Курсовая работа на тему: Разработка проекта снижения утечки персональных данных (на примере ао «Почта Банк») Направление подготовки



Download 382,88 Kb.
bet2/4
Sana13.03.2023
Hajmi382,88 Kb.
#918488
TuriКурсовая
1   2   3   4
Bog'liq
13323715 KursovaaGolovki


ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ ПРОЕКТАМИ

1.1. Общая характеристика управления проектами


Одним из главных условий успешного управления проектами это планирование. Содержание проекта позволяет определить приоритетность краткосрочного либо долгосрочного планирования. Срок реализации отдельно взятого проекта зависит от необходимого результат и может начинаться как с фиксирования срока исполнения проекта либо допускать гибкость определении сроков, когда сроки не признаются основным ограничивающим критерием для реализации проекта.3


Основные особенности проектного управления - это нацеленность на результат, регулярное взаимодействие со стейкхолдерами, возможность оценки реализации проекта.
Управление проектом - это процесс планирования, организации и контроля за состоянием задач и ресурсов проекта, направленный на своевременное достижение цели проекта.
В ходе управления любым проектом должно быть обеспечено решение следующих задач:
1. Соблюдение директивных сроков завершения проекта.
2. Рациональное распределение материальных ресурсов и исполнителей между задачами проекта, а также во времени.
3. Своевременная коррекция исходного плана в соответствии с реальным положением дел.4
Создание каждого проекта начинается с определения его цели. Цель должна быть четкой и реальной. Для предотвращения возможных проблем необходимо убедиться, что ничто не мешает ее достижению.
При помощи различных режимов просмотра информации о проекте и отчетов можно быстро определить все виды работ, выполнение которых задерживается, либо стоимость которых превышает бюджет, и своевременно принять необходимые меры.5
Таким образом, грамотно разработанный проект позволит правильно спланировать и оперативно управлять выполнением поставленной цели.
В условиях нестабильной геополитической ситуации российские компании вынуждены искать новые пути решения возникающих в ходе ведения бизнеса проблем, реализации направлений улучшения и совершенствования своего бизнеса. Проектный подход смело можно назвать одним из эффективных инструментов достижения целей любого современного предприятия.
Управление проектами в предпринимательской среде на сегодняшний день является востребованным и популярным. В России данный метод все активнее используют крупные федеральные компании, малые и средние организации. Более того, он успешно внедряется даже в деятельности государственных компаний, органов власти6.
Проект следует понимать как ограниченное во времени мероприятие, целью которого выступает создание уникальных услуг, продуктов, направлений деятельности предприятия, которые позволят получить качественно новые результаты и дополнительный источник дохода.
В жизненном цикле любого проекта, реализуемого на предприятии, выделяют следующие стадии (этапы):
1.Инициация
2.Планирование
3.Выполнение
4.Мониторинг
5.Завершение

1.2. Методы управления проектами в организации


Управление проектами в пределах предприятий осуществляется посредством самых разнообразных методов.


От них во многом зависит успех реализации проекта. Крайне важно обратить внимание на соответствие используемого метода специфике проекта, предстоящей для его реализации работе. Принимая во внимание то обстоятельство, что каждый проект по-своему уникален, универсальных методов управления проектами попросту не существует. Вместе с тем, разработанные технологии управления проектами отличаются разнообразием. Ответственные лица за управление и реализацию проектов организации должны подбирать методику, соответствующую бизнесу и сфере деятельности предприятия.
Проанализируем наиболее распространенные методы управления проектами.
1.Метод «Водопад»
Классическим методом управления проектами смело можно назвать так называемый водопадный метод. Само название отражает принцип действия метода. Реализация проекта выполняется поэтапно. Каждая стадия занимает особое место и ни одна не может быть выполнена вне реализации предыдущей.
Этот метод появился в далеком 1970 году. Его отцом-основателем является американец У. Ройс. Его детище на протяжении многих лет было эталоном для разных отраслей деятельности. Так, компания Toyota в своей деятельности неоднократно прибегала к применению водопадного метода. Как минимум до 2000-х годов она его использовала. И только потом, спустя время, руководству компании удалось создать собственные подходы к управлению проектами7.
Реализация каскадной модели в любой сфере бизнеса осуществляется при помощи последовательного применения следующих этапов:
- обсуждение идеи;
- анализ требований к проекту (выбор исполнителей, установление ответственности между ними, получение технических заданий, определение бюджета и сроков);
-проектирование;
-непосредственно исполнение;
-исправление выявленных ошибок и тестирование;
- техподдержка продукта и его практическая апробация.
В чем преимущества данного метода управления проектами?
Во-первых, он отличается четкой логикой реализуемых в его пределах процессов: все шаги подробно документируются, описываются, а требования –максимально прозрачны. Бюджет и сроки реализации, а также сдачи проекта планируются заблаговременно. Контролировать этапы выполнения проекта в целом несложно. Для этой цели предусмотрена удобная система отчетности. Если возникнет такая необходимость, можно поменять команду исполнителей.
При этом программисты все-таки отходят от классического водопада, отдавая предпочтение более гибким методам управления проектами. Это происходит из-за наличия ограничений жесткой каскадной модели. В нее почти невозможно внести те или иные изменения. Оптимизировать «на ходу» проект практически невозможно. Если в процессе его реализации становится очевидно, что команда не укладывается в сроки или бюджет, работы могут быть урезаны благодаря фазе тестирования. Проще говоря, сохранится высокий риск ошибок. После запуска продукта их исправление может обойтись более, чем в 20 раз дороже.
Но вот при реализации сложных проектов водопадная модель бывает очень кстати. Она идеальна для проектов, подчиняющихся строгому алгоритму (проекты, реализуемые в сфере производства или строительства). Она актуальна там, где к срокам реализации установлены жесткие рамки. Каскадный метод наилучшим образом подходит для управления типовыми проектами8.
2.Scrum – так называется еще один достаточно востребованный и популярный метод управления проектами, основанный на принципах Agile. Процесс разработки проекта разбит на спринты — итерации. Продолжительность каждой из них едва достигает две -четыре недели. Заказчик получает готовую к использованию часть продукта по завершении каждого спринта.

Рис. 1. Этапы разработки проекта организации по методу Scrum9

Бэклоги– главный инструмент Scrum. По сути, это списки приоритетных задач. Участники и ответственные лица проекта перед началом каждого спринта, совместно с владельцем проекта решают, какие задачи подлежат выполнению в первую очередь. Ежедневно в рамках реализации проекта компании и применения с этой целью рассматриваемой методики, проводятся краткие совещания. На них каждый из участников рассказывает, что сделал вчера, что планирует сделать сегодня, с какими он успел столкнуться проблемами в ходе реализации своей задачи.


Это помогает команде единомышленников оперативно выявить проблемные аспекты реализации проекта, изменить стратегию в случае необходимости.
По окончании каждого спринта организуется ретроспективный анализ. Его цель – оценка эффективности работы, выполнение прогнозов на ближайшую перспективу.
Scrum — это наиболее структурированный метод управления проектами организации в семействе Agile. Ему присуще все достоинства гибкой модели, клиентоориентированность и адаптивность10.
В заключение стоит отметить, что методов управления проектами существует великое множество. Выбор зависит во многом от особенностей подлежащего реализации проекта.
Модель водопада, как уже было указано ранее, будет идеальна в том случае, если в проекте присутствует четкое техническое задание и жесткие требования.
Для непредсказуемых и инновационных проектов лучше использовать гибкие методы, с их помощью можно оперативно реагировать на изменения.

1.3. Построение системы защиты персональных данных в организации


Защита персональных данных представляет собой регламентированный бизнес-процесс, предупреждающий нарушение установленного порядка доступности, целостности и конфиденциальности персональных данных и обеспечивающий безопасность информации в процессе управленческой и производственной деятельности компании.


Нормативно-правовое обеспечение защиты персональных данных предусматривает три уровня документации:

  1. На федеральном уровне положения по повышению защиты персональных данных содержатся в уголовном, гражданском, налоговом и административном кодексах;

  2. На региональном уровне повышение защиты персональных данных реализуется при помощи региональных программ и проектов;

  3. На организационном уровне повышение защиты персональных данных реализуется при помощи разработанных положений и регламентов контроллинга производственных процессов в целях понижения экономических рисковых факторов. При этом, содержание нормативно-правового акта должно отвечать следующим требованиям, сформированным по итогам исследования как отечественной, так и международной практики:

- чётко указывать предмет и объект правового регулирования в рамках данного нормативного акта;
- определять цели и задачи правового регулирования в рамках данного нормативного акта;
- указывать применяемый инструментарий правового регулирования в рамках данного нормативного акта;
- чётко указывать субъектов правового регулирования в рамках данного нормативного акта;
- содержать инструментарий разрешения правовых коллизий в рамках данного нормативного акта;
- содержать инструментарий антикоррупционного регулирования в рамках данного нормативного акта;
- включать возможности правовой защиты механизмов реализации норм права, для реализации которых издавался данный правовой акт.
На региональном уровне органы власти реализуют следующие меры, направленные на укрепление защиты персональных данных фирмы: [6]
- разработка и принятие программ поддержки развития предпринимательства на региональном уровне;
- контроль исполнения федерального законодательства по обеспечению реализации мер укрепления защиты персональных данных фирм;
- внесение изменений в региональные нормативные акты по актуализации мер поддержки укрепления защиты персональных данных фирм;
- выполнение комплекса разъяснительных мероприятий в форме семинаров и круглых столов по реализации мер укрепления защиты персональных данных фирм;
- контроль деятельности подведомственных учреждений на предмет укрепления защиты персональных данных фирм;
- правовое разрешение проблемных ситуаций по обеспечению должного уровня защиты персональных данных фирм;
- составление дорожных карт по реализации мер увеличения защиты персональных данных фирм на долгосрочный период. [9]

ГЛАВА 2. АНАЛИЗ И ОЦЕНКА ДЕЯТЕЛЬНОСТИ АО «ПОЧТА БАНКА».


2.1. Краткая организационно-экономическая характеристика АО «Почта Банк»


АО "Почта Банк" город Москва, Преображенская пл., д. 8 зарегистрирована 09.08.2002 регистратором управление федеральной налоговой службы по г.Москве.


Основным видом деятельности признаётся денежное посредничество прочее. Организации присвоены ИНН 3232005484, ОГРН 1023200000010, ОКПО 09106059.
АО "Почта Банк" имеет лицензии на право заниматься следующими видами деятельности (таблица 2.1.) :
Таблица 2.1 - Виды деятельности АО "ПОЧТА БАНК"

Номер

Кем выдана

Виды деятельности

ЛСЗ0014941 16198Н БЕССРОЧНО

Центр по лицензированию, сертификации и защите государственной тайны

Разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем

650

Центральный банк Российской Федерации

Универсальная лицензия на осуществление банковских операций со средствами в рублях и иностранной валюте

ЛСЗ0017538 17860Н

Центр по лицензированию, сертификации и защите государственной тайны ФСБ России

Разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем

Организация включена в реестр Роскомнадзора как оператор, осуществляющий обработку персональных данных.


На основе данных единого государственного реестра юридических лиц прослеживаются следующие взаимосвязи лиц, имеющих прямое либо косвенное отношение к организации. Анализ основных финансово-экономических показателей ООО «Почта банк» за 2019 – 20221 гг. приведен в табл. 2.2
Таблица 2.2 - Основные финансово-экономические показатели деятельности организации АО "Почта Банк" за 2019 – 2021 год. (тыс.руб)

Показатели

Единица измерения

2019г.

2020г

2021г.

Изменения (+;-)

2020 к 2019гг.

2021 к 2020 гг.

Абсолютные

Темп прироста (снижения)

Абсолютные

Темп прироста (снижения)

%

%

1. Выручка (за вычетом НДС и акциза)

тыс. руб.

1 062 495

984 348

1 301 054

-78 147

-7,355

238 559

22,453

2. Себестоимость продаж

тыс. руб.

693 913

525 599

558 655

-168 314

-24,256

-135 258

-19,492

3. Валовая прибыль

тыс. руб.

368 582

458 749

742 399

90 167

24,463

373 817

101,420

Коммерческие расходы

тыс. руб.

25 684

27 603

27 765

1 919

7,472

2 081

8,102

Управленческие расходы

тыс. руб.

55 418

58 387

75 880

2 969

5,357

20 462

36,923

4. Прибыль (убыток) от продаж

тыс. руб.

287 480

372 759

638 754

85 279

29,664

351 274

122,191

5. Рентабельность продукции

%

41,429

70,921

114,338

Х

29,492

Х

72,909

6. Численность работников

чел.

273

227

288

-46

-16,850

61

26,872

7. Чистая прибыль (убыток)

тыс. руб.

206 436

328 160

618 718

121 724

58,965

412 282

199,714

8. Чистая рентабельность продаж

%

19,429

33,338

47,555

Х

13,908

Х

28,126

9. Среднегодовая производительность труда 1-го работника

тыс. руб.

3 891,923

4 336,335

4 517,549

444,412

11,419

626

16,075

10. Фонд оплаты труда

тыс. руб.

115 357

114 104

156 389

-1 253

-1,086

41 032

35,570

11. Среднегодовая заработная плата

тыс. руб.

423

503

543

80

18,958

120

28,509

12. Коэффициент износа основных средств

%

40,700

38,100

35,900

Х

-2,600

Х

-4,800

13. Валюта баланса (стоимость имущества)

тыс. руб.

1 298 948

2 025 328

2 029 027

726 380

55,921

730 079

56,205

14. Чистая рентабельность активов (общая рентабельность)

%

15,893

16,203

30,493

Х

0,310

Х

14,601

Анализ таблицы показал рост выручки в 2021 году по сравнению с 2020 на 22,5%, что говорит об результативности деятельности банка.
В отчетный период доходы организации возросли. При этом:
- проценты к получению снизились на 34,14%;
- прочие доходы снизились на 9,94%;
В отчетном периоде в составе доходов организации преобладали доходы от обычных видов деятельности. Их удельный вес составлял 99,02%.
Расходы организации также увеличились. При этом:
- расходы по обычным видов деятельности возросли на 28,05%;
- проценты к уплате снизились на 1,16%;
- прочие расходы возросли на 9,68%.
Таким образом, финансовая эффективность предприятия за анализируемый период увеличилась.

2.2. Оценка особенностей защиты информации в АО «Почта Банк» и выявление проблем, связанных с ней


Документооборот в организации АО «Почта Банк» осуществляется в виде потоков документов. Различают потоки поступающих, отправляемых и внутренних документов. В организации происходит разделение поступающего потока документов на потоки, направляемые руководителю и другим работникам предприятия. Сокращению документооборота способствует также более четкое распределение функций между работниками АО «Почта Банк» и исполнителями, конкретное и оперативное руководство. Условия функционирования АО «Почта Банк» определяют наличие ряда проблем, связанных с организацией документооборота.


Следует выделить следующие проблемы:

  • отсутствие актов локального характера, регламентирующих работу с документами;

  • отсутствие в должностных инструкциях специалистов (секретаря, юриста, бухгалтера) обязанностей, связанных с документированием;

  • недостаточная квалификация работников, выполняющих функции документоведа;

  • отсутствие технических возможностей и материальных средств у руководства предприятия для использования возможностей современных информационных технологий;

  • отсутствие системы защиты конфиденциальной информации.

Решением проблем документооборота в АО «Почта Банк» может быть следующее:

  • разработка инструкции по делопроизводству либо документа, содержащего правила оформления внутренних документов организации, что позволит оптимизировать движение документов и организацию их хранения;

  • включение в должностную инструкцию сотрудника организации делопроизводственных функций;

  • использование электронной системы учета документов.

  • Проведение анализа и организации защиты документов, содержащих коммерческую тайну.

Таблица 2.3 - Основные документы, содержащие коммерческую тайну в АО «Почта Банк» в 2019 гг


Download 382,88 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish