4.3.2 Информационное обеспечение

Создать базу данных, для хранения угроз безопасности данных. Концептуальная модель данных на приведена на рисунке 1. Описание таблиц приведено в таблице 1.

Физическая модель данных должна хранить данные из нормативно-методических документов:

1. ГОСТ Р 51275—99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения».

2. РД «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных».

4.3.3 Лингвистическое обеспечение

Специальных требований не предусмотрено.

4.3.4 Программное обеспечение

Разработать систему для функционирования в операционной системе Microsoft Windows версии не ранее 2003 года.

Для разработки системы необходимо использовать следующее программное обеспечение: система управления базами данных для создания физической модели и интерфейса системы СУБД Microsoft Office Access 2003.

Требования к качеству программных средств: все программное обеспечение должно иметь необходимые сертификаты, лицензии и пакет сопроводительных документов.

4.3.5 Техническое обеспечение

Для функционирования АИС «Справочник угроз безопасности информации» необходим персональный компьютер со следующими минимальными системными требованиями:

1. процессор Intel Pentium частотой 600 МГц;

2. размер оперативной памяти 128 Мб;

3. размер дисплея 14 дюймов;

4. устройство для чтения съемных носителей информации;

5. свободное пространство на жестком диске 10 Мб;

6. устройства для вывода информации на бумажный носитель.

4.3.6 Организационное обеспечение

Дополнительных специальных требований нет.

4.3.7 Методическое обеспечение

Дополнительных специальных требований нет.

5 Состав и содержание работ по созданию системы

Состав и содержание работ по созданию системы в соответствии с ГОСТ 34.601-90:

1) Стадия «Формирование требований к автоматизированной системе»:

анализ предметной области и обоснование необходимости разработки системы.

Срок выполнения стадии «Формирование требований к автоматизированной системе» - 2 недели.

2) Стадия «Разработка концепции автоматизированной системы»:

разработка вариантов концепции автоматизированной системы и выбор варианта, удовлетворяющего заказчика.

Срок выполнения стадии «Разработка концепции автоматизированной системы» - 2 недели.

3) Стадия «Техническое задание»:

• разработка технического задания на создание автоматизированной информационной системы в соответствии с ГОСТ 34.602-89;

• согласование и утверждение технического задания на создание автоматизированной информационной системы заказчиком системы.

Срок выполнения стадии «Техническое задание» - 4 недели.

4) Стадия «Технорабочий проект»:

• разработка проектных решений по системе и ее частям,

• выбор приобретаемых программных средств;

• разработка сопроводительной документации в соответствии с требованиями стандартов.

Срок выполнения стадии «Технорабочий проект» - 4 недели.

5) Стадия «Ввод в действие»:

• проведение тестирования системы;

• сдача заказчику системы с сопроводительной документацией.

Срок выполнения стадии «Ввод в действие» - 4 недели.

Срок выполнения работы -16 недель.

6) Порядок контроля и приемки системы

Перечень тестовых испытаний:

• контроль на несанкционированный вход в автоматизированную информационную систему;

• контроль на допустимые диапазоны значений при вводе исходных данных;

• контроль правильного выполнения запросов по критериям пользователя.

При предъявлении заказчику система должна быть протестирована и правильно функционировать. Сопроводительная документация должна быть создана в полном объеме и в соответствии со стандартами. Результаты разработки АИС должны быть представлены в виде компьютерной презентации.

7) Требования к документированию

В качестве сопроводительных документов должна быть предоставлена пояснительная записка, выполненная в соответствии с заданием на курсовую работу и состоящая из следующих разделов:

• аннотация;

• введение;

• техническое задание;

• аналитическая часть;

• практическая часть;

• список использованных источников;

• заключение.

Пояснительная записка должна быть оформлена в соответствии с ГОСТ 2.105-95, ГОСТ 7.1-2003, ГОСТ 7.82-2001.

8) Источники разработки

1. ГОСТ 34.003-90. Автоматизированные системы. Термины и определения. - Введ. с 1991-01-01. 1991- 23 с. (Информационная технология. Комплекс стандартов на автоматизированные системы).

2. ГОСТ 34.601-90. Автоматизированные системы. Стадии создания. - Введ. с 1992-01-01. 1992 - 9 с. (Информационная технология. Комплекс стандартов на автоматизированные системы).

3. ГОСТ 34.602 – 89. Техническое задание на создание автоматизированной системы. – Введ. с 1991-01-01. 1991 - 21 с. (Информационная технология. Комплекс стандартов на автоматизированные системы).

4. ГОСТ Р 50922—96. Защита информации. Основные термины и определения. – Введ. с 1997-07-01. 1996 - 8 с.

5. ГОСТ Р 51275—99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.. – Введ. с 2000-00-01. 1999 - 9 с.

6. РД 50-34.698-90. Методические указания. Автоматизированные системы. Требования к содержанию документов. - Введ. с 1991-01-01. 1991 - 39 с. (Информационная технология. Комплекс стандартов на автоматизированные системы).

7. РД 50-680-88. Методические указания. Автоматизированные системы. Основные положения. - Введ. с 1991-01-01. 1991- 7 с.

8. ГОСТ 2.105-95. Общие требования к текстовым документам. - Взамен ГОСТ 2.105-79, ГОСТ 2.906-71; введ. с 2006-07-01. М.: ИПК Изд-во стандартов, 1996 - 30 с. (Единая система конструкторской документации).

9. ГОСТ 7.1-2003. Библиографическая запись. Библиографическое описание. Общие требования и правила составления. - Взамен ГОСТ 7.1-84, ГОСТ 7.16-79, ГОСТ 7.18-79, ГОСТ 7.34-81, ГОСТ 7.40-82; введ. с 2004-01-07. М.: ИПК Изд-во стандартов, 2004 - 170 с. (Система стандартов по информации, библиотечному и издательскому делу).

10. ГОСТ 7.12-93. Библиографическая запись. Сокращения слов на русском языке. Общие требования и правила. - Введ. с 1994-01-01. 1994- 70 с. (Система стандартов по информации, библиотечному и издательскому делу).

11. ГОСТ 7.32-2001. Отчет о научно-исследовательской работе. Структура и правила оформления. – Взамен ГОСТ 7.32-91; введ. с 2002-01-07. - Минск: Межгос. Совет по стандартизации, метрологии, сертификации; М.: ИПК Изд-во стандартов, 2001.- 26 с. (Система стандартов по информации, библиотечному и издательскому делу).

12. ГОСТ 7.82-2001. Библиографическая запись. Библиографическое описание электронных ресурсов. Общие требования и правила составления]. - Введ. с 1992-01-01. М.: ИПК Изд-во стандартов, 2002- 80 с. (Система стандартов по информации, библиотечному и издательскому делу).

13. ГОСТ Р 50.1.028-2001. CALS технологии. Информационные технологии поддержки жизненного цикла продукции. Методология функционального моделирования. - Введ. с 2002-01-01. М.: ИПК Изд-во стандартов, 2001 – 74 с.

14. РД. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. - Введ. с 2008-15-02. М.: ФСТЭК России, 2008 - 70 с.