Обеспечение защиты информации при работе с CRM-системами в условиях цифровой экономики

Размещено на http://www.allbest.ru/

Обеспечение защиты информации при работе с CRM-системами в условиях цифровой экономики

Лубягина Ю.В.,

Шишкова Я.О.

Аннотации

В данной статье рассматривается обеспечение защиты информации при работе с CRM-системами в условиях цифровой экономики. В настоящее время, все компании, заботящиеся о своем будущем успехе и эффективном развитии, вне зависимости от сферы своей деятельности осознали необходимость повышения качества взаимодействия с клиентами, а, следовательно, потребность в CRM-системах будет лишь возрастать. Если еще несколько лет назад внедрение CRM-систем могли позволить только крупные организации, то сегодня даже небольшая компания может внедрить данную систему. Принцип работы CRMсистем подразумевает комплексную защиту информации, что обеспечивается системой защиты информации, которая позволяет сохранить конфиденциальность и повысить надежность работы организации, что очень важно в условиях цифровой экономики.

Ключевые слова: CRM-системы, защита CRM-систем, защита информации, принципы защиты информации, система защиты информации.

ENSURING INFORMATION SECURITY DURING THE WORK WITH CRM-SYSTEMS IN THE CONDITIONS OF DIGITAL ECONOMY

Lubyagina J.V., Shishkina Ya.S.

Siberian Federal University, Institute of management of business processes and economies, Krasnoyarsk

Russia, 660025, Krasnoyarsk, Vuzovskiy lane, 3 julia123459523@mail.ru, yana.shishkina@mail.ru Abstract. In this article ensuring information security during the work with CRM systems in the conditions of digital economy is considered. Now, all companies caring for the future success and effective development regardless of the sphere of the activity have realized need of improvement of quality of interaction with clients, and, therefore, the need for CRM systems will only increase. If several years ago only the large organizations were able to afford introduction of CRM systems, then today even the small company can introduce this system. The principle of work of CRM systems means complex information security that is provided with the system of information security which allows to keep confidentiality and to increase reliability of work of the organization that is very important in the conditions of digital economy.

Keywords: CRM-systems, security of CRM-systems, information security, principles of information security, system of information security.

CRM-системы - это информационные системы, назначением которых является автоматизация бизнес-процессов компании, обеспечивающих взаимодействие всех ее сотрудников, подразделений с клиентами на уровне, определяемом CRM-идеологией. Термин Customer Relationship Management (CRM) в переводе на русский язык звучит как "управление взаимоотношениями с клиентами".

Такая система, с одной стороны, решает задачи, направленные на удовлетворение и удержание клиентов, с другой - служит оптимизацией деятельности организации, улучшает взаимодействие сотрудников с помощью автоматизации документооборота, сокращая издержки, связанные с поиском и обработкой информации, анализом данных, управлением продажами и т.д. информация защита экономика

Наиболее востребовано внедрение различных CRM систем, предназначенных для увеличения удобства работы с каждым из клиентов компании, что в свою очередь приводит к повышению всех основных показателей компании [1].

Такой системе можно доверить решение таких задач, как:

- управление ресурсами фирмы.

- осуществление финансового учета.

- управление документооборотом.

С помощью CRM-системы также можно наладить коллективную работу сотрудников с документами, причем ее основным преимуществом является возможность гибкого разграничения прав доступа, благодаря чему вы можете не беспокоиться о том, что конфиденциальная информация попадет не туда, куда нужно.

С CRM системами можно организовать электронное визирование, а также реализовать учет взаимосвязей между всеми документами. Также современные CRM-системы предусматривают наличие всех необходимых инструментов, предназначенных для управления как внутренним, так и внешним документооборотом организации любого масштаба. Данные инструменты предоставляют средства для автоматического формирования всех необходимых документов по шаблонам, быстрого поиска всех необходимых документов в системе, подготовки различных печатных форм документов, создания электронного хранилища для всех документов компании [2].

Одной из важных особенностей работы с бизнес-процессами является обеспечение работы с информацией, которая сопровождает данных процесс. Эффективность обеспечивается сохранностью такой информации внутри работы, как процесса, так и организации. Для этого производится работа по обеспечению защиты информации в CRM- системах.

Прежде всего, необходима физическая защита информации: чтобы сервер с данными не был похищен. Для этого сервера располагают в круглосуточно охраняемом дата-центре с видеонаблюдением и ограниченным доступом лиц в эти помещения. Туда допускается только ограниченный круг сотрудников, и ни представители клиентов, ни даже прочие сотрудники компании-разработчика не могут попасть туда [4].

Второй уровень физической защиты - обеспечение сохранности самих данных, содержащихся на этих серверах. Этот вопрос решается применением политики резервного копирования информации, которая предусматривает ежедневное автоматическое копирование базы данных и файлов CRM, а также - дважды в неделю - на отдельные иностранные сервера и локальный съемный носитель.

Передача данных тоже нуждается в защите, поскольку существует вероятность перехвата информации в момент ее транзита. Для облачных систем с веб-доступом актуально использование https-протокола с использованием SSL-сертификата. В результате шифрование траффика позволяет защитить данные системы от перехвата снифферами и т.п.

Каждый пользователь заходит в систему по выделенному ему логину и паролю. Программа автоматически определяет наличие доступных пользователю решений и организаций, и при их наличии предлагает ему выбрать базу для входа. Если такая программа только одна, то осуществляется вход в нее без дополнительных вопросов.

Во избежание похищения сессии авторизованных пользователей проверка логина и хэша пароля производится при загрузке каждой страницы системы. При непрохождении аутентификации пользователь автоматически разлогинивается из системы.

Один из удобных вариантов алгоритма, используемого при разработке CRM, основывается на положении "каждая операция в системе - это отдельный объект доступа". Этому объекту доступа, в свою очередь, можно назначать права для отдельных сотрудников.

Эта модель близка к дискреционной политике управления доступом, что позволяет нам построить таблицу прав, строки в которой - это объекты системы, а столбцы - пользователи программы. На пересечении столбцов и строк ставится + либо -, что означает наличие, либо отсутствие доступа сотрудника к определенным объектам системы. Соответственно, у каждого пользователя получается свой отдельный столбец в этой таблице, реализуемый в программе как набор доступных ему действий.

Любая система должна подлежать регулированию. Регуляторами в Российской федерации называются органы государственной власти, уполномоченные осуществлять мероприятия по контролю и надзору в отношении соблюдения требований федерального закона. В ФЗ "О персональных данных" установлены три регулятора [4]:

- Роскомнадзор (защита прав субъектов персональных данных);

- ФСБ (требования в области криптографии);

- ФСТЭК России (требования по защите информации от несанкционированного доступа и утечки по техническим каналам).

Согласно Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" все юридические и физические лица, использующие в своей деятельности персональные данные, должны осуществить мероприятия по их защите. Комплекс услуг по приведению систем защиты информации и персональных данных в соответствии с законодательством РФ подразумевает следующие этапы [5]:

- аудит информационных систем по обработке персональных данных (включая аудит локально-вычислительных сетей);

- разработка организационно-распорядительной документации (Акты классификации, Положение об обработке персональных данных, Приказы о назначении ответственных лиц);

- разработка проектных документов (модель угроз, модель нарушителя, техническое задание, пояснительную записку к техническому заданию и т.д.);

- установка средств защиты информации (СЗИ) на рабочих местах организации и обучение ваших специалистов;

- разработка политики безопасности Вашей организации;

- внедрение разработанной политики безопасности с учетом специфики организации.

Необходимость обеспечения защиты информации в наше время - объективная реальность. Современный человек не может самостоятельно противодействовать посягательству на его частную жизнь. Возросшие технические возможности по сбору и обработке персональной информации, развитие средств электронной коммерции и социальных сетей делают необходимым принятие мер по защите персональных данных.

Таким образом, на базе системы CRM можно осуществить внедрение электронного документооборота, что весьма эффективно, поскольку данная система позволяет избавиться от необходимости вручную работать с документами. Данная система помогает организациям сэкономить время сотрудников при работе с документами. Средства защиты информации позволят сохранить конфиденциальность, что повысит надежность работы организации, что очень важно в условиях цифровой экономики.

Список литературы

1. Экономический портал: официальный сайт [Электронный ресурс]. - Режим доступа: http://www.institutiones.com/

2. РБК Магазин исследований: официальный сайт [Электронный ресурс]. - Режим доступа: http://marketing.rbc.ru/

3. Журнал "Эксперт" : официальный сайт [Электронный ресурс]. - Режим доступа: http://expert.ru/

4. О персональных данных [Электронный ресурс] : федер. закон Российской Федерации от 27.07. 2006 № 152-ФЗ ред. от 29.07.2017 // Справочная правовая система "КонсультантПлюс". - Режим доступа: http://www.consultant.ru/ document/cons_doc_LAW_61801/

5. Об информации, информационных технологиях и о защите и информации [Электронный ресурс] : федер. закон Российской Федерации от 27.07. 2006 № 149-ФЗ ред. от 29.07.2017 // Справочная правовая система "КонсультантПлюс". - Режим доступа: http://www.consultant.ru/ document/cons_doc_LAW_61798/

Размещено на Allbest.ru