- •Кафедра Электронные системы и информационная безопасность.
- •Самара 2004
- •Для заметок
- •1. Цели и задачи выпускной квалификационной работы.
- •2. Тематика дипломного проектирования.
- •Для заметок
- •3. Состав дипломного проекта.
- •4. Требования к содержанию введения и расчетно-проектной части дипломного проекта
- •4.1 Если тема дипломного проекта – проектирование средств (устройств) инженерно-технической защиты информации…
- •4.2 Если тема дипломного проекта – проектирование
- •7. Особенности выполнения дипломной работы
- •4.3 Если тема дипломного проекта – разработка и применение информационных технологий и систем…
- •6. Требования к технологической и экономической частям проекта.
- •4.4 Если в дипломном проекте рассматриваются вопросы, связанные с защищенным документооборотом…
- •5. Требования к оформлению программной части дипломного проекта (работы).
- •4.7 Если тема дипломного проекта – проектирование комплексных систем защиты информации…
- •4.5. Если в дипломном проекте рассматривается вопросы обеспечения отказоустойчивости, контроля и диагностики информационно-вычислительных систем (ивс)…
- •4.6 Если задача проектирования решается с использованием специализированных пакетов программ….
4.4 Если в дипломном проекте рассматриваются вопросы, связанные с защищенным документооборотом…
Данное направление предусматривает выполнение дипломных проектов по следующим темам:
а) разработка и внедрение типовой технологической схемы защищенного документооборота на основе использования современных информационных систем в конкретной организационной структуре;
11
б) разработка технологической схемы защищенного документооборота, наиболее эффективной для данной организации;
в) разработка и внедрение конкретной автоматизированной системы обработки и хранения конфиденциальных документов;
г) разработка режимных и потребительских требований к вновь создаваемой автоматизированной системе обработки и хранения конфиденциальных документов;
д) анализ источников, каналов распространения и каналов утечки информации (на примере конкретной организации), разработка мероприятий и методов защиты конфиденциальных документов.
Предусматривается выполнение как индивидуальных, так и комплексных проектов, выполняемых двумя-тремя.
Содержание проекта и этапы его разработки зависят от конкретной темы. Перечень основных разделов при выполнении дипломных проектов может включать /55-58/:
а) анализ структуры документооборота и документопотоков предприятия;
б) анализ исполнения типовых технологических стадий, процедур и операций по обработке и хранению конфиденциальных документов;
в) оценку эффективности используемой или внедряемой схемы защищенного документооборота;
г) разработку эффективной для данной организационной структуры схемы защищенного документооборота;
д) сравнительный анализ отечественной и зарубежных технологий обработки и хранения конфиденциальных документов;
е) анализ существующих автоматизированных информационных систем и возможностей их использования в обработке конфиденциальных документов на примере конкретной организации;
ж) анализ конкретной автоматизированной системы, выбранной для обработки и хранения информации о конфиденциальных документах;
з) сравнительную характеристику традиционной и выбранной
12
концепций поддержки жизненного цикла КСЗИ (CALS – технологии);
применение стандартов оформления проектной документации (например, технологии серии IDEF);
применение CASE – технологий проектирования программного обеспечения КСЗИ;
применение современных технологий проектирования программного обеспечения на основе Active-X (Windows 9x/2000/NT), CORBA (UNIX, Linux) /68,69/;
применение мультиагентной организации программной системы КСЗИ;
применение систем искусственного интеллекта при проектировании КСЗИ.
5. Требования к оформлению программной части дипломного проекта (работы).
Одним из типовых требований, предъявляемых к дипломному проекту (работе), является наличие программной части. Некоторые отклонения от этого правила возможны, однако они должны носить характер исключений и быть обусловленными спецификой конкретной разработки и техническим заданием на проектирование.
При оформлении дипломных проектов, связанных с разработкой аппаратных средств вычислительной техники, в основную часть расчетно-пояснительной записки рекомендуется включать относительно небольшой по объему текст. Он может содержать формулировку задачи, решаемой разрабатываемым программным обеспечением (ПО), и характеристику выбранной дипломником концепции, а также краткое описание применяемых подходов и методов, используемых инструментальных средств разработки, а также оценку возможных альтернативных путей решения, рассмотренных на предварительном этапе.
Основной объем текста, относящегося к программной части, должен быть выполнен в виде отдельных программных документов, дополняющих расчетно-пояснительную записку.
21
проектное решение) /57/:
на уровне средств защиты информации;
на уровне типовых средств защиты информации (структурно-ориентированных, по шестирубежной модели);
б) проектирование КСЗИ предприятия по индивидуальному проекту (в заголовке необходимо раскрыть особенности) /1,47/:
с использованием типовых решений;
с разработкой индивидуальных средств защиты информации;
в) методика определения значений параметров информации, определяющих выбор требуемого уровня комплексной защиты информации на предприятии (указать конкретно суть методики и тип предприятия: банк, организация и т.п.) /1,6 57, 64-66/;
г) методика выбора функций и задач КСЗИ предприятия (указать суть методики и тип предприятия);
д) методика выбора средств защиты информации в КСЗИ предприятия (указать, каких средств и тип предприятия).
Примерный перечень рассматриваемых вопросов при проектировании КСЗИ предприятия:
разработка технического задания для проектирования КСЗИ на основе руководящих документов Гостехкомиссии России;
обоснование выбора класса защищенности КСЗИ /57/;
разработка модели защищенного объекта с применением, например сетей Петри /67/, теории массового обслуживания;
анализ свойств модели известными методами или предлагаемыми вами методами;
обоснование выбора типовых проектных решений при проектировании КСЗИ;
методика оценки эффективности спроектированной системы;
имитационное моделирование функционирования прототипа спроектированной КСЗИ с применением стандартных пакетов программ или на основе предложенных разработок ;
разработка проектной документации на базе современных
20
автоматизированной системы обработки и хранения конфиденциальных документов;
и) разработку локальной сети, включающей комплекс компьютеров для разных участков обработки и хранения конфиденциальной документации;
к) разработку нормативно-методических материалов по регламентации процессов обработки и хранения конфиденциальных документов;
л) разработку вопросов организационной защиты информации, обрабатываемой средствами вычислительной и организационной техники.
При выполнении дипломных проектов по данному направлению необходимо представлять себе особенности и область применения современных пакетов организации электронного документооборота, которые можно разбить на четыре группы:
функциональные и интегрированные пакеты офисной автоматизации;
системы для организации групповой работы;
системы управления электронными документами;
средства управления документооборотом.
Типичными представителями программных продуктов 1-й и 2-й группы являются следующие пакеты /59/:
Microsoft Office for Windows 95/98 – представляет единый набор прикладных программ для автоматизации работы современного учреждения.
Система Lotus Notes – представляет собой платформу типа «клиент-сервер», служащую для разработки и размещения приложений класса groupware на основе электронной почты. Lotus Notes обеспечивает единый пользовательский интерфейс для обращения к различным абонентам и сетевым ресурсам, гибкость при обработке сложных документов, защиту доступа к информации на всех уровнях, интеграцию набора клиентских и серверных программных модулей для создания технологии бизнес-процесса заказчика и т.п.
13
Основы любой системы управления электронными доку-ментами (группа 3) является электронный архив, представляющий совокупность аппаратно-программных средств и технологий для создания хранилища электронных документов. Представителями данной группы являются:
Система управления документами DOCS OPEN (PC DOCS Inc), позволяющая в распределенной среде организовать электронный архив предприятия для хранения поиска и обработки информации. Классификация документов строится на основе атрибутов учетной карточки, полнотекстовых индексов и объединения их в папки. Для отбора используется интерфейс запроса по образцу и механизмы атрибутивного и контекстного поиска. Система DOCS OPEN сопрягается с Lotus Notes через дополнительный модуль и с системой управления документооборотом Action Workflow.
Система управления документами Excalibur EFS (фирмы Excalibur Technologies Corp) функционируют в ОС Unix, WS Windows, Windows 95/98,построена на основе нейронных сетей и искусственного интеллекта с введением метода нечеткого поиска по полному содержанию документа. Система поддерживает русский интерфейс и работу с русским текстом, интегрируется с системой документооборота Staffware; в системе применяется централизованное управление размещением документов в архиве; ориентирована на внедрение в организациях с большим документопотоком.
Автоматизированные системы построения и управления деловыми процессами (группа 4) позволяют организовать электронный документооборот предприятия, контроль за выполнением
заданий и загрузкой сотрудников. Представителями этого направления являются следующие пакеты:
Пакет управления документооборотом Action Workflow, обеспечивающий грамотное и упорядоченное хранение информации, планирование маршрутов работы над документами, контроль исполнительской дисциплины.
Пакет электронного документооборота Staffware,
14
предоставляются в виде временных диаграмм, по которым анализируется работа устройств, и выявляются критические состояния, риски сбоев, пиков сигналов, нестабильности узлов, схема проверяется на отсутствие генерации. Логическое моделирование функциональных схем, узлов сложных систем проводится для проверки соответствия разрабатываемой схемы заданному алгоритму функционирования, для оценки работоспособности, точностных характеристик алгоритмов обработки сигналов. Оно необходимо для предсказания реального поведения элементов, узлов, устройств вычислительных систем уже на ранних этапах проектирования.
Моделирование аналоговых и цифровых устройств на схемотехническом уровне можно проводить с использованием входящего в систему пакета программ Pspise /62/. Пакет позволяет рассчитывать переходные процессы при действии различных входных сигналов, спектральные характеристики, режимы по постоянному току, частотные характеристики, характеристики внутренних шумов, проводить статический анализ. Система позволяет моделировать сложные аналого-цифровые устройства /63/ на электрическом уровне, что требует больших вычислительных затрат. Другой подход – организация обмена данными между подсистемами моделирования цифровых устройств на логическом уровне и подсистемами моделирования аналоговой части на электрическом уровне, что позволяет провести смешанное многоуровневое моделирование. Такие версии системы предназначены для ПЭВМ с процессором 80386 и операционной системой OS/2.