Модернизация системы информационной безопасности БТИ

Для функционирования программного средства необходимо наличие  ОС семейства Windows 9х или NT

3. Требования к персоналу (пользователю)

Программное средство после настройки полностью автоматизировано, и не требует дополнительного  обслуживания.

3. Выполнение программы
1. Загрузка и запуск программы

Программное средство не компилируются, а интерпретируются. То есть для обработки скрипта в системе должен присутствовать интерпретатор языка VBS: консольный CScript. Программное средство после первой загрузки запускается автоматически по расписанию

2. Выполнение программы

Все функции  программного средства выполнятся в  фоновом режиме.

3. Завершение работы программы

Завершение  программного средства не требуется, т.к. оно является средством защиты от НСД.

4. Сообщения  оператору

Сообщения операторы  программное средство не выдает на протяжение всего функционирования после настройки и первого запуска.

Руководство программиста

1. Назначение и условия применения программы
1. Назначение программы

Программное средство предназначено для установки  прав доступа пользователей и групп, состоящих в домене АD, на уровне файловой системы NTFS.

2. Функции, выполняемые программой

Программное средство выполняет следующие функции:

• Проверка появления новых каталогов пользователей;
• Установка прав доступа пользователям на каталоги, в которых хранится ресурсы подлежащие защите. 
3. Условия, необходимые для выполнения программы
1. Объем оперативной памяти

Для нормального  функционирования программного средства необходимо минимум 16МБ оперативной  памяти.

2. Требования к составу периферийных устройств

Наличие сетевого адаптера.

3. Требования к параметрам периферийных устройств

Сетевой адаптер должен поддерживать соединение по сети со скоростью до 10Мб/сек

4. Требования к программному обеспечению

Системные программные  средства предоставляются ОС семейства Windows. Программное средство не требует установки, для запуска необходимо скопировать все файлы программного средства в корневой каталог системного диска «С», или в любой другой каталог, но при этом произвести изменение пути обращений к рабочим файлам программного средства. Основными файлами программного средства являются:

• dost.bаt
• sop.vbs
5. Требования к персоналу (программисту)

Программист должен иметь минимум среднее техническое  образование и должен быть аттестован минимум на II квалификационную группу по электробезопасности (для работы с конторским оборудованием). Так программист должен иметь минимум знаний о языке VBScript.

В задачи выполняемые  программистом, входят:

• задача поддержания работоспособности технических средств;
• задача поддержания работоспособности системных программных средств – операционной системы;
• задача поддержания работоспособности программного средства.

2. Характеристика программы

1. Описание основных характеристик программы
1. Временные характеристики программы

Время выполнения основных функций программы зависит  от технических характеристик сервера, количества пользователей, и скорости соединения с ЛВС предприятия.

2. Режим работы программы

Работа программного средства круглосуточная семь дней в  неделю. Проверка появления новых каталогов пользователей производится по расписанию один раз в сутки.

3. Средства контроля правильности выполнения программы

Для контроля правильности выполнения программного средства в  первую очередь попробовать зайти  под учетной записью рядового сотрудника в каталог с закрытым доступом для этого пользователя. В случае отказа на доступ, можно  считать что права доступа установлены верно. Так же необходимо под учетной записью администратора просмотреть списки контроля доступа АСL для нескольких случайно выбранных каталогов.

2. Описание основных особенностей программы

Основной особенностью программного средства является отсутствие интерфейса, и выполнение функций программного средства в фоновом режиме. Настройки программного продукта устанавливаются путем изменения соответствующих значений исходного кода и дальнейшего его сохранения.

3. Обращение к программе
1. Загрузка и запуск программы

Программное средство не требует предварительной установки. После первого запуска, программное средство работает автономно и не требует дополнительных манипуляций. 

2. Выполнение программы
1. Выполнение функции проверки появления нового каталога

Выполнение  данной функции производится в  автоматическом режиме один раз в сутки по установленному расписанию.

2. Выполнение функции получения списка пользователей и групп производится автоматически после появления нового каталога.
3. Завершение работы программы

Для завершения программы осуществляется удалением  задания в планировщике задач. Для этого необходимо зайти в папку «Назначенные задания», которая располагается в панели управления. Далее левой кнопкой мыши щелкнуть по заданию «Аt» и во всплывающем окне выбрать пункт удалить. После этого программное средство запустится лишь после принудительного запуска. Так же в этой папке можно посмотреть время следующего запуска программного средства и время прошлого запуска. На рисунке 3.9 представлен скриншот удаления задания.

 

 

Рисунок 3.9 – Удаление задания

 

4. Входные и выходные данные
1. Организации используемой входной информации

Входными данными  для программного средства являются результаты собственных запросов к корневому каталогу и АD. В результате получения входных данных происходит их сравнение и по необходимости редактирование, результат отредактированных входных данных используется для назначения прав доступа согласно разработанной модели разграничения доступа.

2. Организации используемой выходной информации

Программное средство не предоставляет никакой выходной информации.

5. Сообщения  
1. Сообщение об ошибке

На рисунке 3.10 представлено окно ошибки подключения к домену.

 

 

Рисунок 3.10 – Ошибка подключения к домену

 

Данная ошибка может возникнуть в результате нескольких причин:

• отсутствие подключения к ЛВС;
• при ошибке динамического получения информации о домене. 

 

 

 

 

 

 

4. Безопасность труда

 

Создание и  широкое внедрение в различные области деятельности человека быстродействующих ЭВМ на основе микропроцессорной техники обусловило значительное увеличение численности работников, применяющих в своей деятельности ВДТ (видеотерминалы) и ПЭВМ (персональных ЭВМ). Одновременно с этим изменился характер труда, его содержание и условия, в которых они осуществляются. Труд операторов, программистов и других пользователей этих машин сопровождается необходимостью активизации внимания и других высших психических функций. Работа программистов заключается в разработке математического обеспечения ЭВМ с целью решения поставленных задач. Составленная программа подвергается проверке и отладке с целью исправления ошибок, допущенных при программировании, и зачастую требует решения на ЭВМ контрольных задач с использованием ВДТ в дисплеях. Основные задачи операторов состоят в приеме и вводе информации, наблюдении и корректировке подсчета задач на ЭВМ по программам и в своевременном принятии мер при сбоях или остановке машины, а также в получении информации и выдаче результатов заказчику. Обмен информацией между оператором и ПЭВМ осуществляется, как правило, при помощи ВДТ.

Создание программных  средств осуществляется при работе оператора с ЭВМ, что является источником негативного воздействия  на его здоровье.

Следует также  учесть возможности возникновения  аварийных и чрезвычайных ситуаций: с точки зрения пожаробезопасности, поражения оператора электрическим током, так как компьютерное помещение является опасным объектом.

Анализ опасных  и вредных факторов на рабочих местах при паспортизации аттестации рабочих мест проводятся в соответствии с требованиями СанПиН 2.2.2.542-96 «Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам к организации работы» и предусматривает комплексную оценку вредности факторов производственной среды и тяжести работ в баллах по степени отклонения фактических параметров производственной среды и трудового процесса от действующих гигиенических нормативов/29/.

 

4.1 Анализ  и обеспечение безопасных условий труда

Обеспечение безопасности жизнедеятельности человека в значительной степени зависит от правильной оценки опасных и вредных производственных факторов. Одинаковые по тяжести изменения  в организме человека могут быть вызваны различными признаками.

Государственный стандарт определяет условия труда  как совокупность факторов производственной среды, оказывающих влияние на здоровье и работоспособность человека в процессе труда.

Безопасность  труда за ПЭВМ оценивается по нескольким параметрам.

1. Естественные и искусственное освещение.
2. Метеопараметры.
3. Эргономика.
4. Тяжесть и напряженность труда.

По характеру  воздействия на организм человека производственные факторы можно разделить на адаптируемые и неадаптируемые. К адаптируемым относятся факторы, к воздействию которых организм человека может в некоторых пределах приспособиться. Происходящее при этом снижение работоспособности можно восстановить с помощью рационального режима труда и отдыха. К неадаптируемым относятся факторы, вызывающие необратимые воздействия на организм человека.

Среди опасных факторов, влияющих на безопасность труда в офисе необходимо выделить и рассмотреть следующие факторы:

1. Освещенность.
2. Шум и вибрация.
3. Производственная (бытовая) пыль.
4. Электростатическое поле монитора.
5. Электромагнитное поле.
6. Электробезопасность.
7. Пожаробезопасность.