Разработка программно-аппаратного комплекса защиты информации ООО "Парк-Трейд".

Разработка программно-аппаратного комплекса защиты информации ООО "Парк-Трейд".

Тип работы: 
Диплом
Предмет: Безопасность базы данных
Год выполнения: 
2011
Объем: 
101
Цена: 
6 500руб.
№ работы: 1101
Дополнительная информация: 
С презентацией, раздаточным материалом.

ВВЕДЕНИЕ 4
1. АНАЛИТИЧЕСКАЯ ЧАСТЬ 7
1.1. Технико-экономическая характеристика предметной области и предприятия. 7
1.1.1. Характеристика предприятия и его деятельности 7
1.1.2. Организационная структура управления предприятием 8
1.1.3. Программная и техническая архитектура ИС предприятия 12
1.2. Характеристика комплекса задач, задачи и обоснование необходимости автоматизации 16
1.2.1. Выбор комплекса задач автоматизации и характеристика существующих бизнес процессов 16
1.2.2. Определение места проектируемой задачи в комплексе задач и ее описание 25
1.2.3. Обоснование необходимости использования вычислительной техники для решения задачи 27
1.2.4. Анализ системы обеспечения информационной безопасности и защиты информации 28
1.3. Анализ существующих разработок и выбор стратегии автоматизации «КАК ДОЛЖНО БЫТЬ» 29
1.3.1. Анализ существующих разработок для автоматизации задачи 29
1.3.2. Выбор и обоснование стратегии автоматизации задачи 37
1.3.3. Выбор и обоснование способа приобретения ИС для автоматизации задачи 39
1.4. Обоснование проектных решений 41
1.4.1. Обоснование проектных решений по информационному обеспечению 41
1.4.2. Обоснование проектных решений по программному обеспечению 42
1.4.3. Обоснование проектных решений по техническому обеспечению 43
2. ПРОЕКТНАЯ ЧАСТЬ 45
2.1. Разработка проекта автоматизации 45
2.1.1. Этапы жизненного цикла проекта автоматизации 45
2.1.2. Ожидаемые риски на этапах жизненного цикла и их описание 48
2.1.3. Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации 55
2.2. Информационное обеспечение задачи 57
2.2.1. Информационная модель и её описание 57
2.2.2. Характеристика нормативно-справочной, входной и оперативной информации 59
2.2.3. Характеристика результатной информации 61
2.3. Программное обеспечение задачи 61
2.3.1. Общие положения (дерево функций и сценарий диалога) 61
2.3.2. Характеристика базы данных 63
2.3.3. Структурная схема пакета (дерево вызова программных модулей) 69
2.3.4. Описание программных модулей 70
2.4. Контрольный пример реализации проекта и его описание 74
3. ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 76
3.1. Выбор и обоснование методики расчёта экономической эффективности 76
3.2. Расчёт показателей экономической эффективности проекта 80
ЗАКЛЮЧЕНИЕ 85
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 88
ПРИЛОЖЕНИЕ 89

Информационная безопасность — защита конфиденциальности, целостности и доступности информации. Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям. Целостность: обеспечение достоверности и полноты информации и методов её обработки. Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Защита информации сегодня многими бизнес структурами считается главным направлением деятельности в области внедрения технологий корпоративной безопасности. Не смотря на это, многие бизнесмены считают, что защитить от кражи папку с бумагами можно, поставив надежный замок на сейф, а защита данных в электронном виде заключается лишь в установке пароля на компьютер. Тем не менее, любая система управления документами и защиты данных — это не просто ограничение доступа к файлам или бумагам. Это современные технологии, которые обеспечивают непрерывность бизнес процессов путем создания электронного архива, внеофисного хранения информации, а также других методов программного и аппаратного типа.
Защита данных основывается на двух основных принципах. Первый из них — это защита информации от утери или выхода из строя носителя данных, второй — ограничение доступа. Стандартные решения в области защиты информации предполагают резервное копирование с последующим созданием электронного архива, а также программную защиту файлов от взлома.
В условиях стандартного документооборота обычно бывает достаточно создать электронный архив, где будет происходить хранение документов. Депозитарное хранение необходимо крупным организациям, работа которых связана с обработкой значительных массивов информации. При этом непрерывность бизнес процессов обеспечивается за счет современных аппаратных и программных комплексов.
Атака на информацию – это умышленное нарушение правил работы с информацией. Атаки на информацию могут принести предприятию огромные убытки. В последнее время сообщения об атаках на информацию, о хакерах и компьютерных взломах наполнили все средства массовой информации. При хранении, поддержании и предоставлении доступа к любому информационному объекту его владелец, либо уполномоченное им лицо, накладывает явно либо самоочевидно набор правил по работе с ней. Умышленное их нарушение классифицируется как атака на информацию. С массовым внедрением компьютеров во все сферы деятельности человека объем информации, хранимой в электронном виде, вырос в тысячи раз. И теперь скопировать за полминуты и унести дискету с файлом, содержащим, например, список заказчиков предприятия, намного проще, чем копировать или переписывать кипу бумаг. А с появлением компьютерных сетей даже отсутствие физического доступа к компьютеру перестало быть гарантией сохранности информации. Именно поэтому тема дипломного проекта является актуальной на сегодняшний день.
Целью дипломного проекта является разработка программно-аппаратного комплекса защиты информации для предприятия ООО «Парк-Трейд».
Для достижения цели необходимо решить следующие задачи:
• провести анализ деятельности предприятия;
• разработать проект системы и реализацию;
• рассчитать экономическую эффективность проекта.
Практическая значимость результатов работы заключается в разработке новой системы повышенной защиты данных.
В общесистемной части дипломного проекта проводится анализ деятельности предприятия:
• исследуется организационная структура предприятия;
• изучается документооборот предприятия;
• рассматриваются технико-экономические показатели;
• разрабатывается функциональная модель;
• описываются используемые на предприятии информационные технологии;
• обосновывается необходимость защиты информации.
В проектной части дипломного проекта описывается разработка системы защиты информации.
В экономической части рассчитывается экономическая эффективность проекта. Экономическая эффективность от внедрения криптографической защиты информации заключается в предотвращении возможных убытков от хищения или подмены информации.

Объектом автоматизации данного дипломного проекта является компания ООО «Парк-Трейд».
В комплексе процессов деятельности компании были выделены задачи, относящиеся к работе бухгалтерии. Именно эти задачи подлежат автоматизации, как особо важные – сохранность этих данных первостепенная задача.
Для решения задачи организации защиты информации в ЭИС требуются следующие входные информационные потоки:
? пользователи;
? каталоги;
? базы данных;
? типы файлов.
Выходные данные:
? ограничения на работу с БД;
? ограничения на работу с файлами;
? ограничения на работу с каталогами;
? лог.
В решении данной задачи автоматизации со стороны предприятия будут участвовать специалисты информационного отдела. Для реализации потребуются программисты, менеджер проекта, которые разработают решения и создадут систему.
Были рассмотрены системы аналоги:
• «КриптоАРМ Стандарт»;
• «File-PRO»;
• Secret Disk 4.
Была спроектирована система, которая позволит для бухгалтера:
? шифровать/дешишфровать файлы;
? доступ к данным в базе;
? доступ к данным в каталогах, шифрующих данные «налету»;
? подпись документов и сверка подписи.
Для системного администратора:
? управление учётными записями пользователей;
? редактирование ограничений по файлам, каталогам, базе;
? просмотр журналов и создание отчётов.
В базе данных содержаться следующие сущности:
? user.
? oCatalogs.
? oFiles.
? oDB.
? logCatalogs.
? logFiles.
? logDB.
? sFiles.
? sCatalogs.
? sDB.
? sOtdel.
? sDolgn.
Система состоит из следующих модулей:
? Login.
? User.
? Restructions.
? DM.
? Catalogs.
? Files.
? DB.
? Logs.
Внедрение системы приведёт к следующим экономическим выгодам:
При замене базового программного продукта (ПП) на новое, как правило, уменьшается время использования вычислительных средств. Таким образом, годовая экономия затрат на оплату времени работы ИС менеджера по персоналу в автоматизированной системе составит 57 186 рублей.
Расчетный коэффициент эффективности капитальных вложений больше нормативного, поэтому разработку программной системы следует считать целесообразной. Срок ее окупаемости составляет примерно 3 года.
В результате расчета дисконтированного дохода получим 631,3 тыc. руб., со ставкой дисконтирования – 20%.
Проект является устойчивым, так как внутренняя норма доходности проекта (IRR) -125%, не близка к ставке дисконтирования расчета.

Разработка программно-аппаратного комплекса защиты информации ООО "Парк-Трейд".
+7

Вертикальные вкладки