ПояснительнаяЗаписка 2 (1206728)

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла

Министерство транспорта Российской Федерации

Федеральное агентство железнодорожного транспорта

ФГБОУ ВО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

Хабаровск – 2017

Министерство транспорта Российской Федерации

Федеральное агентство железнодорожного транспорта

федеральное государственное бюджетное образовательное учреждение

высшего образования

«Дальневосточный государственный университет путей сообщения»

(ДВГУПС)

Институт: «Управления автоматизации и телекоммуникаций»

Кафедра: «Информационные технологии и системы»

Направление (специальность): 10.05.03 «Информационная безопасность автоматизированных систем»

УТВЕРЖДАЮ:

Зав. кафедрой

____________________ Попов М.А.

«__» __________ 2017 г.

ЗАДАНИЕ

на выпускную квалификационную работу студента

Степановой Виктории Евгеньевны

1. ТемаДП: «Разработкаавтоматизированного комплекса формирования требований к защите информации, содержащейся в информационной системе»

утверждена приказом по университету от «18» апреля 2017г. № 344а

2. Срок сдачи студентом законченной ДП «___» ____________ 20___ г.

3. Исходные данные к работе:

1. Зарубежная и отечественная нормативно – правовая база в области информационной безопасности и обеспечения безопасности информации;

2. Результаты исследовательской работы по анализу мер безопасности информации;

3. Результаты исследовательской работы по анализу средств защиты информации;

4. Материалы преддипломной практики;

1. Содержание расчетно-пояснительной записки (перечень подлежащих разработке вопросов):

   1. Исследование предметной области. Актуальность задачи;

   2. Разработка собственных методов определения набора мер и средств защиты информации;

   3. Разработка программного комплекса, автоматизирующего процесс формирования требований к защите информации, содержащейся в информационной системе;

   4. Разработка руководства для пользователя;

   5. Оценка экономической эффективности внедрения программного комплекса в деятельность;

   6. Разработка мероприятий по обеспечению безопасности труда.

Аbstrаct

The mаin objective of this reseаrch is to develop аsoftwаre complex, аllowing to solve in аnаutomаtedwаy the development of technicаl solutions on creаtion of system of informаtion protection in the informаtion system thаt meets the requirements of the directives аnd other legаlаctsrelаted to informаtion security documents.

The problem is how to mаke the choice of informаtion protection meаsures were exаmined in the study. Bаsed on the аnаlysis of structurаl-functionаlchаrаcteristicsаndthreаts to informаtion security defines the structure receiving the informаtion protection meаsures. In аccordаnce with the regulаtorylegаlаcts of the Russiаn the requirements of the legislаtion of the Federаtion in the field of informаtion security complex of orgаnizаtionаlаndtechnicаlmeаsures to ensure the security of informаtion identified in the study. Bаsed on reseаrchаnddocumentаtionwаs developed by аnаutomаted system, which will significаntlyfаcilitаte the work of the speciаlist in informаtion security, reduce severаl times the cost of pаperwork, improve the speed аndquаlity upon receipt of pаrts design аnd process documentаtion, streаmline the orgаnizаtionаl structure of the document, аndаsа result increаse the effectiveness of informаtion security speciаlist.

The grаduаtionpаper consists of introduction, five chаpters, conclusionаndbibliogrаphy. Federаllegislаtion, Federаl documents, stаtestаndаrdsаndregulаtionsrelаted to informаtion security books, аrticlesаnd websites used in thesis. Thetotаlnumberofreferencesis 16.

ОТЗЫВ

на выпускную квалификационную работу

студента группы 25К Степановой Виктории Евгеньевны института управления, автоматизации и телекоммуникаций ДВГУПС на тему «Разработка автоматизированного комплекса формирования требований к защите информации, содержащейся в информационной системе».

ВКР содержит пояснительную записку на 112 страницах, 0 графиков, 0 чертежей, 1 приложение.

ВКР разработана на актуальную в настоящее время тему «Разработка автоматизированного комплекса формирования требований к защите информации, содержащейся в информационной системе». ВКР соответствует заданию и техническим требованиям.

Объектом исследования является формирование требований к защите информации, содержащейся в информационной системе. Данный комплекс позволяет в автоматизированном режиме получить разделыпроектной, технологической документации.

Студент продемонстрировал умение сбора информации, её анализа и обработки, а также владение современными методами программирования, проектирования и способность ясно и четко излагать изученный материал.

Студент показал свою подготовленность в вопросах информационной безопасности, высокую степень ответственности и самостоятельности принятия решений.

Достоинством работы является то, что данный автоматизированный комплекссущественно повышает эффективность разработки технического задания и технического проекта для защиты информационной системы.

Рекомендуемая оценка выпускной квалификационной работы – «отлично».

Руководитель ВКР

Директор ДВУНЦ, доцент Никитин В.Н.

Оглавление

Введение 7

1 Постановка цели и задачи 11

1.1 Исследование предметной области 11

1.2 Цель работы 18

1.3 Задачи работы 18

1.4 Выбор средств разработки 19

1.4.1 Язык программирования 19

1.4.2 Система управления базой данных 20

1.4.3 Подход и язык проектирования 21

2 Разработка программного комплекса 23

2.1 Модель вариантов использования 23

2.1.1 Диаграммы вариантов использования 24

2.1.2 Диаграммы автоматов 28

2.2 Модель анализа 32

2.2.1 Диаграмма классов анализа 33

2.2.2 Диаграммы последовательности 35

2.2.3 Диаграммы коммуникации 37

2.3 Модель проектирования 39

2.3.1 Диаграммы классов 39

2.3.2 Диаграммы деятельности 47

2.4 Модель реализации 48

2.4.1 Диаграмма компонентов 49

2.4.2 Диаграмма развертывания 51

3 Руководство пользователя 53

3.1 Запуск приложения 53

3.2 Получение исходных данных 54

3.3 Выбор мер защиты информации 56

3.4 Выбор средств защиты информации 59

4 Экономическая часть. Расчет трудоемкости, стоимости и экономической эффективности проекта 61

4.1 Расчет трудозатрат на разработку программного продукта 61

4.2 Расчет экономической эффективности 69

5 Безопасность жизни деятельности. Расчет производственного освещения 74

5.1 Идентификация опасных и вредных факторов и актуальность их нейтрализации 74

5.2 Расчёт освещения производственных помещений 76

5.2.1 Расчёт естественного освещения 77

5.2.2 Расчет искусственного освещения 79

Заключение 84

Cписок использованных источников 85

Приложение А 87

Введение

На сегодняшний день информационные технологии играют неотъемлемую роль в жизни человека. В современном мире сложно представить человека, у которого нет какого-либо технического средства, обрабатывающего информацию. Мы легко заменяем окружающий нас мир в повседневной жизни на них. Также тесно связанной с нами частью стал Интернет. Он служит для человека способом общения, обмена информацией, влияния наего мировоззрение. Интернет - это также и способ для правонарушений и преступлений, например:

• возможность мошенничества при заключении сделок через Интернет, возможность хищения из виртуальных магазинов, а также создания виртуальных финансовых пирамид;

• возможность совершения сделок и операций, скрытых от налоговых органов;

• возможность нарушения авторских и патентных прав, а также использования различных информационных баз правоохранительных и контролирующих органов;

• возможность совершения преступлений в сфере компьютерной информации (неправомерный доступ к компьютерной информации; создание, использование и распространение вредоносных программ для ЭВМ; нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети).

С развитием информационных технологий появилось такое понятие как информационная безопасность. В широком смысле, информационная безопасность это направление деятельности, как предметная категория. Информационная безопасность связана с многообразием влияния естественных явлений и случайных событий, а также различных процессов на информационную сферу. В Указе Президента Российской Федерации от 05.12.2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» информационная безопасность рассматривается как состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

В Федеральном законе "Об участии в международном информационном обмене" от 04.07.1996 N 85-ФЗ под информационной безопасностью понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан и организаций государства.

В данной работе под информационной безопасностью будем рассматривать защищенность информации и поддерживающих её обработку средств и инфраструктуры автоматизированной системы от случайных и преднамеренных воздействий естественного или преднамеренного характера, которые могут нанести ущерб субъектам информационных отношений.

Для обеспечения защиты информации, содержащейся в информационной системе, необходимо проводить следующие мероприятия:

• формирование требований к защите информации, содержащейся в информационной системе;

• разработка системы защиты информации информационной системы;

• внедрение системы защиты информации информационной системы;

• аттестация информационной системы по требованиям защиты информации (далее аттестация информационной системы) и ввод ее в действие;

• обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;

• обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Наиболее трудоемким процессом, занимающим большой объем времени, является формирование мер защиты и способов их реализации, то есть разработка технического задания и технического проекта.

Формирование требований к защите информации, содержащейся в информационной системе, включает в себя:

• принятие решения о необходимости защиты информации, содержащейся в информационной системе;

• классификацию информационной системы по требованиям защиты информации;

• определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в информационной системе, и разработку на их основе модели угроз безопасности информации;

• определение требований к системе защиты информации информационной системы.

Актуальность данной работы заключается в оптимизации деятельности специалиста по защите информации.

Объект исследования ДП – обеспечение защиты информации, содержащейся в информационной системе.

Предметом исследования является формирование требований к защите информации, обрабатываемой в информационной системе.

Целью данного проекта является разработка автоматизированного комплекса, который должен увеличить эффективность разработки технического задания и технического проекта для защиты информационной системы и качество разрабатываемых разделов для проектной и технологической документации.

В качестве требований к разрабатываемому комплексу были поставлены следующие задачи:

• хранение данных об исследуемой информационной системе;

• возможность выдачи информации на экран монитора;

• обеспечение высокой надежности хранения информации;

• возможность создания выходного документа.

ДП состоит из введения, пяти основных разделов, заключения, списка используемых источников и одного приложения.

В первом разделе производится исследование предметной области. Представлены общие сведения о формировании требований к системе защиты информации.

Во втором разделе осуществляется разработка программного комплекса, для формирования частей проектной документации. Раздел делится на четыре подраздела:

• модель вариантов использования;

• модель анализа;

• модель проектирования;

• модель реализации.

В третьем разделе представлен разработанный программный продукт, предназначенный для автоматизации процесса определения набора организационных и технических мер защиты информации, а также их реализующих технических средств защиты информации.

В четвертом разделе (раздел «Экономика») выполняется оценка затрат на создание данного программного комплекса.

В пятом разделе (раздел «Безопасность жизнедеятельности») производится разработка мероприятий по обеспечению освещенности помещения.

Характеристики

Тип файла документ

Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.

Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.

Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.

Список файлов ВКР