Информацией для разработки АРМ послужили Федеральное законодательство (прежде всего закон о защите персональных данных №152-ФЗ), инструкции регулятора (в основном Роскомнадзор), внутренние документы и распоряжения организации. Все это позволило построить модели бизнес-процесса в нотациях IDEF0 и DFD, были выявлены слабые места, которые можно устранить при помощи автоматизации некоторых процессов.
На рисунке 1 представлена диаграмма потоков данных DFD процесса «Сопровождение ИС» «КАК ЕСТЬ».
Рисунок 1 - Диаграмма потоков данных (DFD «КАК ЕСТЬ»)
Построенная модель в полной мере соответствует процессу «Сопровождение ИС». В настоящий момент в организации именно бизнес-процесс «Аттестация ИСПДн» является наиболее нуждающемся в автоматизации.
Аттестацию ИСПДн может проводить организация имеющая лицензию на этот вид деятельности. Для аттестации как всей ИСПДн так и отдельных рабочих мест ответственный сотрудник организации должен предоставить всю необходимую документацию по данной ИСПДн, в том числе и разработанную модель угроз. От того как подготовлена данная документация зависит не только аттестация ИСПДн но и результаты проверок, т.е. если изначально в предоставленной документации появиться ошибка, то она пройдет через все последующие аттестующие документы. Следует отметить, что количество документов по ИСПДн и их содержание регламентируется регуляторами, главным образом Роскомнадзором.
Анализ существующего на рынке программного обеспечения показал, что разработок такого типа нет, есть похожее по функционалу: это программное обеспечение по управлению лицензиями и отслеживанию сроков его действия; программное обеспечение по ведению договоров с организациями.
Отсутствие конкурентных разработок только повышает ценность и необходимость нашего программного компонента.
Использованная литература:
Грекул В.И. Проектирование информационных систем
Замятина О.М. Создание функциональных, событийных моделей и моделей потоков данных в среде моделирования BPWin 4.0: методические указания к выполнению лабораторных работ. – Томск: 2004. – 50 с.
Гагарина Л.Г. Разработка и эксплуатация автоматизированных информационных систем – М.: ИД «ФОРУМ», 2007. – 356 с.
Гагарина Л.Г. Разработка и эксплуатация автоматизированных информационных систем – М.: ИД «ФОРУМ», 2007. – 356 с.
Официальный сайт ФГБОУ ВО Волгоградский государственный аграрный университет: http://www.volgau.com