- •Филиал в г. Северодвинске Архангельской области
- •Оглавление
- •1 Общие сведения
- •2 Назначение и цели создания системы
- •4.1.2 Требования к способам и средствам связи для информационного обмена между компонентами системы
- •4.3.2 Информационное обеспечение
- •4.3.3 Лингвистическое обеспечение
- •6 Порядок контроля и приемки системы
- •7 Требования к документированию
- •8 Источники разработки
4.3.2 Информационное обеспечение
Создать базу данных, для хранения угроз безопасности данных. Концептуальная модель данных на приведена на рисунке 1. Описание таблиц приведено в таблице 1.
Рисунок 1 – Модель данных
Физическая модель данных должна хранить данные из нормативно-методических документов:
Имя таблицы |
Определение |
Вид деструктивного воздействия |
Для отображения видов деструктивного воздействия |
Вид нарушения |
Для отображения видов нарушений |
Вид объекта воздействия |
Для отображения видов объектов воздействия |
Вид фактора возникновения |
Для отображения видов факторов возникновения угроз |
Способ реализации |
Для отображения способов реализации угроз |
Угрозы безопасности данных |
Для отображения угроз безопасности информации |
ГОСТ Р 51275—99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения».
РД «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
4.3.3 Лингвистическое обеспечение
Специальных требований не предусмотрено.
4.3.4 Программное обеспечение
Разработать систему для функционирования в операционной системе Microsoft Windows версии не ранее 2003 года.
Для разработки системы необходимо использовать следующее программное обеспечение:
система управления базами данных для создания физической модели и интерфейса системы СУБД Microsoft Office Access 2003.
Требования к качеству программных средств: все программное обеспечение должно иметь необходимые сертификаты, лицензии и пакет сопроводительных документов.
4.3.5 Техническое обеспечение
Для функционирования АИС «Справочник угроз безопасности информации» необходим персональный компьютер со следующими минимальными системными требованиями:
процессор Intel Pentium частотой 600 МГц;
размер оперативной памяти 128 Мб;
размер дисплея 14 дюймов;
устройство для чтения съемных носителей информации;
свободное пространство на жестком диске 10 Мб;
устройства для вывода информации на бумажный носитель.
4.3.6 Организационное обеспечение
Дополнительных специальных требований нет.
4.3.7 Методическое обеспечение
Дополнительных специальных требований нет.
5 Состав и содержание работ по созданию системы
Состав и содержание работ по созданию системы в соответствии с ГОСТ 34.601-90:
1) Стадия «Формирование требований к автоматизированной системе»:
анализ предметной области и обоснование необходимости разработки системы.
Срок выполнения стадии «Формирование требований к автоматизированной системе» - 2 недели.
2) Стадия «Разработка концепции автоматизированной системы»:
разработка вариантов концепции автоматизированной системы и выбор варианта, удовлетворяющего заказчика.
Срок выполнения стадии «Разработка концепции автоматизированной системы» - 2 недели.
3) Стадия «Техническое задание»:
разработка технического задания на создание автоматизированной информационной системы в соответствии с ГОСТ 34.602-89;
согласование и утверждение технического задания на создание автоматизированной информационной системы заказчиком системы.
Срок выполнения стадии «Техническое задание» - 4 недели.
4) Стадия «Технорабочий проект»:
разработка проектных решений по системе и ее частям,
выбор приобретаемых программных средств;
разработка сопроводительной документации в соответствии с требованиями стандартов.
Срок выполнения стадии «Технорабочий проект» - 4 недели.
5) Стадия «Ввод в действие»:
проведение тестирования системы;
сдача заказчику системы с сопроводительной документацией.
Срок выполнения стадии «Ввод в действие» - 4 недели.
Срок выполнения работы -16 недель.