Автор: Пользователь скрыл имя, 21 Ноября 2012 в 00:28, реферат
В настоящее время информационная безопасность (ИБ) является неотъемлемым аспектом существования коммерческих, государственных и частных организаций. Защита информации имеет серьезные причины, ведь в случае утечки информации организации могут понести не поправимый ущерб, а именно, финансовые потери, которые в конечном итоге могут привнести к деструкции организации. Но наиболее серьезны последствия в случае утечки информации, собственником которой является государство. Так как в результате данной угрозы будут затронуты интересы государства.
Введение……………………………………………………………………………
7
1. Задача построения системы информационной безопасности для ФГУП «Ростехинвентаризация – Федеральное БТИ»…………………………………...
9
1.1 Характеристика информационных технологий и информационной вычислительной системы ФГУП «Ростехинвентаризация – Федеральное БТИ»…………………………………………………………………………….......
9
1.2 Классификация и характеристика угроз информационной безопасности ФГУП……………………………………………………………………………….
16
1.3 Характеристика возможного ущерба ФГУП от реализации угроз информационной безопасности ФГУП…………………………………………………..
21
1.4 Определение общих требований к системе защиты информации для ФГУП……………………………………………………………………………….
28
1.5 Постановка задачи…………………………………………………………......
30
2. Исследование существующей системы информационной безопасности ФГУП и определение подхода к её модернизации……………………………..
31
2.1 Определение требуемого класса защищенности автоматизированной системы обработки данных (АСОД) в ФГУП………………………………………..
31
2.2 Определение требуемого класса защищенности средств вычислительной техники (СВТ) АСОД ФГУП………………………………...................................
39
2.3 Классификация и характеристика современных средств защиты информации, используемых в системе ФГУП………………………………….............
42
2.4 Определение требований по защите информации от несанкционированного доступа для АСОД ФГУП………………………….......................................
55
2.5 Определение подхода к повышению уровня защиты АСОД ФГУП на основе модернизации ПО разграничения доступа…………………………………
57
3. Модернизация программных СЗИ ФГУП для разграничения доступа……...
59
3.1 Разработка модели разграничения доступа………………………………......
59
3.2 Определение требований к программе разграничения доступа…………….
66
3.3 Разработка алгоритма программы…………………………………………….
67
3.4 Выбор среды программирования……………………………………………..
72
3.5 Характеристика разработанной программы для разграничения доступа…..
74
3.6 Интеграция разработанной программы в систему ПО АСОД ФГУП……...
77
3.7 Разработка инструкции программиста и пользователя……………………...
77
4 Безопасность труда…………………………………………………………........
82
4.1 Анализ и обеспечение безопасных условий труда………………………......
82
4.2 Расчет одного из мероприятий по улучшению условий труда……………...
87
Возможные чрезвычайные ситуации………………………………………….
94
5 Оценка экономического эффекта от модернизации системы информационной безопасности ФГУП…………………………………………………………..
102
5.1 Технико-экономическое обоснование работы……………………………….
102
5.2 Определение трудоемкости разработки программного продукта………….
102
5.3 Расчет себестоимости программного продукта……………………………..
108
5.4 Расчет экономического эффекта от внедрения программного продукта.....
110
Заключение…………………………………………………………………………
113
Список использованных источников………………………………………….....
114
Приложение А Листинг программы…………………………………
Для заданных атмосферных параметров по таблице определяем скорость V=5 км/ч. Таким образом, время будет равно t = 0,1/5 = 0,02 ч = 1,2 мин. Время поражающего действия метанола определяется временем его испарения из поврежденной емкости. При скорости ветра 1 м/с испарение составляет 1,2 ч.
При отравлении в зоне заражения необходимо надеть на пострадавшего противогаз, вынести из зараженной зоны, освободить от стесняющей одежды. При спазме голосовой щели нужно провести теплые водные ингаляции области шеи. Слизистые оболочки и глаза пострадавшего промывают 2 % раствором борной кислоты. Пораженные участки кожи обрабатывают 5 % раствором уксусной, лимонной или соляной кислоты. Далее необходимо доставить пострадавшего в медицинское учреждение.
Ликвидация последствий заражения АХОВ включает в себя оповещение персонала и населения, разведку границ заражения, выдачу защитных средств (противогазов, комбинезонов) и организованную эвакуацию людей из зоны заражения, локализацию аварии, дегазацию территории. Снабжение противогазами необходимо произвести до подхода облака к зданию, то есть в нашем случае за 1,2 мин при своевременном оповещении о выбросе метанола.
Необходимо поддерживать постоянную готовность системы сигнализации и оповещения персонала и населения, проводить учения по ликвидации аварий АХОВ, обеспечивать хранение средств защиты на каждого сотрудника. Также важен периодический осмотр опасных объектов, инструктаж.
В результате проведенного анализа в данной главе были выявлены недостатки безопасности условий труда, предложены мероприятия по их решению, а так же проведены несколько расчетов, а именно: расчет освещенности, так как показатели данного фактора имеют не соответствующие значения, смоделированы ситуации ЧС и произведены расчеты по наиболее возможным из них: расчет времени эвакуации сотрудников предприятия при возникновении пожара и расчет зоны заражения при выбросе АХОВ.
В экономической части работы производится расчет экономического эффекта от разработки и внедрения программного продукта по выбору оптимального режима вычислительных средств.
5.1 Технико-экономическое обоснование работы
Программное средство (ПС) представляет собой особый товар, имеющий ряд характерных черт и особенностей, в числе которых – специфика труда по созданию ПС, определение цены на ПС, обоснование затрат на разработку ПС и реализация данного типа на рынке.
Разработанное ПC представляет собой СЗИ, которое обеспечивает автоматическое назначение прав группам и пользователям состоящих службе каталогов АD. Применение ПС, во-первых, повышает уровень защищенности информационных ресурсов, хранимых на файловом сервере; во-вторых, обеспечивает назначение прав доступа в динамическом режиме, что в свою очередь придает ПС свойства автоматизированности.
В качестве количественной оценки эффективности работы информационной системы можно применить сравнительные характеристики производительности работ с использованием информационной системы и без ее использования в единицу времени.
5.2 Определение трудоемкости разработки программного продукта
Расчет затрат времени на разработку программного обеспечения охватывает работы, выполняемые специалистами на различных стадиях, представленных в таблице 5.1.
Таблица 5.1 – Стадии разработки программного обеспечения
Обозначение |
Стадии разработки |
ТЗ |
Техническое задание |
ЭП |
Эскизный проект |
ТП |
Технический проект |
РП |
Рабочий проект |
В |
Стадия внедрения |
При расчете фактических затрат времени необходимо учесть влияние следующих факторов:
- количество разновидностей форм входной информации;
- количество разновидностей форм выходной информации;
- степень новизны комплекса задач;
- сложность алгоритма;
- виды используемой информации;
- сложность контроля входной и выходной информации;
- использование типовых проектных решений.
Предусматривается
четыре степени новизны
Таблица 5.2 – Степени новизны разрабатываемых задач
Обозначение |
Степень новизны |
А |
Разработка комплекса задач, предусматривающая применение новых методов разработки, проведение научно-исследовательских работ |
Б |
Разработка решений задач и систем, не имеющих аналогов |
В |
Разработка решений задач и систем, имеющих аналогичное решение |
Г |
Привязка типовых проектных решений |
Сложность алгоритма представлена тремя группами, отображенными в таблице 5.3.
Таблица 5.3 – Группы сложности алгоритмов
Обозначение |
Виды алгоритмов |
С1 |
Алгоритмы оптимизации и моделирования систем и объектов |
С2 |
Алгоритмы учета и отчетности, статистики, поиска |
С3 |
Алгоритмы, реализующие стандартные методы решения, а также не предусматривающие применение сложных численных и логических методов |
Трудоемкость разработки проекта зависит также от вида используемой информации. Виды информации представлены в таблице 5.4.
Таблица 5.4 – Виды используемой информации
Обозначение |
Виды информации |
ПИ |
Переменная информация |
НСИ |
Нормативно-справочная информация |
БД |
Базы данных |
РВ |
Режим работы в реальном времени |
ТОУ |
Телекоммуникационная обработка данных и управление удаленными объектами |
Сложность организации контроля входной и выходной информации представлена в таблице 5.5 четырьмя группами.
Таблица 5.5 – Группы сложностей организации контроля входной и выходной информации
Обозначение |
Группа сложности |
11 |
Входные данные и документы разнообразных форматов и структур (контроль осуществляется перекрестно) |
12 |
Входные данные и документы однообразной формы и содержания (осуществляется формальный контроль) |
21 |
Печать документов сложной многоуровневой структуры, разнообразной формы и содержания |
22 |
Печать документов однообразной формы и содержания, вывод массивов данных на машинные носители |
Разработка программного средства, в частности информационных систем, требует большого количества времени.
Далее в справочных таблицах 5.6 и 5.7 представлены затраты времени при выполнении различных видов работ на разных стадиях процесса разработки программного продукта.
Таблица 5.6 – Затраты времени при выполнении работ на стадии технического задания (дни)
Комплекс задач, подсистем |
Степень новизны | |||
А |
Б |
В |
Г | |
1 |
2 |
3 |
4 |
5 |
1. Перспективное планирование, размещение и развитие отрасли; управление проектируемым капитальным строительством; технико-экономическое планирование; ценообразование |
79 |
57 |
37 |
34 |
2. Управление материально-техническим снабжением, сбытом продукции; управление комплектацией, экспортными и импортными поставками |
105 |
76 |
42 |
30 |
3. Управление бухгалтерским учетом, финансовой деятельностью предприятия |
103 |
72 |
30 |
35 |
4. Управление организацией труда, зарплата, кадры, нормы и нормативы, охрана труда |
63 |
46 |
30 |
19 |
5. Управление качеством продукции, технологическими процессами в производстве, стандартизации, технической подготовкой производства |
64 |
47 |
31 |
22 |
6. Управление транспортными перевозками, техобслуживанием, вспомогательными службами и энергоснабжение |
91 |
66 |
43 |
26 |
7. Управление научно-технической информацией. Совершенствование документооборота и контроль исполнения документа. Управление охраной природы и окружающей среды |
50 |
36 |
24 |
15 |
Продолжение таблицы 5.6
1 |
2 |
3 |
4 |
5 |
8. Учет пенсий, пособий и страховых операций |
79 |
55 |
36 |
26 |
9. Статистические задачи |
129 |
111 |
61 |
38 |
10. Задачи расчетного характера |
92 |
69 |
47 |
29 |
Таблица 5.7 – Затраты времени при выполнении работ на стадии эскизного проектирования (дни)
Комплекс задач, подсистем |
Степень новизны | |||
А |
Б |
В |
Г | |
1. Перспективное планирование, размещение и развитие отрасли; управление проектируемым капитальным строительством; технико-экономическое планирование; ценообразование |
175 |
117 |
77 |
53 |
2. Управление материально-техническим снабжением, сбытом продукции; управление комплектацией, экспортными и импортными поставками |
115 |
79 |
53 |
35 |
3. Управление бухгалтерским учетом, финансовой деятельностью предприятия |
166 |
112 |
67 |
57 |
4. Управление организацией труда, зарплата, кадры, нормы и нормативы, охрана труда |
151 |
101 |
67 |
44 |
5. Управление качеством продукции, технологическими процессами в производстве, стандартизации, технической подготовкой производства |
157 |
99 |
67 |
44 |
6. Управление транспортными перевозками, техобслуживанием, вспомогательными службами и энергоснабжение |
170 |
100 |
70 |
45 |
7. Управление научно-технической информацией. Совершенствование документооборота и контроль исполнения документа. Управление охраной природы и окружающей среды |
151 |
101 |
67 |
46 |
8. Учет пенсий, пособий и страховых операций |
103 |
70 |
45 |
36 |
9. Статистические задачи |
103 |
70 |
45 |
49 |
10. Задачи расчетного характера |
103 |
70 |
45 |
41 |
Информация о работе Модернизация системы информационной безопасности БТИ