Программный комплекс автоматизации процесса обеспечения экономической безопасности предприятий ТЭК (ПК «Угроза»)

Page 1
background image

Page 2
background image

48

б

е

з

о

п

а

с

н

о

с

т

ь

 с

е

т

е

й

безопасность сетей

Программный комплекс 
автоматизации процесса 
обеспечения экономической 
безопасности предприятий 
ТЭК (ПК «Угроза»)

В

 

статье

 

описан

 

опыт

 

создания

 

программного

 

комплекса

 

авто

-

матизации

 

процесса

 

обеспечения

 

экономической

 

безопасно

-

сти

 

предприятий

 

топливно

-

энергетического

 

комплекса

.

Чернявский

 

Ю

.

А

., 

начальник Департа-

мента экономической 

безопасности и проти-

водействия коррупции 

АО «Тюменьэнерго»

Маслов

 

О

.

М

.,

начальник Департамен-

та информационной 

безопасности и защиты 

объектов АО «Тюмень-

энерго»

Сокол

 

Д

.

А

.,

ведущий специалист 

отдела информаци-

онной безопасности 

Департамента инфор-

мационной безопасно-

сти и защиты объектов 

АО «Тюменьэнерго» 
(АО «Тюменьэнерго» 

оказывает услуги под 

брендом «Россети 

Тюмень»)

В 

современных  условиях  важной  и  неотъ-

емлемой  частью  деятельности  предпри-

ятий  стали  информатизация  и  автомати-

зация  бизнес-процессов,  которые  состоят 

в совокупности из информации, технических и про-

граммных  средств  ее  обработки,  необходимых  для 

настройки  и  оптимизации  производственных  про-

цессов, более эффективном использовании трудоза-

трат, а также для принятия обоснованных управлен-

ческих решений.

Большой объем информации, многозадачность 

процессов,  сложность  аналитической  обработки 

информации,  потребность  в  передаче  информа-

ции  о  положении  и  деятельности  предприятия  на 

высший  уровень  привели  к  необходимости  раз-

работки  программного  обеспечения,  поддержива-

ющего  и  согласующего  работу  управленческого 

и исполнительных звеньев Департамента экономи-

ческой безопасности и противодействия коррупции

(ДЭБиПК).

Первым  этапом  разработки  программного  ком-

плекса «Угроза» (далее — ПКУ) для ДЭБиПК явля-

лось  изучение  процессов  обработки  информации, 

сбор  информации,  эффективность  использования 

программных  инструментов,  методов  работы  с  ин-

формацией,  способами  ее  хранения  и  передачи. 

В  результате  был  выявлен  ряд  существенных  про-

блем, а именно:

1)  ведение всей информации в электронной табли-

це Excel, с вытекающими ограничениями:

 

– необходимость постоянного ведения контроля 

вводимой информации (ответственное лицо — 

контролер);

 

– отсутствие  возможности  гибкого  разграниче-

ния и группировки информации;

 

– отсутствие  гибкого  механизма  поиска  инфор-

мации,  сложность  построения  связей  между 

событиями;

 

– отсутствие механизма фиксации и регулирова-

ния изменения информации, что еще больше 

увеличивает требования к контролеру;


Page 3
background image

49

 

– ручной  способ  синхронизации  файла  Excel 

между филиалами АО «Тюменьэнерго»;

2)  хранение связанных с событиями файлов на се-

тевых ресурсах и в бумажном виде, весьма трудо-

затратный процесс поиска информации по опре-

деленному событию, наличие доступа к файлам 

у администраторов ДКиТ АСУ;

3)  необходимость ведения журнала входящих и ис-

ходящих писем;

4)  ручной  способ  ведения  статистики  событий

ДЭБиПК;

5)  отсутствие  автоматизированной  отчетной  сис-

темы;

6)  отсутствие  возможности  гибкой  организации  до-

ступа  к  информации  специалистов  Блока  без-

опасности АО «Тюменьэнерго».

Вторым этапом было формирование всех требо-

ваний и замечаний к будущему проекту, разработка 

концепции, модели данных и архитектуры программ-

ного комплекса. На основании собранных сведений 

были определены основные цели и задачи проекта:

1)  организация удобной многопользовательской ра-

боты с массивом информации, описывающей со-

стояние экономической безопасности компании;

2)  своевременное  реагирование  заинтересован-

ных сотрудников ДЭБиПК на события, влияющие 

на состояние экономической безопасности ком-

пании;

3)  организация  эффективного  взаимодействия  со-

трудников  подразделений  безопасности  в  ходе 

выполнения совместных проектов и задач;

4)  обеспечение  сотрудников  подразделений  безо-

пасности структурированной информацией, в том 

числе  о  предстоящих  событиях,  мероприятиях 

в наглядном и удобном формате;

5)  повышение  качества  принятия  управленческих 

решений  за  счет  оперативности  представления, 

полноты,  достоверности  и  удобства  форматов 

отображения информации;

6)  для реализации поставленных целей информаци-

онная система должна решать следующие задачи:

 

– создание  базы  данных  объектов  (субъекты, 

угрозы, указания, проверки и т.д.) программно-

го комплекса;

 

– сбор  и  хранение  изученной  информации  по 

партнерам,  клиентам,  конкурентам,  кандида-

там на работу в компанию;

 

– накопление, систематизация и анализ событий 

и  угроз,  способных  причинить  экономический 

либо репутационный вред компании; 

 

– задачи  уровня  исполнителя  —  учет  работы, 

получение  статистики,  проведение  анализа, 

планирование  и  контроль  исполнения  меро-

приятий;

 

– задачи  уровня  руководства  —  оценка  ситуа-

ции, принятие решений и оперативное плани-

рование;

 

– поддержание  базы  данных  в  актуальном 

состоянии;

 

– оперативное  получение  необходимых  сведе-

ний об объектах, организация удобного и рас-

ширенного поиска информации;

 

– оперативное  определение  статуса  события 

и оценка состояния на основании имеющихся 

сведений об объектах; 

 

– планирование  мероприятий  по  предупреж-

дению  возникновения  инцидентов,  негативно 

влияющих на деятельность Общества;

 

– получение  сводных  аналитических  отчетов 

и  статистики  по  обстановке  в  филиалах 

АО «Тюменьэнерго»;

 

– организация  единого  центра  хранения  мас-

сива  информации  с  возможностью  ведения 

контроля доступа ДЭБиПК.

Третьим  этапом  было  формирование  техниче-

ского  задания  на  проектирование  программного 

комплекса,  разработка  пилотного  проекта  для  про-

верки  готовности  к  применению  новых  процессов 

и новых инструментов в реальной работе сотрудников

ДЭБиПК,  определение  жизнеспособности  предло-

женного  решения,  переработка  модели  взаимодей-

ствия  компонентов  системы  благодаря  опыту,  по-

лученному  при  работе  пилота  в  «боевом»  режиме, 

выявление и устранение замечаний к программному 

комплексу на этапе проектирования.

АРХИТЕКТУРА

ПРОГРАММНОГО

 

КОМПЛЕКСА

Общая

 

концепция

При проектировании архитектуры ПКУ было при-

нято решение разместить бизнес-логику и хранение 

файлов в базе данных. Данное решение обосновано, 

во-первых, безопасностью — доступ к файлам могут 

получить только зарегистрированные пользователи. 

Во-вторых,  размещение  бизнес-логики  в  базе  дан-

ных позволяет без процедуры выкладывания обнов-

лений  (учитывая,  что  речь  идет  о  win-приложении) 

внести  исправления  в  функционал  бизнес-логики 

«на лету».

При подборе платформы выбор пал на Microsoft 

.NET, так как большая часть информационных и ин-

формационно-технических  систем  в  АО  «Тюмень-

энерго» базируются на вышеуказанной платформе. 

Для  организации  взаимодействия  компонентов 

при разработке системы были использованы следу-

ющие технологии:

 

– ADO.NET Entity Framework — является объектно-

реляционным  модулем  сопоставления  (O/RM), 

который позволяет разработчикам .NET работать 

с базой данных, используя объекты .NET;

 

– DevExpress Framework — это набор инструментов 

для  комплексной  разработки  программного  обе-

спечения для .NET разработчиков;

 

– Фабричный  метод  —  это  порождающий  шаблон 

проектирования,  предоставляющий  подклассам 

(дочерним  классам)  интерфейс  для  создания 

экземпляров некоторого класса.

Как  и  любая  другая  сложная  структура,  система 

должна  строиться  на  прочном  фундаменте.  Совре-

менные  инструменты  и  платформы  упрощают  за-

дачу по созданию приложений, но не устраняют не-

обходимости  в  тщательном  их  проектировании  на 

основании конкретных сценариев и требований. Не-

правильно выработанная архитектура обусловлива-

 4 (55) 2019


Page 4
background image

50

 

1

2

3

4

5

6

7

8

9

1

   

 

1

Угроза

2

      

2

Субъект

3

 

 

 

 

3

Параметры

4

 

 

 

 

4

Указание

5

 

 

 

 

5

Файлы

6

   

6

Заявка на 

проверку

7

    

7

Проверка 

субъекта

8

8

Обновление

9

9

Журнал

ошибок

ет  нестабильность  системы,  невозможность 

поддерживать  существующие  или  будущие 

бизнес-требования,  сложности  при  развер-

тывании  или  управлении  в  среде  производ-

ственной эксплуатации.

Для  быстрой  реализации  программного 

комплекса  и  осуществления  возможности 

расширения функционала, построенного на 

принципе модульности с минимальными за-

тратами в части разработки, было принято 

решение использовать Принцип единствен-

ности ответственности, где каждый отдель-

но  взятый  компонент  или  модуль  должен 

отвечать  только  за  одно  конкретное  свой-

ство/функцию или совокупность связанных 

функций. На момент реализации пилотного 

проекта  были  определены  следующие  мо-

дули  (сущности),  по  которым  информация  будет 

собираться, обрабатываться и анализироваться.

Субъект

 — данная сущность несет в себе пол-

ное  описание  объекта,  историю  изменений  пара-

метров объекта, фотографию (логотип для юриди-

ческого лица) и другую информацию, полученную 

путем  организации  связей  с  другими  сущностя-

ми  базы  данных  (параметры,  угрозы,  проверки, 

файлы,  указания),  а  также  имеется  возможность 

установить связь с объектами своего типа (физи-

ческое лицо — бенефициар и юридическое лицо — 

АО «Рога и копыта»). 

Угроза

  —  данная  сущность  представляет  со-

бой  описание  событий,  которые  негативным  об-

разом влияют на деятельность Общества. Каждой 

сущности присваивается определенная категория 

(тип угрозы), что позволяет провести анализ, оцен-

ку данных и прогнозирование развития обстанов-

ки  в  сфере  экономических  интересов  Общества 

и, как итог, получить полную и развернутую стати-

стику. Сущность имеет возможность организовать 

связь с параметрами, субъектами, файлами и ука-

заниями.

Указание 

— данная сущность представляет воз-

можность  контроля,  управления  и  оптимизации  ин-

формационного  взаимодействия  участников  про-

цессов. Сущность имеет возможность организовать 

связь с угрозами и субъектами, в отношении которых 

было дано задание. 

Заявка  на  проверку

  —  данная  сущность  пред-

ставляет собой описание входящего документа, яв-

ляющегося  основанием  для  проведения  проверки 

контрагентов,  участвующих  в  конкурсе.  Сущность 

находится в разработке.

Проверка  субъекта

  —  данная  сущность  содер-

жит  всю  информацию,  полученную  по  итогу  прове-

дения  проверки  контрагентов  согласно  регламенту 

проверки  контрагентов  АО  «Тюменьэнерго»,  и  ре-

зультат, на основании которого указывается возмож-

ность участия последнего в конкурсе. Сущность на-

ходится в разработке.

Отчеты

 — сущность, представляющая собой гиб-

кую систему отчетов ПКУ, необходимых для анализа 

эффективности работы ДЭБиПК. Сущность находит-

ся в разработке.

Файлы

  —  сущность,  представляет  собой  ин-

струмент для быстрого и удобного поиска файлов, 

находящихся в ПКУ, вне зависимости от того, к ка-

кому  типу  сущности  файлы  привязаны.  Сущность 

находится в разработке.

Параметры

  —  сущность,  представленная 

в виде гибкого инструмента по ведению параметров 

сущностей  с  возможностью  хранения  истории  из-

менения  параметров.  Организована  возможность 

выбора параметра как из справочника, так и ручной 

ввод по определенному шаблону (маске). Редакти-

рование параметров и их значений доступно адми-

нистратору базы данных. На данный момент сущ-

ность связана с субъектами и угрозами.

Обновление

  —  сущность,  реализующая  меха-

низм управления обновлениями для клиентской ча-

сти. Доступна только администратору системы.

Журнал  ошибок

  —  сущность,  представленная 

в виде журнала сообщений об ошибках, возникаю-

щих у пользователей системы. Данный журнал реа-

лизован для удобства выявления причин возникно-

вения ошибок при работе с ПКУ.

На рисунке 1 показаны все связи между сущно-

стями  системы  на  момент  написания  программы 

для аттестации.

База

 

данных

В  качестве  платформы  для  хранения  инфор-

мации  приложения,  согласно  политике  Общества, 

была  выбрана  СУБД  Microsoft  SQL  Server  2016 

Standart.

Процесс  проектирования  базы  данных  состоял 

из следующих этапов:

 

– сбор информации — на этом этапе было опре-

делено, как будет использоваться база данных, 

и  какая  информация  будет  в  ней  храниться 

(была собрана вся информация о том, что систе-

ма должна делать и чего не должна);

 

– определение сущностей — на этом этапе были 

определены сущности, из которых будет состо-

ять база данных;

 

– определение атрибутов для каждой сущности — 

на  этом  этапе  были  определены  все  свойства, 

которые в полном объеме описывали указанные 

сущности;

Рис

. 1. 

Организация

 

связей

 

между

 

сущностями

БЕЗОПАСНОСТЬ 

СЕТЕЙ


Page 5
background image

51

 

– определение связей между сущностями — этап, 

на котором было выполнено объединение инфор-

мации, принадлежащей разным сущностям;

 

– нормализация — этап, на котором была удалена 

избыточная информация из базы данных (каждый 

элемент данных должен храниться в базе в одном 

и только в одном экземпляре);

 

– преобразование  к  физической  модели  —  этап 

практической реализации базы данных;

 

– создание базы данных — этап подготовки инстру-

ментов  для  автоматизации  процесса  создания 

базы данных.

Первые 5 этапов образуют фазу логического про-

ектирования, а остальные два — фазу физического 

моделирования.

Основными  задачами  базы  данных  было  хра-

нение  информации  в  удобном  и  связанном  виде, 

хранение  связанных  файлов  с  реализованными 

принципами ограничения доступа к ним и хранение 

биз нес-логики  приложения,  в  связи  с  чем  защита 

базы данных является важной и приоритетной зада-

чей в части реализации требований по обеспечению 

безопасности данного проекта.

Клиентская

 

часть

В  качестве  клиентской  части  было  принято  ре-

шение разрабатывать win-приложение на базе плат-

формы .NET Framework версии 4.5, учитывая то, что 

при базовой настройке АРМ в Обществе предусмо-

трена установка .NET Framework версии 4.7.2. 

Использование  инструментов  и  компонентов 

DevExpress дало возможность в минимальные сроки 

получить полноценный пилотный продукт для прове-

дения тестирования и обкатки идей в боевом режиме.

В клиентском приложении был предусмотрен ме-

ханизм  автоматического  обновления,  который  зна-

чительно  снизил  временные  затраты  на  поддержку 

данного ПО.

ОСНОВНЫЕ

 

МОДУЛИ

ПРОГРАММНОГО

 

КОМПЛЕКСА

Модуль

 «

Субъекты

»

Модуль «Субъекты» разработан в виде двух ос-

новных  компонентов:  «Список  субъектов»  и  «Кар-

точка  субъекта».  Список  субъектов  необходим  для 

отображения  всех  субъектов  системы  (рисунок  2) 

с возможностью фильтрации по следующим полям:

 

– Филиал;

 

– Тип субъекта;

 

– признак «Сотрудник АО «Тюменьэнерго»;

 

– текстовое поле, позволяющее производить поиск 

по  маске  (поиск  по  маске  выполняется  по  всем 

полям основной и дополнительной информации).

В  дополнение  имеется  возможность  выгрузить 

список найденных субъектов в Excel. 

Карточка необходима для полного описания юри-

дических,  физических  и  иных  субъектов  системы. 

Информация в карточке сгруппирована и представ-

лена в наглядном и удобном виде для осуществле-

ния более удобного и быстрого поиска (рисунок 3).

Условно  карточку  субъекта  можно  поделить  на 

три основные зоны:

1.  Основная  информация  —  это  область  карточки, 

где размещены фотография или логотип субъекта 

и следующие поля:

 

– Тип карточки (физическое лицо, юридическое 

лицо или иной документ);

 

– Филиал  —  поле,  которое  позволяет  указать 

принадлежность к филиалу;

 

– Идентификационный  номер  —  поле,  выводя-

щее  уникальный  идентификационный  номер 

карточки в системе;

 

– Дата включения — поле, позволяющее указать 

дату включения субъекта в ПКУ; 

 

– Дата  исключения  —  поле,  указывающее  на 

дату  исключения  субъекта  из  области  види-

мос ти Общества;

Рис

. 3. 

Карточка

 

субъекта

Рис

. 2. 

Вид

 

инструмента

 

для

 

поиска

 

субъектов

 4 (55) 2019


Page 6
background image

52

 

– Секрет — поле, указывающее на уровень при-

ватности субъекта, согласно принятым прави-

лам системы.

2.  Дополнительная информация представлена в ви-

де вкладок:

 

– Параметры — это вкладка, позволяющая рас-

ширить описание субъекта;

 

– Угрозы — это вкладка, позволяющая привя-

зать  субъект  к  существующим  угрозам  (при 

организации  связи  имеется  возможность 

указать тип связи, дату связи и причину свя-

зи  для  расширения  представления  причин 

связи);

 

– Проверки — это вкладка, связывающая прове-

денные проверки в рамках закупочной проце-

дуры с указанным субъектом (данная вкладка 

в разработке);

 

– Связь  с  субъектами  —  это  вкладка,  позволя-

ющая  организовать  связь  между  субъектами 

системы и выбранной карточкой;

 

– Файлы — это вкладка, где реализован инстру-

мент, позволяющий прикреплять файлы к ука-

занному субъекту;

 

– Указания  —  это  вкладка,  необходимая  для 

создания  и  отображения  указаний,  задание 

которых связано с выбранным субъектом.

В карточке субъекта для каждой зоны определе-

ны  функциональные  кнопки,  позволяющие  выпол-

нять операции добавления, обновления, сохранения 

и удаления. Для печати карточки субъекта необходи-

мо нажать кнопку «Печать».

Для организации возможности быстрого создания 

карточки субъекта, была создана форма «Создание 

субъекта» (рисунок 4).

Поля, описывающие субъект, формируются в за-

висимости  от  выбранного  типа:  физическое  лицо, 

юридическое  лицо,  документ.  После  создания  сис-

тема  автоматически  открывает  вновь  созданную 

карточку субъекта для внесения дополнительной ин-

формации  и  создания  связей  с  другими  объектами 

системы.

Модуль

 «

Угрозы

» 

Модуль  «Угрозы»  разработан  в  виде  двух  ос-

новных  компонентов:  список  угроз  и  карточка  угро-

зы.  Список  угроз  необходим  для  отображения  спи-

ска всех угроз системы (рисунок 5) с возможностью 

фильтрации по следующим полям:

 

– Филиал;

 

– Тип угрозы;

 

– Степень значимости угрозы;

 

– Статус угрозы (в списке доступны значения: все, 

действующие, завершенные);

 

– текстовое поле, позволяющее производить поиск 

по  маске  (поиск  по  маске  выполняется  по  всем 

полям основной и дополнительной информации).

Рис

. 4. 

Вид

 

формы

 

для

 

создания

 

карточки

 

субъекта

Рис

. 5. 

Вид

 

инструмента

 

для

 

поиска

 

угроз

БЕЗОПАСНОСТЬ 

СЕТЕЙ


Page 7
background image

53

В  дополнение  имеется  возможность  выгрузить 

список найденных угроз в Excel, для этого необходи-

мо нажать кнопку «Печать».

Карточка угрозы необходима для фиксации и опи-

сания событий, которые негативным образом влия-

ют  на  деятельность  Общества  (рисунок  6).  Каждой 

угрозе  присваивается  определенная  категория  (тип 

угрозы),  что  позволяет  провести  анализ,  оценку 

и  прогнозирование  развития  обстановки  в  сфере 

экономических  интересов  Общества.  Условно  кар-

точка угрозы делится на две зоны.

1.  Основная  информация  —  это  область  карточки, 

где размещены следующие поля: тип угрозы, наи-

менование, краткое содержание, филиал, степень 

значимости (высокая, средняя, низкая), вид, дата 

начала, дата окончания, секрет (уровень приват-

ности субъекта).

2.  Дополнительная информация представлена в ви-

де вкладок: «Параметры», «Cубъекты» (вкладка, 

позволяющая привязать угрозу к существующим 

субъектам, имеется возможность указать тип свя-

зи, дату связи и причину связи), «Файлы» и «Ука-

зания».

В карточке угрозы для каждой зоны определены 

функциональные  кнопки,  позволяющие  выполнять 

операции:  добавления,  обновления,  сохранения 

и удаления. Для печати карточки угрозы необходимо 

нажать кнопку «Печать».

Идентификационный номер указывается в наиме-

новании  вкладки  открытой  угрозы  и  служит  ключом 

для быстрого определения и поиска угрозы в системе.

Для организации возможности быстрого создания 

карточки  угрозы  была  создана  форма  «Создание 

угрозы» (рисунок 7).

После создания система автоматически открыва-

ет  вновь  созданную  карточку  угрозы  для  внесения 

дополнительной  информации  и  создания  связей 

с другими объектами системы.

Рис

. 6. 

Вид

 

карточки

 

угрозы

Рис

. 7. 

Вид

 

формы

 

для

 

создания

 

карточки

 

угрозы

 4 (55) 2019


Page 8
background image

54

Модуль

 «

Указания

»

Модуль «Указания» разработан в виде двух ос-

новных  компонентов:  список  указаний  и  карточка 

указания. Список указаний необходим для отобра-

жения всех указаний, созданных в системе (рису-

нок 8), с возможностью фильтрации по следующим 

полям:

 

– Тип  объекта  —  субъект,  угроза,  файл  и  т.д. 

(в  результате  поиска  будет  выдан  список  ука-

заний, которые выданы для данного типа объ-

екта);

 

– Тип субъекта;

 

– Статус  —  поле,  позволяющее  задать  статус 

(в  работе,  завершено,  исполнено  и  т.д.)  для 

поиска указаний;

 

– текстовое  поле,  позволяющее  производить 

поиск по маске (поиск по маске выполняется по 

тексту указания и по истории выполнения).

Карточка  указания  необходима  для  реализации 

контроля, управления и оптимизации информацион-

ного  взаимодействия  участников  процессов  (рису-

нок 9). При создании указания имеется возможность 

связать задание с конкретной угрозой или субъектом, 

что позволит исполнителю быстро перейти к объекту 

задания. Эта особенность ускоряет процесс выполне-

ния задания и исключает возможность внести исправ-

ления не на том объекте. Условно карточка указания 

поделена на две зоны:

1.  Основная  информация  —  это  область,  которая 

содержит  следующие  поля:  филиал,  уникальный 

идентификационный  номер,  просрочка  (наличие 

нарушения  сроков  выполнения  работ),  статус, 

дата  создания,  контрольный  срок  (по  умолча-

нию — 3 дня с момента создания указания), автор, 

исполнитель,  текст  указания,  объект  (используя 

двойной щелчок левой кнопки мышки, можно бы-

стро пе рейти в карточку объекта). 

2.  Дополнительная  информация  —  это  область, 

представленная в виде таблицы «История выпол-

нения». В данной таблице отображен ход истории 

выполнения указания.

Создание  указания  осуществляется  через  специ-

альную форму «Добавить указание». В случае, если 

необходимо  дать  указание  без  привязки  к  объекту 

системы, необходимо в разделе «Указания», в меню 

«Действия» выбрать пункт «Создать указание» (рису-

нок 10). В случае, если необходимо создать указание 

с привязкой к объекту системы, то создание осущест-

вляется через карточку объекта, вкладка «Указания» 

(рисунок 11).

После нажатия кнопки «Создать указание» откро-

ется форма (рисунок 12), в которой будут представ-

лены  следующие  поля:  филиал,  дата  создания  (вы-

ставляется  автоматически),  контрольный  срок  (по 

умолчанию выставляется плюс три для с даты созда-

ния указания), тип объекта (состоит из идентификаци-

онного поля и наименования объекта, выставляется 

автоматически),  исполнитель,  выдал  (автор  указа-

ния), описание задания.

Рис

. 8. 

Вид

 

инструмента

 

для

 

поиска

 

указаний

Рис

. 9. 

Вид

 

карточки

 

указания

Рис

. 10. 

Меню

 «

Создать

 

указание

»

БЕЗОПАСНОСТЬ 

СЕТЕЙ


Page 9
background image

55

После создания указание отобра-

жается на стартовой странице автора 

и  исполнителя.  Также  данное  указа-

ние  можно  увидеть  через  карточку 

объекта,  в  отношении  которого  по-

следнее было создано.

Модуль

 «

Параметры

»

Модуль «Параметры» был разработан для орга-

низации ведения расширенного списка свойств, при-

вязанных к определенному объекту, с возможностью 

сохранения  истории  изменений.  Окно  параметров 

представлено в виде таблицы (рисунок 13) с функци-

ональными  клавишами,  которые  позволяют  обнов-

лять, сохранять, удалять и добавлять параметры.

Редактирование параметров выполняется через 

внесение 

изменений 

в поля таблицы.

В  режиме  по  умол-

чанию  отображаются 

только  текущие  (дей-

ствующие)  параметры, 

ограничение выполняет-

ся по колонкам «Дата с» 

и «Дата по». Данные ко-

лонки  необходимы  для 

ведения  хронологии  из-

менений 

параметров. 

Для  отображения  всех 

параметров, в том числе 

недействующих, необхо-

димо выставить галочку 

«Показать все».

Для 

корректности 

ввода  значений  некото-

рых параметров приме-

няется  маска.  В  пара-

метрах  «Причиненный 

ущерб, млн р.», «Возме-

щенный ущерб, млн р.» 

и  «Предотвращенный  ущерб,  млн  р.»  используется 

маска для ввода иррациональных чисел.

Для  каждого  параметра  в  отдельности  можно 

указать уровень доступа, выставив значение в поле 

«Секрет».  Для  пользователей,  не  имеющих  доступ 

к просмотру закрытой информации, данное поле вы-

водиться не будет.

Для  создания  нового  параметра  используется 

форма «Добавить параметр» (рисунок 14), где в за-

Рис

. 11. 

Создание

 

указания

 

через

 

карточку

 

угрозы

Рис

. 14. 

Вид

 

формы

 

для

 

добавления

 

нового

 

параметра

Рис

. 13. 

Вид

 

окна

 

параметров

 

объекта

 

системы

Рис

. 12. 

Вид

 

формы

 

создания

 

указания

 4 (55) 2019


Page 10
background image

56

Рис

. 15. 

Вид

 

инструмента

 

для

 

обновления

 

клиента

 

ПКУ

Рис

. 16. 

Вид

 

журнала

 

ошибок

БЕЗОПАСНОСТЬ 

СЕТЕЙ


Page 11
background image

57

висимости  от  типа  параметра  значение  вводится 

в виде текста или посредством выбора из словаря.

Любому параметру можно добавить примечание 

для более детализированного описания. Содержа-

ние  примечания  можно  будет  также  использовать 

при поиске объектов через текстовое поле.

Модуль

 «

Обновления

»

Модуль  «Обновления»  реализует  возможность 

выполнять обновления клиентской части.

Файлы  для  обновления  и  описательная  часть 

хранятся в базе данных.

Модуль  представлен  в  виде  окна  для  выбора 

и загрузки файлов обновления (рисунок 15), а также 

краткой истории обновления файлов клиента.

Доступ  для  выполнения  обновления  клиента 

ПКУ есть только у пользователей с ролью «Разра-

ботчик».

Проверка  обновлений  у  пользователя  проис-

ходит  в  момент  авторизации,  система  сравнивает 

версии  файлов  клиента  с  версиями,  расположен-

ными  в  базе  данных,  и,  в  случае  необходимости, 

выполняет  обновление  —  это  видно  по  всплыва-

ющему окну «Командная строка». Для исключения 

ошибок после выполнения обновления программа 

вновь  предложит  выполнить  авторизацию  для  по-

вторного проведения инвентаризации файлов кли-

ента.

При  наличии  обновлений  после  авторизации 

пользователю  выводится  сообщение  о  наличии 

новых  файлов,  при  этом  пользователь  вправе  от-

ложить процедуру обновления. При частом откла-

дывании обновления клиентская часть может рабо-

тать нестабильно или с ошибками, что в конечном 

счете вынудит пользователя пройти процедуру об-

новления.

Модуль

 «

Журнал

 

ошибок

»

Модуль «Журнал ошибок» необходим для выяв-

ления  истинных  причин  нестабильной  работы  кли-

ентской части, а также сохраняет детализированную 

информацию в виде технического описания ошибки, 

наименования филиала, имени пользователя, даты 

возникновения  ошибки  и  версии  клиента.  Журнал 

ошибок представлен в виде таблицы, которая только 

отображает информацию (рисунок 16). Возможности 

редактирования журнала нет.

В

 

разработке

1.  Модуль «Заявка на проверку» представляет со-

бой описание входящего документа, являющего-

ся основанием для проведения проверки контр-

агентов, участвующих в конкурсе.

2.  Модуль  «Проверка»  содержит  всю  информа-

цию,  полученную  по  итогу  проведения  провер-

ки  контрагентов  согласно  регламенту  проверки 

контрагентов  АО  «Тюменьэнерго»,  и  результат, 

на  основании  которого  указывается  возмож-

ность участия последнего в конкурсе. 

3.  Модуль  «Отчеты»  представляет  собой  гибкую 

систему отчетов ПКУ, необходимых для анализа 

эффективности работы ДЭБиПК.

4.  Модуль  «Файлы»  представляет  собой  инстру-

мент  для  быстрого  и  удобного  поиска  файлов, 

находящихся  в  ПКУ,  вне  зависимости  от  того, 

к какому типу сущности файлы привязаны. 

5.  Модуль  «Справочники»  представлен  в  виде 

удобного  редактора  всех  статических  справоч-

ников системы, в том числе «Параметров» и «Ти-

пов угроз». Модуль будет доступен пользовате-

лям с ролью «Разработчик».

Все  предварительные  работы  по  подготовке 

ПКУ  к  добавлению  вышеуказанных  модулей  были 

выполнены, для реализации необходимо время.

ИНТЕРФЕЙС

 

ПРОГРАММНОГО

 

КОМПЛЕКСА

Главное

 

меню

Интерфейс ПКУ достаточно консервативен и ор-

ганизован классически (рисунок 17), в верхней ча-

сти окна расположено меню: 

1)  каталог (субъекты, угрозы, проверки, указания);

2)  отчеты (в разработке);

3)  справочники (в разработке);

4)  файлы (в разработке);

5)  настройки  (обновление  и  журнал  ошибок  до-

ступны только для администратора);

6)  справка.

 Далее расположены и вы-

делены  цветом  4  основные 

вкладки:  стартовая,  угрозы, 

субъекты, указания.

Основной  задачей  явля-

лось увеличение скорости ра-

боты специалиста экономиче-

ской  безопасности,  для  этих 

целей  на  стартовой  странице 

реализованы  функциональ-

ные  кнопки,  которые  позво-

ляют без перехода в карточку 

объекта  выполнять  опреде-

ленные операции. 

К примеру, в окне «Общая 

информация»  двойной  щел-

чок мыши по строке «Сотруд-

Рис

. 17. 

Вид

 

рабочего

 

окна

 

ПКУ

 4 (55) 2019


Page 12
background image

58

ники АО «Тюменьэнерго» перенесет пользователя 

в раздел «Субъекты», выполнит запрос по Субъек-

там  и  автоматически  настроит  систему  фильтров 

для отображения списка сотрудников.

Во вкладке «Указания» для каждой строки выво-

дятся функциональные кнопки: «Отправить на про-

верку», «Вернуть на доработку», «Завершить». Что 

значительно облегчает и ускоряет работу как контро-

лера, так и исполнителя.

Навигация

Для  создания  быстрого  и  удобного  инструмента 

по внесению, анализу и хранению информации было 

необходимо организовать систему на вигации. 

Данная система представляет собой возможность 

перехода  из  любого  места  программы  в  карточку 

объекта по полю, в котором объект был указан.

В  случае,  если  точка  потенциального  перехо-

да  предполагает  связь  с  несколькими  объектами 

системы,  то  переход  осуществляется  через  кон-

текстное  меню  (рисунок  18).  В  обратном  случае 

переход  можно  осуществить  двойным  нажатием 

левой клавишей мышки по ссылке на объект.

Переход  реализован  для  всех  модулей  систе-

мы: субъекты, угрозы и указания.

Система

 

фильтров

Во всех таблицах ПКУ заложен гибкий и удобный 

инструмент  для  задания  фильтров  поиска  инфор-

мации. Фильтр можно задать для каждого поля в от-

дельности (рисунок 19). Перечень всех установлен-

ных фильтров и их параметров можно увидеть под 

таблицей, как показано на рисунке 20.

Данный  инструмент  позволяет  получить  пред-

варительную  выборку  объектов,  либо  количе-

ственную  информацию  по  любой  таблице  ПКУ 

и вывести результат в файл Excel. 

БЕЗОПАСНОСТЬ

Роли

 

пользователей

Для  разделения  прав  доступа  и  определения 

функционала пользователей системы были созда-

ны роли базы данных, которые назначаются всем 

пользователям системы.

На рисунке 21 в схематичном виде представлен 

функционал для каждой роли.

В отдельности стоит отметить роль «Разработ-

чик»,  которая  необходима  для  реализации  про-

цесса  обновления  и  проведения  тестирования 

клиентской части. По правам роль «Разработчик» 

сравнима с ролью «Контролер».

Иерархия

 

доступа

По  умолчанию  в  системе  определены  два  уров-

ня доступа к информации: низкий и высокий. Для 

пользователей с уровнем доступа «высокий» для 

просмотра  доступна  вся  закрытая  ин-

формация в рамках разработанной для 

организации  закрытого  обмена  инфор-

Рис

. 18. 

Вид

 

контекстного

 

меню

 

для

 

осуществления

 

перехода

Рис

. 19. 

Вид

 

окна

 

фильтра

 

для

 

поля

 «

Филиал

»

Рис

. 20. 

Перечень

 

заданных

 

фильтров

Рис

. 21. 

Роли

 

пользователей

 

системы

Ввод информации согласно уровню доступа

Мониторинг работы операторов согласно уровню доступа

Доступ к просмотру информации согласно уровню доступа

 Внесение сведений о событиях, угрозах и субъектах

 Поддержка данных в актуальном состоянии

 Проведение анализа

 Учет работы

 Контроль оперативной обстановки

 Принятие решений и оперативное планирование

 Контроль исполнения мероприятий

 Формирование отчетов

 Просмотр информации

 Формирование отчетов

ИСПОЛНИТЕЛЬ

КОНТРОЛЕР

КУРАТОР

БЕЗОПАСНОСТЬ 

СЕТЕЙ


Page 13
background image

59

мацией между филиалами системы «Иерархии до-

ступа для филиалов» (рисунок 22).

Для каждого объекта системы, либо параметра 

(свойства) объекта можно задать уровень доступа 

через поле «Секрет».

Защита

 

информации

Для организации полноценной защиты инфор-

мации в ПКУ используются два механизма:

1.  При удалении любой информации из ПКУ проис-

ходит присвоение признака «Удалено» для строк 

в таблицах базы данных, и в дальнейшем инфор-

мация  не  отображается.  Для  просмотра  удален-

ной информации необходим прямой доступ к базе 

данных, который есть только у разработчика си-

стемы.

2.  Организация  процедуры  систематического  ре-

зервирования базы данных.

ВЫВОДЫ

В результате проведенной работы был создан гиб-

кий и мощный инструмент для специалиста эконо-

мической  безопасности,  который  позволяет  опе-

ративно получить всю необходимую информацию 

касательно  любого  события,  зафиксированного 

в программном комплексе «Угроза».

Организация  хранения  информации  позволяет 

получить  расширенную  статистику  и  отчет  любого 

вида по всем событиям системы.

Рис

. 22. 

Иерархия

 

доступа

 

для

 

филиалов

В  настоящий  момент  система  стремительно  об-

растает новым функционалом благодаря активному 

использованию  сотрудниками  экономической  без-

опасности. 

В  качестве  первых  отчетов  системы  были  соз-

даны  карточки  субъекта  и  угрозы,  которые  можно 

вывести в формате MS Word. Как показатель поло-

жительной  работы  и  эффективности  использова-

ния  системы  можно  просмотреть  статистику  веде-

ния объектов, работа с которыми начата с декабря 

2017 года (рисунок 23).

Экономический эффект от внедрения программно-

го комплекса «Угроза» заключается в улучшении эко-

номических и хозяйственных показателей работы под-

разделения  экономической  безопасности,  в  первую 

очередь, за счет повышения оперативности управле-

ния и снижения трудозатрат на реализацию процесса 

управления,  а  также  за  счет  автоматизации  работы 

с документами и снижения затрат на поиск информа-

ции. Второстепенными показателями являются:

 

– снижения трудоемкости расчетов (использование 

отчетов);

 

– снижение трудозатрат на подготовку документов 

(использование отчетов);

 

– экономия на расходных материалах (бумага, дис-

кеты, картриджи).

Данная  разработка  была  отмечена  Дипломом 

лауреата  третей  премии  Международного  конкурса 

научных,  научно-технических  и  инновационных  раз-

работок,  направленных  на  развитие  топливно-энер-

гетической и добывающей отрасли в 2019 году. Про-

граммный  комплекс  «Угроза»,  версия  1.3  прошел 

процедуру государственной регистрации в Федераль-

ной службе по интеллектуальной собственности. Было 

получено свидетельство о государственной регистра-

ции программ для ЭВМ от 26.04.2018 № 2018615115. 

На рынке IT-решений аналогов данного программного 

комплекса нет.  

Рис

. 23.

Статистика

по

 

объектам

 

ПКУ

 4 (55) 2019


Читать онлайн

В статье описан опыт создания программного комплекса автоматизации процесса обеспечения экономической безопасности предприятий топливно-энергетического комплекса.

Поделиться:

Спецвыпуск «Россети» № 1(24), март 2022

Учебно-тренировочный комплекс ПАО «Россети Ленэнерго» по обучению современным цифровым технологиям

Цифровая трансформация / Цифровые сети / Цифровая подстанция Подготовка кадров
Виктор Катенев, Артем Суворов (ПАО «Россети Ленэнерго»)
Спецвыпуск «Россети» № 1(24), март 2022

Передовые технологии группы компаний «Россети»

Управление сетями / Развитие сетей Цифровая трансформация / Цифровые сети / Цифровая подстанция
Григорий Гладковский, Дмитрий Капустин (ПАО «Россети»), Эльдар Магадеев (НТС «Россети» / «Россети ФСК ЕЭС»)
«ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение»