Осипова Л.П.
Карагандинский государственный
технический университет, Казахстан
Разработка программного обеспечения автоматизированной системы контроля и
управления доступом для оптимизации затрат на оплату труда
Система
автоматизированного учета и оплаты рабочего времени – это комплекс мер, позволяющих автоматизировать процесс учета рабочего времени
сотрудников компании.
Основными
причинами для перехода на систему
автоматизированного учета и оплаты рабочего времени
является:
- повышение
эффективности работы и достоверности информации за счет расширения
функциональных возможностей существующей системы учета персонала и расчета
заработной платы;
- улучшение
дисциплины сотрудников;
- стандартизация
и отладка бизнес-процессов;
- разгрузка
IT-специалистов.
- необходимость
повышения эффективности работы и достоверности информации за счет расширения
функциональных возможностей существующей системы учета персонала и расчета
заработной платы;
- контроль
дисциплины у сотрудников компании;
- оптимизация
бизнес-процессов;
- контроль
над целевым использованием техники;
- формирование
склада подменного оборудования и необходимого запаса материалов и запасных частей в зависимости от потребностей компании;
- всесторонняя
поддержка пользователей, включающая HelpDesk и удаленную консультацию пользователей.
Разработанное программное обеспечение обеспечивает автоматизированный
контроль трудовой дисциплины и табельный учет всех сотрудников предприятия, а также автоматизированный
контроль трудовой дисциплины подрядных организаций. Программное обеспечение состоит из следующих
функциональностей:
- загрузка проходов по сотрудникам за прошлые сутки из
системы СКУД на FTP-сервер;
- формирование
данных в модуле SAP HCM в инфотипе 2011;
- формирование
отсутствий, согласно утвержденных логик;
- формирование
отчетов для службы ЦЕС;
- загрузка
данных на сервер FTP
по персоналу для обновления данных в
СКУД;
- загрузка на сервер FTP справочных данных по предприятиям, участкам, должностям для
обновления данных в СКУД.
Система должна быть реализована с использованием специально
выделенных серверов. Операционная система для серверных машин - Microsoft Windows
2012R2, операционная система для рабочих мест оператора - Microsoft Windows 7
(32 или 64 бит).
Для реализации подсистемы хранения данных должна
использоваться СУБД SQL Server 2014.
Прикладное
программное обеспечение должно соответствовать внутренним требованиям по IT
безопасности предприятия
К средствам обеспечения информационной безопасности системы
предъявляются следующие требования:
-
защита системы должна обеспечиваться
комплексом программно-технических средств;
-
защита системы должна обеспечиваться
на всех технологических этапах обработки информации и во всех режимах
функционирования, в том числе при проведении ремонтных и регламентных работ;
-
программно-технические средства
защиты не должны существенно ухудшать основные функциональные характеристики системы
(надежность, быстродействие, возможность изменения конфигурации);
-
разграничение прав доступа
пользователей и администраторов системы должно строиться по принципу "что
не разрешено, то запрещено".
Средства
антивирусной защиты должны быть установлены на серверах и автоматизированных
рабочих местах. Средства антивирусной защиты должны обеспечивать:
-
централизованное управление
сканированием, удалением вирусов и протоколированием вирусной активности на
рабочих местах пользователей и серверах;
-
централизованное автоматическое
обновление вирусных сигнатур на рабочих местах пользователей и серверах;
-
ведение журналов вирусной
активности;
-
администрирование всех антивирусных
продуктов.
Программные
средства защиты информации должны ограничить доступ пользователей систем к ее
управляющим функциям путем применения персональных идентификаторов.
Персональным идентификатором может выступать учетная запись пользователя
домена.
В
системе должно быть обеспечено резервное копирование данных. Выход
из строя жестких дисков дискового массива не должен сказываться на
работоспособности подсистемы хранения данных.
Резервное копирование системы должно проводиться администратором
периодически, а в случае внештатных ситуаций внепланово. Процедуры резервного
копирования и восстановления должны быть описаны в инструкциях администратора.
Литература:
1.ГОСТ Р 78.36.005 - 99.
Выбор и применение систем контроля и управления доступом. // URL:
http://www.it-gost.ru/content/view/74/39/
2.Флорен М. В.
Организация управления доступом. Защита информации // Конфидент, 1995. № 5. С.
87-93.