Загрузил Дмитрий Серов

Презентации по ИБ

реклама
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«МИРЭА — РОССИЙСКИЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ»
ИНСТИТУТ КИБЕРБЕЗОПАСНОСТИ И ЦИФРОВЫХ ТЕХНОЛОГИЙ
КАФЕДРА КБ-1 «ЗАЩИТА ИНФОРМАЦИИ»
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Разработка защищённой информационно-управляющей системы
фермерского хозяйства
Выполнил:
студент группы БАСО-02-17
Серов Дмитрий Сергеевич
Руководитель:
к.т.н., доцент Коданев Владимир Леонидович
Актуальность, цель задачи
Актуальность темы ВКР: Задача разработки защищенной информационноуправляющей системы фермерского хозяйства повысит эффективность работы
предприятия, посредством уменьшения времени, необходимого для заполнения всей
отчетной документации используемой хозяйством в процессе ее работы. Имеется реальная
потребность предприятия во внедрении 1С.
Цель ВКР: является повышение эффективности защиты коммерческой тайны и
персональных данных сотрудников и документов, связанных с фермерским хозяйством.






Задачи ВКР:
выполнить анализ предметной области;
разработать модель угроз безопасности информации;
определить уровень защищенности персональных данных;
сформировать требования к создаваемой защищенной автоматизированной системе;
разработать техническое задание на проектирование защищенной автоматизированной
системы;
оценить экономическую эффективность разрабатываемого проекта;
2
Объект, предмет, практическая значимость, новизна
Предмет исследования: процесс разработки защищенной автоматизированной
информационно-управляющей системы фермерского хозяйства.
Практическая значимость: результаты полученные в процессе работы могут быть
реализованы в хозяйстве для автоматизации процесса деятельности фермерского хозяйства
и повышения уровня защищенности информации.
Объект исследования:деятельность фермерского хозяйства.
Новизна:
разработана модель системы защиты по управлению фермерским хозяйством в нотации
BPMN 2.0 с применением специализированного CASE-средства Bizagi Modeler;
выполнено
обоснование
элементов
общей
системы
защиты
АИС
и шифрование реляционной базы данных с использованием встроенного алгоритма
СУБД.
3
1. Анализ нормативной правовой базы в области разработки
и защиты коммерческих ИС
Конвенция и
международные
договора
Постановления
правительства
Приказы и
иные
документы
98-ФЗ «О
коммерческой
тайне»
152-ФЗ «О
персональных
данных»
149-ФЗ «Об
информации,
информационных
технологиях и о
защите информации»
№1119 “Об утверждении требований к защите
персональных данных при их обработке в
информационных системах персональных
данных”
ГК РФ Статья 50.
Коммерческие и
некоммерческие
организации
Приказ ФСТЭК
России от 18
февраля 2013 г.
N 21
4
2. Исследование объекта автоматизации
Организационная структура фермерского хозяйства
5
2. Исследование объекта автоматизации
Учредитель
«АгропромКурск»
Запрос
отчетности
Отчеты об выполненых
заказов
Платежный
документ
Заказчик
фермерской
продукции
Информация по
ассортименту
хозяйства Заказ
на фермерскую
продукцию
Счет на оплату
Заявка на
оплату заказа
Менеджер по
продажам
Оплаченный
заказ на
поставку
фермерской
продукции
Спецификация
заказа
Индивидуальный
клиентский заказ
Квитанция о
подтверждении
заказа
Отдел закупок
Сырьё и материалы,
Документы на поставку
Бухгалтерия
Накладная на
доставку заказа
Статус заказа
Сырьё и товары
для производства
фермерской
продукции
Отдел
производства
фермерской
продукции
Заказ
поставщику
Поставщик сырья
и товаров
внутреннего
потребления
Фермерская продукция
Схема информационных потоков
6
Контекстная диаграмма верхнего уровня(модель IDEF0)
7
3.Разработка модели нарушителя информационной безопасности
8
4.Разработка требований к защищённой информационной системе по
управлению фермерским хозяйством
Функциональные требования:
1.Ввод, хранение, редактирование, поиск и удаление данных о сотрудниках, заказчиках и их заявках в единой
реляционной базе данных.
2. Наличие многопользовательского режима работы с базой данных.
3. Автоматизация процесса коммуникации заказчиков и сотрудников.
4. Автоматизация формирования макетов печатных форм документов и сводного отчета о работе фермерского
хозяйства.
Требования по защите информации:
1. Обеспечение конфиденциальности, целостности и доступности информации в АИС;
2. Идентификация и аутентификация пользователей при запуске клиентского приложения АИС;
3. Разграничение доступа пользователей к информации, циркулирующей в АИС в соответствии с
минимальной производственной необходимостью пользователя системы;
4. Реализация криптографической защиты всей информации, хранящейся в базе данных АИС встроенными
средствами СУБД;
5. Применение антивирусной защиты на всех серверах баз данных и рабочих местах сотрудников,
работающих с АИС ;
6. Обеспечение инженерно-технической защиты информации, циркулирующей в системе с применением
системы контроля и управления доступом;
7. Регистрация действий всех пользователей АИС, обеспечения выявления подозрительной активности
отдельных сотрудников.
9
5. Проектирование, реализация и защита БД информационной
системы
Т-модель(стандарт IDEF1X)
Код базы данных
Диаграмма базы данных
10
Система защиты БД
Метод «Прозрачное Шифрование»
Хранимая процедура метода
11
6. Разработка клиентской части защищённой
информационной системы
Окно авторизации по мониторингу
Окно авторизации
12
7. Оценка эффективности выработанных решений
руб.
руб.
1. Экономический эффект от внедрения данной системы составляет:
руб.
2. Экономическая эффективность от внедрения системы составляет:
13
Заключение
В результате выполнения ВКР были решены следующие задачи:










Были проведены исследование деятельности сотрудников фермерского
хозяйства
Проанализированы существующие бизнес-процессы,
связанные
с управлением заказами клиентов
Разработаны требования к ИУС для фермерского хозяйства.
Разработано техническое
задание на
создание
ИУС
фермерского хозяйства.
Проведен анализ существующих информационных систем, решающих задачи
управления заказами в фермерском хозяйстве.
Разработана модель функционирования ИУС для фермерского хозяйства.
Разработана модель базы данных ИУС для фермерского хозяйства.
Обоснован выбор инструментальных средств разработки.
Разработана ИУС для фермерского хозяйства.
Проведен анализ экономической эффективности от внедрения ИУС для
фермерского хозяйства.
14
Апробация результатов исследования
15
Скачать