Автоматизация предприятий: проблемы и решения (В. Егорян, С. Башмаков, "Финансовая газета. Региональный выпуск", N 42, октябрь 2006 г.)

Автоматизация предприятий: проблемы и решения*(1)

Информационные угрозы и защита от них

Угрозы информационной безопасности предприятия подразделяются по источнику их возникновения на:

конкурентные - конкурирующее предприятие намерено получить информацию о деятельности компании;

фискальные - предприятию по тем или иным причинам угрожает полная выемка данных со стороны государственных органов;

внутренние - "обиженный" сотрудник решил украсть или испортить данные компании.

Существует четыре уровня обеспечения безопасности информации:

организационный уровень - наличие службы безопасности, должностных инструкций и регламентов, нацеленных на упорядочивание и контроль информационного обмена;

безопасность информационных сетей и систем - правильное построение локальной сети, регулярная смена паролей для сотрудников, настройка безопасного доступа в Интернет, разграничение прав доступа к информационным ресурсам;

безопасность баз данных - профессиональное администрирование СУБД, регулярное резервное копирование и ограничение несанкционированного доступа пользователей к базе данных;

защита корпоративной информационной системы - разделение прав доступа к финансовым данным и данным документооборота, контроль за вносимыми изменениями и действиями, совершаемыми в системе сотрудниками.

Для повышения физической безопасности центрального хранилища данных (сервера) необходимо выполнение нескольких простых правил:

сервер должен находиться в специальной комнате ("серверной"), не имеющей другого сообщения с окружающей средой, кроме двери, запираемой на ключ;

недопустимо, чтобы на сервере с установленной базой данных компании работал на постоянной основе какой-либо сотрудник, в том числе системный администратор;

каждое посещение серверной комнаты, необходимое для проведения технических работ, надо фиксировать в специальном журнале, за ведение которого должна отвечать служба безопасности компании;

ключи от серверной комнаты должны храниться не у должностных лиц, которые имеют доступ в комнату, а все в той же службе безопасности и выдаваться под запись в журнал;

все резервные и архивные копии базы данных, создаваемые по мере необходимости, должны храниться в установленном внутренними регламентами компании порядке и выдаваться только уполномоченным на то лицам и опять же по записи.

Наибольший ущерб компании может нанести не взлом системы, а потеря данных в результате вредоносного влияния вируса, сбоя на жестком диске или фатальной ошибки сотрудника. Этому вопросу, как правило, уделяется значительно меньше внимания, однако вирус может иметь намного более плачевные последствия, чем "происки врагов". Чтобы в будущем была возможность увидеть на экране результаты сегодняшней деятельности, нужно предусмотреть:

регулярное резервное копирование данных. Обычно используют технологию ежедневного копирования с хранением резервных копий (ежедневных - одну неделю, еженедельных - месяц, ежемесячных - квартал, квартальных - вечно);

антивирусную защиту. Недостаточно кое-где установить антивирусную программу. В локальной сети предприятия должен быть защищен каждый компьютер и каждый шлюз связи с внешним миром;

дублирование информации с помощью дисковых массивов (RAID-технологии). Применение этой технологии позволит не только повысить быстродействие системы, но и меньше зависеть от сбоев в работе жестких дисков сервера.

Первые шаги: опытная эксплуатация системы

Когда корпоративная информационная система готова к началу полноценной работы - все настройки произведены, и каждый знает, что должен делать, - необходимо некоторое время работать с системой как бы в тестовом режиме, т.е. фактически вести учет дважды - и по-старому, и по-новому. Это и называется опытной эксплуатацией системы.

В Business Control предусмотрено планирование опытной эксплуатации на один месяц, но это не значит, что через месяц она и закончится. В течение месяца нужно дублировать информацию в новую систему, а в конце - сверять результаты, которые получены в обоих случаях. Если они удовлетворительные, то этот наиболее тяжелый для сотрудников период можно заканчивать, если нет, то опытную эксплуатацию необходимо продлить сроком еще на один месяц.

Внедрение корпоративной информационной системы - пожалуй, одно из самых крупных преобразований в компании, стоящее в одном ряду с поглощениями, слияниями, реструктуризацией и полной сменой руководящего состава. Важно понимать, что если все предыдущие этапы проекта оказывают небольшое влияние на общественное мнение в компании, то затягивание опытной эксплуатации чревато "волнениями", так как в течение всего этого периода все сотрудники отягощены двойной работой.

Перед началом опытной эксплуатации нужно еще раз собрать всех будущих пользователей, поздравить их с успешным окончанием обучения и объявить о старте работы в системе. На этом "установочном семинаре" можно напомнить, что и как надо делать в случае непредвиденных обстоятельств, к кому обращаться за помощью. В течение данного периода обслуживающий компанию подрядчик обязан обеспечивать расширенную техническую и консультационную поддержку пользователей, а члены рабочей группы должны быть готовы немедленно давать ответ сотрудникам на любой вопрос по системе. Все найденные ошибки или представленные предложения необходимо своевременно рассматривать. Следует отметить, что этот этап совершенно недопустимо совмещать с другими крупными изменениями в компании или проводить в сезоны отпусков.

Ввод системы в эксплуатацию

Как всякому высокотехнологичному продукту, системе автоматизации необходимо обеспечить обслуживание и поддержку по трем направлениям: техническому, организационному и консультационному. В техническом плане система постоянно требует внимания: придется подключать и настраивать рабочие места, настраивать и изменять права доступа, устанавливать обновления, заниматься резервным копированием данных и т.д., поэтому администратор системы без работы никогда не останется. Организационная поддержка предусматривает написание должностных инструкций по работе с системой для нового персонала, доработку старых и создание новых регламентов по ведению документооборота, формирование шаблонов документов (заявки на подключение к системе, изменение прав, восстановление случайно утраченных данных и пр.) и установление порядка их рассмотрения и исполнения. С консультационной поддержкой вам всегда поможет подрядчик, который обеспечивает "горячую линию" и проводит учебные занятия для новых сотрудников.

Помня о задачах поддержки, нельзя забывать и об имидже системы учета, об отношении к ней сотрудников: с регулярностью хотя бы раз в квартал собирать замечания и предложения пользователей и стараться удовлетворять их как можно быстрее и качественнее.

Важно также понимать, что со временем предварительное обследование, проведенное в начале проекта, теряет свою актуальность, поэтому нужно регулярно дорабатывать "карту бизнес-процессов" и "организационную структуру", постепенно модифицируя систему к потребностям компании. Если система совершенствуется вместе с компанией, то выходит гораздо проще, спокойнее и дешевле, чем дожидаться момента, когда изменившаяся за пару лет компания уже не сможет работать в старой системе, и тогда придется начинать все заново.

В заключение следует отметить, что после того как внедрение системы успешно завершилось и в компании началась эпоха автоматизации, в ежедневной работе потребуется постоянное выполнение обязанностей по поддержанию автоматизации на высоком уровне. Как правило, эту роль продолжают выполнять руководитель рабочей группы и администратор системы, однако иногда в зависимости от размера компании приходится формировать специализированный отдел по автоматизации.

В. Егорян,

директор по развитию,

С. Башмаков,

генеральный директор

Компания MiraxSoft

"Финансовая газета. Региональный выпуск", N 42, октябрь 2006 г.

-------------------------------------------------------------------------

*(1) Продолжаем публикацию материалов из книги В. Егоряна и С. Башмакова "Как упорядочить хаос. Автоматизация предприятий: проблемы и решения".