Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Кубанский государственный технологический университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Metod_ukaz_kursov1_TRZAS.doc

Скачиваний:

Добавлен:

01.04.2025

Размер:

2.53 Mб

Скачать

☆

1 / 101 2 3 4 5 6 7 8 9 10 > Следующая >>>

Краснодарский колледж электронного приборостроения

Методические указания

ДЛЯ СТУДЕНТОВ

ПО КУРСОВОМУ ПРОЕКТИРОВАНИЮ

для специальности 230103.01 Защита информации в автоматизированных системах

по дисциплине

Технология разработки защищенных автоматизированных систем

2005

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1.Согласно Типовому положению об образовательном учреждении среднего профессионального образования (среднем специальном учебном заведении), утверждённому постановлением Правительства Российской Федерации от 14 октября 1994 г. № 1168, курсовая работа (проект) по дисциплине является одним из основных видов учебных занятий и формой контроля учебной работы студентов.

1.2.Выполнение студентом курсовой работы (проекта) осуществляется на заключительном этапе изучения учебной дисциплины «Технология разработки защищенных автоматизированных систем»(ТРЗАС).

1.3. Выполнение студентом курсовой работы (проекта) по дисциплине «Технология разработки защищенных автоматизированных систем» проводится с целью:

систематизации и закрепления полученных теоретических знаний и практических умений по общепрофессиональным и специальным дисциплинам («Операционные системы и среды», «Основы алгоритмизации и программирова- ния», «Архитектура ЭВМ, систем и сетей», «Базы данных», «Информационные технологии») а также практики по эксплуатации информационных систем;
углубления теоретических знаний в соответствии с заданной темой;
формирования умений применять теоретические знания при решении поставленных вопросов;
формирования умений использовать справочную, нормативную и

развития творческой инициативы, самостоятельности, ответственно- сти и организованности;
подготовки к итоговой государственной аттестации.

1.4Курсовая работа (проект) выполняется в сроки, определённые учебным планом специальности 2202 «Автоматизированные системы обработки и управления в электронном приборостроении».

2.ОРГАНИЗАЦИЯ РАЗРАБОТКИ ТЕМАТИКИ КУРСОВОЙ РАБОТЫ

(ПРОЕКТА)

2.1. Тематика курсовой работы (проекта) разрабатывается преподавателем ККЭП, рассматривается и принимается цикловой комиссией АСУ, утверждается замдиректора по учебно-методической работе ККЭП в рабочей программе дисциплины.

2.2.Темы курсовых работ (проектов) должны соответствовать рекомендуемой примерной тематике курсовых работ (проектов) в рабочей программе дисциплины «Технология разработки защищенных автоматизированных систем»

Тема курсовой работы (проекта) может быть предложена студентом при условии обоснования им её целесообразности.

В отдельных случаях допускается выполнение курсовой работы (проекта) по одной теме группой студентов.

2.3.Тема курсовой работы (проекта) может быть связана с программой производственной (профессиональной) практики студента, а для студентов, обучающихся по заочной форме обучения - с их непосредственной работой.

Курсовой проект выполняется в рамках раздела «Разработка проекта защищенной АС» дисциплины «Технология разработки защищенных автоматизированных систем», ему предшествуют предпроектные исследования и изучение предметной области во время прохождения практики по эксплуатации информационных систем, разработка технического задания и постановка задачи после формализации задач (практические работы) для очной формы обучения, контрольные работы для заочной формы обучения. На выполнение курсового проекта отводится 30 часов учебного времени и 18 часов самостоятельной работы студента.

Соответственно тематика курсового проекта имеет направленность на разработку систем с контролем безопасной работы АС, систем контроля функционирования защищенной системы и учёта изъянов защиты на производстве, обучающих и контролирующих систем.

2.4. Курсовая работа(проект) может стать составной частью (разделом, главой) выпускной квалификационной работы.

3.ТРЕБОВАНИЯ К СТРУКТУРЕ КУРСОВОЙ РАБОТЫ (ПРОЕКТА)

3.1.По содержанию курсовая работа может носить реферативный, практический или опытно-экспериментальный характер. По объёму курсовая работа должна быть не менее 15-20 страниц печатного текста или 20-25 страниц рукописного текста.

3.2. По структуре курсовая работа реферативного характера состоит из:

введения, в котором раскрывается актуальность и значение темы, формулируется цель работы;
теоретической части, в которой даны история вопроса, уровень разра ботанности проблемы в теории и практике, посредством сравнительного анализа литературы;
заключения, в котором содержатся выводы и рекомендации относи тельно возможностей использования материалов работы;
списка используемой литературы;
приложения.

3.3. По структуре курсовая работа практического характера состоит из:

введения, в котором раскрывается актуальность и значение темы, формулируются цели и задачи работы;

основной части, которая обычно состоит из двух разделов:

в первом разделе содержатся теоретические основы разрабатываемой темы;
вторым разделом является практическая часть, которая представлена расчётами, графиками, таблицами, схемами и т.п.;

заключения, в котором содержатся выводы и рекомендации отно- сительно возможностей практического применения материалов работы;

списка используемой литературы;
приложения.

3.4.По структуре курсовая работа опытно-экспериментального характера состоит из:

введения, в котором раскрывается актуальность и значение темы, формулируются цели и задачи эксперимента;

основной части, которая обычно состоит из двух разделов:

в первом разделе содержатся теоретические основы разрабатываемой темы, даны история вопроса, уровень разработанности проблемы в теории и практике;
вторым разделом является практическая часть, в которой содержится план проведения эксперимента, характеристики методов экспериментальной работы, обоснование выбранного метода, основные этапы эксперимента, обработка и ана- лиз результатов опытно-эксперименатльной работы;

заключения, в котором содержатся выводы и рекомендации отно- сительно возможностей практического применения полученных результатов;

списка используемой литературы;
приложения.

3.5. Исходными данными для выполнения курсового проекта являются документы и материалы, собранные о конкретном объекте автоматизации за время прохождения практики по эксплуатации информационных систем при очной форме обучения или на рабочем месте студента при заочной форме обучения. Перечисленные выше тематики реализуются в виде курсовых проектов, имеющих практический или опытно-экспериментальный характер. Тематика курсовых работ реферативного характера может быть связана с вопросами современных проблем разработки и эксплуатации защищенных информационных систем.

Студент разрабатывает и оформляет курсовую работу (проект) в соответствие с требованиями ЕСПД.

4.ОРГАНИЗАЦИЯ ВЫПОЛНЕНИЯ КУРСОВОЙ РАБОТЫ (ПРОЕКТА)

Общее руководство и контроль за ходом выполнения курсовой работы (проекта) осуществляет преподаватель дисциплины «Технология разработки защищенных автоматизированных систем».
На время выполнения курсовой работы (проекта) составляется расписа- ние консультаций, утверждаемое замдиректора по учебно-методической работе ККЭП. Консультации проводятся за счёт объёма времени, отведённого в рабочем учебном плана на консультации.

В ходе консультаций преподавателем разъясняются назначение и задачи, структура и объём, принципы разработки и оформления, примерное распределение времени на выполнение отдельных частей курсовой работы (проекта), даются ответы на вопросы студентов.

4.3. Основными функциями руководителя курсовой работы (проекта) явля- ются:

консультирование по вопросам содержания и последовательности вы- полнения курсовой работы (проекта);
оказание помощи студенту в подборе необходимой литературы;
контроль хода выполнения курсовой работы (проекта);
подготовка письменного отзыва на курсовую работу (проект).

По завершению студентом курсовой работы (проекта) руководитель про- веряет пояснительную записку и вместе с письменным отзывом передаёт студенту для ознакомления.

Письменный отзыв должен включать:

• заключение о соответствии курсовой работы (проекта) заявленной теме;

-6-

оценку качества выполнения каждого раздела пояснительной записки курсовой работы (проекта);
оценку полноты разработки поставленных вопросов, теоретической и практической значимости каждого раздела пояснительной записки курсовой рабо ты (проекта);
общую оценку пояснительной записки.

Приём, проверку пояснительной записки и составление письменного отзыва осуществляет руководитель курсовой работы (проекта) вне расписания учебных занятий. На выполнение этой работы отводится один час на каждую курсовую работу (проект).

Защита курсовой работы (проекта) является обязательной и проводится за счёт объёма времени, предусмотренного на изучение дисциплины. Форма защи- ты выбирается преподавателем. Она может проходить публично у доски или во время демонстрации функционирования разработанной автоматизированной ин формационной системы, т.е. практической части курсовой работы (проекта).
Курсовую работу (проект) оценивают по пятибалльной системе, учиты- вая качество пояснительной записки и практической части. Положительная оценка по дисциплине «Технология разработки защищенных автоматизированных систем» выставляется только при условии успешной сдачи курсовой работы (проекта) на оценку не ниже «удовлетворительно».
Студентам, получившим неудовлетворительную оценку по курсовой ра- боте (проекту), предоставляется право выбора новой темы курсовой работы (про- екта) или, по решению преподавателя, доработки прежней темы и определяется новый срок для её выполнения.

5. ХРАНЕНИЕ КУРСОВЫХ РАБОТ (ПРОЕКТОВ)

Выполненные студентами курсовые работы (проекты) хранятся один год. По истечении указанного срока все курсовые работы (проекты), не представляющие для кабинета интереса, передаются в архив ККЭП.
Лучшие курсовые работы (проекты), представляющие учебно- методическую ценность, могут быть использованы в качестве учебных пособий в кабинетах и лабораториях ККЭП, реализованы через выставки-продажи и т.п.

6. ТРЕБОВАНИЯ К СОСТАВУ И СОДЕРЖАНИЮ ПОЯСНИТЕЛЬНОЙ

ЗАПИСКИ

6.1. Типовая структура пояснительной записки курсовой работы практиче- ского или опытно-экспериментального характера: -титульный лист;

-задание на курсовую работу;

-аннотация;

-содержание;

-введение;

-основные разделы, предусмотренные заданием;

-заключение;

-список используемой литературы (список источников);

-приложения.

Для пояснительной записки к курсовой работе предусматривается обозначение документа, состоящее из следующих элементов:

ККЭП 220221 001 ПЗ

ККЭП - название образовательного учреждения

220221 - шифр специальности (2202) и номер по журналу студента (21)

001 - порядковый номер документа

ПЗ - название документа (пояснительная записка)

Титульный лист является первым листом пояснительной записки и должен быть оформлен на печатном бланке ККЭП (приложение 1).

Задание на курсовую работу как лист утверждения не является первым листом пояснительной записки и оформляется на печатном бланке ККЭП (приложение 2). В задании указываются:

-дисциплина «Технология разработки защищенных автоматизированных систем»;

-отделение, группа, имя, отчество студента;

-тема курсовой работы;

-исходные данные для разработки (техническое задание, аппаратные средства, операционная система, возможно имеющаяся среда программирования, нормативно-справочная и производственная документация, классификаторы и другая, относящаяся к разработке информация*);

-в разделе "Пояснительная записка" перечисляются подлежащие разработке вопросы;

-дата выдачи и срок окончания курсовой работы;

-фамилия, имя, отчество преподавателя-руководителя.

Аннотацию размещают на отдельной пронумерованной странице с заголов-ком "АННОТАЦИЯ" и не нумеруют как раздел. В аннотации кратко

излагают назначение, содержание и другие особенности курсовой работы. Аннотация носит пояснительный и рекомендательный характер.

6.2. Состав пояснительной записки должен соответствовать заданию. Примерный состав пояснительной записки с возможным объемом в листах приведен в таблице.

Н аименование разделов и подразделов Количество листов
1 .Введение 1
2.Назначение и цели создания системы 1-2
3.Описание предметной области 3
4.Описание постановки задачи	3-6
4.1Характеристика комплекса задач	1-2
4.2.Выходная информация	1-2
4.3.Входная информация	1-2
5.Анализ методов решения	5
6.Разработка информационного компонента системы	3-6
6.1.Концептуальная модель данных ЗАС	1
6.2. Логическая модель данных	1
6.3.Физическая модель данных	1
7.Разработка программного компонента системы	5
7.1 .Алгоритм программы	1
7.2.Разработка пользовательского интерфейса	1
7.3.Описание программных модулей и форм	3
8.Инструкции по эксплуатации (организационный компонент)	4
8.1.Порядок работы с системой зззарегистрированных	1
8.2.Инструкция по сопровождению системы. Контрольный	1
9.3аключение	1
Список использованной литературы (источников)	1
Приложение	-11- Содержание разделов пояснительной записки представлено перечнем подразделов и пунктов. В основном при описании проекта необходимо следовать требованиям технического задания на разработку, составленным согласно ГОСТ34.602-89. Техническое задание на создание автоматизированной системы. Государственные стандарты. Информационная технология. Автоматизированные системы. Основные положения. -М.: Издательство стандартов, 2002. 6.3. Содержание разделов пояснительной записки Введение Раскрывается актуальность темы курсового проекта: актуальность внедрения компьютерных технологий в данной отрасли, актуальность внедрения компьютерных технологий на конкретном объекте автоматизации, возможно полученную эффективность от внедрения автоматизированной информационной системы, задачи и цели курсового проекта. Назначение и цели создания системы В назначении указать вид автоматизации, полное наименование автоматизированной системы (АС) и сокращенный вариант, краткое описание объекта автоматизации, виды автоматизируемой деятельности с детальным описанием процессов. Перечислить конкретно те процессы деятельности предприятия, которые предполагается автоматизировать. В целях создания системы указать, за счет чего повышается производительность труда на автоматизируемом объекте, перечислить характеристики эффективности внедрения, указать критерии (показатели), по которым оценивается степень достижения поставленных целей. Описание предметной области Краткая характеристика предприятия или отдела в целом и структурная схема с указанием места внедрения АС. Далее следует подробно описать автоматизируемую деятельность, ответив на вопросы: что лежит в основе автоматизируемой деятельности, как это делается, кем это делается, где происходит деятельность, когда это делается, зачем это делается. Описать технологическую цепочку обработки информации, представив модель предметной области через бизнес - компоненты и бизнес - процессы. Для этого необходимо собрать информацию о документах, участвующих в технологической цепочке обработки информации, о сроках формирования отчётной документации, о сроках представления на обработку оперативной информации, о наличии на автоматизируемом объекте нормативной или справочной ин- -12- формации, классификаторов отрасли или предприятия, методической документации, руководящих материалов. Описание постановки задачи В подразделе «Характеристика комплекса задач» следует отразить результаты анализа предметной области, формализацию поставленных задач. Для этого привести структуру функций и задач системы, включая операции, описать подробно каждую задачу, указав входную/выходную информацию, требования к корректности и достоверности этой информации, сущность обработки информации, лиц, имеющих право доступа к этой информации. В подразделе «Выходная информация» следует перечислить все виды выходных сообщений по каждой задаче, присвоить им идентификаторы, указать форму представления и получателя информации, сроки получения. При описании структурных единиц выходной информации следовать требованиям стандарта (РД 50-34.698. Государственные стандарты. Информационная технология. Автоматизированные системы. Основные положения. - М.: Издательство стандартов, 2002). В подразделе «Входная информация» следует перечислить все виды входных сообщений по каждой задаче, присвоить им идентификаторы, указать форму представления и источник информации, сроки получения, ответственных за достоверность информации лиц. При описании структурных единиц входной информации следовать требованиям стандарта (РД 50-34.698. Государственные стандарты. Информационная технология. Автоматизированные системы. Основные положения. - М.: Издательство стандартов, 2002). Методы решения поставленных задач (анализ) После анализа поставленных задач, следует выбрать наиболее часто встречающиеся операции в задачах системы и рассмотреть существующие типовые способы решения этих задач (электронные таблицы, СУБД, программные комплексы). Обосновать выбор типового решения, оптимально подходящего для функционирования формализованных задач. Следует расписать последовательность этапов разработки информационного, программного и организационного компонентов, внедрения автоматизированной информационной системы и методы защиты данных в системе согласно постановке задачи. Разработка информационного компонента системы (модели данных) Информационный компонент системы включает всю информацию, задействованную в системе. Она делится на внемашинную и внутримашинную информацию (БД, массивы и т.д.). -13- Начинать разработку следует с обоснования распределения информации по отдельным объектам (структуризация информации), на основании чего строится концептуальная модель данных. Логическая модель данных должна быть представлена с обоснованием всех этапов нормализации. Затем представить физическую модель данных, указав имя файла, структуру файла и содержимое полей. Указать справочники, которые должны быть заполнены перед установкой программного компонента. Разработка программного компонента системы Описать современные методы программирования и создания приложений, проанализировав технологическую цепочку обработки информации и поставленные задачи, разработать алгоритм и представить структуру модулей приложения. Далее указать методику разработки приложения по каждому модулю. В конце привести перечень всех разработанных модулей и их назначение. Создание организационного компонента системы В начале указать последовательность внедрения системы на предприятии, на какое рабочее место устанавливается система и описать рабочее оборудование. Указать назначение инструкции и порядок работы с системой для персонала предприятия. Начать раздел с указаний по технике безопасности при работе с системой. Далее по каждой выполняемой задаче написать понятную инструкцию, указав поведение пользователя в нестандартных ситуациях. Инструкцию по сопровождению системы разрабатывают для специалистов по обслуживанию АС. Для сопровождения указать все сведения о комплексе технических средств (КТС), о программном обеспечении и действиях при сопровождении программно-информационного компонента системы. Заключение Следует указать задачи, поставленные перед разработчиком, методы решения этих задач, результаты выполнения этих задач, развитие системы в дальнейшем. В приложении приводится техническое задание (ТЗ) на разработку системы, раздел «Требования к системе», входные, выходные документы, нормативные документы и результаты работы системы. -13- Начинать разработку следует с обоснования распределения информации по отдельным объектам (структуризация информации), на основании чего строится концептуальная модель данных. Логическая модель данных должна быть представлена с обоснованием всех этапов нормализации. Затем представить физическую модель данных, указав имя файла, структуру файла и содержимое полей. Указать справочники, которые должны быть заполнены перед установкой программного компонента. Разработка программного компонента системы Описать современные методы программирования и создания приложений, проанализировав технологическую цепочку обработки информации и поставленные задачи, разработать алгоритм и представить структуру модулей приложения. Далее указать методику разработки приложения по каждому модулю. В конце привести перечень всех разработанных модулей и их назначение. Создание организационного компонента системы В начале указать последовательность внедрения системы на предприятии, на какое рабочее место устанавливается система и описать рабочее оборудование. Указать назначение инструкции и порядок работы с системой для персонала предприятия. Начать раздел с указаний по технике безопасности при работе с системой. Далее по каждой выполняемой задаче написать понятную инструкцию, указав поведение пользователя в нестандартных ситуациях. Инструкцию по сопровождению системы разрабатывают для специалистов по обслуживанию АС. Для сопровождения указать все сведения о комплексе технических средств (КТС), о программном обеспечении и действиях при сопровождении программно-информационного компонента системы. Заключение Следует указать задачи, поставленные перед разработчиком, методы решения этих задач, результаты выполнения этих задач, развитие системы в дальнейшем. В приложении приводится техническое задание (ТЗ) на разработку системы, раздел «Требования к системе», входные, выходные документы, нормативные документы и результаты работы системы. -14- 7. ТРЕБОВАНИЯ К ОФОРМЛЕНИЮ ПОЯСНИТЕЛЬНОЙ ЗАПИСКИ КУРСОВОЙ РАБОТЫ (ПРОЕКТА) Пояснительная записка выполняется на листах формата А4 согласно требованиям: 1. Единой системы программной документации (сборник «Единая система программной документации». ИПК Издательство стандартов,2001 а ГОСТ 19.005 - 85. Единая система программной документации. Р-схемы алгоритмов и программ. Обозначения условные графические и правила выполнения. а ГОСТ 19.003 - 80 Единая система программной документации. Схемы алгоритмов и программ. Обозначения условные графические. о ГОСТ 19.105-78 Единая система программной документации. Общие требования к программным документам. а ГОСТ 19.106-78 Единая система программной документации. Требования к программным документам, выполненным печатным образом. а ГОСТ 19.201 - 78 Единая система программной документации. Техническое задание. Требования к содержанию и оформлению. а ГОСТ 19.301 - 79 Единая система программной документации. Программа и методика испытаний. Требования к содержанию и оформлению. • а ГОСТ 19.401 - 78 Единая система программной документации. Текст программы. Требования к содержанию и оформлению. а ГОСТ 19.402 - 78 Единая система программной документации. Описание программы. о ГОСТ 19.404 - 79 Единая система программной документации. Пояснительная записка. Требования к содержанию и оформлению. -15- а ГОСТ 19.502 - 78 Единая система программной документации. Описание применения. Требования к содержанию и оформлению. а ГОСТ 19.503 - 79 Единая система программной документации. Руководство системного программиста. Требования к содержанию и оформлению. а ГОСТ 19.504 - 79 Единая система программной документации. Руководство программиста. Требования к содержанию и оформлению. а ГОСТ 19.505 - 79 Единая система программной документации. Руководство оператора. Требования к содержанию и оформлению. а ГОСТ 19.508 - 79 Единая система программной документации. Руководство по техническому обслуживанию.Требования к содержанию и оформлению. 2. Государственные стандарты. Информационная технология. Автоматизированные системы. Основные положения. - М.: Издательство стандартов, 2002 -16- 8.ИСПОЛЬЗУЕМАЯ ЛИТЕРАТУРА 1. В.П.Агальцов. Базы данных. - М.: Мир, 2002 2. М.Р.Когаловский. Энциклопедия технологий баз данных.- М.: Финансы и статистика, 2002 3. В.Н.Петров. Информационные системы (учебник для вузов). -М.: Питер, 2003 4. М.Базиян и др. Использование Visual Fox Pro 6.- М.: Вильяме, 2000 5. Г.Хансен, Д.Хансен. Базы данных: разработка и управление: перевод с английского. М.: ЗАО «Издательство БИНОМ», 1999 6. Г.И.Ревунков,Э.Н.Самохвалов,В.В.Чистов. Базы и банки данных и знаний: учебник для вузов по специальности «Автоматизированные системы обработки информации и управления».- М.: Высшая школа, 1992 7. А.Горев, Р.Ахаян, С.Макашарипов. Эффективная работа с СУБД.- СПб.: Питер, 1997 8. Автоматизированные информационные технологии в экономике: Учебник/ Под ред. проф. Г.А. Титоренко. - М.: ЮНИТИ, 2003 , 9. Д.А.Поспелов. Информатика: Энциклопедический словарь для начинающих.- М.: Педагогика-Пресс, 1994 10 . Компьютерные технологии обработки информации: Учебное пособие/ С.В.Назаров, В.И.Перщиков, В.А.Тафинцев и др.; Под ред. С.В.Назарова.- М.: Финансы и статистика, 1995 11. А.Ашинянц. Логические методы в искусственном интеллекте. - М.: МГАПИ, 2001 12. Т.Н.Зиманина. Информационные технологии: конспект лекций.-ККЭП, 2001 13. Государственные стандарты. Информационная технология. Автоматизированные системы. Основные положения. - М.: Издательство стандартов, 2002 14. Единая система программной документации. - М.: Издательство стандартов, 1999 15.Государственные стандарты. Информационная технология. Автоматизированные системы. Основные положения. -М.: Издательство стандартов, 2002

Содержание разделов пояснительной записки представлено перечнем подразделов и пунктов. В основном при описании проекта необходимо следовать требованиям технического задания на разработку, составленным согласно ГОСТ34.602-89. Техническое задание на создание автоматизированной системы. Государственные стандарты. Информационная технология. Автоматизированные системы. Основные положения. -М.: Издательство стандартов, 2002.

6.3. Содержание разделов пояснительной записки

Введение

Раскрывается актуальность темы курсового проекта: актуальность внедрения компьютерных технологий в данной отрасли, актуальность внедрения компьютерных технологий на конкретном объекте автоматизации, актуальность защиты информации в современных автоматизированных системах, задачи и цели курсового проекта.

Назначение и цели создания подсистемы защиты АС

В назначении указать полное наименование автоматизированной системы (АС) и сокращенный вариант, краткое описание объекта автоматизации, виды автоматизируемой деятельности с детальным описанием процессов. Определить основные информационные потоки в системе, а также основные виды информации, подлежащей защите. Перечислить угрозы, которым должна противодействовать подсистема защиты информации. Указать средства противодействия, подлежащие автоматизации.

В целях создания системы указать необходимость системной защиты информации, необходимость максимальной автоматизации процессов обработки информации и контроля событий, происходящих в системе, указать критерии (показатели), по которым оценивается степень достижения поставленных целей.

Например:

В данном курсовом проекте разрабатывается подсистема защиты информации для автоматизированной системы принятия и учёта заявок (АС «Недвижимость»).

Объектом автоматизации является рабочее место диспетчера ООО «Каян». Назначение создаваемой системы заключается в автоматизации процесса принятия и обработки заявок. Система должна вести БД:

1)маклеров:

Обеспечивает хранение и добавление данных о маклерах, также предоставляет быстрый доступ к интересующей информации, позволяет выводить информацию на печать;

2)диспетчеров:

Обеспечивает хранение и добавление данных о диспетчерах, также предоставляет быстрый доступ к интересующей информации, позволяет выводить информацию на печать;

3)клиентов;

Обеспечивает хранение и добавление данных о клиентах, также предоставляет быстрый доступ к интересующей информации, позволяет выводить информацию на печать;

4)заявок;

Обеспечивает хранение и добавление данных о заявках, в которых содержится информация о сдаваемом или продаваемом объекте, также предоставляет быстрый доступ к интересующей информации, позволяет выводить информацию на печать;

5)сделок;

Обеспечивает хранение и добавление данных о сделках, также предоставляет быстрый доступ к интересующей информации, позволяет выводить информацию на печать, формирует статистику;

6). Разграничивать полномочия в отношении доступа к функциям системы и к хранимым в ней данным.

Вся эта информация является конфиденциальной и подлежит защите, а также необходимо отслеживать эти информационные потоки и действия пользователей в системе.

Назначение системы защиты заключается в обеспечение конфиденциальности и целостности обрабатываемой информации.

Цели, которые должны быть достигнуты:

автоматизация процесса обработки конфиденциальной информации.
система должна успешно противостоять угрозам безопасности.
система соответствует требованиям и критериям стандартов безопасности.
обеспечение безопасности данных, участвующих в информационных потоках, возникающих при функционировании объекта автоматизации.

Описание предметной области

Краткая характеристика предприятия или отдела в целом и структурная схема с указанием места внедрения АС.

Далее следует подробно описать автоматизируемую деятельность, ответив на вопросы: что лежит в основе автоматизируемой деятельности, как это делается, кем это делается, где происходит деятельность, когда это делается, зачем это делается. Описать технологическую цепочку обработки информации. Описать условия автоматизированной обработки информации: структуру АСОД, которой определяется состав подлежащих защите объектов и элементов; наличие и количество дестабилизирующих факторов, потенциально возможных в структурных компонентах АСОД; количество и категорию лиц, которые могут быть потенциальными нарушителями статуса защищаемой системы.

Для этого необходимо собрать информацию о документах, участвующих в технологической цепочке обработки информации, выполнить описание информационной базы АСОД, определить уровень конфиденциальности информации, циркулирующей в системе.

Например, для АС «Недвижимость»:

Иерархическая структура

Иерархическая структура предприятия представлена на рисунке 1.

Рисунок 1.

Сфера деятельности и функции сотрудников

В основе деятельности фирмы ООО «Каян» лежит риэлтерская деятельность. Фирма выступает посредником в покупке или снятию объектов недвижимости.

В основном обслуживание клиентов происходит по средствам телефонной линии. Для эффективной работы организованны 2 рабочих места: для диспетчера 1 по принятию заявок от арендодателей и выдачи справки по имеющемуся предложению для арендаторов, и второе место для диспетчера 2 по принятию заявок от продавцов недвижимости и выдачи справки по имеющемуся предложению для покупателей.

Далее будет описана работа каждого из них, при поступлении телефонного звонка:

1) диспетчера 1:

а) от арендодателя - составляет заявку, в которой указывает данные об объекте. На следующий день все заявки отправляются в архив, где сортируются.

б) от арендатора - менеджер узнаёт какой объект и с какими характеристиками его интересует и ищет в БД есть ли такое предложение. Если есть, то диспетчер 1 просит арендатора оставить свой номер, и звонит маклеру и сообщает информацию по данному предложению и сообщает ему телефон клиента. Далее маклер созванивается с арендатором, встречается с ним и везёт его на осмотр объекта к арендодателю. Если же нет данного предложения, менеджер 1 просит перезвонить клиента через несколько дней.

2) диспетчера 2:

а) от продавца, составляет заявку, в которой указывает данные об объекте. На следующий день все заявки отправляются в архив, где сортируются.

б) от покупателя, менеджер 2 узнаёт какой объект и с какими характеристиками его интересует и ищет в БД есть ли такое предложение. Если есть, то менеджер 2 просит арендатора оставить свой номер, и сообщает менеджеру и сообщает информацию по данному предложению и сообщает ему телефон клиента. Далее менеджер созванивается с арендатором, встречается с ним и везёт его на осмотр объекта к арендодателю. Если же нет данного предложения, диспетчер 2 просит перезвонить клиента через неделю.

При заключении сделки менеджером, им заполняется форма заключённой сделки, и отвозится к бухгалтеру, для начисления зарплаты менеджерам. Входным документом является

1.Заявка, которая содержит информацию об объекте, типе услуги, адресе, характеристике объекта, типе, цене, клиенте.

2 Личное дело Диспетчера и менеджера, где указаны дата и год рождения, № паспорта, оклад.

3.Информация о заключенных сделках

Выходным документом являются отчёты по сделкам и заявкам

Пользователями системы будут являться 4 сотрудника: 2 диспетчера, директор и бухгалтер

Степень конфиденциальности информации

При функционировании системы в ней циркулирует различная информация, с различной степенью конфиденциальности(приведена в таблице 1).

Таблица 1.

Должность	Документ	Конфиденциальная информация	Степень конфиденц.
Бухгалтер	АНКЕТА МАКЛЕРА	Телефон, адрес, номер паспорта, % от сделки	Средняя
	АНКЕТА МАКЛЕРА	Табельный номер	Низкая
	АНКЕТА ДИСПЕТЧЕРА	Телефон, адрес, номер паспорта, оклад	Средняя
	АНКЕТА ДИСПЕТЧЕРА	Табельный номер	Низкая

Менеджер	СДЕЛКА	Номер маклера ,номер клиента	Высокая
Менеджер	СДЕЛКА	Сумма фирме	Высокая
Директор	ВСЕ Документы АСОД	Перечисленная В этих документах ранее	средняя
	Таблица всех пользователей системы	Пароли и логины пользователей	Высокая
	Таблица полномочий		Средняя

Диспетчер	ЗАЯВКА	Адрес объекта ,№ клиента	Высокая
	ЗАЯВКА	сумма в месяц за объект, сумма фирме за сделку,	Высокая
	АНКЕТА КЛИЕНТА	Телефон, адрес, номер паспорта клиента, ФИО	Средняя
	АНКЕТА КЛИЕНТА	,№ клиента	Средняя

Уязвимость системы

События, при которых возникает уязвимость системы, приведена в приложении 1

Полномочия работы с объектами АСОД

При работе с системой администратор имеет право просматривать анкету маклера, диспетчера, клиента, журнал регистрации, заявки, изменять ТРП, ТКП, Бухгалтеру можно только просматривать и изменять анкету маклера и диспетчера. Диспетчеру можно просматривать и изменять анкету клиента и заявку. Менеджеру можно просматривать и изменять информацию о сделках.

Организация работы с системой

Все работа с АС «Недвижимость» происходит на 2 ПК в течении с ПН по Пт диспетчером 1и 2 . Менеджер, бухгалтер и директор работают за компьютерами только по субботам.

Необходимость защиты конфиденциальной информации

Нарушителями информационной безопасности в данном случае могут являться сотрудники ООО «Каян»

Угрозами информационной безопасности являются прежде всего разглашение, несанкционированная модификация, подмена или уничтожение конфиденциальной информации. Реализация этих угроз может привести к серьезному материальному ущербу фирме. Поэтому необходимо разграничит доступ к информации путём идентификации и аутентификации пользователей в системе, а также вести журнал входа\выхода из системы и журнал событий, чтобы фиксировать конечный пункт конфиденциальной информации и иметь сведения о пользователях, работающих с нею. Далее будут перечислены модели нарушителей системы в таблице 2.

Таблица 2.

Пользователь	Модель нарушителя
Диспетчер	1 Уровень
Бухгалтер	1 Уровень
Менеджер	1 Уровень

1 / 101 2 3 4 5 6 7 8 9 10 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
20.03.2016520.53 Кб71METOD_UKAZ.docx
#
21.11.2019393.22 Кб4Metod_ukazaniaLabRab_OPOP (1).doc
#
09.11.201992.67 Кб9Metod_ukazania_uchebnaya_bakalavr (1).doc
#
22.05.201592.67 Кб15Metod_ukazania_uchebnaya_bakalavr.doc
#
30.10.2018133.63 Кб11Metod_ukazania_uch_proiz_preddiplomnaya_praktik....doc
#
01.04.20252.53 Mб0Metod_ukaz_kursov1_TRZAS.doc
#
01.05.2025160.5 Кб0metrologia (1).docx
#
01.04.2025239.1 Кб0Metrologia-KR_270205_120303.doc
#
22.05.20152.66 Mб8mex_up.pdf
#
22.05.2015136.81 Кб22Mikh.docx
#
22.05.2015144.62 Кб16Mikh1.docx