XI Международная студенческая научная конференция Студенческий научный форум - 2019

CRM-системы – это информационные системы, назначением которых является автоматизация бизнес-процессов компании, обеспечивающих взаимодействие всех ее сотрудников, подразделений с клиентами на уровне, определяемом CRM-идеологией. ТерминCustomerRelationshipManagement(CRM)впереводенарусскийязыкзвучиткак

«управление взаимоотношениями с клиентами».

Такая система, с одной стороны, решает задачи, направленные на удовлетворение и удержание клиентов, с другой – служит оптимизацией деятельности организации, улучшает взаимодействие сотрудников с помощью автоматизации документооборота, сокращая издержки, связанные с поиском и обработкой информации, анализом данных, управлением продажами и т.д.

Наиболее востребовано внедрение различных CRM систем, предназначенных для увеличения удобства работы с каждым из клиентов компании, что в свою очередь приводит к повышению всех основных показателей компании[1].

Такой системе можно доверить решение таких задач, как:

управление ресурсамифирмы.

осуществление финансовогоучета.

управлениедокументооборотом.

С помощью CRM-системы также можно наладить коллективную работу сотрудников с документами, причем ее основным преимуществом является возможность гибкого разграничения прав доступа, благодаря чему вы можете не беспокоиться о том, что конфиденциальная информация попадет не туда, куда нужно.

С CRM системами можно организовать электронное визирование, а также реализовать учет взаимосвязей между всеми документами. Также современные CRM-системы предусматривают наличие всех необходимых инструментов, предназначенных для управления как внутренним, так и внешним документооборотом организации любого масштаба. Данные инструменты предоставляют средства для автоматического формирования всех необходимых документов по шаблонам, быстрого поиска всех необходимых документов в системе, подготовки различных печатных форм документов, создания электронного хранилища для всех документов компании[2].

Одной из важных особенностей работы с бизнес-процессами является обеспечение работы с информацией, которая сопровождает данных процесс. Эффективность обеспечивается сохранностью такой информации внутри работы как процесса, так и организации. Для этого производится работа по обеспечению защиты информации в CRM- системах.

Прежде всего, необходима физическая защита информации: чтобы сервер с данными не был похищен. Для этого сервера располагают в круглосуточно охраняемом дата-центре с видеонаблюдением и ограниченным доступом лиц в эти помещения. Туда допускается только ограниченный круг сотрудников, и ни представители клиентов, ни даже прочие сотрудники компании-разработчика не могут попасть туда [4].

Второй уровень физической защиты — обеспечение сохранности самих данных, содержащихся на этих серверах. Этот вопрос решается применением политики резервного копирования информации, которая предусматривает ежедневное автоматическое копирование базы данных и файлов CRM, а также — дважды в неделю — на отдельные иностранные сервера и локальный съемный носитель.

Передача данных тоже нуждается в защите, поскольку существует вероятность перехвата информации в момент ее транзита. Для облачных систем с веб-доступом актуально использование https-протокола с использованием SSL-сертификата. В результате шифрование траффика позволяет защитить данные системы от перехвата снифферами и т.п.

Каждый пользователь заходит в систему по выделенному ему логину и паролю. Программа автоматически определяет наличие доступных пользователю решений и организаций, и при их наличии предлагает ему выбрать базу для входа. Если такая программа только одна, то осуществляется вход в нее без дополнительных вопросов.

Во избежание похищения сессии авторизованных пользователей проверка логина и хэша пароля производится при загрузке каждой страницы системы. При непрохождении аутентификации пользователь автоматически разлогинивается из системы.

Один из удобных вариантов алгоритма, используемого при разработке CRM, основывается на положении «каждая операция в системе — это отдельный объект доступа». Этому объекту доступа, в свою очередь, можно назначать права для отдельных сотрудников. Эта модель близка к дискреционной политике управления доступом, что позволяет нам построить таблицу прав, строки в которой – это объекты системы, а столбцы — пользователи программы. На пересечении столбцов и строк ставится + либо -, что означает наличие, либо отсутствие доступа сотрудника к определенным объектам системы. Соответственно, у каждого пользователя получается свой отдельный столбец в этой таблице, реализуемый в программе как набор доступных ему действий.

Любая система должна подлежать регулированию. Регуляторами в Российской федерации называются органы государственной власти, уполномоченные осуществлять мероприятия по контролю и надзору в отношении соблюдения требований федерального закона. В ФЗ "О персональных данных" установлены три регулятора [4]:

Роскомнадзор (защита прав субъектов персональныхданных);

ФСБ (требования в областикриптографии);

ФСТЭК России (требования по защите информации от несанкционированного доступа и утечки по техническимканалам).

Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» все юридические и физические лица, использующие в своей деятельности персональные данные, должны осуществить мероприятия по их защите. Комплекс услуг по приведению систем защиты информации и персональных данных в соответствии с законодательством РФ подразумевает следующие этапы [5]:

аудит информационных систем по обработке персональных данных (включая аудит локально-вычислительных сетей);

разработка организационно-распорядительной документации (Акты классификации, Положение об обработке персональных данных, Приказы о назначении ответственных лиц);

разработка проектных документов (модель угроз, модель нарушителя, техническое задание, пояснительную записку к техническому заданию ит.д.);

установка средств защиты информации (СЗИ) на рабочих местах организации и обучение вашихспециалистов;

разработка политики безопасности Вашейорганизации;

внедрение разработанной политики безопасности с учетом спецификиорганизации.

Необходимость обеспечения защиты информации в наше время – объективная реальность. Современный человек не может самостоятельно противодействовать посягательству на его частную жизнь. Возросшие технические возможности по сбору и обработке персональной информации, развитие средств электронной коммерции и социальных сетей делают необходимым принятие мер по защите персональных данных.

Таким образом, на базе системы CRM можно осуществить внедрение электронного документооборота, что весьма эффективно, поскольку данная система позволяет избавиться от необходимости вручную работать с документами. Данная система помогает организациям сэкономить время сотрудников при работе с документами. Средства защиты информации позволят сохранить конфиденциальность, что повысит надежность работы организации, что очень важно в условиях цифровой экономики.

Список литературы:

Экономический портал: официальный сайт [Электронный ресурс]. – Режим доступа: http://www.institutiones.com/

РБК Магазин исследований : официальный сайт [Электронный ресурс]. – Режим доступа: http://marketing.rbc.ru/

Журнал «Эксперт» : официальный сайт [Электронный ресурс]. – Режим доступа: http://expert.ru/

О персональных данных [Электронный ресурс] : федер. закон Российской Федерации от 27.07. 2006 № 152-ФЗ ред. от 29.07.2017 // Справочная правоваясистема

«КонсультантПлюс». – Режимдоступа: http://www.consultant.ru/ document/cons_doc_LAW_61801/

Об информации, информационных технологиях и о защите и информации [Электронный ресурс] : федер. закон Российской Федерации от 27.07. 2006 № 149-ФЗ ред. от 29.07.2017 // Справочная правовая система «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61798/