- •Оглавление
- •Введение
- •I аналитическая часть
- •Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «как есть»
- •Характеристика предприятия и его деятельности
- •Организационная структура управления предприятием
- •Информационная и техническая архитектура ис предприятия
- •Характеристика комплекса задач, задачи и обоснование необходимости автоматизации
- •Определение места проектируемой задачи в комплексе задач и ее описание
- •Обоснование необходимости использования вычислительной техники для решения задачи
- •Анализ системы обеспечения информационной безопасности и защиты информации
- •Анализ существующих разработок и выбор стратегии автоматизации «как должно быть»
- •Анализ существующих разработок для автоматизации задачи
- •Выбор и обоснование стратегии автоматизации задачи
- •Выбор и обоснование способа приобретения ис для автоматизации задачи
- •Обоснование проектных решений
- •Обоснование проектных решений по техническому обеспечению
- •Обоснование проектных решений по информационному обеспечению
- •Обоснование проектных решений по программному обеспечению
- •II проектная часть
- •Разработка проекта автоматизации
- •Этапы жизненного цикла проекта автоматизации
- •Ожидаемые риски на этапах жизненного цикла и их описание
- •Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации
- •Информационное обеспечение задачи
- •Информационная модель и её описание
- •Используемые классификаторы и системы кодирования
- •Характеристика нормативно-справочной, входной и оперативной информации
- •Характеристика результатной информации
- •Формализация расчётов показателей
- •Программное обеспечение задачи
- •Общие положения (дерево функций и сценарий диалога)
- •Описание программных модулей и структурная схема пакета
- •Алгоритмы обработки данных
- •Контрольный пример реализации проекта и его описание
-
Ожидаемые риски на этапах жизненного цикла и их описание
Правильное распределение обязанностей по руководству и выполнению задач в рамках всей фирмы может предотвратить жалобы, столь часто возникающие в тех случаях, когда новая управленческая информационная система действует не эффективно. Квалифицированный персонал обычно откликается должным образом на те назначения, которые требуют полного проявления его способностей. Но он зачастую оказывает сопротивление руководству тогда, когда ему только поручают эксплуатировать уже внедренную систему, а разработчики обучают управлению этой системой. Когда же они лично участвуют в создании той системы, которую они должны эксплуатировать, тогда их реакция оказывается положительной [5].
Разработка средств программирования и приобретение нового оборудования являются, как правило, факторами, ограничивающими внедрение управленческой информационной системы. При наличии возможностей эти мероприятия должны быть начаты в ходе процесса разработки и построения системы. Правда, при раннем начале осуществления этих мероприятий есть известный риск приобрести не совсем все то, что нужно, однако этот риск в определенной степени компенсируется достигаемым в этом случае ускорением процесса построения и внедрения управленческой информационной системы.
Зачастую неожиданно возникающие мелкие затруднения могут потребовать перестройки форм, операций, технологических потоков или проведения определенных организационных мероприятий. Подвергается испытаниям и сама программа профессионально-технической подготовки, поскольку в случае потери уверенности руководителей низшего звена и исполнителей в целесообразности применения новой системы может возникнуть скрытое сопротивление с их стороны внедрению повой системы.
Несмотря на проведение испытаний компонентов и систем, в системе могут иметь место оставшиеся неустраненными помехи. Одной из причин их появления можно считать недостаточную профессионально-техническую подготовку оперативного персонала, поскольку такой персонал внезапно оказывается в ситуации, когда приходится иметь дело с новым оборудованием, новыми операциями и новыми сотрудниками. Если профессионально-техническая подготовка персонала была недостаточной, может возникнуть много неприятностей. Одним из способов предотвращения неурядиц, которые могут возникнуть в первый же день после замены систем, является оказание дополнительной помощи со стороны руководства с привлечением разработчиков систем.
-
Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации
Создание систем информационной безопасности в ИС основывается на следующих принципах: системный подход, принцип непрерывного развития системы, разделение и минимизация полномочий, полнота контроля и регистрация попыток, обеспечение надежности системы защиты, обеспечение контроля за функционированием системы защиты, обеспечение всевозможных средств борьбы с вредоносными программами, обеспечение экономической целесообразности.
В результате решения проблем безопасности информации разрабатываемая ИС должна обладать следующими основными признаками:
-
Наличием информации различной степени конфиденциальности
-
Обеспечением криптографической защиты информации различной степени конфиденциальности при передаче данных
-
Иерархичностью полномочий субъектов доступа к компонентам ИС
-
Обязательным управлением потоками информации как в локальных сетях, так и при передачи по каналам связи на далекие расстояния
-
Наличием механизма предотвращения несанкционированного доступа
-
Обязательной целостностью программного обеспечения и информации
-
Наличием средств восстановления системы защиты информации
В основу нормативно-правового обеспечения входят нормы и регламенты деятельности компании, служб и средств, реализующих функции защиты информации, различного рода методики, обеспечивающие деятельность пользователей при выполнении своей работы в условиях жестких требований соблюдения конфиденциальности [5].