Разработка подсистемы защиты информации для автоматизированной системы АС "Квартплата-Исток", предназначенной для учёта и расчёта коммунальных услуг в рамках 100-квартирного жилого дома. Угрозы информационной безопасности и средства противодействия им.
Аннотация к работе
Анализ методов решений 5.1 Методы решения поставленных задач 5.2 Методы защиты информации 5.3 Обоснования выбора среды программирования Разработка информационного компонента системыВ современном мире информация уже давно получила статус товара, и стала одним из основных объектов рыночных отношений. Информация стала важнейшим ресурсом человеческой деятельности. Для эффективного управления информацией используются автоматизированные системы. АС хранят, обрабатывают, передают и принимают информацию, которая может быть перехвачена непосредственно при передачи.Данный курсовой проект направлен на разработку подсистемы защиты информации для автоматизированной системы товарищества собственников жилья (АС "Квартплата-Исток") Основная цель автоматизированной системы «АСТСЖ» - повысить эффективность работы бухгалтера ТСЖ. Назначение АСТСЖ состоит в упрощении ввода коммунальных показателей, в том чтобы максимально уменьшить работу бухгалтера, выполняющего не только расчеты, но и работу по приему и выдачи документов, ускорить проверку правильности заполнения документов, упростить процедуру приема документов, содержащих любые сведения, как различных показателей, так и сведений о жильцах и квартирах. Автоматизированная система содержит три базы данных, в которых часть информации является строго конфиденциальной, это, например информация о составе семьи, лицевой счет и расчет выплат для каждой квартиры, поэтому такая АС должна быть защищена от несанкционированного доступа к информации, и вмешательства в ее работу. Конфиденциальность информации имеет два определения: - Конфиденциальность - статус, предоставляемый информации для определения ее секретности;Объектом автоматизации, для которого создается автоматизированная система является товарищество собственников жилья ТСЖ «Исток». Каждый квартиросъемщик имеет в учете ТСЖ свой личный счет для оплаты услуг и расходов впрок. Квартиросъемщик становится задолжником тогда, когда его личный счет после списания с него денежных средств становится ниже нуля. Оплата коммунальных расходов жильцами может производиться в любой рабочий день месяца путем пополнения своего лицевого счета через бухгалтера. Расчет задолжности по коммунальным расходам и услугам производится для каждой квартиры с учетом следующих показателей: 1) тарифов: - тариф на электроэнергию;Функция «Регистрация событий» подразделяется на задачи и имеет ряд операций: 1) Запись в журнал всех действий пользователя в период его работы с системой Функция «Контроль целостности» подразделяется на задачи и имеет ряд операций: 1) Расчет и запись контрольной суммы всех таблиц при выходе из системы CASE mrp.tkp=0 thisform.pageframe1.page4.pageframe2.page1.grid1.Visible=.f. thisform.pageframe1.page4.pageframe2.page1.label3.Visible=.t. thisform.pageframe1.page4.pageframe2.page1.command1.visible=.f. thisform.pageframe1.page4.pageframe2.page1.command2.visible=.f. thisform.pageframe1.page4.pageframe2.page1.Enabled=.f. CASE mrp.tkp=1 adm=.t. thisform.pageframe1.page4.pageframe2.page1.grid1.Visible=.t. thisform.pageframe1.page4.pageframe2.page1.label3.Visible=.f. thisform.pageframe1.page4.pageframe2.page1.command1.enabled=.f. thisform.pageframe1.page4.pageframe2.page1.command2.enabled=.f. CASE mrp.tkp=2 adm=.t. thisform.pageframe1.page4.pageframe2.page1.grid1.Visible=.t. thisform.pageframe1.page4.pageframe2.page1.label3.Visible=.f. thisform.pageframe1.page4.pageframe2.page1.command1.enabled=.t. thisform.pageframe1.page4.pageframe2.page1.command2.enabled=.t. endcaseЗаказчик - Товарищество Собственников Жилья «ИСТОК» заказало разработать автоматизированную систему «Квартплата ИСТОК» учета и расчета коммунальных платежей с целью повышения производительности персонала при расчете коммунальных платежей, снижения риска субъективных ошибок, а также обеспечения безопасности для данных участвующих и информационно-расчетных потоках объекта автоматизации. Разработка системы выполнялась в среде разработки СУБД - Visual Fox Pro 8.0 поэтапною: 1) Сначала создавались базы данных, исходя из результатов исследований предметной области, и построения концептуальной и логической модели, но окончательное формирование логической модели сложилось на дальнейших этапах. В результате проделанной работы получилась защищенная автоматизированная система, легкая в управлении, но выполняющая сложные расчеты, и полностью удовлетворяющая требованиям заказчика и соответствующая целям курсового проекта. Т.к в современном мире уровень информатизации постоянно повышается, и автоматизированные системы могут в дальнейшем не справляться с такими информационными потоками, поэтому АСУТП необходимо сохранять и поставлять с открытым кодом, что даст возможность. Это даст возможность владельцам направлять систему на доработку другим программистам, или самостоятельной модификации с привлечением внутрифирменных специалистов.Других требований к их квалификации не предъявляется.Дополнительное обучение пользователя работе с системой, по договоренности, может проводится самим разр
План
Содержание
1. Введение
2. Назначение и цели создания системы
3. Описание предметной области
4. Описание постановки задачи
Введение
В современном мире информация уже давно получила статус товара, и стала одним из основных объектов рыночных отношений. Информация стала важнейшим ресурсом человеческой деятельности. Она позволяет реагировать и управлять процессами и событиями. Для эффективного управления информацией используются автоматизированные системы. Основным хранилищем информации являются базы данных, находящихся под управлением автоматизированных систем. АС хранят, обрабатывают, передают и принимают информацию, которая может быть перехвачена непосредственно при передачи. Также утечка информации может происходить при несанкционированном и удаленном доступе к БД.
Поэтому проблема защита информации охватывает ряд важнейших целей и задач: 1) Предотвращение несанкционированного доступа к БД
2) Разграничение прав доступа к различным информационным ресурсам
Возможные угрозы безопасности: 3) нарушение конфиденциальности информации;
4) нарушение целостности компонентов системы;
5) доступ к компонентам и ресурсам системы.
Вывод
Заказчик - Товарищество Собственников Жилья «ИСТОК» заказало разработать автоматизированную систему «Квартплата ИСТОК» учета и расчета коммунальных платежей с целью повышения производительности персонала при расчете коммунальных платежей, снижения риска субъективных ошибок, а также обеспечения безопасности для данных участвующих и информационно-расчетных потоках объекта автоматизации.
В процессе проделанной работы была разработана АС «Квартплата Исток». Разработка системы выполнялась в среде разработки СУБД - Visual Fox Pro 8.0 поэтапною: 1) Сначала создавались базы данных, исходя из результатов исследований предметной области, и построения концептуальной и логической модели, но окончательное формирование логической модели сложилось на дальнейших этапах.
2) Затем разрабатывался удобный и понятный пользовательский интерфейс и код обработчиков событий, обеспечивающих еще и безошибочный ввод данных.
3) На этом этапе разработки была разработана мощная подсистема защиты, включающая: - систему разграничения доступа;
- систему разграничения полномочий;
- систему криптографической защиты;
- систему контроля целостности;
- систему регистрации событий.
4) На заключительном этапе разработке программного компонента были выявлены и отлажены ошибки программирования, созданы отчеты и справочная информация.
В результате проделанной работы получилась защищенная автоматизированная система, легкая в управлении, но выполняющая сложные расчеты, и полностью удовлетворяющая требованиям заказчика и соответствующая целям курсового проекта.
Т.к в современном мире уровень информатизации постоянно повышается, и автоматизированные системы могут в дальнейшем не справляться с такими информационными потоками, поэтому АСУТП необходимо сохранять и поставлять с открытым кодом, что даст возможность. Это даст возможность владельцам направлять систему на доработку другим программистам, или самостоятельной модификации с привлечением внутрифирменных специалистов. Такое предложение поставки особо ценится среди заказчиков.
Список использованной литературы (источников)
1. Попов А.А. Создание приложений для FOXPRO 2.5/2.6 в DOS и Windows. - М.: Издательство «ДЕСС КОМ», 2000.
2. Агальцов В.П. Базы данных. - М.: Мир, 2002.
3. Бемер С., Фратер Г. Microsoft Access для пользователя. - М.:Микап, 1994.
6. Государственные стандарты. Информационная технология. Автоматизированные системы. Основные положения. - М.:ИПК. Издательство стандартов,2002.
7. ГОСТ 34.601 - 90. информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.
8. ГОСТ 34.602-89. информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.
9. ГОСТ 24.204-80. система технической документации на автоматизированные системы управления. Требования к содержанию документа «Описание постановки задачи».