Организационная структура учреждения
По адресу адрес г. Астрахань ул. Джона Рида, 37, литер В, находятся не все отделы организации, тут находятся только финансовый, плановый, отдел по работе с клиентами и удостоверяющий центр. Остальные отделы находятся по адресу г. Астрахань, ул. Советская, д. 15.
Плановый отдел — важное звено учреждения, призванное осуществлять и постоянно совершенствовать экономическую работу во всех подразделениях учреждения. Плановый отдел совместно с другими отделами составляет проекты перспективных и текущих планов развития учреждения, включая основные технико-экономические показатели учреждения; разрабатывает план организационно-технических мероприятий, устанавливает лимиты затрат по отдельным видам расходов.
Плановый отдел обязан обеспечивать повышение уровня экономического планирования и анализа производственной деятельности предприятия и цехов; систематически сопоставлять результаты выполнения планов производства и реализации с планами по себестоимости и рентабельности товарной.
Финансовый отдел обеспечивает компетентное и эффективное управление финансами и их контролем для достижения целей. Финансовый отдел занимается решением широкого ряда организационных и финансовых вопросов. Основные обязанности финансовой службы:
· Финансовая отчетность
· Консолидация отчетности
· Финансовое планирование и анализ
· Финансовый контроль
· Внутренний аудит
· Казначейство
· Налоговое планирование и составление налоговой отчетности
Основной отдел — это отдел по работе с клиентами, это же отдел выпускает электронные подписи клиентов. Он работает на доверительной основе, т.е. клиент доверяет создание открытого и закрытого ключа электронной подписи сотруднику этого отдела.
Информация и информационные потоки на предприятии
Основная информация, содержащаяся в АС учреждения представлена в Таблице 1. Оценка сервисов безопасности необходимых для соблюдения, производится по пяти бальной шкале, где 1,2,3,4,5 соответствуют оценкам очень низко, низко, средне, выше среднего и высоко.
Таблица 1.
| Информация | Местонахождение | Вид | Существующие сервисы безопасности | ||
| Ц | Д | К | |||
| Персональные данные | Отдел по работе с клиентами, Финансовый отдел | Электронный, бумажный | |||
| Информация о сертификатах открытых ключей | Сервер | Электронный | |||
| Финансовая информация | Финансовый отдел | Электронный, бумажный | |||
| Плановая информация | Плановый одел | Электронный бумажный | |||
| Корневой закрытый ключ удостоверяющего центра | Удостоверяющий центр | Электронный |
Сокращения, используемые в таблице: Ц – целостность, Д- доступность,
К- конфиденциальность.
Основная часть информации находится в электронном виде, однако есть информация, представленная в бумажном виде это финансовые отчеты, планы развития, доверенности клиентов и т.п.
Информация, представленная в электронном виде обрабатывается и передается с использованием электронно-вычислительной сети учреждения, и так как учреждение имеет территориально рассредоточенные отделы передача информации также происходит посредством электронной почты и курьером в зависимости от важности информации.
Так же, в серверной находится удостоверяющий центр, используемый для выпуска и заверения ключей электронной подписи, он содержит закрытый ключ удостоверяющего центра, который необходимо держать в конфиденциальности.
Сеть предприятия представляет собой сервер Active Directory (он так же является файловым сервером) с подключенными к нему рабочими станциями и периферийными сетевыми устройствами (принтеры, факсы, и т.п.)
Рисунок 1. Упрошенная схема электронно-вычислительной сети предприятия.
На данной схеме видно, что удостоверяющий центр не входит в сеть учреждения и не имеет подключения к сети интернет.
В настоящее время готовится проект, цель которого подключение удостоверяющего центра к сети интернет для удаленного выпуска электронных подписей. Это потребует модернизации системы защиты, такой как установка межсетевого экрана и введение дополнительных должностных инструкций по работе с межсетевым экраном.