Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Побудова системи менеджменту інформаційної безпеки інтернет-магазину Техноком
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
УІ
Кафедра:
ЗІ
Інформація про роботу
Рік:
2015
Тип роботи:
Курсовий проект
Предмет:
Менеджмент інформаційної безпеки
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Кафедра ЗІ
/
Проектна робота
з дисципліни «Менеджмент інформаційної безпеки»
на тему: «Побудова системи менеджменту інформаційної безпеки інтернет-магазину Техноком»
ЗМІСТ
ВСТУП.................................................................................................................................................3
РОЗДІЛ 1. ОПИС ОБ’ЄКТА ІБ.........................................................................................................6
Місце розташування...............................................................................................................6
Опис приміщення...................................................................................................................7
1.2.1. Система електропостачання...........................................................................................7
1.2.2. Система опалення та вентиляції. ..................................................................................8
1.2.3. Корпоративна комп’ютерна мережа.............................................................................9
Загальна характеристика роботи.........................................................................................10
Персонал підприємства.......................................................................................................11
Посадові інструкції........................................................................................................13
Інформаційна система..........................................................................................................24
Програмне забезпечення...............................................................................................24
Технологічний процес...................................................................................................24
Резервне копіювання даних..........................................................................................26
План доходів і витрат підприємства............................................................................27
Реєстр інформаційних активів.............................................................................................29
РОЗДІЛ 2. МЕТОДИКА ОЦІНЮВАННЯ РИЗИКУ.....................................................................30
2.1. Методика оцінки ймовірності реалізації загрози..............................................................30
2.2. Методика оцінки збитку......................................................................................................34
РОЗДІЛ 3. ОЦІНЮВАННЯ РИЗИКІВ...........................................................................................36
ВИСНОВОК......................................................................................................................................46
СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ..................................................................................47
ВСТУП
В часи бурхливого розвитку інформаційних технологій різні підприємства, заводи, банки та інші установи, залежать від інформаційних систем. З розвитком інформаційних технологій розвиваються і способи їх захисту, але разом з ним розвиваються методи негативного впливу на них. Такий розвиток знань та технологій дає багато різноманітних можливостей впливу на підприємство, що може призвести до порушень в його роботі або навіть до повного банкротства. Це відбувається через те що запровадженні політики інформаційної безпеки мають багато недоліків і вразливих місць, які дають змогу зловмисникам нашкодити підприємству.
Різниця між порушенням роботи персонального комп’ютера та порушенням роботи цілої мережі підприємства може бути дуже великою. Якщо порушується робота одного окремого комп’ютера то постраждає невелика кількість інформації та людей, і їх збитки від цього будуть не великими, але коли порушується робота великої компанії з величезними прибутками тоді можуть постраждати велика кількість людей, які зв’язані з цим підприємством, і загальний збиток буде дуже великим. Все це може трапитись через вразливості інформаційних систем, тому забезпечення необхідного рівня інформаційної безпеки є досить важливою задачею, що дозволить підприємству уникнути великих втрат, а також це буде стимулювати розвиток підприємства.
В умовах інформатизації, пов'язаної з формуванням інформаційної економічної системи, величезне значення набувають Інтернет-технології, впровадження яких у маркетингову діяльність підприємств дозволяє останнім адаптуватися до сучасних ринкових умов, що сприяє підвищенню ефективності їх функціонування. У цьому і полягає актуальність обраної теми.
Отже, що ж становлять Інтернет-технології в маркетингу? Інтернет володіє унікальними характеристиками, які значно відрізняються від традиційних інструментів маркетингу. Однією з основних і найбільш яскравих характеристик Інтернету є гіпермедійна природа його побудови, що робить Інтернет високоефективним у поданні та засвоєнні інформації, що, в свою чергу, значно підвищує можливості маркетингу в посиленні взаємозв'язку виробників товарів та їх споживачів. Крім того, мережа Інтернет дозволяє укладати угоди, здійснювати покупки, проводити платежі, що надає Інтернету риси глобального електронного ринку. І, нарешті, Інтернет надзвичайно зближує продавців і покупців не лише в різних містах, але і на різних континентах .
Згідно із дослідженнями фахівців Intel, до 2014 року кількість користувачів Інтернету досягне 2 мільярдів, а оборот електронної комерції зросте до 1 трильйона доларів. Подібні досягнення свідчать про те, що компанія, яка не використовує електронний бізнес та електронну комерцію, може втратити свої позиції на ринку. Таким чином, у наш час, у тому числі завдяки маркетингу, що здійснюється через Інтернет, відбувається різке збільшення використання Інтернету, що стимулюється швидким збільшенням самих ресурсів мережі. Використання Інтернету в системі маркетингу може значно збільшити ефективність діяльності підприємства .
Поряд із збільшенням ролі Інтернет-технологій у маркетингу все більш актуальною стає проблема забезпечення інформаційної безпеки. Заходи безпеки спрямовані на запобігання несанкціонованого отримання інформації, фізичного знищення або модифікації інформації, що захищається. Як показують зарубіжні публікації, можливості зловживання інформацією, що передається через Інтернет, розвивалися не менш інтенсивно, ніж засоби їх попередження. У цьому випадку для захисту інформації потрібно застосування не просто приватних механізмів захисту, а організація комплексу заходів із використанням спеціальних засобів, методів і заходів з метою запобігання втрати інформації .
Під загрозою безпеки розуміється будь-яка дія, яке може призвести до руйнування, спотворення або несанкціонованого використання інформаційних ресурсів, включаючи збережену, передану й інформацію що обробляються, а також програмні й апаратні засоби. Крім того, при розробці Інтернет-технологій виникає проблема з вирішення питання безпеки інформації, що становить комерційну таємницю, а також безпеки самих комп'ютерних інформаційних систем. Основні ознаки безпеки сучасних Інтернет-технологій
1) містять інформацію різного ступеня конфіденційності;
2) при передачі даних мають криптографічний захист інформації різного ступеня;
3) відображають ієрархічність повноважень суб'єктів, відкриваючи доступ до програм, АРМ,
файлів-серверів, каналів зв'язку та інформації системи;
4) оперативна зміна цих повноважень;:
5) обробка інформації у діалоговому режимі, в режимі поділу часу між користувачами і в
режимі реального часу;
6) реєструє і враховує спроби несанкціонованого доступу;
7) встановлює наявність засобів відновлення системи захисту інформації;
8) створює умови для фізичної охорони засобів обчислювальної техніки і носіїв інформації.
До основних засобів захисту відносяться такі :
1) технічні засоби становлять електричні, електромеханічні та електронні пристрої;
2) апаратні засоби становлять пристрої, що вбудовуються безпосередньо в обчислювальну
техніку;
3) фізичні засоби – це автономні пристрої та системи, наприклад, замки, ґрати, охоронна сигналізація тощо;
4) організаційні засоби захисту становлять організаційно-технічні та організаційно-правові
заходи, здійснювані в процесі створення й експлуатації обчислювальної техніки та апаратури телекомунікації;
5) морально-етичні засоби захисту реалізуються в результаті виконання різних норм і правил;
6) законодавчі засоби захисту визначаються законодавчими актами країни.
У практичній маркетинговій діяльності прийняття заходів і засобів захисту інформації включає такі самостійні напрями: захист інформації від несанкціонованого доступу; захист інформації в системах зв'язку; захист юридичної значущості електронних документів; захист конфіденційної інформації від витоку каналами побічних електромагнітних випромінювань; захист інформації від комп'ютерних вірусів; захист від несанкціонованого копіювання програм .
Метою дослідження є аналіз ризиків інформаційної безпеки інтернет-магазину «Техноком», які пов’язані з використанням послуг електронної торгівлі, включаючи он-лайн угоди.
Обєктом дослідження є інформаційна система інтернет-магазину «Техноком»
Предметом дослідження є ризики інформаційної безпеки,які виникають в процесі роботи інтернет-магазину
Для досягнення заданої мети необхідно було виконати наступні завдання:
Розглянути роботу підприємства
Описати бізнес процес
Ідентифікувати інформаційні активи
Розробити методику оцінки ризику
Дати оцінку існуючим ризикам
РОЗДІЛ 1. ОПИС ОБ’ЄКТА ІБ
Місце розташування.
Приміщення інтернет-магазину знаходиться в одноповерховому будинку за адресою: м.Львів, �ул.. Ак. Сахарова,78. Будинок оточений огорожею по всьому периметру об`єкту. Ворота відчинені з 8:00 до 19:00. На об`єкті знаходиться люк водопостачання, трансформаторна підстанція, парковка для працівників.
рис.1.1 Загальна схема розміщення об’єкту та комунікацій
Опис приміщення.
1.2.1. Система електропостачання
На територію об`єкту, до трансформаторної підстанції електроживлення підводиться з-за меж контрольованої зони (від міських ліній електропередач ПАТ «Львівобленерго»). Від трансформаторної підстанції електромережа прокладена по периметру будинку (для забезпечення роботи освітлювальних ліхтарів, камер відео спостереження, датчиків руху та вібрації) та по периметру будівлі. Всередині будівлі електроживлення проведене по всіх кімнатах для систем освітлення та розеток. Вся проводка в приміщенні надійно заізольована та проводиться в спеціальних коробах. Для забезпечення струмовідведення у випадку короткого замикання всі електроприлади об`єднані в єдину мережу та мають надійне заземлення (рис. 1.2).
рис.1.2 Схема електропостачання
1.2.2. Система опалення та вентиляції.
З метою забезпечення комфортних умов праці в осінню та зимову пори року, на підприємстві функціонує система опалення (рис. 1.3). Вона включає в себе котел для нагрівання води, батареї опалення та труби водопостачання. Вода з люку водопостачання через труби поступає на котел, який, гріючи воду, подає її на батареї опалення. Також будівля забезпечена системою кондиціонування для охолодження повітря в спекотний період.
рис.1.3 Схема опалення та вентиляції
1.2.3. Корпоративна комп’ютерна мережа.
На території об’єкту прокладено ККМ для забезпечення зв’язку між працівниками підприємства, доступу до локальної бази даних та публічного веб-сервера. Вихід в мережу Internet забезпечує інтернет-провайдер «Київстар».
На базі роутера встановлено ПЗ проксі-сервера, який захищає локальну мережу від зовнішнього доступу.
рис.1.4 Корпоративна комп’ютерна мережа
Загальна характеристика роботи.
Інтернет-магазин займається продажем наступних товарів:
мобільні телефони
КПК / смартфони
цифрова техніка
портативне аудіо
GPS
ноутбуки
портативні планшети
ігрові консолі, ПЗ
телевізори
аксесуари
карти пам'яті
Для залучення покупців в інтернет-магазин використовуються наступні методи:
Пошукова оптимізація.
Під цим терміном мається на увазі внутрішня і зовнішня оптимізація сайту. Сторінки товарів оптимізуються під ключові запити, головна сторінка оптимізується під тип товарів, що продається в інтернет-магазині. Під зовнішньою оптимізацією розуміється розкрутка сайту в пошукових системах за допомогою закупівлі посилань, статей, а також інших способів.
Реклама в соціальних мережах.
Реклама в Однокласниках, В Контакте, Facebook, Twitter та інших відомих сервісах.
Реклама в газетах.
Покупець, зайшовши на сайт і ознайомившись з умовами продажу, починає переглядати пропонований перелік товарів. Вподобаний за ціною або технічним характеристикам продукт він заносить в кошик. В кошику пропонується купити до цих товарів аксесуари або схожі товари.
За один раз надається можливість вибрати будь-яку кількість товарів, після чого можна приступати до оформлення замовлення. Для цього покупець повинен вказати свою поштову адресу, куди буде відправлена посилка, і телефон, за яким з ним зможе зв'язатися консультант магазину для підтвердження замовлення.
Далі інтернет-магазин підтверджує замовлення та уточнює деталі доставки за допомогою дзвінка по телефону+ e-mail повідомлення.
Після узгодження дати доставки і способу оплати, замовлення готується до відправки. Для цього його ретельно упаковують, після чого відправляють кур’єрською службою.
Після доставки товару з клієнтом розпочинається післяпродажна робота, яка націлена зацікавити клієнта продовжувати свої покупки в цьому інтернет-магазині. Для цього на електронну пошту, вказану при реєстрації, відправляється інформація про акції, знижки, огляд нових товарів, тощо.
Персонал підприємства
директор (ПК 1) – очолює та координує роботу інтернет-магазину, приймає та звільняє працівників, домовляється з постачальниками товару, керує фінансами компанії, проводить наради, видає накази та розпорядження, пов`язані з нормальним функціонуванням офісу;
секретар (ПК 3) – відповідає на телефонні дзвінки, веде документацію підприємства.
бухгалтер (ПК 2) – веде фінансову документацію підприємства, контролює та перевіряє законність та правильність здійснення фінансових операцій.
системний адміністратор (ПК 8) – працівник, посадові обов’язки якого передбачають забезпечення роботи комп’ютерної техніки, комп’ютерної мережі і програмного забезпечення в організації, а також проектування та керування корпоративної бази даних.
адміністратор веб-сервера (ПК 9) – фахівець, що займається встановленням, налаштуванням і управлінням програмного забезпечення веб-серверів.
рекламний агент (ПК 7) – займається рекламою підприємства та продукції, після продажною роботою з клієнтами.
менеджер з продажу (ПК 4, ПК 5) – кваліфіковані спеціалісти, в обов`язки яких входять: робота з клієнтами, оформлення замовлень, ведення документації.
консультант (ПК 6) – відповідає на дзвінки на гарячу лінію, допомагає здійснити замовлення.
оператор відправки (ПК 10) – працює на складі, займається відправкою товару.
завідувач складу (ПК 11) – отримує та перевіряє товар, проводить його перевірку на наявність зовнішніх пошкоджень.
вантажник (1 чол., склад) – завантажує, розвантажує вантажі.
охоронець (3 чол., приміщення охорони) – здійснюють безпосередній нагляд за безпекою організації. Контролюють стан безпеки на об`єкті.
прибиральник (1 чол., тех.. приміщення) – займається підтримкою чистоти приміщень.
Робочі місця позначені на рис. 1.5.
рис.1.5 Схема розміщення персоналу
Посадові інструкції.
Посадова інструкція директора інтернет-магазину
1. Загальні положення:
1. Посада "Директор інтернет-магазину" відноситься до категорії "Керівники".
2. Директор знає та застосовує у діяльності:
- чинне законодавство України, що регламентує підприємницьку діяльність;
- нормативно-правові акти та документи з державного регулювання функціонування підприємств торгівлі та організації продажу продовольчих та непродовольчих товарів;
- основи економіки, менеджменту, маркетингу та інш.;
- номенклатуру, асортимент товарів, що продаються в магазині, їх властивості та призначення;
- стандарти та технічні вимоги до якості товарів;
- правила складування та зберігання товарів;
- вітчизняну та зарубіжну практику з організації та технології торгівлі;
- види торгово-технологічного устаткування та обладнання, їх будову та правила експлуатації;
- завдання та обов'язки працівників магазину, їх права;
- основи психології та етики в торгівлі, організацію нормування та оплати праці;
- трудове законодавство;
- порядок організації та ведення обліково-звітної та іншої встановленої для торгівлі документації;
- правила проведення інвентаризації товарно-матеріальних цінностей;
- правила роботи магазину та внутрішнього трудового розпорядку;
- категорії і види стандартів, іншу нормативно-технічну документацію щодо сертифікації якості товарів та послуг у торгівлі;
- правила конкурентних взаємовідносин;
- правила і норми охорони праці, протипожежного захисту, виробничої санітарії та особистої гігієни.
2. Посадові обов'язки:
1. Керує діяльністю працівників магазину, спрямованою на забезпечення процесу обслуговування покупців.
2. Готує заявки на поставку товарів, контролює ритмічність надходження товарів та їх відповідність поданим заявкам.
3. Перевіряє наявність супровідних документів, сертифікатів відповідності, посвідчень про якість та відповідність товарів чинним стандартам та вимогам.
4. Організує вивчення попиту на види товарів та послуг, які задовольняють потреби споживачів.
5. Впроваджує прогресивні форми торгівлі та методи продажу товарів.
6. Оперативно розглядає скарги покупців і вживає заходів щодо усунення порушень та недоліків у роботі працівників магазину.
7. Організує атестацію та раціоналізацію робочих місць.
8. Організує підвищення кваліфікації персоналу.
9. Приймає пропозиції та розробляє заходи щодо поліпшення комерційної та фінансово-господарської діяльності, раціонального використання матеріальних, трудових та фінансових ресурсів, бере участь у розробленні заходів щодо економічного та соціального розвитку колективу, укладанні колективного договору.
10. Оцінює ефективність трудової діяльності працівників та вирішує питання щодо матеріального та морального їх заохочення.
11. Веде обліково-звітну, статистичну та іншу встановлену документацію, контролює складання звітності та своєчасне її подання працівниками магазину.
12. Контролює додержання працівниками підприємства правил і норм охорони праці, протипожежного захисту, виробничої санітарії та особистої гігієни, своєчасне проходження ними в установленому порядку медичного огляду.
3. Посадові повноваження:
Директор магазину має право:
1. Вживати дії для запобігання та усунення випадків будь-яких порушень або невідповідностей.
2. Знайомитися з проектами документів, що стосуються його діяльності.
3. Повідомляти про виявлені в процесі своєї діяльності порушення і невідповідності і вносити пропозиції щодо їх усунення.
Посадова інструкція системного адміністратора
1. Загальні положення:
1. Адміністратор системи безпосередньо підпорядковується директору організації. також використання
2. Посадова інструкція визначає посадові обов'язки, повноваження й відповідальність, а також умови роботи адміністратора системи.
3. Адміністратор системи призначається на посаду й звільняється з посади відповідно до чинного трудового законодавства розпорядженням директора організації.
4. У період тимчасової відсутності адміністратора системи його обов'язки виконує особа, призначена у встановленому порядку. Дана особа отримує відповідні права й відповідає за виконання зазначених обов'язків.
2. Посадові обов'язки:
1. Консультувати працівників організації з питань використання обчислювальної техніки й комп'ютерних інформаційних технологій.
2. Здійснювати інсталяцію, настроювання й оптимізацію системного програмного забезпечення, і освоєння прикладних програмних засобів.
3. Розробляти й впроваджувати прикладні програми.
4. Здійснювати підключення й заміну зовнішніх обладнань, проводити тестування засобів обчислювальної техніки.
5. Забезпечувати ведення комп'ютерних баз даних.
6. Проводити комп'ютерні антивірусні заходи.
7. Брати участь в адмініструванні локальної обчислювальної мережі організації.
8. Здійснювати тестування й ремонт окремих обладнань, засобів обчислювальної техніки, кабельних ліній локальної мережі.
9. Усувати аварійні ситуації, пов'язані з ушкодженням програмного забезпечення й баз даних.
10. Організовувати тестування й навчання співробітників організації основам
комп'ютерної грамотності й роботі із прикладними програмними засобами.
11. Забезпечувати технічний супровід застосовуваних локальних мереж і програмного забезпечення.
12. Організовувати ремонт засобів обчислювальної техніки із залученням спеціалізованих установ.
13. Здійснювати систематичний аналіз ринку апаратних засобів і програмного
забезпечення.
14. Підготовляти пропозиції про придбання, розробку або обмін апаратного забезпечення.
15. Здійснювати своєчасне повідомлення про плани модернізації апаратного й
програмного забезпечення.
16. Виконувати окремі службові доручення безпосереднього керівника.
17. Виконувати правила трудового розпорядку, прийняті в організації.
3. Посадові повноваження:
1. Запитувати від співробітників і керівників організації інформацію й документи, необхідні для виконання своїх посадових обов'язків.
2. Знайомитися з документами, що визначають права й обов'язки по займаній посаді, критеріями оцінки якості виконання посадових обов'язків.
3. Вносити на розгляд керівництва пропозиції з удосконалювання роботи, пов'язаної з передбаченими даною інструкцією обов'язками.
4. Посадова відповідальність:
Системний адміністратор несе відповідальність за:
Підтримання програм і баз даних в актуальному стані;
Виконання організаційно-технічних заходів, що забезпечують збереження інформації при збоях і відмовах комп’ютерного обладнання;
Обмін інформацією (в т.ч. по мережах телекомунікацій) відповідно до встановленого порядку;
Виконання заходів, що перешкоджають зараженню комп’ютерного обладнання комп'ютерними вірусами;
Виконання правил техніки безпеки при експлуатації комп’ютерного обладнання;
Нерозголошення відомостей, що становлять державну, службову та комерційну таємницю.
Посадова інструкція адміністратора веб-сервера
1. Загальні положення:
Адміністратор сервера підпорядковується директору підприємства.
Адміністратор сервера приймається на роботу і звільняється з роботи наказом директора підприємства.
У своїй діяльності адміністратор сервера керується:
- нормативними документами з питань виконуваної роботи;
- методичними матеріалами, що стосуються відповідних питань;
- статутом підприємства;
- правилами трудового розпорядку;
- наказами та розпорядженнями директора підприємства
- цією посадовою інструкцією.
Адміністратор сервера повинен знати:
- нормативні правові акти, інші методичні матеріали та нормативні документи, що стосуються методів програмування і застосування засобів обчислювальної техніки і комп'ютерних інформаційних технологій;
- протоколи та принципи функціонування Інтернету;
- об'єкт, якому присвячений сервер (просувати продукцію, послуги);
- HTML;
- операційну систему, під управлінням якої працює Web-сервер;
- основи Web-дизайну;
- мови програмування;
- основи трудового законодавства;
- правила і норми охорони праці та пожежної безпеки.
Під час відсутності адміністратора сервера його обов'язки виконує в установленому порядку призначається заступник, який несе повну відповідальність за належне виконання покладених на нього обов'язків.
2. Посадові обов'язки:
Здійснює інформаційно-технічну розробку Web-сервера (Web-вузла) і підтримує його в робочому стані.
Бере участь у визначенні цілей і завдань Web-проекту.
Здійснює проведення Web-маркетингу.
Розробляє гіпертекстове представлення сторінок вузла (інтерфейс Web-сервера) і концепцію подальшого розвитку Web-сервера.
Здійснює адміністрування Web-сервера і операційної системи, під управлінням якої працює Web-сервер.
Відбирає, аналізує, редагує і компонує матеріал для публікацій, розробляє анотації і визначає ключові слова.
Розмічає HTML-документи.
Налаштовує Web-сервер, організовує служби віддаленого адміністрування.
Організовує рекламу Web-сервера в Інтернеті.
Веде статистику звернень до Web-сервера, складає звіти за зверненнями з метою виявлення потенційних клієнтів і конкурентів.
3. Посадові повноваження:
Адміністратор сервера має право:
Знайомитися з проектами рішень керівництва підприємства, що стосуються його діяльності.
Вносити на розгляд керівництва пропозиції щодо вдосконалення роботи, пов'язаної з обов'язками, що передбачені цією інструкцією.
Отримувати від керівників структурних підрозділів, фахівців інформацію та документи, необхідні для виконання своїх посадових обов'язків.
Залучати спеціалістів усіх структурних підрозділів підприємства для вирішення покладених на нього обов'язків (якщо це передбачено положеннями про структурні підрозділи, якщо ні - з дозволу керівника підприємства).
Вимагати від керівництва підприємства сприяння у виконанні своїх посадових обов'язків і прав.
4. Посадова відповідальність:
1. За невиконання посадових обов'язків.
2. За порушення правил внутрішнього розпорядку організації.
3. За порушення ділової етики.
4. За нераціональне використання комп'ютерної техніки.
5. За правопорушення, здійснені в процесі своєї діяльності, установлені чинним
законодавством України.
6. За розголошення інформації, що є службовою.
Посадова інструкція рекламного агента
1. Загальні положення:
Рекламний агент приймається і звільняється директором підприємства.
Основним завданням рекламного агента є здійснення організації роботи над проектом інтернет-магазину, робота з клієнтами.
Рекламний агент безпосередньо підпорядкований директору підприємства.
Рекламний агент повинен знати:
- Процедури та іншу документацію за якістю, що відносяться до його діяльності;
- Основи реклами і маркетингу Інтернет проектів в Інтернеті,
- Принципи роботи пошукових машин, банерних мереж, каталогів web ресурсів;
- Володіти професійними навичками роботи і налаштування програмних продуктів MS Office, засобів доступу до ресурсів Інтернет.
2. Посадові обов'язки:
Розробка стратегії та планів розвитку інтернет-магазину.
Забезпечення реалізації плану розвитку інтернет-магазину.
Залучення і робота з клієнтами.
Аналіз відвідуваності ресурсу
Робота по просуванню розвитку інтернет-магазину в Інтернеті.
3. Посадові повноваження:
Рекламний агент має право:
Приймати рішення в межах своєї компетенції.
Вимагати від керівництва створення нормальних умов для виконання службових обов'язків.
Подавати пропозиції з удосконалення своєї роботи.
4. Посадова відповідальність:
Рекламний агент несе відповідальність за:
Нечітке та несвоєчасне виконання своїх функціональних обов'язків, передбачених цією інструкцією.
Некоректну роботу з клієнтами.
Недостовірну інформацію про стан виконання, доручених йому робіт.
Порушення Правил внутрішнього трудового розпорядку, встановлених на підприємстві.
Розголошення відомостей, що становлять комерційну таємницю організації.
Посадова інструкція менеджера з продажу
1. Загальні положення:
Менеджер з продажу (далі менеджер) безпосередньо підпорядковується директору підприємства.
Менеджер повинен знати:
- порядок оформлення замовлень;
- час приймання і видавання замовлень;
- правила продажу товарів;
- правила експлуатації сучасних технічних засобів зв’язку;
- правила і норми охорони праці, протипожежного захисту, виробничої санітарії та особистої гігієни.
2. Посадові обов’язки:
Підтверджує замовлення, оформлені в інтернет магазині.
Оформляє замовлення із зазначенням найменування суб’єкта господарювання, назви товару, його ціни, кількості, загальної вартості товару, вартості послуг, що надаються додатково, дати (часу) виконання замовлення тощо.
Попереджає та пропонує споживачу, у разі відсутності якогось замовленого товару, відповідну заміну.
Визначає термін виконання замовлення.
Направляє відповідно оформлені замовлення у відділ доставки.
3. Посадові повноваження:
Менеджер має право:
Ознайомлюватися з проектами рішень керівництва підприємства, що стосуються його діяльності.
Брати участь в обговоренні питань, що стосуються виконання його обов'язків.
Вносити на розгляд керівництва підприємства пропозиції щодо покращання роботи, пов'язаної з обов'язками, що передбачені цією інструкцією.
В межах своєї компетенції повідомляти керівництву підприємства про всі недоліки, виявлені в процесі його діяльності, та вносити пропозиції щодо їх усунення.
Вимагати від керівництва підприємства сприяння у виконанні ним посадових обов'язків.
4. Посадова відповідальність:
Менеджер несе відповідальність:
За неналежне виконання або невиконання своїх посадових обов'язків, а також за невикористання або неповне використання своїх функціональних прав, що передбачені цією посадовою інструкцією, - в межах, визначених чинним законодавством України про працю.
За правопорушення, скоєні в процесі здійснення своєї діяльності, - в межах, визначених чинним адміністративним, кримінальним та цивільним законодавством України.
За завдання матеріальної шкоди - в межах, визначених чинним цивільним законодавством та законодавством про працю України.
Посадова інструкція оператора відправки
1. Загальні положення:
1. Оператор відправки (надалі - оператор) призначається на посаду і звільняється з посади наказом директора.
2.Оператор безпосередньо підпорядковується директору.
3. На час відсутності оператора його обов'язки виконує особа, призначена у встановленому порядку. Дана особа набуває відповідних прав і несе відповідальність за належне виконання покладених на нього обов'язків.
2.Посадові обов’язки:
1. Упаковка та відправлення замовлень.
2. Участь у роботі з аналізу та оцінки діяльності відділу доставки, розробка методів оптимізації процесу доставк
3.Посадові повноваження:
Оператор має право:
1. Отримувати інформацію та технічну підтримку, необхідну для ефективного виконання своїх обов'язків.
2. Знайомитися з проектами рішень керівництва підприємства, що стосуються його діяльності.
3. Вносити на розгляд керівництва пропозиції по вдосконаленню роботи, пов'язаної з передбаченими цією посадовою інструкцій обов'язками.
4. Повідомляти безпосередньому керівнику про всі виявлені у процесі виконання своїх посадових обов'язків невідповідності в роботі та вносити пропозиції щодо їх усунення.
4.Посадова відповідальність:
1. За невиконання або неналежне виконання цієї посадової інструкції.
2. За правопорушення, скоєні в процесі здійснення своєї діяльності, в межах, визначених чинним адміністративним, кримінальним і цивільним законодавством України.
3. За спричинення матеріального збитку - в межах, визначених чинним трудовим і цивільним законодавством України.
4. Повна матеріальна відповідальність цінності, що знаходяться під звітністю.
5. За розголошення інформації, що становить комерційну таємницю компанії - в межах, визначених чинним трудовим і цивільним законодавством України
Посадова інструкція бухгалтера
1. Загальні положення:
Призначення на посаду бухгалтера та звільнення з неї здійснюється наказом директора підприємства з дотриманням вимог Кодексу законів про працю України.
Бухгалтер підпорядковується безпосередньо директору підприємства.
За відсутності бухгалтера його обов'язки виконує особа, при значена у встановленому порядку), яка набуває відповідних прав та несе відповідальність за належне виконання покладених на неї обов'язків.
2. Посадові обов'язки:
Самостійно і в повному обсязі веде облік необоротних активів, запасів, коштів, розрахунків та інших активів, власного капіталу та зобов'язань, доходів та витрат за прийнятою на підприємстві формою бухгалтерського обліку з додержанням єдиних методологічних засад бухгалтерського обліку та з урахуванням особливостей діяльності підприємства й технології оброблення даних.
Забезпечує повне та достовірне відображення інформації, що міститься у прийнятих до обліку первинних документах, на рахунках бухгалтерського обліку.
За погодженням з власником (керівником) підприємства подає в банківські установи документи для перерахування коштів згідно з визначеними податками й платежами, а також для розрахунків з іншими кредиторами відповідно до договірних зобов'язань.
Бере участь у проведенні інвентаризації активів і зобов'язань, оформленні матеріалів, пов'язаних з нестачею та відшкодуванням втрат під нестачі, крадіжки й псування активів підприємства, у перевірках стану бухгалтерського обліку підприємства.
Готує дані для включення їх до фінансової звітності, здійснює складання окремих її форм, а також форм іншої періодичної звітності, яка грунтується на даних бухгалтерського обліку.
Забезпечує підготовку оброблених документів, реєстрів і звітності для зберігання їх протягом установленого терміну.
Постійно знайомиться та вивчає нові нормативно-методичні ти довідкові документи з питань організації та ведення бухгалтерського обліку та вносить пропозиції щодо їх впровадження на підприємстві.
Виконує окремі службові доручення свого безпосереднього керівника.
3. Посадові повноваження:
Бухгалтер має право:
Ознайомлюватися з проектами рішень керівництва підприємства, що стосуються його діяльності.
Вносити на розгляд директора пропозиції по вдосконалення роботи, пов'язаної з обов'язками, що передбачені цією інструкцією.
В межах своєї компетенції повідомляти безпосередньому керівнику про всі виявлені недоліки в діяльності підприємства та вносити пропозиції щодо їх усунення.
Вимагати та отримувати у керівника та персоналу інформацію та документи, необхідні для виконання його посадових обов'язків.
Вимагати від керівництва підприємства сприяння у виконанні своїх посадових обов'язків
4. Посадова відповідальність:
За неналежне виконання або невиконання своїх посадових обов'язків, що передбачені цією посадовою інструкцією, — в межах, визначених чинним законодавством України про працю.
За правопорушення, скоєні в процесі здійснення своєї діяльності, — в межах, визначених чинним адміністративним, кримінальним та цивільним законодавством України.
За завдання матеріальної шкоди — в межах, визначених чинним цивільним законодавством та законодавством про працю України
Посадова інструкція завідувача складом
1. Загальні положення:
Завідуючий складом торгового підприємства відноситься до категорії керівників.
Призначення на посаду завідуючого складом торгового підприємства та звільнення з неї здійснюється наказом директора підприємства.
Завідуючий складом торгового підприємства повинен знати:
- Нормативні та методичні матеріали з питань організації складського господарства.
- Стандарти і технічні умови на зберігання товарів.
- Види, розміри, марки, сортність та інші якісні характеристики товарів і норми їх витрати.
- Організацію вантажно-розвантажувальних робіт.
- Правила і порядок зберігання і складування товарів, положення та інструкції щодо їх обліку.
- Умови договорів на перевезення і зберігання вантажів, на оренду складських приміщень і устаткування.
- Порядок розрахунків за надані послуги та виконані роботи.
- Правила експлуатації обчислювальної техніки, комунікацій і зв'язку.
- Основи економіки, організації виробництва, праці та управління.
- Основи трудового законодавства.
- Правила внутрішнього трудового розпорядку.
- Правила і норми охорони праці, техніки безпеки, виробничої санітарії і протипожежного захисту.
Завідуючий складом торгового підприємства підпорядковується безпосередньо керівнику.
На час відсутності завідуючого складом його обов'язки виконує особа, призначена у встановленому порядку, яка набуває відповідних прав і несе відповідальність за належне виконання покладених на неї обов'язків.
2. Посадові обов'язки:
Керує роботою складу з приймання та зберігання товарів, по їх розміщенню з урахуванням найбільш раціонального використання складських площ, полегшення і прискорення пошуку необхідних товарів.
Забезпечує збереження складованих товарів.
Забезпечує дотримання режимів зберігання.
Організовує роботи з розпакування товарів і підготовці до продажу.
Готує місця для прийняття вантажів, що надійшли.
Організовує проведення вантажно-розвантажувальних робіт на складі з додержанням правил охорони праці, техніки безпеки, виробничої санітарії і протипожежного захисту.
Забезпечує збір, зберігання і своєчасне повернення постачальникам багатооборотної тари.
Веде облік складських операцій.
Забезпечує виконання правил оформлення і здачі прибутково-видаткових документів.
Складає встановлену звітність.
Бере участь у проведенні інвентаризацій товарно-матеріальних цінностей.
3. Посадові повноваження:
Завідуючий складом торгового підприємства має право:
Знайомитися з проектами рішень керівництва підприємства, що стосуються діяльності складу.
Вносити на розгляд керівництва пропозиції щодо вдосконалення роботи, пов'язаної з передбаченими даною інструкцією обов'язками.
У межах своєї компетенції повідомляти директору про всі виявлені в процесі виконання своїх посадових обов'язків недоліки в діяльності складу і вносити пропозиції щодо їх усунення.
Підписувати і візувати документи в межах своєї компетенції.
Вимагати від керівництва підприємства сприяння у виконанні своїх посадових обов'язків і прав.
4. Посадова відповідальність:
За неналежне виконання або невиконання своїх посадових обов'язків, передбачених даною посадовою інструкцією - в межах, визначених чинним трудовим законодавством України.
За правопорушення, скоєні в процесі здійснення своєї діяльності - в межах, визначених чинним адміністративним, кримінальним та цивільним законодавством України.
За завдання матеріальної шкоди - в межах, визначених чинним трудовим і цивільним законодавством України.
Посадова інструкція охоронця
1. Загальні положення:
Охоронець призначається на посаду і звільняється з посади в установленому чинним трудовим законодавством порядку наказом директора підприємства.
Охоронець підпорядковується безпосередньо директору.
У період тимчасової відсутності Охоронця, його обов'язки покладаються на тимчасово залученого на заміщення працівника.
У своїй роботі охоронець керується:
- діючими законодавчими актами України,
- Статутом підприємства,
- Правилами внутрішнього розпорядку,
- наказами (розпорядженнями) Генерального директора,
2. Посадові обов'язки:
Охороняє об'єкт, майно, матеріальні цінності, що знаходяться в межах будівлі.
Здійснює візуальний контроль за приміщеннями.
Разом зі змінним охоронцем перевіряє цілісність об'єкта, що охороняється, наявність замків та інших замикаючих пристосувань, неушкодженість матеріальних цінностей.
У разі виявлення факту псування або пошкодження обладнання, що не дозволяє прийняти об'єкт під охорону або виконувати інші функції з охорони майна, повідомляє про це директора.
У разі виявлення будь-яких ушкоджень в приміщеннях об'єкту, що охороняється, місць зберігання майна і матеріальних цінностей невідкладно повідомляє про це безпосередньо директора.
У разі відвертого шахрайства, прямого нападу на об'єкт охорони з метою розкрадання, пограбування майна та матеріальних цінностей, безпосередньої загрози життю і здоров'ю охоронця об'єкта, інших працівників та осіб, що знаходяться на території охоронюваного об'єкта, очевидних протиправних дій проти персоналу охорони під час виконання покладених на нього завдань та обов'язків, невиконання законних вимог персоналу охорони повідомляє про порушника органи правопорядку, застосовує проти порушника заходи необхідної оборони згідно з чинним законодавством.
3. Посадові повноваження:
Охоронець офісу має право:
Вносити на розгляд безпосереднього керівника компетентні та обґрунтовані пропозиції щодо поліпшення умов праці, інші раціональні пропозиції.
Вимагати забезпечення нормальними умовами праці (приміщенням, робочим місцем, засобами праці).
Користування затвердженими Генеральним директором
27.12.2016 22:12-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора