43843

Моделирование на ARIS бизнес-процессов с учётом требований безопасности

Дипломная

Информатика, кибернетика и программирование

Темой дипломной работы является: “Моделирование на RIS бизнеспроцессов с учётом требований безопасности. Объектом исследования являются∙ инструментальная среда RIS регламент Центра сертификации ключей ЗАО Инфраструктура открытых ключей. Цели и задачи исследования ознакомление с принципами работы инструментальной среды RIS способами моделирования бизнеспроцессов. моделирование регламента Центра сертификации ключей ЗАО Инфраструктура открытых ключей с учётом требований безопасности...

Русский

2013-11-08

1.08 MB

23 чел.

Реферат

Данная дипломная работа содержит  115 страницы,  25 таблицы,  35 рисунков, 2 приложения. Темой дипломной работы является: “Моделирование на ARIS бизнес-процессов с учётом требований безопасности”.

Объектом исследования являются:

      инструментальная среда ARIS;

  регламент Центра сертификации ключей ЗАО «Инфраструктура открытых ключей».

Цели и задачи исследования:

    ознакомление с принципами работы инструментальной среды ARIS, способами моделирования бизнес-процессов;

 моделирование регламента Центра сертификации ключей ЗАО «Инфраструктура открытых ключей», с учётом требований безопасности;

     внесение рекомендаций по уточнению регламента.

Дана дипломна робота містить 115 сторінок, 25 таблиць, 35 рисунків, 2 додатків. Темою дипломної роботи є: «Моделювання на ARIS бізнес-процесів з урахуванням вимог безпеки».

Об’єктом дослідження є:

     інструментальне середовище ARIS;

 регламент Центра сертифікації ключів ЗАТ «Інфраструктура відкритих ключів».

Цілі та завдання дослідження:

     ознайомлення з принципами роботи інструментального середовища ARIS, способами моделювання бізнес-процессів;

моделювання регламента Центра сертифікації ключів ЗАТ «Інфраструктура відкритих ключів», з урахуванням вимог безпеки;

    внесення рекомендацій щодо уточнення регламента.

Given degree work contains 115 pages, 25 tables, 35 drawings, 2 exhibits. The subject of the degree work is: "Modeling on ARIS business-processes with account of the security requirements".

The object of the research are:

      the instrumental ambience ARIS;

      the regulations of the Key Certification Centre ZAO "Opened key infrastructure".

Purposes and problems of the research are:

    the familiarization with principle of the functioning the instrumental ambience ARIS, way of modeling business-processes;

 modeling of the regulations of the Key Certification Centre ZAO "Opened key infrastructure", with account of the security requirements;

     contributing the offers on improvement of the regulations.

Моделирование, бизнес-процесс, Центр сертификации ключей, безопасность информации, регламент, ARIS, eEPC.

Содержание

Список сокращений ……………………………………………….….…..7

Введение……………………………………………………………………..…9

1. Постановка задачи дипломного проектирования………12

1.1. Цель и задача дипломного проектирования………………………...…12

1.2. Актуальность задачи………………………………………………….....12

2.  Общие сведения………………………………………………………...15

2.1. Основные определения и понятия моделирования процессов…….…15

2.2. История развития методологий моделирования бизнес-процессов. ..16

2.3. Основные типы методологий моделирования и анализа бизнес-процессов………………………………………………………………………....17

2.3.1. Методологии моделирования бизнес-процессов (Business Process Modeling)…………………………………………………………..…………......17

2.3.2. Методологии описания потоков работ (Work Flow Modeling)…....18

2.3.3. Методологии описания потоков данных (Data Flow Modeling)......18

3. Особенности методологии ARIS…………………………………..20

3.1.  Предназначение системы ………………………………………………20

3.2. Примеры успешного использования инструментальной среды ARIS.….…………………………………………………………………………..21

3.3. Примеры решение конкретных задач ………………………………….23

3.3.1. Документирование организационной структуры……………….....23

3.3.2.  Формирование отчетов на базе построенной модели………….....24

3.3.3. Документирование (регламентация) бизнес - процессов, создание базы данных описаний бизнес - процессов…………………………………....24

3.3.4. Динамическое моделирование……………………………………...25

3.3.5. Управление операционными рисками……………………………..26

3.3.6. Анализ и оптимизация моделей бизнес - процессов……………...27

3.3.7. Проведение функционально - стоимостного анализа деятельности ………………………………………………………………………………..…..28

3.3.8. Стратегическое планирование и управление……………………...28

4. Особенности моделирования в среде BPWin/ERWin ………29

5. СРАВНИТЕЛЬНЫЙ АНАЛИЗ НОТАЦИЙ ARIS еEPC И IDEF3…………30

6. Способ отображения требований безопасности в методологии ARIS ………………………………………………………...32

6.1. Определения…………………………………………………………..…32

6.2. Способ добавления новых атрибутов…………………………………..33

7. МОДЕЛИРОВАНИЕ РЕГЛАМЕНТА ЦСК ………………………………...36

7.1. Общие характеристики регламента…………………………………….36

7.2. Основные определения и понятия, применяемые в методологии ARIS ………………………………………………………………………………….…36

7.3. Соглашение о моделях……………………………………………...…...38

7.3.1. Правила построения моделей………………………………...……..39

7.3.2. Модель Organizational chart……………………………………..…..40

7.3.3. Модель Network topology………………………………………...….41

7.3.4. Модель Network diagram………………………………………….....43

7.3.5. Модель Technical Term Model……………………………………....45

7.3.6. Модель Function/organizational level diagram……………………....46

7.3.7. Модель Extended event driven process chain (eEPC)……………......47

8. Результаты моделирования………………………………………..50

8.1. Организационная структура центра………………………………..…..50

8.1.1. Состав организационной структуры центра…………………….....50

8.1.2. Функции и задачи организационных отделов центра……………..51

8.2. Характеристики технических средств………………………………….57

8.2.1. Функции программно-технического комплекса центра…………..57

8.2.2. Состав ПТК……………………………………………………….…..60

8.2.3. Функции и задачи технических средств ПТК…………………..….63

8.3. Перечень конфиденциальной и открытой информации, обрабатываемой в центре. Характеристики ключевой системы…………...…75

8.4. Описание регламентных процедур и механизмов обслуживания сертификатов…………………………………………………………….…….…77

8.4.1. Порядок реестрации и идентификации абонентов……………...…77

8.4.2. Порядок генерации ключей…………………………………………79

8.4.3. Порядок формирования сертификатов……………………………..79

8.4.4. Порядок аннулирования, блокирования и возобновления сертификатов……………………………………………………………………..83

8.4.5. Порядок плановой смены ключей…………………………….…….83

8.4.6. Порядок внеплановой смены ключей……………………………....83

9. РЕКОМЕНДАЦИИ по уточнению регламента на основе моделирования ………………………………………………………...….88

10. Безопасность жизнедеятельности…………………………..…90

10.1. Анализ условий труда…………………………………………….……91

10.2. Техника безопасности ………………………………………………....95

10.3. Производственная санитария и гигиена труда ………………….……...97

10.4. Пожарная профилактика ………..…………………………………..…99

10.5. Защита окружающей среды…………………………………………..101

10.6. Гражданская оборона…………………………………………………101

11. ТЕХНИКО–ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ…………………….102

11.1 Расчет расходов на маркетинг………………………………………...102

11.2 Расчет расходов  на реализацию (коммерческую поддержку)…..…103

11.3 Расчет затрат на  разработку……………………………………….…103

11.4 Расчет затрат на тиражирование………………………………….…..105

11.5 Расчет  полных затрат…………………………………………….…...106

11.6 Планирование  пассива баланса……………………………………....107

11.7 Планирование необходимой  чистой прибыли и ожидаемого      изменения актива……………………………………………………………….107

11.8 Расчет цены товара и финансового результата…………………..….108

11.9 Расчет операционных  показателей…………………………………..109

11.10 Расчет конкурентоспособности товара…………………………..…110

Выводы…………………………………………………………………….....112

ПЕРЕЧЕНЬ CCЫЛОК ………………………………………………………....114

ПРИЛОЖЕНИЕ А. Регламент ЦСК «Инфраструктура открытых ключей».116

ПРИЛОЖЕНИЕ Б. Протоколы входных технических данных и таблицы  выходных данных для ТЭО…………………………………………………....136

Список сокращений

БД – база данных

БИ – безопасность информации

БП – бизнес-процесс

ЗАО – закрытое акционерное общество

ЗИ – защита информации

ИС – информационная система

КИС – корпоративная информационная система

КСЗИ – комплексная система защиты информации

ЛВС – локальная вычислительная сеть

ЛК – личный ключ 

МВФ – Международный валютный Фонд

НИ – носитель информации

НИЛ – научно-исследовательская лаборатория

НКИ – носитель ключевой информации

НМЛ – накопитель на магнитной ленте

НСД – несанкционированный доступ

ОВПФ – опасные и вредные производственные факторы

ОС – операционная система

ПО – программное обеспечение

ПТК – программно-технический комплекс

ПЭВМ – персональная электронно-вычислительная машина

РС – рабочая станция

СПД – субъект предпринимательской деятельности

СРК – система резервного копирования

СУБД – система управления базами данных

УКВ – установка кондиционирования воздуха

УС – узел связи

ЦГК – Центр генерации ключей

ЦСК – Центр сертификации ключей

ЦУО – Центральный удостоверяющий орган

ABCActivity Based Costing

ARIS – Architecture of Integrated Information Systems

BSC – Balanced Scorecards

DFD – Data Flow Diagramming

eEPC – extended Event – Driven Process Chain

ERD – Entity-Relationship Diagrams

IDEF – Integration Definition for Function Modeling

LDAP – Lightweight Directory Access Protocol

OCSP – Online Certificate Status Protocol

SADT – Structured Analysis and Design Technique

UML – Unified Modeling Language

 

ВВЕДЕНИЕ

В 80-х годах прошлого столетия из-за обилия методов, языков, нотаций и процессов моделирования возникло предложение разработать единые стандарты. Многие выступили против этого предложения. Разработчики ARIS-методологии решили объединить (интегрировать) известные и хорошо проявившие себя методологии, установив между ними взаимосвязи и исключив избыточность (повторяемость). При этом они получили возможность с разных точек зрения и сторон описывать бизнес-процессы (БП). Понятно, что чем больше точек зрения и сторон описания, тем точнее модель БП.

Для людей характерно многообразие точек зрения и представлений даже по существу одного и того же предмета или понятия. Поэтому, чтобы понимать друг друга, надо видеть или уметь показать связи между разными точками зрения и разными представлениями. Взаимопонимания следует добиваться не столько путем жесткой унификации и единообразия, сколько с помощью налаживания разветвленной и гибкой сети “мостов” и “дорог”, позволяющих легко ориентироваться в сложной предметной области. В этой связи следует отметить, что ARIS-методология помогает передавать идеи от человека к человеку и устанавливать взаимопонимание между людьми, причастными к построению моделей и их использованию. Она не навязывает одну точку зрения, язык, терминологию, форму записи (синтаксис) или семантику, а напротив, помогает выявлять связи, переходить к разным точкам зрения, языкам, терминам, синтаксисам и семантикам.

ARIS относится к комплексным методологиям моделирования бизнес-систем и БП. Роль методологии заключается в регламентации основ разработки сложных систем. Она описывает подходы и последовательность шагов, позволяющих создавать высокоэффективные системы. ARIS-методологию используют для описания деятельности предприятия. С ее помощью можно задокументировать все БП, выявить в них недостатки, мешающие эффективной работе предприятия, получить на основе моделей БП нормативные документы для поддержки и автоматизации БП и т. д. Архитектура ARIS (“дом ARIS”) – это совокупность технологий, которые обеспечивают разработку и совершенствование системы управления предприятием, а также проектирование и создание интегрированных информационных систем ее поддержки. ARIS- модели являются основой для анализа и оптимизации БП, для расчета стоимости БП, для подготовки к сертификации по международным стандартам качества, для документирования знаний организации, для выявления требований к корпоративной информационной системе (КИС), для разработки и внедрения самой КИС и для достижения многих других целей в бизнесе.

 ARIS-методология в настоящее время уже успешно используется множеством известных компаний различного профиля как в США, Европе так и по всему миру. Количество компаний использующих ARIS в России и Украине заметно растёт с каждым годом, что свидетельствует о признании ARIS, как мирового лидера среди инструментальных средств описания, анализа и совершенствования бизнес-процессов.

В настоящее время большое значение уделяется вопросам безопасности информации (БИ). Известно, что функционирование какой-либо системы управления – это непрерывный процесс циркулирования информации в системе связи, обработка её и хранение с помощью ЭВМ. Существует масса возможных каналов утечки информации, с помощью которых злоумышленник имеет реальную возможность получить те или иные сведения, которые содержат секретную информацию и использовать их не в интересах системы, в результате чего возникают как материальные, так и нематериальные убытки. Целью злоумышленников может быть нарушение всех составляющих БИ – доступности, целостности или конфиденциальности.

В ARIS-методологии не уделено должного внимания требованиям по обеспечению БИ в моделируемых бизнес-процессах. Поэтому в данной дипломной работе предложен способ отображения требований безопасности в методологии ARIS. Смоделирован регламент Центра сертификации ключей ЗАО «Инфраструктура открытых ключей» с учётом требований безопасности, внесены рекомендации по уточнению данного регламента.

 В разделе «Безопасность жизнедеятельности» дипломного проекта необходимо разработать вопросы охраны труда при моделировании на ARIS бизнес-процессов с учётом требований безопасности. Моделирование выполняются в научно-исследовательской лаборатории (НИЛ). В разделе следует выполнить анализ условий труда, разработать вопросы техники безопасности, производственной санитарии и гигиены труда, пожарной профилактики.

В разделе «Технико–экономическое обоснование» на основании исходных данных проводится ряд экономических расчетов для определения наиболее эффективного использования средств и определения конкурентоспособности разрабатываемого продукта.

1. Постановка задачи дипломного проектирования

1.1. Цель и задача дипломного проектирования

Целями данной дипломной работы являются:

моделирование регламента Центра сертификации ключей ЗАО «Инфраструктура открытых ключей», с учётом требований безопасности;

  внесение предложений по улучшению регламента.

Для достижения поставленных целей в дипломной работе решаются следующие задачи:

  изучение ARIS-методологии;

  добавление атрибутов, отвечающих за обеспечение БИ;

  выбор наиболее подходящих моделей для моделирования.

1.2. Актуальность задачи

При анализе проблематики, связанной с безопасностью информации, необходимо учитывать специфику данного аспекта безопасности, состоящую в том, что БИ есть составная часть информационных технологий – области, развивающейся беспрецедентно высокими темпами. Здесь важны не столько отдельные решения (законы, учебные курсы, программно-технические изделия), находящиеся на современном уровне, сколько механизмы генерации новых решений, позволяющие жить в темпе технического прогресса.

К сожалению, современная технология программирования не позволяет создавать безошибочные программы, что не способствует быстрому развитию средств обеспечения БИ. Следует исходить из того, что необходимо конструировать надежные системы  с привлечением ненадежных компонентов (программ). В принципе, это возможно, но требует соблюдения определенных архитектурных принципов и контроля состояния защищенности на всем протяжении жизненного цикла ИС.

Приведем некоторые цифры. В марте 1999 года был опубликован очередной, четвертый по счету, годовой отчет "Компьютерная преступность и безопасность-1999: проблемы и тенденции". В отчете отмечается резкий рост числа обращений в правоохранительные органы по поводу компьютерных преступлений (32% из числа опрошенных); 30% респондентов сообщили о том, что их информационные системы были взломаны внешними злоумышленниками; атакам через Internet подвергались 57% опрошенных; в 55% случаях отмечались нарушения со стороны собственных сотрудников. Примечательно, что 33% респондентов на вопрос "были ли взломаны ваши Web-серверы и системы электронной коммерции за последние 12 месяцев?" ответили "не знаю".

В аналогичном отчете, опубликованном в апреле 2002 года, цифры изменились, но тенденция осталась прежней: 90% респондентов (преимущественно из крупных компаний и правительственных структур) сообщили, что за последние 12 месяцев в их организациях имели место нарушения безопасностьи информации; 80% констатировали финансовые потери от этих нарушений; 44% (223 респондента) смогли и/или захотели оценить потери количественно, общая сумма составила более 455 млн. долларов. Наибольший ущерб нанесли кражи и подлоги (более 170 и 115 млн. долларов соответственно) [1].

Поэтому при моделировании бизнес-процессов пренебрегать проблемой безопасности информации нельзя. Исходя из этого был предложен способ решения этой проблемы в моделях ARIS при моделировании регламента Центра сертификации ключей ЗАО «Инфраструктура открытых ключей». Само моделирование регламента позволит:

∙   создать единую базу знаний о ЦСК;

работать с единой базой данных и хранить информацию о                         деятельности Центра сертификации ключей «в одном месте»;

∙   получать разнообразные отчеты непосредственно из моделей бизнес-процессов (должностные инструкции, регламенты, положения о подразделениях и т.д.);

∙  проводить расчет стоимости бизнес-процессов и моделировать их работу в динамике;

 оценивать операционные риски и управлять ими;

определять эффективность бизнес-процессов и создавать систему управления качеством;

эффективно управлять изменениями в структуре ЦСК, повысить качество предоставляемых услуг.

2. Общие сведения

2.1. Основные определения и понятия моделирования процессов

Бизнес-процесс – это логичный, последовательный, взаимосвязанный набор мероприятий, который потребляет ресурсы производителя, создает ценность и выдает результат потребителю. Среди основных причин, побуждающих организацию оптимизировать бизнес-процессы, можно выделить необходимость снижения затрат или длительности производственного цикла, требования, предъявляемые потребителями и государством, внедрение программ управления качеством, слияние компаний, внутриорганизационные противоречия и др.

Моделирование бизнес-процессов позволяет не только определить, как компания работает в целом, как взаимодействует с внешними организациями, заказчиками и поставщиками, но и как организована деятельность на каждом рабочем месте. Моделирование бизнес-процессов – это эффективное средство поиска путей оптимизации деятельности компании, средство прогнозирования и минимизации рисков, возникающих на различных этапах реорганизации предприятия. Этот метод позволяет дать стоимостную оценку каждому отдельному процессу и всем бизнес-процессам организации в совокупности [2,3].

Под методологией (нотацией) создания модели (описания) бизнес процесса понимается совокупность способов, при помощи которых объекты реального мира и связи между ними представляются в виде модели. Любая методология (методика) включает три основные составляющие:
–   теоретическая база;

– описание шагов, необходимых для получения заданного результата;
–  рекомендации по использованию как отдельно, так и в составе группы методик.
         Основное в методологии – дать пользователю последовательность шагов, которые приводят к заданному результату. Способность получать результат с заданными параметрами и характеризует ее эффективность.
Важнейшими понятиями любого метода моделирования бизнес-процессов являются понятия объекта и связи. Каждый объект модели отражает некоторый реальный объект так называемой предметной области (организации). При создании моделей процессов объектами могут быть функции, люди, документы, машины и оборудование, программное обеспечение и т. д. Как правило, в рамках одного метода объекты модели, отражающие различные сущности реального мира, также являются разными. Связи предназначены для описания взаимоотношений объектов друг с другом. К числу таких взаимоотношений могут относиться: последовательность выполнения во времени, связь при помощи потока информации, использование другим объектом и т. д. [2,4]

2.2. История развития методологий моделирования бизнес-процессов

Основу многих современных методологий моделирования бизнес-процессов составили методология SADT (Structured Analysis and Design Technique – метод структурного анализа и проектирования) и алгоритмические языки, применяемые для разработки программного обеспечения.

В сжатом виде история развития методологий моделирования бизнес-процессов представлена в таблице 1. Для наглядности параллельно приведена история развития подходов к управлению качеством.

Таблица 1.

Период

Методология моделирования

бизнес-процессов

Методология (стандарты)

управления качеством

40-60-е гг.

Появление алгоритмических языков описания

Национальные стандарты

60-е гг.

Появление методологии SADT

Развитие стандартов в различных областях, в частности в области контроля качества продукции

70-80-е гг.

Появление методологий серии IDEF ( IDEF0, IDEF3, IDEF1X ), DFD, ERD

Принятие МС ИСО серии 9000 версии 1988 г.

90-е гг.

Появление методологий ARIS, UML, методологий компаний Oracle, Baan, Rational и др.

Принятие МС ИСО серии 9000 версии 1994 г. (в стандартах закладываются основы процессного подхода)

2000 г.

Принятие МС ИСО серии 9000 версии 2000 г. Чёткое определение процессного подхода к управлению организацией

2.3. Основные типы методологий моделирования и анализа бизнес-процессов.

В настоящее время для описания, моделирования и анализа бизнес-процессов используются несколько типов методологий. К числу наиболее распространенных типов относятся следующие методологии:
    
 моделирования бизнес-процессов (Business Process Modeling);
    
описания потоков работ (Work Flow Modeling);
    
        описания потоков данных (Data Flow Modeling).

2.3.1. Методологии моделирования бизнес-процессов (Business Process Modeling)

Наиболее широко используемая методология описания бизнес-процессов – стандарт США IDEF0. С момента разработки стандарт не претерпел существенных изменений. В настоящее время развитие методологии IDEF0 сопряжено с совершенствованием поддерживающих ее инструментов – программных продуктов для моделирования бизнес-процессов (например, BPWin 4.0, ProCap, IDEF0/EM Tool и др.). Методология IDEF0 предоставляет аналитику широкие возможности для описания бизнеса организации на верхнем уровне с акцентом на управление процессами. Нотация позволяет отражать в модели процесса обратные связи различного типа – по информации, управлению, движению материальных ресурсов. Продуманные механизмы декомпозиции модели процесса в IDEF0 существенно упрощают работу аналитика. Следует отметить, что модели в нотации IDEF0 предназначены для высокоуровневого описания бизнеса компании. Их основное преимущество состоит в возможности описывать управление процессами организации [3].

2.3.2. Методологии описания потоков работ (Work Flow Modeling)

Вторая важнейшая методология описания процессов – IDEF3, предназначенная для описания рабочих процессов или, иными словами, потоков работ. Стандарт IDEF3 близок к алгоритмическим методам построения схем процессов и стандартным средствам создания блок-схем. Основу методологии IDEF3 составляет построение моделей процессов по принципу последовательно выполняемых во времени работ (функций, операций).

2.3.3. Методологии описания потоков данных (Data Flow Modeling)

Еще одна группа методологий, активно используемых на практике, – нотации DFD (Data Flow Diagramming), предназначенные для описания потоков данных. Они позволяют отразить последовательность работ, выполняемых по ходу процесса, и потоки информации, циркулирующие между этими работами. Кроме того, нотация DFD предоставляет возможность описывать потоки документов (документооборот) и материальных ресурсов (например, движение материалов от одной работы к другой). Методология DFD может эффективно использоваться для описания процессов при внедрении процессного подхода к управлению организацией, так как позволяет максимально снизить субъективность описания бизнес-процессов. С помощью схемы процессов в DFD выявляют основные потоки данных, что важно для последующего создания моделей структуры данных и разработки требований к информационной системе организации [3].

3. Особенности методологии ARIS

3.1. Предназначение системы.

Разработчиком данного продукта является германская фирма IDS Prof. Scheer, которая считается мировым лидером в области разработок инструментальных средств для анализа и реорганизации бизнес-процессов, а также хорошо известна в мире как консалтинговая фирма, занимающаяся реорганизацией бизнеса. Изначально, фирма IDS Prof. Scheer существовала как отделение Института Информационных Систем германского Университета Саарланд. Данный институт является одним из наиболее известных германских исследовательских центров в области информационных систем [5].

Исследовательская работа директора института информационных систем и основателя фирмы IDS - профессора Августа-Вильгельма Шера - характеризуется наличием тесной связи между теорией информационных систем и практикой их применения в конкретных условиях. Методология рассматриваемого продукта - ARIS Toolset - основывается на разработанной профессором Шером теории "Построения Интегрированных Информационных Систем", определяющей принципы визуального отображения всех аспектов функционирования анализируемых компаний. На счету профессора множество книг по теории обработки информации и анализа бизнеса, большинство из которых переведены на английский язык.

Система ARIS предназначена для визуального представления принципов и условий функционирования различного рода компаний, а также для анализа их деятельности по различным показателям с целью определения идеальных характеристик деятельности компании, реорганизации ее организационной структуры, целей и функций, бизнес-процессов, используемых данных. В рамках методологии ARIS имеется также возможность определить требования к автоматизированной системе управления и провести ее проектирование [5,6].

3.2 Примеры успешного использования инструментальной среды ARIS.

Клиенты фирмы IDS могут быть найдены по всему миру, специалисты по работе с системой ARIS охотно принимаются на работу в крупные и средние организации различного профиля деятельности. Круг компаний, использующих интегрированную инструментальную среду ARIS, достаточно широк. Это могут быть компании, занимающиеся консалтинговой деятельностью, использующие ARIS как средство анализа деятельности фирм-клиентов. Пять из шести крупнейших в мире консалтинговых фирм используют систему ARIS в качестве инструментария для моделирования и анализа своей деятельности. Также, данный продукт может быть использован фирмами-разработчиками программного обеспечения для обеспечения процесса проектирования информационных систем. Более того, система ARIS может успешно применяться различного рода компаниями, занимающимися как производством продукции, так и предоставлением услуг, для анализа и реорганизации собственной деятельности и поддержании внутренних процессов компании в соответствии с изменяющимися условиями рынка, целями функционирования и прочими условиями.

         Фирма Mercedes-Benz использует ARIS Toolset с 1995 года для анализа и совершенствования своей деятельности в области производства легковых автомобилей. Поводом для приобретения послужила возрастающая в то время конкуренция на рынке легковых автомобилей и острая необходимость в повышении конкурентоспособности предприятия. Использование данной системы позволило перейти на качественно новый уровень в организации производства. По словам самих сотрудников фирмы Mercedes-Benz, работающих в подразделении планирования, ARIS помог им более глубоко понять принципы стратегического планирования развития производства, а также технологию перехода от стратегических планов к их эффективной реализации. В настоящее время это подразделение успешно разрабатывает стратегические планы и консультирует большинство заводов фирмы, занимающихся производством легковых автомобилей как в самой Германии, так и за ее пределами. Другая автомобилестроительная компания Volkswagen, успешно использовала систему ARIS для реализации эффективной программы лизинга, осуществляемой ее двумя дочерними подразделениями - Volkswagen Leasing и Volkswagen Bank. Разработанная программа лизинга, названная "LEASIS" в настоящий момент контролирует порядка 99 процентов всего лизингового рынка Германии. Подобные примеры можно привести и для других крупных и средних компаний, занимающихся производством товаров и предоставлением услуг [5,6].

В Украине лидером по внедрению технологий описания и совершенствования внутренних бизнес-процессов на базе инструментальной среды ARIS являются компания «Квазар-Микро». Её услугами уже воспользовались такие банки как: ЗАО «Первый украинский международный банк», «Ощадбанк» и др. На российском рынке лидером является компания "IDS Scheer/Логика бизнеса". «Логика бизнеса» осуществляет продажу программных продуктов семейства ARIS, являясь эксклюзивным партнером компании IDS Scheer AG на территории СНГ и стран Балтии. Среди клиентов компании – ОАО «Альфа-Банк», ЗАО «ДаймлерКрайслер Автомобили Рус», ЗАО «ЛУКОЙЛ-Нефтехим», ОАО «НЗХК», ОАО «Пермская ГРЭС», ГК «РОСМЭН», РУСАЛ, АКБ «Сбербанк РФ», Сибнефть, СУАЛ, АКБ «Укрсоцбанк» (Украина), ЮКОС, Овергаз (Болгария), AVON\Russia, Оскольский электрометаллургический комбинат, ОАО "МРСК Центра и Северного Кавказа", ООО "Русский Стандарт Водка" и многие другие. Использование инструментальной среды ARIS при моделировании и совершенствовании внутренних бизнес-процессов в этих компаниях дало следующие результаты:

∙    время и стоимость выполнения процессов уменьшилась в среднем на 12 %;

∙  идентифицирован и описан ряд существующих бизнес-процессов,      проведен анализ их эффективности с точки зрения влияния на ключевые показатели компании, разработаны принципы и направления совершенствования изучаемых бизнес-процессов, и спроектированы новые процессы, удовлетворяющие заданным требованиям.

   руководство компаний получило возможность более эффективно и быстро анализировать существующие бизнес-процессы, производственные и информационные связи;

 управление компанией стало более гибким и эффективным за счёт качественной перестройки бизнес-процессов;     

∙  классифицирован и описан ряд предметных областей деятельности компании для создания и распространения во внутренней системе компании единых понятийных стандартов (описание продуктов/услуг, определение терминологии);

∙   создана методологическая основа для построения базы знаний компании, включающей, помимо всего вышеуказанного, описания информационных систем, организационной структуры, региональной сети, используемых документов, накопленных знаний, полномочий сотрудников и т. п.

3.3. Примеры решение конкретных задач

3.3.1. Документирование организационной структуры

Организационная структура наиболее легко поддается перенесению на ARIS, поскольку она, как правило, четко определена и не требует предварительной аналитической проработки. С использованием детального описания организационной структуры можно проанализировать количество уровней иерархии, выявить наличие слишком большого или слишком малого количества подчиненных у одного руководителя, подчинения одних и тех же сотрудников различным руководителями и т. п. - одним словом, провести элементарную проверку. Организационная структура подвержена частым изменениям, для поддержания ее описания в актуальном состоянии потребуются дополнительные ресурсы. С учетом того, что семантика ARIS достаточно сложна, эти дополнительные ресурсы будут значительны. Имеет смысл также предварительно формализовать процесс документирования организационной структуры и оформить его в виде регламента [2,5,6].

 Серьезное преимущество ARIS перед другими инструментами заключается в том, что в ARIS хорошо развиты графические средства представления сформированных моделей.

 

3.3.2. Формирование отчетов на базе построенной модели.

ARIS позволяет вывести в отчетный документ любую информацию, содержащуюся в базе данных проекта, как то описание моделей, описание объектов, взаимосвязи объектов, графические представления. Процесс создания отчетов в ARIS полностью автоматизирован, используются скрипты на VBasic и ARIS Basic Language Capability. "Себестоимость" этих отчетов достаточно высока, поскольку перед формированием отчета потребуется занести на ARIS детальные описания процессов и структуру организации. Одним словом отчеты - мощное, но вспомогательное средство - использовать ARIS только как средство для формирования отчетов крайне нецелесообразно. В отличие от ARIS в ERwin/BPwin репрезентативные функции развиты слабо [2,5,6].

3.3.3. Документирование (регламентация) бизнес - процессов, создание базы данных описаний бизнес - процессов.

С использованием ARIS могут быть составлены точные структурированные описания бизнес - процессов, которые будут храниться в единой базе данных, что обеспечит интеграцию разнообразных моделей. Существуют два подхода к документированию бизнес - процессов: целевая документация отдельных бизнес-процессов и документация всех бизнес - процессов организации. Считается, что ARIS предназначен для "сплошной" документации бизнес - процессов организации. Затруднения, которые поджидают организацию на этом пути, описаны выше. При использовании ARIS для документирования отдельных бизнес-процессов, потребуется предварительное моделирование, а именно: выявление значимых для решения поставленной задачи процессов, иными словами, выделение и предварительное структурирование предметной области, соответствующей поставленной задаче.

Для полномасштабного документирования бизнес - процессов средних размеров организации (до 1000 сотрудников) необходимо по самым скромным оценкам 5 человеко-лет, в работе приводятся менее оптимистичные оценки. Вследствие постоянных изменений в структуре бизнес - процессов потребуется дополнительный ресурс для поддержания описания в адекватном состоянии. Использование ARIS целесообразно в организациях со значительным оборотом (поскольку расходы на внедрение ARIS достаточно высоки - $1500 за одно рабочее место) [2,6].

Следует подчеркнуть, что для некоторых процессов в силу их специфики чрезмерная формализация не только малоэффективна, но и просто вредна, как это уже было отмечено несколько в ином контексте. В качестве важного примера можно привести инновационные процессы в организации, которые едва ли могут быть перенесены в ARIS. Другим примером являются те составляющие бизнес-деятельности, которые напрямую связаны с творческими решениями малопрогнозируемых проблем, возникающих в ходе этой деятельности. Необходимо упомянуть, что те функции документирования бизнес-процессов в ARIS, которые существенно выходят за рамки возможностей BPwin, требуют существенных затрат, о которых уже сказано выше.

3.3.4. Динамическое моделирование.

Модуль имитационного моделирования ARIS Simulation используется в тех случаях, когда необходимо проанализировать поведение во времени разработанных моделей бизнес-процессов. Цель динамического моделирования - определение узких мест в реализации процессов (несогласованность параллельно выполняемых процессов, нехватка ресурсов для эффективного выполнения процессов и т. д.). Возможно проведение динамического эксперимента с использованием ARIS - прогона процессов во времени при заданных характеристиках. Для реализации всего вышеперечисленного потребуется формализовать точные временные характеристики исследуемых бизнес – процессов [5,6].

Следует отметить, что в качестве менее тяжеловесной альтернативы ARIS для решения конкретных задач может быть использован программный комплекс MATLAB/SUMULINK, разработанный специально для моделирования динамических систем.

3.3.5. Управление операционными рисками.

С использованием ARIS можно создавать самые разнообразные классификаторы, в том числе и классификаторы операционных рисков. В ARIS предлагается два метода оценки рисков:

  •  стандартный метод, при использовании которого во внимание принимаются вероятность риска и средний размер потерь на одно событие,
  •  процессно-ориентированный метод, при котором учитывается частота выполнения процессов за период времени, вероятность наступления данного события (риска) при выполнении определенного бизнес - процесса (последовательности процессов).

 ARIS позволяет получить аналитическую отчетность, структурированную по ряду признаков, например, по доле риска в технологическом процессе или по размеру потерь на структурное подразделение. ARIS является подходящим инструментом для детальной классификации, структурирования и наглядного представления операционных рисков [2,6].

3.3.6. Анализ и оптимизация моделей бизнес - процессов.

Оптимизация деятельности в ARIS сводится к выделению, формализации и структурированию бизнес - процессов с целью формирования на их основе "сквозного" представления процессов организации.

Разработанные модели могут быть проанализированы по определенным правилам, которые задаются в специально разработанных алгоритмах - скриптах (модуль ARIS Analysis). В среде ARIS существуют стандартные алгоритмы анализа:

  •  классификация функций в зависимости от значений их атрибутов,
  •  затраты времени и средств на выполнение процесса,
  •  необходимые организационные изменения в процессах,
  •  анализ движения информации внутри процесса,
  •  анализ использования элементов автоматизированной системы.

Методики оптимизации, предлагаемые ARIS, представляют собой только первый шаг в оптимизации бизнес - процессов, что является неизбежным следствием их универсальности. Предлагаемые стандартные алгоритмы анализа достаточно просты и могут быть реализованы и без использования ARIS [2,5].

Не имеет смысла рассматривать ARIS как инструмент, предназначенный исключительно для оптимизации бизнеса, поскольку оптимизация в нем ограничена некой универсальной постановкой задачи, что не дает возможности полноценно учесть специфику работы организации. Однако, если бизнес-процессы уже задокументированы в ARIS, их анализ может быть полезен, особенно, с учетом репрезентативных свойств ARIS.

 

3.3.7. Проведение функционально - стоимостного анализа деятельности.

Модуль ARIS ABC реализует анализ стоимости процессов, при котором структура расходов полностью прозрачна, в отличие от метода установленных нормативами коэффициентов, который применялся до ARIS.

 При использовании данного модуля значительно увеличится число операций по описанию отдельного бизнес - процесса в ARIS, поддержание описания в актуальном состоянии также потребует дополнительного времени. При использовании модуля ARIS ABC себестоимость продукции (услуг) точно определяется и структурируется, однако для некоторых видов затрат подобная степень детализации нереализуема вовсе или может быть достигнута путем чрезмерного усложнения модели. Следует отметить, что в отличие от ARIS, в BPwin/ERwin довольно ограниченные возможности для проведения стоимостного анализа [2,5,6].

3.3.8. Стратегическое планирование и управление.

ARIS BSC - инструмент, помогающий построить модель стратегии организации. Кроме того, ARIS позволяет сформировать модель структуры организации в виде многоуровневой иерархии, в которую включено детальное распределение полномочий сотрудников. С помощью ARIS BSC формируется специальное представление - карта стратегии компании, выделяются и структурируются ключевые показатели эффективности деятельности организации, детализируется влияние различных факторов и их значимость. Однако, вследствие универсальности модуля BSC формируется чрезмерно упрощенная структура стратегии организации, не позволяющая учесть специфические нюансы функционирования конкретной организации. Структура стратегии, сформированная подобным образом, удобна для представления руководству и презентаций, однако предлагаемые управленческие решения, что называется, "лежат на поверхности" и могут быть найдены без использования ARIS [2,5,6].

4. Особенности моделирования в среде BPWin/ERWin

BPwin/ERwin - средство функционального/концептуального моделирования, реализующее методологию IDEF0-IDEF3.

 IDEF0 - наиболее известная и распространенная методика моделирования бизнес-процессов. Она принята в качестве стандарта в нескольких международных организациях, в том числе в НАТО и МВФ, является официальным федеральным стандартом США. IDEF0 можно использовать для моделирования широкого класса систем. Для новых систем она применяется с целью определения требований и функций для последующей разработки системы, отвечающей поставленным требованиям и реализующей выделенные функции. Применительно к уже существующим системам методология IDEF0 может быть использована для анализа функций, осуществляемых системой, и отображения механизмов, посредством которых эти функции выполняются [7,8].

IDEF3 – вторая важнейшая методология  (после IDEF0), предназначенная для описания потоков работ (Work Flow Modeling). Она широко используется для создания моделей бизнес-процессов организации на нижнем уровне – при описании работ, выполняемых в подразделениях и на рабочих местах. Методология IDEF3 позволяет графически описать и составить исчерпывающую документацию процессов, фокусируя внимание на ходе их выполнения и на отношениях процессов и важных объектов, являющихся частями этих процессов.

5. СРАВНИТЕЛЬНЫЙ АНАЛИЗ НОТАЦИЙ ARIS еEPC И IDEF3

В таблице 2. приводится сравнение нотаций IDEF3 и ARIS eEPC. Нотация ARIS eEPC является более новой с точки зрения времени ее появления, но фактически она — расширение IDEF3 за счет использования объекта «Событие» (Event) [4].

Таблица 2.

п.п.

Критерии

сравнения

Нотация

ARIS eEPC

IDEF3

1

Принцип построения

диаграммы

Временная последовательность выполнения процедур

Временная последовательность выполнения процедур

2

Описание процедуры

процесса

Объект на диаграмме

Объект на диаграмме

3

Входящий

документ

Используется отдельный объект для описания типа Document. Могут быть использованы другие объекты

Используется     отдельный объект для описания. (Объект ссылки типа Object или стрелка Object flow)

4

Входящая

информация

Используется отдельный объект для описания типа Cluster и Technical term

Используется отдельный объект для

описания. (Объект ссылки типа Object или стрелка Object flow)

5

Исходящий документ

Используется отдельный объект для описания типа Document. Могут использоваться другие объекты

Используется отдельный объект для описания. (Объект ссылки типа Object или стрелка Object flow)

6

Исходящая

информация

Используется отдельный объект для описания типа Cluster и Technical term

Используется отдельный объект для описания. (Объект ссылки типа Object или стрелка Object flow)

7

Исполнитель

процедуры

Используется отдельный объект для описания типа Position, Organizational unit и др.

Нет (Может быть отражен в модели только привязкой объекта ссылки)

8

Используемое

оборудование

Используется отдельный объект для описания

Нет (может быть отражен в модели только привязкой объекта ссылки)

9

Связь диаграмм

при декомпозиции

Для привязки к другим диаграммам используется объект Process interface

Для привязки к другим диаграммам используется объект ссылки

10

Визуальное

восприятие

диаграмм процессов

Интуитивно понятные, легко читаемые диаграммы

Сложно воспринимаются

11

Стандартная форма представления

диаграммы процесса при документировании

Не регламентирована. Нет рекомендаций по форматированию моделей ARIS еЕРС при документировании

Регламентирована. Рамка IDEF0. Развитая система обозначений на диаграмме

12

Ограничения по количеству объектов

на диаграмме процесса

Количество объектов не ограничено

Рекомендовано не более шести. Общее количество не ограничено

Строго говоря, формально нотации ARIS еЕРС и IDEF3 не отличаются

друг от друга, так как базируются на одних и тех же принципах моделирования потоков работ (Work Flow), предполагающих использование символов логики («перекрестков» в IDEF3). При помощи этих символов отображаются ветвления и слияния потоков работ в рамках бизнес-процесса.

Возможность моделирования событий в ARIS еЕРС позволяет создавать более корректные и подробные описания процессов. При этом, однако, существенно повышается сложность и трудоемкость описания. Дополнительные преимущества ARIS еЕРС заключаются в возможности визуального отображения входящих/исходящих документов, информации, используемой инфраструктуры и т.п. при помощи специальных объектов. К сожалению, на практике наличие таких широких возможностей по описанию процесса в ARIS еЕРС часто приводит к отрицательным результатам — модели становятся слишком сложными и громоздкими, неудобными для документирования. С формальной точки зрения нотация ARIS еЕРС является наиболее применимой для детального описания процессов. С ее помощью можно эффективно описывать процессы уровня рабочих мест с целью разработки должностных и рабочих инструкций [4,8].

Особо следует подчеркнуть, что обе нотации не предназначены для описания процессов верхнего уровня.

6. Способ отображения требований безопасности в методологии ARIS

Перед тем как перейти к непосредственному моделированию регламента Центра сертификации ключей ЗАО «Инфраструктура открытых ключей» необходимо дать ответ на следующие вопросы:

∙      что мы понимаем под понятиями «информация», «информационная система», «безопасность информации»?

∙      какими свойства можно охарактеризовать БИ?

∙     каким способом реализовать данные свойства в инструментальной среде ARIS?

6.1. Основные определения и понятия в области безопасности информации.

В контексте данной дипломной работы под информацией понимается совокупность фактов, явлений и событий, которые представляют интерес, регистрируются и обрабатываются. Информация – это единственный неубывающий экономический ресурс, более того, ее объем постоянно возрастает. Особенно ярко это стало проявляться с середины 20-го века. В 70-е годы прошлого века объем информации удваивался каждые 5 – 7 лет. В 80-е годы удвоение происходило уже за 20 месяцев, а в 90-е – ежегодно. В начале 21-го века информация стала товаром первой необходимости, а высказывание: “Кто владеет информацией, тот владеет миром” лишь подтверждает это.

Информационная система – совокупность аппаратных и программных средств, обеспечивающая ввод, редактирование и хранение информации.

Под безопасностью информации (БИ) понимают – состояние информации, в котором обеспечивается сохранение определенных политикой безопасности свойств информации. К свойствам БИ принято относить конфиденциальность, доступность, целостность, а также наблюдаемость.

Согласно [9], конфиденциальность (англ. confidentiality) информации – это свойство информации, которое заключается в том, что информация не может быть получена неавторизованным пользователем и/или процессом.

Целостность (англ.  integrity) информации – это свойство системы, которое заключается в том, что каждый ее компонент не может быть устранен, модифицирован или прибавлен с нарушением политики безопасности.

Доступность (англ. availability) – это свойство ресурса информации, которое заключается в том, что пользователь и/или процесс, который владеет соответствующими полномочиями, может использовать ресурс в соответствии с правилами, установленными политикой безопасности, не ожидая дольше заданного (малого) промежутка времени, т.е когда он находится в виде, необходимом пользователю, в месте, необходимом пользователю, и в то время, когда он ему необходим.

Также определённый интерес представляет такой компонент как категория доступа (англ. security clearance).

6.2. Способ добавления новых атрибутов

Задача добавления атрибутов безопасности ( доступность, целостность, конфиденциальность, категория доступа ) решается с помощью встроенных средств самой среды ARIS. Модуль ARIS Configuration позволяет корректировать методы и объекты ARIS, приспосабливая их к требованиям конкретных пользователей или специфических задач [5,6,10].

В нотации ARIS определены так называемые Free attributes, с помощью которых можно добавить новые атрибуты. Добавление атрибутов происходит следующим образом:

1. Создается новая группа атрибутов  Security  (безопасность). Это происходит путём переименования любой группы Free attribute type group в закладке Attribute type groups (рис.1).   

 

Рисунок 1. Создание группы атрибутов.

2. Создание новых атрибутов происходит аналогичным образом в закладке Attribute types. Существуют следующие типы Free attributes: Boolean, Date, Duration, Float, Integer, Point in time, Text, Time, Values. Для решения нашей задачи наиболее подходящим является тип Values. При использовании типа Values выбор уровня происходит в выпадающем меню, причем уровни задаются в момент создания атрибута и являются одинаковыми для всех элементов использующих данный атрибут. Для удобства использования созданные атрибуты помещаем в группу Security. На 2 рисунке показано создание атрибута Confidentiality (конфиденциальность) используя тип Values [10].

Рисунок 2. Атрибут Confidentiality (конфиденциальность) - тип Values

В результате создана группа Security с атрибутом Confidentiality (рис. 3). Аналогичным образом можно добавить атрибуты Integrity (целостность) и Availability (доступность) и другие. Новая группа атрибутов будет доступна для использования во всех моделях ARIS и может быть применена к любому объекту. Используем пятиуровневую шкалу задания уровня требований безопасности (рис. 3) [10].

Рисунок 3. Окно Attributes элемента Function модели ARIS eEPC

Таким образом, в среде ARIS мы определили атрибуты безопасности.

7. МОДЕЛИРОВАНИЕ РЕГЛАМЕНТА ЦСК

7.1. Общие характеристики регламента

Регламент – это детальное изложение практики центра сертификации и всего того, что потенциально необходимо для понимания и принятия во внимание абонентами и пользователями сертификатов. Регламент может принимать форму подробного изложения той системы и практики, которых придерживается центр сертификации. Регламент должен быть совершенно понятным, чётким документом, описывающим сервисы и процедуры управления жизненным циклом сертификатов [11].

Регламент Центра сертификации ключей ЗАО «Инфраструктура открытых ключей» чётко формулирует права и обязанности центра и абонентов, устанавливает ответственность сторон, а также порядок разрешения споров и конфликтных ситуаций. Регламент содержит описание организационной структуры центра, процедур и механизмов обслуживания сертификатов, а также характеристики технических средств, используемых в ЦСК [12].

7.2. Основные определения и понятия, применяемые в методологии ARIS

Под моделью понимается совокупность объектов, объединенных друг с другом различными связями, и ряда вспомогательных элементов [5,6]. Модель характеризуется типом, именем и свойствами. Тип модели определяет, что описывает данная модель - организационную структуру, функции, данные, процессы или выходы. Имя модели является частью ее атрибутов. Модель ARIS так же является частью более развернутой модели организации. В то же время модель может представлять отдельный объект, будучи его детальным описанием. Модели классифицируются с помощью методологических фильтров. Каждая модель ARIS содержит:

- объекты — неделимые части модели, выделенные по какому-либо признаку, сформулированному в соответствии с методологией ARIS, и имеющие набор изменяемых характеристик - свойств, описывающих их поведение [5,6]. Каждый объект:

 имеет уникальное имя;

 принадлежит к определенному типу объектов;

 соединен одной или несколькими связями с другими объектами;

имеет свое определенное значение в методологии и описывается свойствами, определяющими конкретный объект данного типа;

  может использоваться в одной или нескольких типах моделей;

может создавать свои экземпляры, представленные одним или несколькими символами. Внешний вид экземпляра объекта может быть изменен в определенных пределах.

- связи между объектами — описанные взаимоотношения между объектами, имеющими свои свойства и характеристики [5,6]. Так же как и объекты, связи характеризуются свойствами, выделены внешний вид и атрибуты. Важную роль при моделировании играет правильный выбор связей между объектами модели. Каждая связь:

  имеет уникальное имя;

  принадлежит к определенному типу. Тип связи зависит как от типов

соединяемых объектов, так и от направления соединения. Между некоторыми типами объектов связи не могут существовать;

  соединяет исходный и конечный объекты;

  характеризуется своими свойствами;

  может создавать свои экземпляры, внешний вид которых может быть изменен в определенных пределах.

 Среди связей различают соединения и детализирующие связи. Соединенияэто такие связи, экземпляры которых представляют собой видимые соединения между двумя объектами внутри одной модели [5,6].

 

Модель может включать:

 внешние встроенные объекты, например, рисунки, документы текстовых редакторов и т.п.;

  текст, размещенный в любом месте модели;

  геометрические фигуры.

7.3. Соглашение о моделях

Инструментальная среда ARIS содержит множество моделей, каждая из которых отнесена к определенному типу представления и уровню описания. Полный набор моделей является, безусловно, избыточным для проведения конкретного проекта, так как существуют группы моделей, представляющих альтернативные способы описания [4,5].

Кроме того, использование большого количества различных типов моделей и нотаций почти всегда означает дублирование описания, то есть представление одной и той же информации с нескольких точек зрения и на разных уровнях обобщения. Нельзя сказать, что подобное описание является некорректным или неоправданным. Однако при этом следует помнить о том, что резко возрастают трудозатраты на поддержание моделей в актуальном состоянии, а также увеличивается вероятность занесения противоречивой информации, наличие которой зачастую слишком сложно отследить и исправить [4,6].

При подготовке каждого проекта, проводимого в среде ARIS, необходимо определиться с набором используемых типов моделей, а следовательно, объектов, их атрибутов и связей.

Поэтому для моделирования регламента ЦСК были выбраны следующие модели:

  Extended event driven process chain (eEPC) – расширенная событийно-управляемая цепочка процесса;

  Organizational chart – организационная диаграмма;

  Technical Term Model – модель технических терминов;

Function/organizational level diagram – диаграмма распределения функций по организационным уровням;

  Network topology – топология сети;

  Network diagram – диаграмма вычислительной сети.

7.3.1. Правила построения моделей

При моделировании в инструментальной среде ARIS для получения качественных и наглядных результатов необходимо соблюдение некоторых правил построения моделей [5].

Поэтому при моделировании регламента Центра сертификации ключей ЗАО «Инфраструктура открытых ключей» соблюдались следующие правила:

организационный элемент из модели процесса (eEPC) существует в организационной модели;

каждая функция должна иметь исполнителя;

каждое подразделение должно содержать в своем составе как минимум одну должность;

каждый объект должен иметь одно или более соединений с другими объектами;

объект не может быть замкнут сам на себя;

каждый путь должен начинаться и заканчиваться событием или интерфейсом в другой процесс;

проверка корректности количества входящих и исходящих соединений логических операторов;

все функции и события должны иметь только одно входящее и одно исходящее соединения;

после события не должен следовать оператор «ИЛИ-НЕ» или «ИЛИ»;

в модели запрещены циклы;

все исходящие соединения объекта должны иметь один и тот же тип.

7.3.2. Модель Organizational chart

Модель ARIS Organizational Chart является одной из основных моделей ARIS и предназначена для построения схем организационной структуры организации. Как правило, эта модель строится в начале проекта по моделированию бизнес-процессов. В модели отражаются существующие подразделения организации в виде иерархической структуры. Кроме моделей иерархии подразделений, отделов могут быть построены модели иерархии подчиненности в проектных командах, группах и т.д. Все отраженные в моделях объекты можно использовать в дальнейшем при формировании моделей бизнес-процессов. При построении сложных иерархических структур может быть применена декомпозиция, например, структуру подразделения возможно представить более детально [4,13,14].

При моделировании организационной структуры ЦСК использовались следующие объекты (таблица 3.)

Таблица 3.

п.п.

Наименование

Описание

Графическое

представление

1

Группа

Может отображать группу сотрудников, работающих вместе и имеющих одинаковые функции

2

Должность

Права и обязанности сотрудников определяются профилем должности

3

Штатный сотрудник

Отдельный сотрудник организации, может входить в группы сотрудников, а также может быть связан с функциями (которые он исполняет или за которые отвечает)

При более детальном представлении организационной структуры ЦСК также возможно использование следующих объектов (таблица 4.):

Таблица 4.

п.п.

Наименование

Описание

Графическое

представление

1

Расположение

Определяет физическое местонахождение организационных единиц, сотрудников. Им может быть регион, город, здание, комната и даже отдельное рабочее место

2

Описание должности

Для более детального описания профиля должности

3

Рабочая станция

Определяет рабочую станцию конкретного сотрудника

При моделировании организационной структуры ЦСК использовались следующие связи:

is composed of – состоит из;

is superior – имеет в подчинении;

occupies – занимает.

 Моделирование организационной структуры компании – стартовая точка в создании топологии компьютерной сети, которая должна быть определена на уровне спецификации проекта и которая, как предполагается, будет поддерживать организационную структуру наиболее оптимальным образом [5,6].

7.3.3. Модель Network topology

 Организационная структура компании, представленная ее организационной схемой, может быть поддержана коммуникационной и информационной инфраструктурами системы. Структурные требования к таким информационным системам в основном могут быть описаны на этапе спецификации проекта с использованием топологии сети [6].

 Связь между топологией сети и объектами, определяемыми на уровне

формулировки требований, устанавливается по двум направлениям. С одной стороны, может быть специфицирована организационная единица или должность, с другой стороны, можно определить, в каком месте компании находится данный тип сети, тип узла сети, тип соединения и тип компонент аппаратуры [14].

При моделировании топологии сети программно-технического комплекса ЦСК использовались следующие объекты (таблица 5.)

Таблица 5.

п.п.

Наименование

Описание

Графическое

представление

1

Тип узла сети

Представляет собой обобщение отдельных узлов сети с одинаковыми техническими характеристиками

2

Тип сети

Отражает обобщение отдельных (информационных) сетей с одинаковыми техническими характеристиками

Если возникает необходимость более детального описания топологии сети, целесообразно использование следующих объектов (таблица 6.):

Таблица 6.

п.п.

Наименование

Описание

Графическое

представление

1

Сетевой протокол

Представляет собой стандартизованный метод связи и обмена информацией между прикладными системами в сети

2

Тип компонента аппаратного обеспечения

Отражает обобщение отдельных экземпляров компонентов аппаратного обеспечения, обладающих одинаковыми техническими характеристиками

3

Тип операционной системы

Отражает обобщение отдельных операционных систем, обладающих одинаковыми техническими характеристиками. ОС, как правило, идентифицируются по имени и номеру версии

4

Тип сетевого соединения

Представляет собой обобщение отдельных сетевых соединений с одинаковыми техническими характеристиками

При моделировании организационной структуры ЦСК использовались следующие связи:

can be connected to – может быть соединён с;

is used in – используется в.

Диаграмма топологии сети может содержать различные типы сетей. Типы сетей могут быть взаимосвязаны, и поскольку они являются логическими конструкциями, их также можно разместить в соответствии с иерархией. Каждый тип сети может отражать связь между возможными типами узлов сети и типами соединений сети. Таким образом, сразу можно сформулировать технические ограничения, определяющиеся выбором конкретной сети. Каждый тип соединения сети может содержать информацию о типе узла сети, в которых он оканчивается [5,13].

Типы компонент аппаратного обеспечения относятся в этом случае или к оборудованию, образующему саму сеть, или к оборудованию, которое может быть подключено к ее узлам. Аналогично операционным системам или типам сетей типы оборудования не являются отдельными экземплярами, идентифицируемыми, к примеру, по инвентарному номеру. Напротив, они отражают обобщение отдельных экземпляров оборудования, обладающих одинаковыми техническими характеристиками. Тип оборудования может быть помещен на любой уровень в иерархии.

7.3.4. Модель Network diagram

Диаграмма сети используется для представления реализации топологии сети, определяемой на уровне спецификации проекта. Она описывает конкретные экземпляры компонент сети и связи между ними [13,14].

При моделировании диаграммы сети программно-технического комплекса ЦСК использовались следующие объекты (таблица 6.)

Таблица 6.

п.п.

Наименование

Описание

Графическое

представление

1

Компонент аппаратного обеспечения

Экземпляр определённого типа оборудования, имеющегося в организации. Идентифицируется при помощи инвентарного номера

2

Должность

Права и обязанности сотрудников определяются профилем должности

Среди других объектов доступных в данной модели следует отметить следующие (таблица 7.):

Таблица 7.

п.п.

Наименование

Описание

Графическое

представление

1

Операционная система

Конкретизирует понятие «тип операционной системы» до уровня уникального экземпляра, идентифицируемого, к примеру, по номеру версии и/или лицензии.

2

Сеть

Представляет собой экземпляр, относящийся к одному из типов сетей, имеющихся в организации. Может быть идентифицирована по своему расположению либо по инвентарному номеру

3

Прикладная система

Конкретизирует понятие «тип прикладной системы» до уровня уникального экземпляра, идентифицируемого, к примеру, по номеру версии и/или лицензии. Организация может владеть несколькими прикладными системами (версиями) относящимися к одному типу

4

СУБД

Система управления базами данных

5

Узел сети

Представляет собой точку доступа в сеть, к которой может быть подключено какое-либо оборудование

6

Сетевое соединение

Связывает между собой узлы сети

При построении диаграммы сети использовались следующие связи:

is connected to – подсоединён к;

is responsible for – ответственный за.

С помощью объекта сеть можно специфицировать конкретные сети компании. Для каждой сети следует определить узлы сети и соединения. Также можно описать точное расположение каждой сети, ее узлов и соединений. В качестве расположения может выступать организация, отдельное здание, офис или рабочее место.

Для каждого сетевого узла или соединения можно определить оборудование, с помощью которого они реализованы физически, а также структуру этого оборудования. Помимо этого, можно отобразить оборудование, подключенное к узлам сети. Для каждого объекта, находящегося на уровне экземпляров, можно определить связь с соответствующим объектом уровня спецификации проекта (уровень типов).

Таким образом, на диаграмме сети может присутствовать связь как со спецификацией проекта (экземпляры связываются с типами), так и с определением требований (компоненты сети связываются со своим расположением) [14].

7.3.5. Модель Technical Term Model

В моделировании, особенно в моделировании данных, мы вынуждены иметь дело с часто встречающимся затруднением - многочисленностью терминов, определяющих информационные объекты в больших организациях. При введении соответствующей терминологии для компании и ее отделов определяемая информация становится более понятной [5,6].

По этой причине набор методов ARIS содержит так называемые модели технических терминов, которые не только позволяют манипулировать различными терминами как синонимами, но и дают возможность поддерживать отношения между объектами в моделях данных (тип сущности, тип отношения и т.д.) так же, как технические термины, применяемые в компании. Для представления этих отношений вводится тип объекта технический термин.

При создании модели технических терминов «Перечень конфиденциальной и открытой информации, которая обрабатывается в центре» использовались следующие объекты (таблица 8.)

Таблица 8.

п.п.

Наименование

Описание

Графическое

представление

1

Кластер/модель данных

Отражает логический взгляд на набор типов сущностей и типов отношений в модели данных, что требуется для описания сложных объектов

2

Технический термин

Отражает концептуальный взгляд на имеющиеся в организации информационные объекты и используется для выделения специфичных терминов и понятий, а также существующих между ними взаимосвязей

В модели технических терминов «Перечень конфиденциальной и открытой информации» использовались следующие связи:

depicts – описывает;

is a – является.

Технические термины могут быть взаимосвязаны и иерархически упорядочены. Термины, определенные в модели технических терминов, могут использоваться и  в других диаграммах, которые содержат информационные объекты, например, в диаграмме цепочки процесса (eEPC) для представления входных/выходных данных для функции [13,14].

7.3.6. Модель Function/organizational level diagram

Связь между функциональной моделью и организационной моделью служит для установки соответствия между функциями и исполнителями заданий (организационные единицы) в организационной схеме. Это соответствие определяет ответственность организационных единиц и уровень принятия решений для всех описанных функций [13].

При моделировании функций и задач отделов ЦСК использовались следующие объекты (таблица 9.):

Таблица 9.

п.п.

Наименование

Описание

Графическое

представление

1

Организационный уровень

Критерием структуризации является сходство выполняемых операций, именно согласно ему формируются организационные единицы. Кроме того, структуру большой компании можно разбить на уровни, что, помимо прочего, позволяет определять ответственности и права доступа.

2

Функция

Функция - некоторое действие или набор действий, выполняемых над исходным объектом (документом, материалом и проч.) с целью получения заданного результата (документа, материала и проч.)

При моделировании функций и задач отделов ЦСК используется только один вид связи:

belongs to – принадлежит

7.3.7. Модель Extended event driven process chain (eEPC)

Модель предназначена для детального описания процессов, выполняемых в рамках одного подразделения, несколькими подразделениями или конкретными сотрудниками. Она позволяет выявлять взаимосвязи между организационной и функциональной моделями. Модель eEPC отражает последовательность функциональных шагов (действий) в рамках одного бизнес-процесса, которые выполняются организационными единицами [4,5,6].

При моделировании регламентных процедур и механизмов обслуживания сертификатов в ЦСК использовались следующие объекты модели eEPC (таблица 10.):

Таблица 10.

п.п.

Наименование

Описание

Графическое

представление

1

Событие

Событие - это состояние, которое является существенным для целей управления бизнесом и которое оказывает влияние или контролирует дальнейшее развитие одного или более бизнес-процессов

2

Функция

Функция - некоторое действие или набор действий, выполняемых над исходным объектом (документом, материалом и проч.) с целью получения заданного результата (документа, материала и проч.)

3

Тип прикладной системы

Отражает обобщение отдельных прикладных систем, обладающих одинаковыми техническими и функциональными характеристиками.

4

Носитель информации

Носитель информации представляет собой средство хранения информации. Оно может быть реализовано, к примеру, в виде картотеки или компьютерных файлов.

5

Тип сотрудника

Данный объект отображает обобщение отдельных сотрудников, имеющих одинаковые характеристики. Такими характеристиками могут, к примеру, являться права доступа и обязанности.

6

Должность

Элементарной организационной единицей компании является должность. С ней связаны сотрудники и, как правило, их права и обязанности, определяются именно профилем должности.

7

Правило («или»)

Данный объект представляет собой логический оператор уровня экземпляров и определяет связь между функцией и событием (на этом уровне)

При моделировании регламентных процедур и механизмов обслуживания сертификатов в ЦСК использовались следующие связи:

activates – принадлежит;

creates – порождает;

provides – обеспечивает;

provides input for – предоставляет входные данные для;

carries out – выполняет;

leads to – порождает событие через;

supports – поддерживает.

События передают управление от одной функции к другой. Они могут быть также результатом выполнения функций. В отличие от функций, которые имеют некоторую продолжительность, события происходят мгновенно. События вместе с функциями играют ключевую роль в процессных цепочках. События описывают состояние объекта и позволяют контролировать БП или влиять на ход его выполнения. Несколько событий связываются с функциями при помощи логических операторов (‘’и’’, ‘’или’’, ‘’исключающее или’’ и др.).Упорядочивание комбинации событий и функций в последовательность позволяет создать событийные цепочки процессов. С помощью этих диаграмм процедуры бизнес-процесса представляются как логические последовательности событий/функций [14].

8. Результаты моделирования

 В процессе работы по моделированию регламента Центра сертификации ключей ЗАО «Инфраструктура открытых ключей» были проделано следующее:

создана единая БД «Центр сертификации ключей»;

добавлены атрибуты безопасности;

создано 28 моделей, с помощью которых описаны организационная структура центра, регламентные процедуры и механизмы обслуживания сертификатов, характеристики технических средств.

8.1. Организационная структура центра

8.1.1. Состав организационной структуры центра

Для моделирования организационной структуры была выбрана модель Organizational chart (см. раздел 7.3.2.).

Согласно регламента в состав организационной структуры входят:

∙      отдел реестрации и обслуживания абонентов;

∙      отдел сертификации ключей;

∙      служба защиты информации;

отдел технического обслуживания програмно-технического комплекса центра.

В состав организационно-штатной структуры отдела реестрации и обслуживания абонентов входят администраторы реестрации. Т.к точное количество администраторов реестрации не указано, то при моделировании было создано три условных администратора.

В состав организационно-штатной структуры отдела сертификации ключей входит администратор сертификации.

В состав организационно-штатной структуры службы защиты входят:

начальник службы защиты – директор центра;

администратор безопасности.

В состав организационно-штатной структуры отдела технического обслуживания програмно-технического комплекса центра входит системный администратор.

В дальнейшем для удобства можно указать Ф.И.О. каждого из вышеперечисленных сотрудников, что позволит чётко разделить обязанности и права доступа внутри центра.

Как видно из рисунка 4. каждый из отделов центра состоит из должностей, которые в свою очередь занимают конкретные сотрудники.

8.1.2. Функции и задачи организационных отделов центра

Следующим шагом стало описание функций и задач выполняемых в центре. Это необходимо для того, чтобы чётко разграничить и понять обязанности каждого из отделов, а также для дальнейшего использования этих функций в других моделях. Для решения этой задачи использовалась модель – Function/organizational level diagram (см. раздел 7.3.6.).

Функции и задачи отдела реестрации и обслуживания абонентов (рисунок 5.):

установление лиц, обратившихся в центр с целью формирования сертификата;

проверка данных обязательных для формирования сертификата, а также данных, которые вносятся в сертификат по требованию абонента;

приём заявок на формирование, аннулирование, блокирование, возобновление сертификата ключей;

проверка законности обращения про аннулирование, блокирование, возобновление сертификата;

предоставление абонентам консультаций касательно условий и порядка предоставления услуг ЕЦП.


Рисунок 4.  Состав организационной структуры центра


Рисунок 5.  Функции и задачи отдела реесстрации и обслуживания абонентов


Функции и задачи  отдела сертификации ключей (рисунок 6.):

формирование с помощью личного ключа центра сертификатов абонентов, списков отозванных сертификатов, отметок времени;

подача в ЦУО данных необходимых для формирования сертификата и заверения ключа центра;

контроль за ведением журналов приёма-передачи ключей.

Функции и задачи службы защиты информации (рисунок 7.):

обеспечение полноты и качественного выполнения организационно-технических мер по ЗИ;

разработка распорядительных документов, по которым в центре обеспечивается ЗИ, контроль за их выполнением;

своевременное реагирование на попытки несанкционированного доступа к ресурсам ПТК, нарушение правил эксплуатации средств ЗИ;

контроль за хранением личного ключа центра и его резервной копии, личных ключей должностных лиц центра;

участие в уничтожении личного ключа центра, контроль за правильным и своевременным уничтожением должностными лицами личных ключей;

контроль за процессом резервирования сертификатов ключей, списков отозванных сертификатов, а также других важных ресурсов;

организация распределения доступа к ресурсам ПТК центра, например, распределение между должностными лицами паролей, ключей, сертификатов и др.;

обеспечение наблюдения (реестрации и аудит событий в ПТК центра, мониторинг и др.) за функционированием КСЗИ;

обеспечение организации и проведение мер по модернизации, тестированию, оперативного возобновления функционирования КСЗИ после сбоев, отказов, аварий  ПТК;

ведение журнала учёта администратора безопасности.


Рисунок 6.  Функции и задачи отдела сертификации ключей

Рисунок 7.  Функции и задачи службы защиты информации


Функции и задачи отдела технического обслуживания програмно-технического комплекса центра (рисунок 8.):

организация эксплуатации и технического обслуживания ПТК центра;

поддержка электронного информационного ресурса центра, публикация сертификатов и списка отозванных сертификатов;

администрирование средств ПТК центра;

участие во внедрении и обеспечении функционирования КСЗИ;

ведение журнала аудита событий, реестрируемых средствами ПТК центра;

установка и настройка ПО СРК;

формирование и ведение резервных копий общесистемного и специального ПО ПТК;

обеспечение актуальности эталонных, архивных и резервных копий реестров сертификатов  реестров сертификатов, что создаются в центре и их хранение.

8.2. Характеристики технических средств

8.2.1. Функции программно-технического комплекса центра

Согласно регламента, программно-технический комплекс выполняет следующие функции (рисунок 9.):

реестрация абонентов, которые обслуживаются центром;

ведение реестра абонентов;

добавление, изменение, удаление реестрационных данных абонентов из реестра абонентов;

архивирование и резервное копирование реестра абонентов;

приём и реестрация запросов на формирование, аннулирование, блокирование, возобновление сертификатов;

формирование, аннулирование, блокирование, возобновление сертификатов;


Рисунок 8.  Функции и задачи отдела технического обслуживания ПТК центра


Рисунок 9.  Функции програмно-технического комплекса центра


внесение сформированных сертификатов в реестр сертификатов;

архивирование и резервное копирование реестра сертификатов;

хранение запросов, полученных от абонентов, в БД запросов;

архивирование и резервное копирование БД запросов;

формирование списков отозванных сертификатов пользователей;

публикация списков отозванных сертификатов в общедоступных каталогах (LDAP) и на информационном ресурсе ЦСК (WEB);

обеспечение доступа пользователей к спискам отозванных сертификатов в общедоступных каталогах (LDAP) и на информационном ресурсе ЦСК (WEB);

информирование абонентов про изменение статуса сертификатов средствами E-mail;

предоставление услуг фиксирования времени;

обеспечение ЗИ, которая обрабатывается в центре.

8.2.2. Состав ПТК

Для моделирования ПТК центра выбраны две модели Network topology (см. раздел 7.3.3.)  и Network diagram (см. раздел 7.3.4.). На рисунке 10. «Состав програмно-технического комплекса» (Network diagram) показано, как в ЦСК реализована ЛВС, какие узлы связи для этого используются, как внешние телекоммуникационные сети связаны ПТК.

На рисунке 11. «Состав програмно-технического комплекса» (Network topology) показана связь между конкретными сотрудниками центра и оборудованием, за которым они осуществляют свою профессиональную деятельность, а также связь оборудования между собой.


Рисунок 10.  Состав програмно-технического комплекса (Network diagram)

Рисунок 11.  Состав програмно-технического комплекса (Network topology)


8.2.3. Функции и задачи технических средств ПТК

РС администратора сертификации предназначена для (рисунок 12.)

инициирование публикации реестра сертификатов в общедоступных каталогах (LDAP-каталоки) и на информационном ресурсе Центра сертификации ключей (WEB-страничка) сервером ЦСК;

инициирование формирования списков отозванных сертификатов абонентов сервером ЦСК;

информирование абонентов про изменение статуса сертификатов средствами E-mail;

инициирование публикации сертификата ЦСК в общедоступных каталогах (LDAP) и на информационном ресурсе (WEB).

РС администратора реестрации предназначена для (рисунок 13.):

введения, изменения, удаления реестрационных данных из реестра абонентов;

приёма и введения запросов абонентов на формирование, аннулирование, блокирование, возобновление сертификатов на НИ;

инициирования аннулирования, блокирования, возобновления сертификатов абонентов сервером ЦСК;

генерации личного и открытого ключей администратора реестрации;

введения и использования личных ключей администратора реестрации;


Рисунок 12.  Функции РС администратора сертификации


Рисунок 13.  Функции РС администратора реестрации


формирования и передачи запроса на формирование сертификата администратора реестрации на сервер ЦСК;

получения, хранения, использования сертификата администратора реестрации.

РС системного администратора предназначена для (рисунок 14.):

налаживание параметров технических средств комплекса и системного ПО;

диагностика работы технических средств комплекса;

мониторинг состояния технических средств комплекса.

Сервер ЦСК предназначен для (рисунок 15.):

хранения реестра абонентов и обеспечения использования реестрационных данных;

резервного копирования и архивирования реестра абонентов на НИ;

приёма и реестрации запросов абонентов и администраторов реестрации на формирование, аннулирование, блокирование, возобновление сертификатов абонентов;

хранения запросов на формирование, аннулирование, блокирование, возобновление сертификатов абонентов в БД запросов;

архивирования БД запросов на формирование, аннулирование, блокирование, возобновление сертификатов;

формирования, аннулирования, блокирования, возобновления сертификатов открытых ключей абонентов;

внесения сформированных сертификатов абонентов реестр сертификатов;

хранения реестра сертификатов;

архивирования и резервного копирования реестра сертификатов;

публикации реестра сертификатов в общедоступных каталогах (LDAP) и на информационном ресурсе ЦСК (WEB);

рассылки реестров сертификатов абонентам средствами E-mail;

формирования списков отозванных сертификатов;


Рисунок 14.  Функции РС системного администратора


Рисунок 15.  Функции сервера ЦСК


публикации списков отозванных сертификатов в общедоступных каталогах (LDAP) и на информационном ресурсе ЦСК (WEB);

приёма через сервер взаимодействия и обработки запросов пользователей на определение статуса сертификатов с использованием протокола определения статуса сертификата (OCSP), путём формирования информации о статусе сертификата;

информирования пользователей про изменение статуса сертификатов средствами E-mail;

приёма через сервер взаимодействия и обработки запросов пользователей на формирование отметок времени, путём формирования отметок времени и передачи сформированных отметок времени абонентам;

внесения и хранения сформированных отметок времени в БД;

архивирования БД отметок времени;

генерации личного и открытого ключей ЦСК

введения и использования личного ключа ЦСК

создания резервных копий личного ключа ЦСК, а также восстановления личного ключа из резервных копий;

формирования и передачи запроса на формирование сертификата ЦСК в ЦУО;

получения и записи сертификата ЦСК в реестр сертификатов;

публикации сертификата ЦСК в общедоступных каталогах (LDAP) и на информационном ресурсе ЦСК (WEB);

ввода реестрационных данных должностных лиц в реестр должностных лиц ЦСК

хранения реестра должностных лиц и обеспечения доступа к реестрационным данным;

удаления реестрационных данных должностных лиц из реестра;

приёма и обработки запросов на формирование сертификатов должностных лиц ЦСК;

формирования сертификатов должностных лиц ЦСК;

записи сформированных сертификатов в реестр должностных лиц;

использования сертификатов должностных лиц.

Сервер взаимодействия предназначен для (рисунок 16.):

приёма и передачи запросов абонентов на формирование, аннулирование, блокирование, возобновление сертификатов пользователей;

обеспечения доступа абонентов к реестру сертификатов в общедоступных каталогах (LDAP) и на информационном ресурсе ЦСК (WEB);

обеспечения доступа абонентов к спискам отозванных сертификатов в общедоступных каталогах (LDAP) и на информационном ресурсе ЦСК (WEB);

обеспечение доступа абонентов к информации про статус сертификатов с использованием протокола определения статуса сертификата (OCSP), путём приёма и передачи запросов на определение статуса сертификата на сервер ЦСК и передачи информации о статусе обратно;

приём и передача запросов абонентов на формирование отметок времени на сервер ЦСК;

обеспечение доступа к сертификату ЦСК в общедоступных каталогах (LDAP) и на информационном ресурсе ЦСК (WEB).

Коммутатор предназначен для обеспечения внутреннего взаимодействия средств комплекса и создания ЛВС (рисунок 17.).

Межсетевой экран предназначен для фильтрации сетевого трафика между внешними ТКС и сервером взаимодействия (рисунок 18.).

РС генерации ключей предназначена для (рисунок 19.):

генерации личного и открытого ключей абонента и записи личного ключа на НКИ;

формирования и записи запроса на формирование сертификата абонента.

РС удалённого администратора реестрации предназначена для (рисунок 20.):

введения реестрационных данных абонентов и передача в ЦСК;

изменения и удаления реестрационных данных абонентов из реестра ЦСК;


Рисунок 16.  Функции сервера взаимодействия


Рисунок 17. Функции коммутатора

Рисунок 18. Функции межсетевого экрана


Рисунок 19. Функции РС генерации ключей абонентов


Рисунок 20. Функции РС генерации ключей абонентов


приёма и введения запросов абонентов на формирование, аннулирование, блокирование, возобновление сертификатов на НИ;

генерации личного и открытого ключей администратора реестрации;

введения и использования личных ключей удалённого администратора реестрации;

формирования и передачи запроса на формирование сертификата удалённого администратора реестрации;

получения, хранения и использования сертификата удалённого администратора реестрации.

8.3. Перечень конфиденциальной и открытой информации, обрабатываемой в центре. Характеристики ключевой системы.

Для создания и распространения во внутренней системе центра единых понятийных стандартов (описание процессов/услуг, определение терминологии) необходимо классифицировать и описать ряд предметных областей деятельности центра.

Для этих целей предназначена модель Technical Term Model (см. раздел 7.3.5.). Было создано две модели данного типа:

- «Перечень конфиденциальной и открытой информации, которая обрабатывается в центре». Данная модель даёт представление сотрудникам центра о видах информации, обрабатываемой в центре. Как видно из рисунка 21. в центре к конфиденциальной информации следует относить:

личный ключ;

персональную информацию абонентов, которая хранится в центре;

содержание журналов ПТК.

К открытой информации относится:

информация, включённая в списки отозванных сертификатов;

информация, включённая в сертификаты абонентов;

информация, которая содержится в регламенте Центра сертификации ключей ЗАО «Инфраструктура открытых ключей»;


Рисунок 21. Перечень конфиденциальной и открытой информации, которая обрабатывается в центре


- «Характеристики ключевой системы». В комплексе выделены две подгруппы ключевых данных (рисунок 22.):

служебные ключевые данные;

ключевые данные абонентов.

К служебным ключевым данным относятся личный ключ и сертификат центра, личные ключи и сертификаты администраторов реестрации и удалённых администраторов реестрации.

К ключевым данным абонентам относятся личные ключи и сертификаты абонентов.

8.4. Описание регламентных процедур и механизмов обслуживания сертификатов

После того, как определена организационная структура центра, функции отделов и технических средств, а также понятия, можно переходить к моделированию процессов в центре. Для этого использовалась модель Extended event driven process chain (eEPC) (см. раздел 7.3.6.)

8.4.1. Порядок реестрации и идентификации абонентов

Для того, чтобы пройти реестрацию в центре, абоненту или его доверенному лицу необходимо подать следующие документы:

∙ заявление на реестрацию;

∙ парольная фраза для блокирования/аннулирования сертификата;

∙ нотариально заверенная копия свидетельства про государственную реестрацию СПД (юр. лицо)

∙ копии 1-4 страниц паспорта, заверенные подписью абонента (физ. лицо).

Администратор реестрации или удалённый администратор реестрации проводит процедуру идентификации абонента (доверенного лица) путём проверки данных паспорта или другого документа удостоверяющего личность.

В случае позитивной идентификации администратор реестрации или удалённый администратор реестрации принимают документы на процедуру их


Рисунок 22. .Характеристики ключевой системы


рассмотрения. В случае отказа администратор сообщает причины такого решения.

Если рассмотрение документов прошло успешно, администратор реестрации заносит реестрационные данные в реестр абонентов центра. В противном случае заявление на реестрацию и др. документы возвращаются абоненту с отметкой администратора реестрации или удалённого администратора реестрации (см. рисунок 23.).

8.4.2. Порядок генерации ключей

Личный и открытый ключи абонент может сгенерировать на своём рабочем месте (центр предоставляет необходимые средства) или на РС генерации ключей абонентов.

После генерации ключей формируется запрос на формирование сертификата в установленной форме. Личный ключ абонента и сформированный запрос записываются на носитель информации. Абонент или его доверенное лицо передают сформированный запрос на НИ на РС администратора сертификации (если генерация проходила вне центра) (см. рисунок 24.).

8.4.3. Порядок формирования сертификатов

Для формирования сертификата абонент или доверенное лицо подают в центр соответствующие документы (см. п.8.4.1.) и электронный запрос на формирование сертификата в установленной форме (см. п.8.4.2.).

Администратор реестрации или удалённый администратор реестрации проводит процедуру идентификации абонента (см. п.8.4.1.). При позитивном решении администратор сертификации формирует сертификат на основе предоставленного электронного запроса, изготавливает 4-е копии сертификата в бумажном виде, записывает сертификат в электронном виде на НИ и выдаёт абоненту. Сертификат в электронном виде записывается в реестр сертификатов центра (см. рисунок 25.).

 


Рисунок 23. Порядок реестрации и идентификации абонентов

Рисунок 24. Порядок генерации ключей

Рисунок 25. Порядок формирования сертификатов и предоставление их абонентам


8.4.4. Порядок аннулирования, блокирования и возобновления сертификатов

Для аннулирования сертификата абонент подаёт заявление в центр. Заявление предоставляется в устной форме или бумажном виде, или в виде электронного запроса.

Администратор реестрации проводит идентификацию абонента. Администратор реестрации проверяет идентификационные данные владельца сертификата, уникальный реестрационный номер сертификата, парольную фразу. Заявление принимается только в случае позитивной идентификации, в противном случае администратор информирует абонента о причинах отказа.

Администратор сертификации проводит процесс аннулирования с последующим информированием абонента об изменении статуса сертификата (см. рисунок 26.).

Порядок блокирования сертификата аналогичен порядку аннулирования сертификата (см. рисунок 27.).

Возобновление сертификата также проходит аналогично аннулированию и блокированию. Единственным отличием является то, что заявление на возобновление сертификата подаётся только в бумажном виде (см. рисунок 28.).

8.4.5. Порядок плановой смены ключей

Процедура плановой смены ключей происходит в следующем порядке:

- администратор безопасности вместе с директором центра генерируют новый личный и открытый ключи;

- администратор сертификации формирует запрос на формирование сертификата;

- формируется сертификат на основе электронного запроса;

- новый сертификат центра размещается в общедоступных каталогах (LDAP-каталоги) и на информационном ресурсе центра (WEB) (см. рисунок 29.)

8.4.6. Порядок внеплановой смены ключей

Процедура плановой смены ключей происходит в следующем порядке:


Рисунок 26. Порядок аннулирования сертификата

Рисунок 27. Порядок блокирования сертификата

Рисунок 28. Порядок возобновления сертификата

Рисунок 29. Порядок плановой смены ключей центра


- администратор безопасности вместе с директором центра генерируют новый личный и открытый ключи;

- администратор сертификации формирует запрос на формирование сертификата;

- формируется сертификат на основе электронного запроса;

- новый сертификат центра размещается в общедоступных каталогах (LDAP-каталоги) и на информационном ресурсе центра (WEB);

- старый личный ключ уничтожается надёжным способом, сертификат центра и сертификаты абонентов заносятся в список отозванных сертификатов;

- список отозванных сертификатов подписывается новым личным ключом центра;

- администратор сертификации оповещает абонентов про факт внеплановой смены ключей центра (см. рисунок 30.).


Рисунок 30. Порядок внеплановой смены ключей центра


9. РЕКОМЕНДАЦИИ по уточнению регламента на основе моделирования

В процессе моделирования регламента Центра сертификации ключей ЗАО «Инфраструктура открытых ключей» был выявлен ряд недостатков или неточностей, на которые предлагается обратить внимание.

1. По мнению автора данной дипломной работы, любой документ, такой как нотация, описание, регламент, который является общедоступным и содержащим не общеизвестную информацию, должен содержать раздел терминов и определений, используемых в данном документе. Данное предложение вносится вот на каком основании:

в регламенте одновременно используются понятия «абонент» и «пользователь», которые являются схожими.

∙  не во всех пунктах раздела 4. даны определения соответствующих терминов, таких как «аннулирование», «блокирование», «возобновление», «формирование» сертификата.

Поэтому, на основе вышесказанного предлагается сделать следующее:

вынести в отдельный раздел все понятия и термины, используемые в данном регламенте. Или же дать определения таким понятиям как «аннулирование», «блокирование» сертификата и др. в соответствующих пунктах;

дать определения понятиям «абонент» и «пользователь», чтобы была видна разница между ними. Если таковой нет, то принять решение по поводу использования одного из этих терминов.

2. В пункт 2.5. «Ответственность центра и абонентов» предлагается внести следующее:

в случае повторного невыполнения или ненадлежащего выполнения своих обязанностей абонентом по данному регламенту, центр имеет право приостановить предоставление услуг абоненту сроком на 1 месяц (другой срок) или вообще не предоставлять услуги данному абоненту в будущем. Абонент обязан за установленный срок выявить и устранить или свести к минимуму возможные места утечки конфиденциальной информации, что приводит к компрометации ключей.

3. Предлагается согласовать функции и задачи всех отделов центра (отдел сертификации, отдел реестрации и др.) с предназначением соответствующих РС (РС администратора реестрации, РС администратора сертификации), сервера ЦСК, сервера взаимодействия.

В функции и задачи администратора реестрации предлагается добавить следующие:

∙   введение, изменение, удаление реестрационных данных абонентов из реестра абонентов;

приём и введение запросов абонентов на формирование, аннулирование, блокирование, возобновление сертификата;

∙    генерация открытого и личного ключей администратора реестрации;

введение и использование личного ключа администратора реестрации;

В функции и задачи администратора сертификации предлагается добавить следующие:

инициирование публикации реестра сертификатов, списка отозванных сертификатов и сертификата центра на информационном ресурсе (WEB) и в общедоступных каталогах (LDAP) сервером ЦСК;

информирование абонентов про изменение статуса сертификатов средствами E-mail;

рассылка реестров сертификатов абонентам средствами E-mail.

Согласно регламента, генерация личного и открытого ключей абонентов осуществляется на РС генерации ключей абонентов, но ни один из сотрудников центра не имеет таких обязанностей. Данную проблему можно решить двумя способами:

либо включить в штатную структуру центра новую должность администратора генерации;

либо добавить данную функцию в обязанности администратора сертификации, что выглядит более приемлемым.

4. В пункт 2.2. «Права абонента» предлагается включить следующее:

абонент имеет право на получение отметок времени ( укр. «позначок часу»).

Это обусловлено тем, что ЦСК предоставляет данную услугу своим абонентам, но в тоже время в регламенте не указано, что абонент имеет право на предоставление ему данной услуги.

5. Исходя из предыдущего пункта, в п. 2.3. «Обязанности центра» необходимо прописать следующее:

центр обязан предоставлять абонентам услугу формирования отметок времени, в случае поступления в центр соответствующего запроса от абонента.

Все вышеперечисленные замечания не являются обязательными к исполнению, а приводятся в виде рекомендаций.

5. В регламенте фигурирует такой сотрудник, как удалённый администратор реестрации. Данный сотрудник не включён в организационную структуру центра, не указаны его функции и задачи. Поэтому предлагается включить удалённого администратора реестрации в организационную структуру центра в отдел реестрации и обслуживания абонентов, определить и чётко указать его функции и обязанности.

10. Безопасность жизнедеятельности

10.1. Анализ условий труда

Дипломный проект  выполнялся в помещении научно - исследовательской лаборатории (НИЛ). При разработке применялись ПЭВМ. В дальнейшем при разработке вопросов БЖД будем использовать источники и нормативные документы, регулирующие вопросы безопасности охраны труда при эксплуатации ПЭВМ  [15, 16, 17].

Исследовательские работы выполнялись в помещении НИЛ, размеры которой составляют 4х6х3 м (площадь 24м2). В помещении имеется 1 окно, площадью 6 м2. Рабочих мест 2 (2 программиста). Каждое рабочее место оборудовано ПЭВМ. Помещение соответствует требованиям ДНАОП 0.00-1.31-99 - на одного работающего приходится 12 м2 площади и, 36 м3 объема при норме 6 м2 и 20 м3 соответственно [16]

Рассматривая НИЛ как систему «Человек-Машина-Среда» («Ч-М-С»), можно выделить 2 подсистемы «рабочее место», в состав каждой из которых входят элементы «человек» (работник), «машина» (ПЭВМ). Элемент «среда» (производственная среда в помещении НИЛ) является общим для подсистем «рабочее место».

Элемент «человек» разделим на следующие функциональные части:

Ч1 – человек, выполняющий целенаправленные функции;

Ч2 – человек, рассматриваемый с точки зрения его влияния на «среду» за счет тепло-, влаговыделения и др.;

Ч3 – человек, рассматриваемый с точки зрения его психофизиологического состояния;

ПТ – предмет труда (проектирование программного продукта).

Элемент «машина» разделим на следующие части:

М1 – выполняет основную техническую функцию (программный продукт);

М2 – функции аварийной защиты (изоляция, предохранители);

М3 – влияние на окружающую среду (тепло, шум, электромагнитное излучение) (рисунок 31).

                                                          11                                                                                                          

                                                                                                                     

                                                                                                            

                                                                                

  1                           4      5                                           4             5                                                                           

       10              6                                             6                                

               9                                                                        1     9

                                                                                    

 12                                            8                             8          12                                    7

                                                                                     

                2                                                           2

            3                                                               3       

                               14                                                                           14

                                  7          

            13                                                                             13

Рисунок 31. Система «Человек-Машина-Среда» для НИЛ

На рис. 1. приведены обозначения:

1  - (Ч1-М1) воздействие человека на управление машиной и ее настройки (программирование, аудит);

2 - (ПТ-М1) информация о состоянии предмета труда, управляемая машиной (исходные данные программы);

3 - (М1-ПТ) воздействие машины на предмет труда (компиляция программного кода);

4  - (Ч2-С) влияние "человека" на "среду" (теплообмен, шум) ;

5  - (С-Ч3) влияние "среды" на психофизиологическое состояние "человека" (утомление, перенапряженность анализаторов);

6  - (С-Ч1) влияние "среды" на качество работы "человека";

7 - (М3-С) влияние "машины" на состояние "среды" (Эл.магн. излучение, тепло);

8 - (С-М1, С-М2, С-М3) влияние "среды" на качество работы "машины" (повышение температуры деталей компьютера);

9 - (Ч1-Ч3) связь выполняемой работы с психофизиологическим состоянием организма (утомление, умственная перенапряженность);

10 - (Ч1-Ч2) влияние характера труда на интенсивность обмена веществ ;

11 - (Ч3-Ч3) взаимодействие людей между собой ;

12 - (М1-Ч1) информация о состоянии машины, обрабатываемая человеком (программный код, изображенный на мониторе);

13 - (М1-М2) информационная связь между компьютером и защитной функцией;

14 - (М3-М1) аварийное управляющее воздействие.

Возникающие нецелевые (не связанные с выполнением работ) связи между элементами системы приводят к появлению опасных и вредных производственных факторов (ОВПФ). В таблице 1. перечислены, согласно  [17] и ГОСТ 12.0.003-74 [18] возможные ОВПФ с указанием их источника и последствий воздействия на человека.

          Для обеспечения нормальных условий труда в помещении НИЛ необходимо:

1) разработать организационные и технические мероприятия для обеспечения  безопасности труда при работе с электрооборудованием (ПЭВМ);

          2) назначить нормы, разработать организационные и технические мероприятия и выбрать технические средства для обеспечения необходимых санитарно-гигиенических условий труда;

           3) выполнить размещение и организацию рабочих мест и назначить режим труда и отдыха; 

           4) разработать мероприятия по пожарной профилактике.

Можно выделить следующие ОВПФ в помещении НИЛ.

Физические:

- повышенный уровень шума на рабочем месте;

- отсутствие или  недостаток естественного света;

- недостаточная освещенность рабочей зоны;

- повышенная или пониженная температура воздуха рабочей зоны;

- повышенная или пониженная влажность воздуха рабочей зоны;

- повышенное значение напряжения в электрической цепи;

- повышенная напряженность электрического и магнитного поля;

- повышенный уровень ионизирующего излучения

Психофизиологические:

- статические перегрузки;

- умственное перенапряжение, эмоциональные перегрузки;

- перенапряжение анализаторов (зрительных)

Оценка факторов труда приведена в таблице 11.

Таблица 11. Оценка факторов труда

Факторы

производственной среды

и трудового процесса

Значение фактора

(ПДК, ПДУ)

3

класс

и степень

Продолжи-тельность

действия фактора,

% смены

Норма

Факт

1

2

3

1. Вредные химические вещества:

-

Нет

-

-

-

-

2. Шум, дБF

50

50

-

-

-

до 80

3. Неионизирующие излучения:

   а) электрическая составляющая

       в диапазоне 5 Гц-2 кГц, В/м

       в диапазоне 2-400 кГц, В/м

  б) плотность магнитного потока

       в диапазоне 5 Гц-2 кГц, нТл

       в диапазоне 2-400 кГц, нТл

25

8

-

-

-

до 80

2.5

1.5

-

-

-

до 80

250

150

-

-

-

до 80

25

8

-

-

-

4. Статический потенциал, В

500

70

-

-

-

до 80

5. Рентгеновское излучение, мкР/ч

100

35

-

-

-

до 80

6. Микроклимат:

температура воздуха (летом), С

скорость движения воздуха, м/с

относительная влажность, %

23-25

27

+

-

-

100

1

1

-

-

-

100

40-60

60

-

-

-

100

7. Освещение:

естественное – КЕО, %

искусственное, лк

2

2

-

-

-

до 100

300-500

300

-

-

-

до 50

8. Тяжесть труда:

мелкие стереотипные движения кистей и пальцев рук, за смену

40000

20000

-

-

-

100

9. Напряженность труда

   а) внимание, продолжительность

       сосредоточения, в % от смены

   б) напряженность зрительных

       анализаторов, категория работ

   в) эмоциональное и интеллекту-

       альное напряжение

75

55

-

-

-

до 55

Точная

Точная

-

-

-

80

Работа по установленному графику

Работа по установленному графику

-

-

-

100

10. Сменность

Сменная работа с ночной сменой

Сменная работа с ночной сменой

-

-

-

-

Из таблицы 11. видно, что в помещении несколько повышена температура воздуха. Это связано с избыточным выделением тепла. Поэтому доминирующим вредным фактором определяем повышенную температуру воздуха рабочей зоны.

10.2. Техника безопасности

Помещение относится к классу помещений без повышенной опасности, поскольку нет признаков, свойственных особо опасным помещениям и помещениям с повышенной опасностью.

Электроснабжение НИЛ осуществляется от трехфазной четырехпроводной сети с глухозаземленной нейтралью, ток переменный, частота 50 Гц, напряжение 220/380 В. Согласно требованиям ПУЭ [19] и ГОСТ 12.1.030-81 [20] выполнено зануление, повторное заземление, проводится контроль изоляции.

Для зануления электрически соединены на вводе в НИЛ с нулевым проводником сети корпуса всех ПЭВМ. Соединение выполнено нулевым защитным проводником, полная проводимость которого не менее 50% полной проводимости фазового провода. Для отключения поврежденного участка сети на вводе электросети в НИЛ установлен автомат защиты, ток срабатывания которого выбирается по току короткого замыкания. Зануление превращает замыкание на корпус ПЭВМ в однофазное короткое замыкание, в результате чего срабатывает автомат защиты. Время отключения поврежденного участка сети не более 0,1-0,2 с.

Для уменьшения напряжения, приложенного к телу человека в момент замыкания, необходимо выполнено повторное заземление. Для этого нулевой защитный проводник заземлен при помощи естественных и искусственных заземлителей. Сопротивление повторного заземления не превышает 30 Ом согласно требованию ПУЭ-85 [19].

Не реже 1 раза в год при отключенном электропитании проводится контроль изоляции между нулем и фазой, нулевым защитным проводником и фазой, между фазами. Сопротивление изоляции не превышает 500 кОм. Электросеть розеток для питания ПЭВМ проложена под съемным полом в гибких металлических рукавах [17].

Не применяются: самодельные удлинители, не соответствующие требованиям ПУЭ к переносным электропроводкам; не используется для отопления нестандартное электронагревательное оборудование; не используется поврежденные розетки, разветвители, коробки, выключатели и другие электроизделия.

Согласно требованиям ДНАОП 0.04-4.12-94 [21] необходимо проводится вводный, первичный на рабочем месте, повторный, внеплановый и целевой инструктажи. Вводный инструктаж проводится при поступлении на работу. Инструктаж организует и проводит служба охраны труда, факт инструктажа фиксируется в журнале вводного инструктажа. Первичный инструктаж проводится непосредственно на рабочем месте. Факт инструктажа фиксируется в журнале первичного инструктажа. Аналогично с периодичностью 1 год проводятся повторные инструктажи. Внеплановый инструктаж проводится при изменении условий труда, введения в эксплуатацию новой техники, а также при несчастных случаях. Целевой инструктаж в НИЛ проводится при выполнении работ, не связанных с их основными обязанностями. Все журналы инструктажей пронумерованы,  прошнурованы, скреплены печатью. Содержание всех инструктажей соответствует требованиям ДНАОП 0,04-4.12-94 [21].

10.3. Производственная санитария и гигиена труда

Работы в НИЛ согласно ДСН 3.3.6.042-99 [22] относятся к категории работ по энергозатратам организма «легкая 1а» - работы, производимые сидя и сопровождающиеся незначительным физическим напряжением. С целью создания нормальных условий для персонала установлены следующие нормы микроклимата по ДСН 3.3.6.042-99 [22], приведенные в таблице 12.

Для обеспечения установленных (оптимальных) норм микроклимата в помещении НИЛ следует применять кондиционирование. Выполним расчет кондиционирования.

Таблица 12. Оптимальные нормы микроклимата

Время

года

Температура воздуха, град. С

Относительная влажность воздуха, %

Скорость движения

воздуха, м/с

Холодное

22-24

40-60

не более 0.1

Теплое

23-25

40-60

не более 0.1

Для обеспечения установленных норм микроклиматических параметров и чистоты воздуха в НИЛ применяют вентиляцию и кондиционирование. Основной задачей установок кондиционирования воздуха (УКВ) является поддержание параметров воздушной среды в допустимых пределах, обеспечивающих надежную работу ПЭВМ и комфортные условия для обслуживающего персонала.

Расчет вентиляции необходим для определения потребного воздухообмена (количества воздуха в единицу времени). Для определения требуемого воздухообмена необходимо определить общее тепловыделение в помещении НИЛ.

Тепло , излучаемое оборудованием, равно

Qоб = 860∙N1∙K2 ∙K2 = 860∙0,8∙0,95∙1 = 654 (ккал/ч),

(3.1)

где  – суммарная мощность установленного оборудования;

      – коэффициент использования мощностей, примем равным 0.95;

      – коэффициент одновременной работы оборудования, с запасом примем равным 1.

Тепло , излучаемое людьми, равно

Qл = 0,5∙n∙g = 0,5∙2∙120 = 120 (ккал/ч),

(3.2)

где – количество работающих в помещении, 2 чел.;

– количество тепла, выделяемое человеком, при работе 1а равно 100-125 ккал/ч, примем равным 120 ккал/ч.

Тепло , выделяемое за счет солнечной радиации, равно:

Qр = nc∙kc∙S = 86∙6∙1,15 = 593,4 (ккал/ч),

(3.3)

где  – удельное количество тепла, поступающего через единицу площади окна, равно 86 ккал/ч;

– поправочный коэффициент, зависит от географической полосы, для Харькова равен 1.15;

– площадь окон, равна 6 м2.

Общее выделение теплоты  равно

Q = 654+120+593,4 = 1367,4 (ккал/ч) или 1,6 кВт.

 (3.4)

Требуемый воздухообмен будет равен

Lтр = Q∙(1/(c∙r(tп – tк))) = 1367,4∙(1/(0,24∙ 1,29(25-18)) = 631 (м3/ч)   (3.5)

где  – удельная теплоемкость воздуха, 0.24 ккал/кг·град;

– плотность воздуха, 1.29 кг/ м3;

– температура  удаляемого воздуха, 270С;

– температура воздуха с кондиционера, 180С.

С учётом полученных результатов выбираем кондиционер Samsung AW05F05E или любой другой отвечающий требованиям для данного помещения.

Трудовая деятельность в НИЛ относится к группе В (отладка программ, перевод и редактирования и др.). Продолжительность работ превышает 4 ч и выполняемые работы относятся к III категории работ. Установлены перерывы по 20 мин каждый через 2 ч после начала работ, через 1,5 ч и 2, 5 ч после обеденного перерыва или же по 5-15 мин через каждый час работы. Общее время перерывов не должно превышать 60 мин.

Каждое рабочее место в НИЛ должно соответствовать требованиям ДНАОП 0.00-1.31-99 [16]. Рабочие места следует расположить относительно световых проемов так, чтобы естественный свет падал со стороны, преимущественно слева, при этом должны быть выдержаны следующие расстояния:

  от стен со световыми проемами до рабочего места - не менее 1 м;

  между боковыми поверхностями видеотерминалов - не менее 1,2 м;

 между тыльной поверхностью одного видеотерминала и экраном - не менее 2,5 м.

Размещение рабочих мест в НИЛ показано на рисунке 32.

6

Рисунок 32.  Схема размещения рабочих мест, оборудования и кондиционеров.

На рисунке 32. приведены следующие обозначения:

К  – кондиционер, П1,П2 – рабочие места

10.4. Пожарная профилактика

НИЛ расположена в кирпичном здании. При работе применяются твердые сгораемые материалы в холодном виде, в помещении находятся твердые и волокнистые горючие вещества. Поэтому по СНиП 2.01.02-85 [23] здание имеет 2 степень огнестойкости, производство в НИЛ по пожаро-взрывобезопасности относится к категории В, а по ПУЭ [19] помещение относится к классу П-IIа.

Причинами пожара в НИЛ могут быть короткое замыкание электропроводки; неисправность ПЭВМ и другого электрооборудования; нагрев проводников; курение в неположенном месте.

Согласно требованиями ГОСТ 12.1.004-91 [24] проведены следующие мероприятия:

Организационные

- назначен ответственный по НИЛ за пожарную безопасность;

- включены вопросы по пожарной профилактики во все инструктажи по технике безопасности;

- запрещено в НИЛ курение,

- запрещено использование нагревательных приборов;

- назначены меры административной ответственности за нарушение требований пожарной безопасности.

Технические:

- в помещении НИЛ размещены дымовые пожарные извещатели в количестве 2 штук (из расчета 2 на 20 м2 площади помещения);

- в помещении НИЛ размещены углекислотные переносные огнетушители емкостью не менее 2 л в количестве 2 штук (из расчета 2 на 20м2 площади, но не менее 2 на помещение), а также ящик с песком емкостью 0,25 куб.м.

В помещении НИЛ 2 работающих, поэтому эвакуацию при пожаре можно проводить через рабочий выход [24,25]. Дополнительного эвакуационного выхода помещение не имеет и его не требуется. Схему эвакуации разместить на видном месте у выхода из помещения.

На рисунке 33. представлена схема эвакуации при пожаре.

Рисунок 33. Схема эвакуации при пожаре

10.5. Защита окружающей среды

Моделирование бизнес-процессов не оказывает отрицательного воздействия на окружающую среду, поэтому вопрос защиты окружающей среды в дипломной работе не рассматривается.

10.6. Гражданская оборона

Наиболее вероятными для существующих условий чрезвычайная ситуация (ЧС) может быть пожар, которая по характеру действий относится ЧС техногенной и по масштабам действий объектного уровня. ЧС объектного уровня происходит на территории объекта, или на самом объекте и последствия которой, не выходят за его границы и санитарно защитные зоны.

Поражающими факторами является огонь и высокая температура.

Основными способами защиты служащих является:

- эвакуация работников и служащих из очагов поражения в безопасные районы;

- использование средств индивидуальной защиты (противогазы, фильтрующие воздух из окружающей среды ГП-5)

К медицинским средствам относятся:

- АИ-2- индивидуальная аптечка;

- ППИ- пакет перевязочный индивидуальный.

11. ТЕХНИКО–ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ

В данном разделе дипломной работы на основании исходных данных проводится ряд экономических расчетов для определения наиболее эффективного использования средств и определения конкурентоспособности разрабатываемого продукта.

Исходные данные приведены в таблице 13.

Таблица 13. Исходные данные

Наименование

Обознач.

Ед. измер.

Числове значення

1

Затраты на  маркетинг

М

Грн.

2000

2

Стоимость ОФ(разработка)

ОФр

Грн.

2000

3

Стоимость ОФ(тиражирование)

ОФт

Грн.

-

4

Затраты на реализацию

Sb

Грн.

2400

5

Стоимость  сторонних  организаций

СУ

Грн.

1500

6

Затраты на командировки

КОМ

Грн.

-

7

Приобретение ИТ

НОУ

Грн.

250180

8

Амортизационные отчисления

Amt

%

17

9

Другие затраты

ДЗ

Грн.

74

10

Необлагаемый налогом мин.зарпл.

НМ

Грн.

17

11

Средне рассчитываемая ставка  процента по заёмным  средствам

СРСП

%

15

12

Ставка налогообложения прибыли

СтНП

%

25

13

Ставка налогообложения выручки

СтНВ

%

-

14

Налог на  доб. стоимость

ПДВ

%

20

15

Объем тиража

R

Шт.

3

16     

Сумма платежей и налогов

сonst

Грн.

400

17

Плече

ЗС/СС

2/7

11.1 Расчет расходов на маркетинг

Таблица 14. Расчет расходов на  маркетинг

Наименование маркетинговых мероприятий

Стоимость реализации мероприятия (грн.)

Данные  про разработку товара

Данные по товарам-аналогам Наим.1

1. Личные характеристики лиц, что представляют компанию

500

100

2. Выставки

1500

2400

Итого:

2000

3500

11.2 Расчет расходов  на реализацию (коммерческую поддержку)

Таблица 15. Расчет расходов на  реализацию

Наименование маркетинговых мероприятий

Стоимость реализации мероприятия (грн.)

Данные  про разработку товара

Данные по товарам-аналогам Наим.1

1. Уровень компетентности при заключении торгового  соглашения

(сами разработчики )

300

500

2. Формы поставок

(индивидуальные  поставки        по  заказам)

300

750

3. Способы удовлетворения рекламаций (по адресу пользователя)

450

600

4.Способы тех.обслуживания (по  условиям договора)

600

550

5. Формы платежей (расчет наличными)

750

600

6. Изменение условий контракта

-

-

7. Стоимость примененных ИТ

при организации работы

-

300

Итого:

2400

3300

11.3 Расчет затрат на  разработку

Затраты рассчитываются следующим образом:

        (4.1)

где    – затраты на материалы, используемые в процессе НИОКР;

               –  заработная плата специалистов с начислениями;

            –   затраты, связанные с затратами на ИТ;

    КОМ – затраты, связанные с расходами на командировки.

Таблица 16. Затраты на материалы

Наименование товара

Единицы измерения

Количество штук

Цена за единицу

Сумма, грн.

1. Бумага (А4 пл.80гр/м)

лист

300

0,03

9

2. СD-диск

шт

3

5

15

3. Другие канцелярские принадлежности

5

Итого:

29

Данные по ценам на материалы взяты  на основе действующих рыночных цен.

Таблица 17. Расчет фонда оплаты  труда (ФОТ) на этапе разработки

Наименование должности

Количество  специалистов

Час занятости ,час.

Тарифная  ставка, грн/ч.

ФОТ, грн

1. Инженер-cист.

2

240

5,8

2800

2. Рук. разработ.

1

240

10,16

2440

3. Конс-т по ТЭО

1

240

4,16

1000

Итого:

ФОТ(р)=

6240

Расчет ФОТ(р) с начислениями:

                            ФОТ(р)нар = ФОП(р)·(1+П),                  (4.2)

где, П – налоги и платежи на ФОТ (31,8% - отчисления на обязательное государственное пенсионное страхование согласно с Законом Украины от 1.01.2006;

2.9%  - отчисления на обязательное социальное страхование согласно с Законом Украины от 1.01.2006;

1,3% - отчисления на социальное страхование на случай безработицы согласно Закону Украины от 1.01.2006;

1,51% - отчисления на  социальное страхование от несчастных  случаев)

Итого П = 37,5                       ФОТ(р) нар=6240(1+0,375)=8580 грн.

Рассчитаем суммы примененных средств ИТ:

НОУ(р)=250000+180=250180 грн.

Общая сумма расходов на  разработку приведена в таблице 18.

Таблица 18. Расходы на  разработку Зниокр

Наименование

Обозначение

Сумма (грн.)

1. Материалы,

Мт(р)

29

2. Фонд оплати труда с  начислением

ФОП(р)нар

8580

3. Затраты на командировки

КОМ

-

4. Стоимость ИТ

НОУ(р)

250180

Общие расходы  на разработку

Зниокр=

258789

11.4 Расчет затрат на тиражирование

Рассчитаем стоимость материалов Мт(т), которые применяются на этапе тиражирования единицы  товара. Для  этого приведена таблица 19.

Таблица 19. Затраты на материалы при тиражировании единицы товара

Наименование товара

Единицы измерения

Количество штук

Цена за единицу

Сумма, грн.

1. Бумага (А4 пл.80гр/м)

лист

700

0,03

21

2. СD-диск

шт

6

5

30

3. Другие канцелярские принадлежности

4

Итого:

Мт(т)

55

Для расчета фонда оплаты труда на этапе тиражирования единицы товара  приведена таблица 20.

Таблица 20. Расчет фонда оплаты  труда (ФОТ) на этапе тиражирования  единицы товара

Наименование должности

Количество  специалистов

Час занятости ,час.

Тарифная  ставка, грн/ч.

ФОТ, грн

1. Инженер

2

56

3,44

385

Итого:

ФОТ(т)=

385

                         

                                 ФОТ(т)нар = ФОП(т)*(1+П)                      (4.3)

По формуле 4.3 рассчитаем ФОТ с  начислениями:

ФОТ(т)нар=385*(1+0,375)=529,4 грн.

Сделаем  расчет суммы  примененных ИТ:

НОУ(т)= 0 грн.

Общие затраты на тиражирование рассчитаем в таблице 21:

Таблица 21. Расходы на  тиражирование

Наименование                                                                     

Обозначение

Сумма (грн.)

1. Материалы,

Мт(р)

55

2. Фонд оплати труда с  начислением

ФОП(т)нар

529,4

3. Стоимость ИТ

НОУ(р)

-

Общие расходы  на тиражирование

Зтираж=

584,4

11.5 Расчет  полных затрат

Таблица 22. Расчет полных затрат

Найменування статей калькуляции

Обозначение

Сумма

1

Затраты на маркетинг

М

2000

2

Работы и услуги сторонних организаций

СУ

1500

3

Затраты на реализацию

Sb

2400

4

Амортизационные затраты

Аморт

340

5

Затраты на командировки

Ком

-

6

Сумма постоянных платежей  и налогов

сonst

400

7

Затраты на разработку

Зниокр.

258789

8

Затраты на тиражирование

Зтираж.

584,4

9

Затраты на преобретение средств ИТ, использованных  для

оформления

Зоф(с)

0

10

Другие затраты

ДЗ

74

11

Сумма вместе

Сумм

266087,4

12

Общепроизводственные затраты

Роп

106434,96

13

Общехозяйственные затраты

Рох

53217,48

14

Полные постоянные затраты

S(с)

425739,44

Рассчитаем коммунальный налог:

                                                 КН = ,                               (4.4)

где ПЕРС = 6

НМ =   17 грн.

КН = 10,2 грн.

Рассчитаем ориентировочной величины тиража, если допустить, что  цена товара должна быть  приближенная к рыночной цене аналога Цр.

                                              Nn=                                        (4.5)

S1тир = Зтираж/R = 584,4/3 = 194,8 грн.

Nn= 425739,44/(532500-194,8) = 0,8

Nn < R

Пусть переменные затраты на  полный  объем  тиража составляет:  

                                                                            (4.6)

   S(v) = 584,4 грн.

Полная сумма затрат на объем тиража составляет:

                                                                                                 (4.7)

So = 425739,44+584,4 = 426323,84 грн.

11.6 Планирование  пассива баланса

Принимаем пассив аналитического баланса равным суммарным издержкам:

П = So = 426323,84 грн.

ЗС = П – СС = 94738,63 грн.

Считая,  что кредиторская задолженность равна: КЗ=0, получим величину финансовых  затрат с  кредиторами:

ФI = ЗС*СРСП =  94738,63*0,15 = 14210,8 грн.

11.7 Планирование необходимой  чистой прибыли и ожидаемого      изменения актива

Для определения желаемой чистой прибыли (ЧП),  нужно установить сколько средств в  будущем периоде нужно иметь для развития производства (РЗ). Затем установим желаемый  размер чистой  прибыли на  одну акцию (ЧПА) и число  акций (К) в будущем периоде. Произведение ЧПА*К=Потр является суммой средств, которые будут направлены на потребление (премии,  бонусы).

Пусть РЗ = 250000 грн, ЧПА = 1000 грн. и К=250

ЧП = 250000 + 1000*250 = 500000 грн.

Рентабельность собственных средств вычисляем:

PCCнеобх = ЧП/СС*100% = 500000/994755,6*100% = 50,26%

Вычислим норму разпределения:

НР = Потр/БП*100% = (ЧПА*К)/(ЧП*(1+СтНП))*100% = 40%

ВТР = РСС*(1-НР) = 0,5026*(1-0,4)= 30,156%

425739,44 грн.

Следовательно, новый актив предприятия вырастет и составит:

Анов = 425739,44*1, 30156 = 554125,43 грн.

11.8 Расчет цены товара и финансового результата

Поскольку  у нас налогу  подлежит только  прибыль, то воспользуемся  следующей  формулой:

                                         ,                           (4.8)

где  - это коэффициент, который показывает размер  налогов и отчислений, которые зависят от прибыли предприятия. Пусть  = 0.

∆ = const+0,2*(ФІ+Аморт)+КН = 400+0,2*(14210,8+340)+ 10,2 = 3320,2 грн.

БП = ЧП*(1+СтНП) = 500000*(1+0,25) = 625000 грн.

γ = (НОУ+СУ+Мтт+Мтр+проч.прибор.)/ So = 1,57

ФОТснач = ФОТ(р)нач+(ФОТ(т)нач*R) = 8580+529,4*3 = 10168,2 грн.

Ц = 106441 грн.

Рассчитаем выручку:

ВР=Ц*R                                                      (4.9)

ВР= 106441*3= 319323 грн.

Рассчитаем  брутто-результат эксплуатации инвестиций:

БРЕІ = БП+ФІ+Аморт = 625000+14210,8+340 = 639550,8 грн.

Рассчитаем добавленную  стоимость:

     ДС = ВР–(Мт(р)+Мт(т)+СУ+НОУ+ДЗ) = 67485 грн.          

Рассчитаем  НДС:

НДС=ДС*ПДВ=0,2*67485=13497 грн.

Норма ДС = ДС/ВР = 0.211

НРЕІ=БП+ФІ=625000+14210,8=639210,8 грн.

ЕР=НРЕІ/So*100% = 150%

Рассчитаем эффективность финансового  рычага:

ЕФР= (1-СтНП)(ЕР-СРСП)*ЗС/СС = 29%

ЕФР/РСС = 0,577

ЕР/СРСП = 10

Тогда  на  рисунке 34. наиболее  подходит кривая дифференциала ЕР=3 СРСП. Отсюда следует, что  соотношение ЗС/СС=1,4.  Следовательно, имеем: ЗСн/ССн = 1,4 

,

ЗСн = 484860 грн.

Рисунок 34. Графики кривых дифференциалов

11.9 Расчет операционных  показателей

                                              (4.11)

ВМ=319323 – 584,4=318738,6 грн.

Тогда порог рентабельности составит:

ЧВ = ВР-const-НДС = 305426 грн.                         

ПР= 407957,79 грн.

Рассчитываем запас финансовой прочности по производимому товару:

                 (4.13)

ЗФП=309207,6 – 406973,3 = -102531,79 грн.

Для определения силы воздействия операционного рычага используем формулу:

                               (4.14)

СВОР= 323465,6/500000=0,637

           

Рисунок 35. График «Порог рентабельности»

Таблица 23. Основные результаты ТЕО

Задан-ный объем тиража, R

Изме-ненный объем тиража, R

Цена,

Ц

(грн)

ЕР

%

РСС

%

Норма

ДС,%

ЕФР

%

СВОР

ЗФП

3

3

106441

150

50,26

0.211

29

2/7

0,637

7/5

-102531,79

11.10 Расчет конкурентоспособности товара

Расчет конкурентоспособности производим методом главных компонент. Для этого необходимо построить аналоги в ряд, который характеризовал бы уровень (место) каждого аналога в зависимости от значения некоторого обобщенного показателя, то есть определить рейтинг по обобщенному показателю.

Для расчета использовался программный продукт mgk.exe.

Исходные данные приведены в таблице 24.

Таблица 24. Матрица параметров товаров (услуг)

Параметр

Разрабатываемый объект

Аналог 1

Аналог 2

1

135

3

3

2

32000

40000

50000

3

2000

3500

4000

4

2400

3300

4500

Обратный вес назначен параметрам: 2 3 4

Технические параметры:

1. количество моделей;

Экономические параметры:

2. цена продукта;

3. затраты на маркетинг;

4. затраты на сбыт.

Результаты расчетов:

Вклад в дисперсию 4-й ГК за счет 1-го параметра: 0,9685

Вклад в дисперсию 4-й ГК за счет 2-го параметра: 0,9441

Вклад в дисперсию 4-й ГК за счет 3-го параметра: 0,8336

Вклад в дисперсию 4-й ГК за счет 4-го параметра: 0,9014

Таблица 25. Значения главных компонент для товаров (услуг)

№ ГК

Разрабатываемый объект

Аналог 1

Аналог 2

4

3,7316

-1,0315

-2,6967

Исходя из полученных результатов можно сделать вывод, что разрабатываемое устройство является конкурентоспособным и стоит на первом месте среди аналогов. Расчёты показали, что производить данный продукт выгодно – вложив 230885,6  грн. и заняв 323240 грн. можно получить 750000 грн чистой прибыли. Разработка отвечает современным требованиям и является новинкой на рынке, поэтому нужно увеличить затраты на маркетинг.

Выводы

В ходе выполнения дипломной работы проведён анализ средств и методов моделирования бизнес-процессов, приведены примеры решения конкретных задач и успешного использования инструментальной среды ARIS. Это даёт основания сделать вывод, что проблема моделирования бизнес-процессов в мировой практике является актуальной.

В результате выполнения данной дипломной работы:

изучена методология ARIS, получены навыки работы в инструментальной среде;

∙   изучены принципы и способы моделирования бизнес-процессов;

∙  предложен способ отображения требований безопасности в методологии ARIS;

смоделирован регламент Центра сертификации ключей ЗАО «Инфраструктура открытых ключей»;

∙   внесены рекомендации по уточнению регламента.

Моделирование регламента Центра сертификации ключей ЗАО «Инфраструктура открытых ключей» позволило:

∙   создать единую базу знаний о ЦСК;

работать с единой базой данных и хранить информацию о                         деятельности Центра сертификации ключей «в одном месте»;

∙   получать разнообразные отчеты непосредственно из моделей бизнес-процессов (должностные инструкции, регламенты, положения о подразделениях и т.д.);

∙  проводить расчет стоимости бизнес-процессов и моделировать их работу в динамике;

 оценивать операционные риски и управлять ими;

определять эффективность бизнес-процессов и создавать систему управления качеством;

эффективно управлять изменениями в структуре ЦСК, повысить качество предоставляемых услуг.

В результате разработанных в разделе «Безопасность жизнедеятельности» организационных и технических мероприятий факторы производственной среды и трудового процесса в НИЛ стали находится в пределах допустимых условий труда. Технический и организационный уровень рабочего места обеспечивает безопасность человека. Дополнительных рекомендаций по улучшению условий труда не требуется.

В разделе “Технико-коммерческое обоснование” был произведен расчет основных финансовых показателей, произведен расчет конкурентоспособности товара. Полученные результаты говорят о том, что разработанный продукт является конкурентоспособным и стоит на первом месте среди аналогов.

ПЕРЕЧЕНЬ CCЫЛОК

Issues and Trends: 2009,2010 CSI/FBI Computer Crime and Security Survey

Шеер Август-Вильгельм. Бизнес-процессы. Основные понятия. Теория. Методы. Весть - Метатехнология, 2009.

Олег Волков. Стандарты и методологии моделирования бизнес-процессов.

Процессный подход к управлению. Моделирование бизнес-процессов. Репин В.  2006г. 408c.

Каменева М.С., Громов А.И, Шматалюк А.Е, - Моделирование бизнеса. Методология ARIS. Москва, 2008-333с.

Войнов И.В., Пудовкина С.Г., Телегин А.И.  Моделирование экономических систем и процессов. Опыт построения ARIS-моделей: Монография. – Челябинск: Изд. ЮУрГУ. 2006. – 392с.

Маклаков С.В. BPwin и ERwin. CASE-средства разработки информационных систем. – М.: ДИАЛОГ-МИФИ, 2008 – 304 с.

В. Репин, С. Маклаков ARIS Toolset/BPwin: выбор за аналитиком.

НД ТЗІ 1.1-003-09. Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу.

А.В. Потий, И.В. Ларгин, Ю.П. Ткачук. Описание требований безопасности информации в нотации ARIS eEPC. Радиоэлектронные и компьютерные системы. 2006. № 5. С. 75-80.

про регламент

Центр сертифікації ключів ЗАТ “Інфраструктура відкритих ключів”. Регламент. 2007. – 21с.

ARIS Method. Version 6. June 2007. Copyright (©) 2007 - 2009 by IDS ScheerAG, Saarbrucken.

  1.   Инструментарий ARIS: Методы. Версия 4.1 Апрель 2008. 2008 © Весть – МетаТехнология
  2.   ГОСТ 12.4.113-82. ССЮТ. Работы учебные лабораторные. Общие требования безопасности.
  3.    ДНАОП 0.00-1.31-09. Правила охорони праці при експлуатації   електронно - обчислювальних машин
  4.   Охорона праці користувачів комп'ютерних відеодисплейних терміналів.Київ, 1997.-400с.
  5.   ГОСТ 12.0.003-74. ССБТ. Опасные и вредные производственные факторы. Классификация.
  6.   Правила устройства электроустановок. ПУЭ-85.
  7.   ГОСТ 12.1.030-81. ССБТ. Электробезопасность. Защитное заземление. Зануление.
  8.   ДНАОП 0.04-4.12-06. Типові положения про навчання, інструктаж та перевірку  знань з  питань охорони  праці.
  9.   ДСН 3.3.6.042-09 Санітарні норми мікроклімату виробничих приміщень.
  10.   Голубков Б.Н. и др. Проектирование и эксплуатация установок кондиционирования воздуха и отопления М.: Энергоатомиздат, 2008. – 264c
  11.   ГОСТ 12.1.004-91. ССБТ. Пожарная безопасность. Общие требования.
  12.   СНиП 2.01.02-05. Противопожарные нормы проектирования предприятий и сооружений.
  13.   Методические указания  по технико-экономическому обоснованию дипломных проектов для студентов специальностей 8.091501 (КСМ, СП, СКС). Составители: проф. Денисова И.Г., доц. Скибицкая В.И. Харьков: ХНУРЭ, 2008

PAGE  37


 

А также другие работы, которые могут Вас заинтересовать

34458. Искусство Западной Европы ХVII века. Специфика голландской живописи. Творчество Ф. Хальса, В.Дельфтского, Рембрандта 19.83 KB
  Отсюда широкий диапазон живописи этого столетия узкая специализация по отдельным видам тематики: портрет и пейзаж натюрморт и анималистический жанр. прекрасно демонстрирует эволюция творчества одного из крупнейших портретистов Голландии Франса Халса около 1580 1666. В 10 30х годах Халс много работает в жанре группового портрета. Индивидуальные портреты Халса исследователи иногда называют жанровым в силу особой специфичности изображения.
34459. Искусство Западной Европы ХVII века. Своеобразие испанской культуры ХVII в. Творчество Д.С. Веласкеса 18.46 KB
  Веласкеса Со второй половины XV в. Самый замечательный художник золотого испанского века Диего Родригес де Сильва Веласкес 1599 1660. Веласкес севильянец учился у Пачеко. Интересно что у Веласкеса типичнейшего испанца почти отсутствуют произведения на религиозные сюжеты а те которые он избирает трактуются им близко к бодегонес как жанровые сцены Христос в гостях у Марии и Марфы.
34460. Искусство Западной Европы ХVII века. Своеобразие исторического пути Франции ХVII в. Н. Пуссен – основоположник классицизма в живописи 19.64 KB
  Творчество замечательного рисовальщика и гравера Жака Калло 1593 1635 завершавшего свое образование в Италии явно испытало заметное влияние итальянского искусства. На творчестве Луи Ленена 1593 1648 отчетливо прослеживается влияние голландского искусства художник изображает крестьян без пасторальности без сельской экзотики не впадая в слащавость и умиление. Основой теории классицизма был рационализм опирающийся на философскую систему Декарта предметом искусства классицизма провозглашалось только прекрасное и возвышенное этическим и...
34461. Развитие бытового жанра в Англии ХVIII в. У. Хогарт. Влияние идей просветителей на портрет и пейзаж середины и второй половины ХVIII в. Английская школа портрета Дж. Рейнольдс. Т. Гейнсборо 18.89 KB
  Гейнсборо. Томас Гейнсборо 1727 1788 второй великий портретист XVIII столетия. В английской живописи эпохи Просвещения Рейнолдс и Гейнсборо выражают как бы две стороны просветительской эстетики: рационалистическую и эмоциональную. Для формирования Гейнсборо проведшего свою юность и молодость в провинции и сохранившего глубокую любовь к природе своего края старые мастера за исключением разве ван Дейка не имели такого значения как для Рейнолдса.
34462. Развитие искусства Италии в ХVIII в. Италия. Творчество Д.Б.Тьеполо. Развитие пейзажа (А. Каналетто, Т. Гварди) 17.04 KB
  был Джованни Баттиста Тьеполо 1696 1770 последний представитель барокко в европейском искусстве. Тьеполо автор гигантских росписей как церковных так и светских в которых архитектура природа люди звери сливаются в одно декоративное целое в единый декоративный поток. У Тьеполо был огромный декоративный дар и высокая колористическая культура как правило вообще присущая венецианским художникам. В одном из полотен для палаццо Дольфино в Венеции Триумф Сципиона особенно наглядно видно как умел и любил Тьеполо писать триумфальные...
34463. Творчество Ж.Л. Давида. Ж.Д. Энгр и формирование принципов неоклассицизма 18.99 KB
  В преддверии Великой французской революции в живописи Франции появляется Жак Луи Давид 1748 1825. Познакомившись с памятниками античности испытав влияние трудов Винкельмана и живописи немецкого классицистического художника Рафаэля Менгса Давид находит свой путь. Так выкристаллизовывался новый стиль и Давид в своей картине Клятва Горациев 1784 1785 выступил его глашатаем.
34464. Эстетическая программа романтизма. Романтизм во Франции. Творчество Т. Жерико и Э. Делакруа. Романтизм в Германии. Творчество Ф.О. Рунге и К.Д. Фридриха 19.64 KB
  Делакруа. Энгр непримиримый враг романтиков до конца жизни говорил что Делакруа пишет бешеной метлой а Делакруа обвинял Энгра и всех художников Школы в холодности рассудочности в отсутствии движения в том что они не пишут а раскрашивают свои картины. Об этом говорят и темы экзотического Востока и иллюстрации к Байрону и Шелли и Охота на львов и портрет 20летнего Делакруа. Истинным вождем романтизма стал Эжен Делакруа 1798 1863 сын бывшего члена революционного Конвента Его первые работы Ладья Данте и...
34465. Реализм в искусстве Франции второй половины ХIХ века. Пейзаж барбизонской школы. Крестьянский жанр Ф. Милле 17.83 KB
  Одно время работал в Барбизоне Жан Франсуа Милле 1814 1875. Родившийся в крестьянской среде Милле навсегда сохранил связь с землей. Крестьянский мир основной жанр Милле.
34466. Искусство импрессионизма. История возникновения группировки импрессионистов и эстетическая платформа. Живописная система импрессионистов. Основные представители течения 14.24 KB
  Искусство импрессионизма. Импрессионизм франц. предопределил направленность импрессионизма и который также и в 1870 80е гг. Название импрессионизм возникло после выставки 1874 на которой экспонировалась картина К.