- •Введение
- •1 Региональная специфика
- •2 Описание бизнес-процесса
- •3 Топологическая схема сети
- •4 Перечень конфиденциальных данных
- •5 Описание технологического процесса
- •5.1 Модули и компоненты, составляющие технологический процесс
- •5.2 Карта информационных потоков
- •5.4 Угрозы и уязвимости для функционирования технологического и бизнес-процесса
- •5.5 Классы атак на рассматриваемую систему
- •5.6 Программно-аппаратные средства и комплексы обеспечения безопасности информации
5 Описание технологического процесса
Под технологическим процессом понимается непосредственно процесс продажи цветов от момента осуществления заказа покупателем до момента получения центральным офисом прибыли за проданный товар. Опустим из рассмотрения курьерскую доставку товара, так как этот процесс не имеет отношения к вопросам информационных технологий и информационной безопасности.
5.1 Модули и компоненты, составляющие технологический процесс
Из средств, обеспечивающих функционирование технологического процесса на стороне магазина продажи цветов, можно выделить следующие модули и компоненты:
АРМ продавца (с установленным клиентским приложением СУБД);
сетевое оборудование, обеспечивающее подключение к сети Интернет (межсетевой экран, маршрутизатор, коммутатор, кабели и т.д.);
POS-терминал;
IP-телефон.
Из средств, обеспечивающих функционирование технологического процесса на стороне центрального офиса, можно выделить следующие модули и компоненты:
сетевое оборудование, обеспечивающее подключение к сети Интернет (межсетевые экраны, маршрутизаторы, коммутаторы, кабели и т.д.);
АРМ операторов;
сервер БД;
Web-сервер;
DNS-сервер (для обработки запросов IP-адреса при обращении к сайту Интернет-магазина);
IP-телефония.
На стороне покупателей продукции (клиентов сети магазинов) можно выделить рабочие станции клиентов, имеющие подключение к сети Интернет и телефоны для возможности заказа цветов через call-центр.
На стороне call-центра в осуществлении технологического процесса участвуют операторы call-центра и рабочие места операторов с установленным клиентским приложением СУБД.
Также в осуществлении технологического процесса участвует рабочее место оператора склада.
Схема технологического процесса показана на рисунке 3.
Рабочие станции продавцов каждого из магазинов с установленным клиентским приложением СУБД обеспечивают регулярное занесение в БД информации об осуществленных продажах. POS-терминалы осуществляют прием платежей от покупателей посредством платежных карт непосредственно в розничных магазинах.
Оператор call-центра обрабатывает поступающие заказы на покупку и доставку цветов, затем, посредством установленного клиентского приложения СУБД, заносит информацию о заказе в БД, откуда заказ будет обработан операторами центрального офиса.
Web-сервер с установленным Web-приложением Интернет-магазина обеспечивает прием заявок на приобретение и доставку цветов, поступающих от рабочих станций покупателей через сайт магазина и отправляющихся на Web-сервер в виде пакетов HTTP-протокола.
Операторы центрального офиса обрабатывают поступившие на сервер БД запросы и отправляют соответствующую информацию на склад.
Оператор склада в свою очередь организует процесс доставки цветов заказчику.
Сетевое оборудование обеспечивает работу вычислительной сети, к которой подключены все магазины и центральный офис. IP-телефония обеспечивает установление, поддержание и разрыв соединений между телефонными аппаратами магазинов, центрального офиса, а также связь с клиентами посредством телефонных сетей.
Рис. 3 ― Схема технологического процесса