Скачать презентацию НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ МИЭТ Отчетная по прохождению Скачать презентацию НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ МИЭТ Отчетная по прохождению

Презентация_сырая.pptx

  • Количество слайдов: 44

НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ «МИЭТ» Отчетная презентация по прохождению практики в PWC Швец Анна Пр. НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ «МИЭТ» Отчетная презентация по прохождению практики в PWC Швец Анна Пр. ИТ-41 Марков Константин Пр. ИТ-41 Богомолова Светлана Пр. ИТ-42 Тихонова Марина МП - 43 Пирогов Павел ЭКТ - 64

ИСПОЛЬЗУЕМЫЕ СОКРАЩЕНИЯ Сокращение Расшифровка ИС Информационная система ИРРО Информационный ресурс реализации обучения ИР Информационный ИСПОЛЬЗУЕМЫЕ СОКРАЩЕНИЯ Сокращение Расшифровка ИС Информационная система ИРРО Информационный ресурс реализации обучения ИР Информационный ресурс БД Базы Данных ОРОКС Система, с которой взаимодействует объект исследования 2

СОДЕРЖАНИЕ ПРЕЗЕНТАЦИИ • Объект исследования • Цели • Основные процессы • Риски и контроли СОДЕРЖАНИЕ ПРЕЗЕНТАЦИИ • Объект исследования • Цели • Основные процессы • Риски и контроли в основных процессах • Компьютерные процессы • Риски и контроли в компьютерных процессах • Разграничения прав доступа • Проверка массива данных • Проверка правильности формирования отчетных форм • Замечания и рекомендации 3

ОБЪЕКТ ИССЛЕДОВАНИЯ ОБЪЕКТ ИССЛЕДОВАНИЯ

ОБЪЕКТ ИССЛЕДОВАНИЯ Информационная система «Информационный Ресурс Реализации Обучения» Цель (назначение) системы: обеспечить учебный процесс ОБЪЕКТ ИССЛЕДОВАНИЯ Информационная система «Информационный Ресурс Реализации Обучения» Цель (назначение) системы: обеспечить учебный процесс МИЭТ информационнокоммуникационно-технологической поддержкой. 5

ТУТ ПРО ИРРО ЧТО-НИБУДЬ 6 ТУТ ПРО ИРРО ЧТО-НИБУДЬ 6

ЦЕЛИ Обеспечить учебный процесс ИКТ - поддержкой 2 Взаимосвязь студентов и преподавателей 1 Система ЦЕЛИ Обеспечить учебный процесс ИКТ - поддержкой 2 Взаимосвязь студентов и преподавателей 1 Система ИРРО, заполненная информацией 1. 1 Разграниченный доступ к системе 1. 3 Создание правильной и полной структуры 1. 2 Доступность ИР 1. 2. 1 Корректность прикрепляемых ИР 1. 2. 2 Защищенность ИР 2. 1 Полноценное внедрение системы 2. 2 Интеграция 1. 4 Эксплуатация и текущая поддержка ИРРО 1. 4. 1 Стабильная работа системы 1. 4. 2 Обеспечение сохранности данных 7

ОСНОВНЫЕ ПРОЦЕССЫ ОСНОВНЫЕ ПРОЦЕССЫ

ОСНОВНЫЕ ПРОЦЕССЫ 9 ОСНОВНЫЕ ПРОЦЕССЫ 9

ЗАПОЛНЕНИЕ ИРРО ИНФОРМАЦИЕЙ 10 ЗАПОЛНЕНИЕ ИРРО ИНФОРМАЦИЕЙ 10

ПОДДЕРЖАНИЕ ИРРО В АКТУАЛЬНОМ СОСТОЯНИИ 11 ПОДДЕРЖАНИЕ ИРРО В АКТУАЛЬНОМ СОСТОЯНИИ 11

РИСКИ И КОНТРОЛИ В ОСНОВНЫХ ПРОЦЕССАХ РИСКИ И КОНТРОЛИ В ОСНОВНЫХ ПРОЦЕССАХ

ОСНОВНЫЕ ПРОЦЕССЫ Риски в основных процессах Создание правильной и полной структуры Корректное прикрепление ИР ОСНОВНЫЕ ПРОЦЕССЫ Риски в основных процессах Создание правильной и полной структуры Корректное прикрепление ИР Стабильная работа системы Случайное добавление темы/модуля Добавление темы/модуля не на свое место Случайное удаление элемента Некорректное изменение семестра дисциплины Некорректное перемещение дисциплин 13

ОСНОВНЫЕ ПРОЦЕССЫ Риски в основных процессах Создание правильной и полной структуры Корректное прикрепление ИР ОСНОВНЫЕ ПРОЦЕССЫ Риски в основных процессах Создание правильной и полной структуры Корректное прикрепление ИР Стабильная работа системы Прикрепление пустых или повторяющихся ИР 14

ОСНОВНЫЕ ПРОЦЕССЫ Риски в основных процессах Создание правильной и полной структуры Корректное прикрепление ИР ОСНОВНЫЕ ПРОЦЕССЫ Риски в основных процессах Создание правильной и полной структуры Корректное прикрепление ИР Стабильная работа системы Некорректное название ИР 15

ОСНОВНЫЕ ПРОЦЕССЫ Риски в основных процессах Создание правильной и полной структуры Случайное добавление темы/модуля ОСНОВНЫЕ ПРОЦЕССЫ Риски в основных процессах Создание правильной и полной структуры Случайное добавление темы/модуля Корректное прикрепление ИР Стабильная работа системы Прикрепление пустых или повторяющихся ИР Некорректное название ИР Добавление темы/модуля не на свое место Случайное удаление элемента Некорректное изменение семестра дисциплины Некорректное перемещение дисциплин 16

ОСНОВНЫЕ ПРОЦЕССЫ Риски в основных процессах Создание правильной и полной структуры Случайное добавление темы/модуля ОСНОВНЫЕ ПРОЦЕССЫ Риски в основных процессах Создание правильной и полной структуры Случайное добавление темы/модуля Добавление темы/модуля не на свое место Корректное прикрепление ИР Стабильная работа системы Прикрепление пустых или повторяющихся ИР Некорректное название ИР В диалоговом окне необходимо ввести название нового элемента Случайное удаление элемента Некорректное изменение семестра дисциплины Некорректное перемещение дисциплин При удалении элемента необходимо в диалоговом окне ввести «удал» 17

ОСНОВНЫЕ ПРОЦЕССЫ Риски в основных процессах Создание правильной и полной структуры Случайное добавление темы/модуля ОСНОВНЫЕ ПРОЦЕССЫ Риски в основных процессах Создание правильной и полной структуры Случайное добавление темы/модуля Добавление темы/модуля не на свое место Корректное прикрепление ИР Стабильная работа системы Прикрепление пустых или повторяющихся ИР Некорректное название ИР В диалоговом окне, необходимо ввести название нового элемента Случайное удаление элемента Некорректное изменение семестра дисциплины Некорректное перемещение дисциплин При удалении элемента, необходимо в диалоговом окне ввести «удал» 18

ОСНОВНЫЕ ПРОЦЕССЫ Риски в основных процессах Создание правильной и полной структуры Случайное добавление темы/модуля ОСНОВНЫЕ ПРОЦЕССЫ Риски в основных процессах Создание правильной и полной структуры Случайное добавление темы/модуля Добавление темы/модуля не на свое место Корректное прикрепление ИР Стабильная работа системы Прикрепление пустых или повторяющихся ИР Некорректное название ИР В диалоговом окне, необходимо ввести название нового элемента Случайное удаление элемента Некорректное изменение семестра дисциплины Некорректное перемещение дисциплин При удалении элемента, необходимо в диалоговом окне ввести «удал» 19

ОСНОВНЫЕ ПРОЦЕССЫ Риски в основных процессах Создание правильной и полной структуры Случайное добавление темы/модуля ОСНОВНЫЕ ПРОЦЕССЫ Риски в основных процессах Создание правильной и полной структуры Случайное добавление темы/модуля Добавление темы/модуля не на свое место Корректное прикрепление ИР Стабильная работа системы Прикрепление пустых или повторяющихся ИР Некорректное название ИР В диалоговом окне, необходимо ввести название нового элемента Случайное удаление элемента Некорректное изменение семестра дисциплины Некорректное перемещение дисциплин При удалении элемента, необходимо в диалоговом окне ввести «удал» 20

КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ

КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Управление учетными записями Внедрение системы ИТ процессы Доработка системы. Внесение изменений Создание КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Управление учетными записями Внедрение системы ИТ процессы Доработка системы. Внесение изменений Создание резервных копий Мониторинг системы 22

КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Управление учетными записями Внедрение системы ИТ процессы Доработка системы. Внесение изменений Создание КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Управление учетными записями Внедрение системы ИТ процессы Доработка системы. Внесение изменений Создание резервных копий Мониторинг системы 23

КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Управление учетными записями Внедрение системы ИТ процессы Доработка системы. Внесение изменений Создание КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Управление учетными записями Внедрение системы ИТ процессы Доработка системы. Внесение изменений Создание резервных копий Мониторинг системы 24

КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Управление учетными записями Внедрение системы ИТ процессы Доработка системы. Внесение изменений Создание КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Управление учетными записями Внедрение системы ИТ процессы Доработка системы. Внесение изменений Создание резервных копий Мониторинг системы 25

КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Управление учетными записями Внедрение системы ИТ процессы Доработка системы. Внесение изменений Создание КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Управление учетными записями Внедрение системы ИТ процессы Доработка системы. Внесение изменений Создание резервных копий Мониторинг системы 26

КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Риски в компьютерных процессах Разграниченный доступ к системе НСД, если отсутствует пароль КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Риски в компьютерных процессах Разграниченный доступ к системе НСД, если отсутствует пароль или ограничения на пароль Неавторизованный доступ к БД Корректное прикрепление ИР Стабильная работа системы Полноценное внедрение системы Интеграция (совместимость с другими системами) Появление всплывающего окна «Пароль не может быть пустым» Политика паролей для администраторов 27

КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Риски в компьютерных процессах Разграниченный доступ к системе Корректное прикрепление ИР Стабильная КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Риски в компьютерных процессах Разграниченный доступ к системе Корректное прикрепление ИР Стабильная работа системы Полноценное внедрение системы Интеграция (совместимость с другими системами) Заражение системы вирусами или посещение пользователями сторонних сайтов Переполняемость системы из-за добавления одинаковых файлов ИР не добавлен из-за превышенного объема или недопустимого формата Появление всплывающего окна «Вы пытаетесь загрузить файл недопустимого формата» Появление всплывающего окна «Загружаемый файл больше 1024 Мб» 28

КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Риски в компьютерных процессах Разграниченный доступ к системе Корректное прикрепление ИР Стабильная КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Риски в компьютерных процессах Разграниченный доступ к системе Корректное прикрепление ИР Стабильная работа системы Полноценное внедрение системы Интеграция (совместимость с другими системами) Возникновение аварийной ситуации Сбои в системе, если тестирование изменений проводится в продуктивной среде Проверка соответствия прав и полномочий должностным инструкциям руководством Заявка на изменения осталась незамеченной и невыполненной из-за отсутствия документа 29

КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Риски в компьютерных процессах Разграниченный доступ к системе Корректное прикрепление ИР Стабильная КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Риски в компьютерных процессах Разграниченный доступ к системе Корректное прикрепление ИР Стабильная работа системы Руководство проводит проверку инструкций, подтверждает их и ознакамливает пользователей Проведение обучения пользователей Полноценное внедрение системы Интеграция (совместимость с другими системами) Инструкции пользователей не одобрены Неумение студентов и преподавателей пользоваться системой 30

КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Риски в компьютерных процессах Разграниченный доступ к системе Корректное прикрепление ИР Стабильная КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Риски в компьютерных процессах Разграниченный доступ к системе Корректное прикрепление ИР Стабильная работа системы Полноценное внедрение системы Интеграция (совместимость с другими системами) Невозможность (сложность) интеграции с уже существующей системой ОРОКС Несовместимость с определенными программами 31

КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Риски в компьютерных процессах Разграниченный доступ к системе Корректное прикрепление ИР НСД, КОМПЬЮТЕРНЫЕ ПРОЦЕССЫ Риски в компьютерных процессах Разграниченный доступ к системе Корректное прикрепление ИР НСД, если отсутствует пароль или ограничения на пароль Заражение системы вирусами или посещение пользователями сторонних сайтов Неавторизованный доступ к БД Переполняемость системы из-за добавления одинаковых файлов ИР не добавлен из-за превышенного объема или недопустимого формата Стабильная работа системы Возникновение аварийной ситуации Сбои в системе, если тестирование изменений проводится в продуктивной среде Заявка на изменения осталась незамеченной и невыполненной изза отсутствия документа Полноценное внедрение системы Неумение студентов и преподавателей пользоваться системой Инструкции пользователей не одобрены Интеграция (совместимость с другими системами) Невозможность (сложность) интеграции с уже существующей системой ОРОКС Несовместимость с определенными программами 31

РАЗГРАНИЧЕНИЕ ПРАВ ДОСТУПА РАЗГРАНИЧЕНИЕ ПРАВ ДОСТУПА

РАЗГРАНИЧЕНИЕ ПРАВ ДОСТУПА Ø Убрать доступ преподавателя к функциям добавления/удаления/изменения названия модулей Ø Администратор РАЗГРАНИЧЕНИЕ ПРАВ ДОСТУПА Ø Убрать доступ преподавателя к функциям добавления/удаления/изменения названия модулей Ø Администратор не должен иметь доступ к функциям, связанным с заполнением ИРРО 34

ПРОВЕРКА МАССИВА ДАННЫХ СИСТЕМЫ НА НАЛИЧИЕ ОШИБОК ПРОВЕРКА МАССИВА ДАННЫХ СИСТЕМЫ НА НАЛИЧИЕ ОШИБОК

ПРОВЕРКА МАССИВА ДАННЫХ СИСТЕМЫ НА НАЛИЧИЕ ОШИБОК Проверка на дублирование информации Проверка связей между ПРОВЕРКА МАССИВА ДАННЫХ СИСТЕМЫ НА НАЛИЧИЕ ОШИБОК Проверка на дублирование информации Проверка связей между таблицами 36

ПРОВЕРКА НА ДУБЛИРОВАНИЕ ИНФОРМАЦИИ Выявлено дублирование информации 37 ПРОВЕРКА НА ДУБЛИРОВАНИЕ ИНФОРМАЦИИ Выявлено дублирование информации 37

ПРОВЕРКА СВЯЗЕЙ МЕЖДУ ТАБЛИЦАМИ Выявлено противоречие с документации objects. ID_TYPE=types. ID_TYPE 38 ПРОВЕРКА СВЯЗЕЙ МЕЖДУ ТАБЛИЦАМИ Выявлено противоречие с документации objects. ID_TYPE=types. ID_TYPE 38

ПРОВЕРКА ПРАВИЛЬНОСТИ ФОРМИРОВАНИЯ ОТЧЕТНЫХ ФОРМ ПРОВЕРКА ПРАВИЛЬНОСТИ ФОРМИРОВАНИЯ ОТЧЕТНЫХ ФОРМ

ПРОВЕРКА ПРАВИЛЬНОСТИ ФОРМИРОВАНИЯ ОТЧЕТНЫХ ФОРМ Отчеты Статистика по направлениям подготовки «Статистика по структурным компонентам ПРОВЕРКА ПРАВИЛЬНОСТИ ФОРМИРОВАНИЯ ОТЧЕТНЫХ ФОРМ Отчеты Статистика по направлениям подготовки «Статистика по структурным компонентам 40

ПРОВЕРКА ПРАВИЛЬНОСТИ ФОРМИРОВАНИЯ ОТЧЕТНЫХ ФОРМ Ø После нескольких переименований при попытке получения отчета происходит ПРОВЕРКА ПРАВИЛЬНОСТИ ФОРМИРОВАНИЯ ОТЧЕТНЫХ ФОРМ Ø После нескольких переименований при попытке получения отчета происходит ошибка 41

ЗАМЕЧАНИЯ И РЕКОМЕНДАЦИИ ЗАМЕЧАНИЯ И РЕКОМЕНДАЦИИ

ЗАМЕЧАНИЯ И РЕКОМЕНДАЦИИ № Ситуация/Замечание Риск Рекомендация 1. После прикрепление новых ИР, в разделе ЗАМЕЧАНИЯ И РЕКОМЕНДАЦИИ № Ситуация/Замечание Риск Рекомендация 1. После прикрепление новых ИР, в разделе «Редактирование уже существующих ИР» не отображается название этих ИР. Высокий Доработка системы, с целью отображение названий ИР. 2. Можно добавить сколько угодно новых модулей/тем с одинаковым названием Средний Создать контроль, проверяющий название нового элемента на наличие уже существующих элементов с таким же названием и такого же типа 3. Парольная политика очень проста. Отсутствует регулярное обновление паролей. . Высокий При создании и смене паролей выводить подсказку о том, что пароль должен быть не менее 8 знаков, содержать буквы разного регистра и символы. Ввести сроки обновления паролей. 4. Нет четкого разграничения полномочий и прав доступа к системе. Разработкой и администрированием занимаются одни и те же лица. Высокий Задокументировать функции, разрешенные пользователям. Установить контроль руководства за нарушениями. 43

СПАСИБО ЗА ВНИМАНИЕ! СПАСИБО ЗА ВНИМАНИЕ!