Тип работы:
 Предмет:
 Язык работы:


Управление безопасность на уровне данных в системе SAP ERP на НПО «Электромашина»

Работа №197664

Тип работы

Дипломные работы, ВКР

Предмет

программирование

Объем работы109
Год сдачи2018
Стоимость4700 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
9
Не подходит работа?

Узнай цену на написание


Аннотация
ВВЕДЕНИЕ 4
1. ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 6
1.1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 6
1.2. УГРОЗЫ ИНФОРМАИОННОЙ БЕЗОПАСНОСТИ 8
1.3. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 11
2. БЕЗОПАСНОСТЬ SAP ERP 15
2.1. ОБЗОР ТЕКУЩЕГО СОСТОЯНИЯ СИСТЕМЫ 15
2.2. ПРОЦЕСС ВЕДЕНИЯ ПОЛНОМОЧИЙ 19
2.3. ВЕДЕНИЕ РЕЕСТРА КРИТИЧЕСКИХ ПОЛНОМОЧИЙ 19
2.3.1. ПРОТОКОЛИРОВАНИЕ СОБЫТИЙ БЕЗОПАСНОСТИ 19
2.3.2. ПРОТОКОЛИРОВАНИЕ ИЗМЕНЕНИЙ В ТАБЛИЦАХ 20
2.3.3. ПРОТОКОЛИРОВАНИЕ ДОСТУПА У SAP GATEWAY 20
2.4. СОЗДАНИЕ СТРУКТУРЫ РЕЕСТРА 21
3. РЕАЛИЗАЦИЯ 24
3.1. РЕАЛИЗАЦИЯ РЕЕСТРА КРИТИЧЕСКИХ ПОЛНОМОЧИЙ 24
3.2. ВНЕДРЕНИЕ SoD 26
ЗАКЛЮЧЕНИЕ 38
ЛИТЕРАТУРА 39
ПРИЛОЖЕНИЕ 1 Текст программы 41

В наше время, активно развивающихся информационных технологий, успешное функционирований больших и средних компаний невозможно без грамотно вытроенной IT-инфраструктуры, которая позволяет компании правильно и эффективно существовать, и развиваться. В связи с этим важную роль начинает играть информационная безопасность, так как вся информация компании находится в цифровом виде. Поэтому жизненно важно защищать информацию компании как от внешних, так и от внутренних нарушителей.
Основополагающую роль в IT-инфраструктуре компании играет ERP система, которая практически помогает управлять всеми бизнес процессами компании, так что она содержит саму важную бизнес информацию. Главным механизмом защиты является разграничение полномочий пользователей в ERP системе. Данный механизм позволяет в соответствии с бизнес ролями каждого сотрудника дать ему соответствующие полномочия по работе с той или иной информацией. Это необходимо, поскольку на рынке огромное количество конкурентов и от того, как работает фирма, как настроены ее роли в системе будет зависеть ее конкурентоспособность. Именно поэтому разработка и совершенствование ERP-системы на сегодняшний день является актуальной темой.
Разграничение полномочий также не гарантирует того, что с данными ничего не случится. Для этого необходимо выделить те данные в информационной системе, которые являются для компании важными. Сотрудникам, отвечающим за эти данные необходимо создавать объекты полномочий. Такие объекты полномочий будут являться критическими и контроль за ними должен быть на постоянной основе. При любом входе в объекты критических полномочий должна создаваться запись в журнале и при искажении данных в будущем можно было бы проследить, кто это сделал. Такой контроль позволит свести к минимуму искажение данных.
Целью работы является разработка системы управления безопасностью на уровне данных в системе SAP ERP на НПО «Электромашина». Для достижения поставленной цели необходимо выполнить следующие задачи.
1. Изучить систему безопасности SAP ERP.
2. Выявить уязвимые места информационной системы.
3. Изучить процесс управления полномочиями.
4. Внедрить матрицу SoD.
5. Разработать структуру реестра критических объектов полномочий.
6. Реализовать программу, которая будет осуществлять мониторинг вхождения критических объектов полномочий в действующие роли продуктивной системы предприятия и оповещающую администратора системы.
7. Провести тестирование.
8. При успешном тестировании, внедрить все разработки в продуктивную систему.
Объект исследования - система безопасности SAP ERP на предприятии НПО «Электромашина».
В первой главе квалификационной работы рассказывается про информационную безопасность. Приведены примеры угроз информационной безопасности, а также способы их решения.
Во второй главе показана структура и описание реестра критических объектов полномочий. Описан процесс ведения полномочий.
В третьей главе выпускной квалификационной работы приведена реализация программы, которая осуществляет мониторинг вхождения критических объектов полномочий в действующие роли системы предприятия.

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В результате выполнения выпускной квалификационной работы была изучена система безопасности SAP ERP. Выявлены проблемные места, а также уязвимости, которые позволяли пользователям совершать действия, которые не допускаются им по служебным обязанностям. Предложены способы решения выявленных проблем.
Изучена система управления полномочиями. Разработан свой процесс ведения полномочий. Выявлены критические объекты полномочий. Искажение данных объектов может понести для предприятия большие финансовые потери.
Разработана структура реестра критических объектов полномочий. Описан регламент добавления и ведения данных полномочий. Разработка была интегрирована в общую систему управления безопасностью.
Реализована программа, которая будет осуществлять мониторинг вхождения критических объектов полномочий в действующие роли системы и оповещающая администратора системы.


1. SAP ERP: Jesse Russell — Санкт-Петербург, Книга по Требованию, 2013 г.- 162 с.
2. SAP Human Resource Management Systems: Jesse Russel — Санкт-Петербург, Книга по Требованию, 2012 г.- 118 с.
3. SAP implementation: Jesse Russell — Москва, Книга по Требованию, 2013 г.113 с.
4. Why Erp? A Primer On Sap Implementation: — Санкт-Петербург, 2011 г.- 144 с.
5. Динамичный автомобиль. Секреты настройки: Daniel Stapleton — Москва, Veloce Publishing, Легио, 2010 г.- 168 с.
6. Контроллинг затрат на продукт с помощью решений SAP: Джон Джордан — Санкт-Петербург, Эксперт РП, 2013 г.- 608 с.
7. Система управления развитием предприятия (СУРП): А. Н. Богатко — Санкт- Петербург, Финансы и статистика, 2001 г.- 240 с.
8. Теоретические основы автоматизированного управления: Б. Я. Советов, В. В. Цехановский, В. Д. Чертовской — Санкт-Петербург, Высшая школа, 2006 г.464 с.
9. Управление организационными изменениями при внедрении SAP: Люк Галоппен, Зигфрид Кемс — Москва, Эксперт РП, 2009 г.- 384 с.
10. Управление процессами. Методы управления предприятием с использованием информационных технологий: Ю.П. Липунцов — Санкт-Петербург, Книга по Требованию, 2003 г.- 224 с.
11. Учет и отчетность в SAP ERP. Конфигурация и проектирование: Наэм Ариф, Шейх Мухаммед Таусееф — Санкт-Петербург, Эксперт РП, 2013 г.- 736 с.
12. Электроника НЦ-31: Джесси Рассел — Санкт-Петербург, Книга по Требованию, 2013 г.- 100 с.
13. Adel M. Aladwani Change management strategies for successful ERP implementation // Business Process Management Journal. 2011. No 7. Iss: 3. Р.266 -275 47.
14. Al-Mashari M., Zairi M. Information and business process equality: the case of
SAP R/3 implementation. // Electronic Journal on Information Systems in Developing Countries. 2011. No 2 URL:
http://www.unimas.my/fit/roger/EJISDC/EJISDC.htm (date of access: 01.04.2016).
Estimating the Cost of ERP Implementation Services [Electronic resource] // Inside- ERP for Business. 2016. URL: http://it.toolbox.com/blogs/insideerp/estimating-the- cost-of-erp-implementation-services-73255 (date of access: 01.05.2016)....31
Содержание
Содержание
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.