1. анализ нормативноправовой базы обеспечения комплексной защиты информации в автоматизированных системах

Название	1. анализ нормативноправовой базы обеспечения комплексной защиты информации в автоматизированных системах
Дата	16.06.2022
Размер	0.67 Mb.
Формат файла
Имя файла	16.06.22.doc
Тип	Документы #598172
страница	4 из 5

1 2 3 4 5

Выводы по разделу 3

Проанализированы основные методы оценки эффективности защитных мероприятий в АС. К их числу относятся:

классический;
официальный;
экспериментальный.

Установлено, что для оценки эффективности защитных мероприятий в АС наиболее целесообразно выбирать многокритериальные показатели.

Разработан подход к оценке эффективности защитных мероприятий АС от НСД, для реализации которого достаточно иметь только данные о необходимых требованиях защищённости и данные о полноте выполнения этих требований.
3.3 Рекомендации по защите информации постановкой помех
Рассмотрим несколько устройств и методов, которые могут быть использованы для улучшения постановки помех с целью защиты от несанкционированного доступа к информации.

Первое устройство может быть применено при решении различных задач постановки помех и повышения периода случайности в постановщиках помех.

Функциональная схема содержит генератор 1 равномерно распределенных случайных чисел, выход которого соединен со входом цифроаналогового преобразователя 2, блок 3 усреднения, выход которого соединен со входом сумматора 4, выход которого соединен со входом блока 5 сравнения, второй вход которого соединен с выходом цифроаналогового преобразователя 2, а выход - через прерыватель 6 и формирователь 7 импульсов соединен со входами генератора 1 равномерно распределенных случайных чисел и генератора 8 экспоненциального напряжения, выход которого соединен со входами блока 3 усреднения и сумматора 4.

Генератор пуассоновского потока импульсов работает следующим образом.

Генератор 1 случайных чисел вырабатывает случайное число, равномерно распределенное в некотором фиксированном интервале. На выходе цифроаналогового преобразователя 2 образуется аналоговый сигнал, амплитуда которого пропорциональна сформированному случайному числу.

Синхронно с генератором 1 случайных чисел включается и генератор 8, амплитуда выходного сигнала которого возрастает по экспоненциальному закону. Сигнал с выхода генератора 8 поступает на один из входов сумматора 4 и вход блока 3 усреднения, на выходе которого образуется сигнал пропорциональный разности теоретического и текущего средних значений непрерывного случайного напряжения с равномерным распределением амплитуд с выхода генератора 8. Этот сигнал поступает на другой вход сумматора 4. Напряжение на выходе сумматора 4 с помощью блока 5 сравнивается с аналоговым напряжением цифроаналогового преобразователя 2, и в момент равенства этих напряжений блок 5 выдает сигнал, который, проходя через прерыватель 6, поступает на вход формирователя 7 импульсов.

Сигнал с выхода формирователя 7 вновь запускает генератор 8 экспоненциального напряжения и считывает с генератора 1 вновь сформированное равномерно распределенное число.

Использование новых блоков. — сумматора и блока усреднения позволяет повысить точность результатов исследований систем массового обслуживания, в которых применяется датчик потока электрических импульсов, распределенных по закону Пуассона; снизить требования к стабильности и температурной устойчивости источников питания и узлов датчика, что упростит конструктивные и схемные решения; устранить дополнительную погрешность, вызываемую усечением экспоненциального закона распределения, так как в предлагаемом устройстве устраняется необходимость выделения запаса по напряжению на случай дрейфа параметров.

Следующее устройство может быть использовано для создания специализированных моделирующих устройств, применяемых, в частности, для моделирования потоков сбоев при передаче дискретной информации по каналу связи в том числе и при несанкционированном доступе к информации.

Поставленная цель достигается тем, что в генератор случайного импульсного потока, содержащий последовательно соединенные генератор псевдослучайной последовательности импульсов, нелинейный цифроаналоговый преобразователь, компаратор, формирователь импульсов, выход которого соединен со входом генератора псевдослучайной последовательности импульсов, дополнительно введены блок задания закона распределения и последовательно соединенные управляемый генератор импульсов, счетчик импульсов, цифроаналоговый преобразователь, интегратор и сумматор, второй вход которого подключен к выходу дополнительного цифроаналогового преобразователя, выход сумматора соединен со вторым входом компаратора, причем выход формирователя импульсов соединен со вторым входом счетчика импульсов, в выход блока задания закона распределения подключен ко второму входу нелинейного цифроаналогового преобразователя.

Генератор случайного импульсного потока содержит генератор 1 псевдослучайной последовательности импульсов, блок 2 задания закона распределения, нелинейный цифроаналоговый преобразователь 3, интегратор 4, сумматор 5, компаратор 6, формирователь 7 импульсов, цифроаналоговый преобразователь 8, управляемый генератор 9 импульсов, счетчик 10 импульсов, шину и выхода случайного импульсного потока, шину 12 входа управления интенсивностью случайного потока.

Генератор работает следующим образом.

На выходе генератора 1 псевдослучайной последовательности импульсов формируется n-разрядное двоичное равномерно распределенное случайное число, поступающее на входы нелинейного цифроаналогового преобразователя 3, на выходе которого устанавливается уровень напряжения пропорциональный функции, обратной функции распределения, задаваемой блоком 2 задания закона распределения. Напряжение с выхода нелинейного цифроаналогового преобразователя 3 поступает на один из входов компаратора 6, на другой вход которого поступает напряжение с выхода сумматора 5, на входы которого подается линейно изменяющееся напряжение с выхода цифроаналогового преобразователя 8 и напряжение с выхода интегратора 4, представляющее разность между напряжениями, соответствующими теоретическому и текущему среднему, линейно изменяющемуся напряжению с выхода цифроаналогового преобразователя 8, подключенного ко входу интегратора 4. На разрядные входы цифроаналогового преобразователя 8 поступают числа с выхода счетчика 10, содержимое которого увеличивается по мере поступления на счетный вход импульсов с выхода управляемого генератора 9 импульсов, период поступления которых регулируется по требуемому закону путем подачи соответствующего управляющего воздействия на шину 12 входа управления интенсивностью случайного потока. При сравнении напряжений компаратор 6 изменяет свое состояние, что вызывает появление импульса на выходе формирователя 7 импульсов, который, поступая на шину сдвига генератора 1, вызывает формирования на выходе нового случайного числа, и, поступая на вход установки нуля счетчика 10, устанавливает его в нулевое состояние. Затем процесс формирования импульса случайного потока повторяется.

Интегратор 4 и сумматор 5 служат для стабилизации интенсивности случайного потока в процессе работы генератора случайного импульсного потока в процессе работы генератора случайного импульсного потока. Так, например, в результате температурного дрейфа параметров изменилась интенсивность потока на выходе устройства. Интегратор 4 формирует напряжение смещения, равное разности напряжений, соответствующих теоретическому и текущему среднему линейно изменяющемуся напряжению.

Напряжение смещения, поступая на один из входов сумматора 5, складывается с линейно изменяющимся напряжением с выхода цифроаналогового преобразователя 8, поступающим на другой вход с сумматора 5. Результирующее напряжение с выхода сумматора 5 поступает на один из входов компаратора 6, где происходит компенсация температурного дрейфа.

4. ЭКОНОМИЧЕСКАЯ ЧАСТЬ. ОПИСАНИЕ ТЕХНОЛОГИИ РАЗРАБОТКИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ РАСЧЕТА СЕБЕСТОИМОСТИ И ДЛИТЕЛЬНОСТИ РАЗРАБОТКИ ПО
4.1 Состав и организация информационного обеспечения автоматизированной системы
База данных — совокупность данных, хранимых в соответствии со схемой данных, манипулирование которыми выполняют в соответствии с правилами средств моделирования данных.

Реляционная база данных — это совокупность отношений, содержащих всю информацию, которая должна храниться в БД. Однако пользователи могут воспринимать такую базу данных как совокупность таблиц.

Схема данных наглядно отображает таблицы и связи между ними, а также обеспечивает использование связей при обработке данных. В схеме данных устанавливаются параметры обеспечения целостности связей в базе данных.

База данных содержит 11 таблиц, которые имеют между собой связь 1 ко многим. База данных приведена к третьей нормальной форме. Схема базы данных, а так же схема алгоритма работы программы представлена в графической части.

Таблица «Значения коэффициентов с CASE» — предназначена для хранения коэффициентов для различных категорий новизны для ПО разработанного с применением case-технологиями. Состав таблицы и описание полей представлены в таблице 4.1.
Таблица 4.1 — Атрибуты таблицы «Значения коэффициентов с CASE»

Название поля	Тип поля	Описание
Код_значения_case	Счетчик	Номер коэфициента
Категория_новизны	Короткий текст	Категория новизны ПО
Ктз_Кэп_Ктп	Короткий текст	Сумма коэффициентов на стадии ТЗ, ЭП, ТП
Крп	Короткий текст	Коэффициент на стадии РП
Квн	Короткий текст	Коэффициент на стадии РП

Таблица «Значения коэффициентов без CASE» — предназначена для хранения коэффициентов для различных категорий новизны для ПО разработанного без применения case-технологиями. Состав таблицы и описание полей представлены в таблице 4.2.
Таблица 4.2 — Атрибуты таблицы

«Значения коэффициентов без CASE»

Название поля	Тип поля	Описание
Код_значения	Счетчик	Номер коэфициента
Категория_новизны	Короткий текст	Категория новизны ПО
Ктз	Короткий текст	Коэффициент на стадии ТЗ
Кэп	Короткий текст	Коэффициент на стадии ЭП
Ктп	Короткий текст	Коэффициент на стадии ТП
Крп	Короткий текст	Коэффициент на стадии РП
Квн	Короткий текст	Коэффициент на стадии ВН

Таблица «Каталог функций» — предназначена для хранения функций и их объема для различных языков программирования. Состав таблицы и описание полей представлены в таблице 4.3.
Таблица 4.3 — Атрибуты таблицы «Каталог функций»

Название поля	Тип поля	Описание
Код_функции	Счетчик	Номер функции
Наименование_функции	Длинный текст	Категория новизны ПО
Delphi	Числовой	Объем строк для языка программирования «Delphi»
Builder	Числовой	Объем строк для языка программирования «С++ Builder»
Visual_C	Числовой	Объем строк для языка программирования «Visual C++»
Java	Числовой	Объем строк для языка программирования «Java»

Таблица «Коэффициент использования стандартных модулей» —предназначена для хранения коэффициентов для степеней использования стандартных модулей. Состав таблицы и описание полей представлены в таблице 4.4.
Таблица 4.4 — Атрибуты таблицы «Коэффициент использования стандартных модулей»

Название поля	Тип поля	Описание
Код_использования	Счетчик	Номер коэфициента
Степень_охвата_реализауемых_функций_ПО_стандартными_модулями	Короткий текст	Процентное соотношение охвата ПО стандартными модулями
Значение_Кт	Короткий текст	Значения коэффициентов использования стандартных модулей

Таблица «Коэффициент новизны» — предназначена для хранения коэффициентов новизны для различных категорий новизны ПО. Состав таблицы и описание полей представлены в таблице 4.5.
Таблица 4.5 — Атрибуты таблицы «Коэффициент новизны»

Название поля	Тип поля	Описание
Код_новизны	Счетчик	Номер коэфициента
Категория_новизны	Короткий текст	Категория новизны ПО (А,Б,В)
Использование_на_ основании_нового типа_ПК	Короткий текст	Разрабатываемое ПО предназначено для нового типа ПК (+/-)
Использование_в_среде_новой_ОС	Короткий текст	Разрабатываемое ПО предназначено для среды новой ОС (+/-)
Значение_Кн	Короткий текст	Коэффициент новизны

Таблица «Коэффициент сложности» — предназначена для хранения коэффициентов, учитывающих сложность разрабатываемого программного обеспечения обладающими различными характеристиками. Состав таблицы и описание полей представлены в таблице 4.6.
Таблица 4.6 — Атрибуты таблицы «Коэффициен сложности»

Название поля	Тип поля	Описание
1	2	3
Код_кфсложности	Счетчик	Номер коэффициента сложности
Характеристика_ повышения_сложности_ПО	Длинный текст	Характеристика на основе которой повышается коэффициент
Значение_Кс	Короткий текст	Значения коэффициентов сложности для той или иной характеристики

Таблица «Коэффициент средства разработки» — предназначена для хранения коэффициентов средств разработки ПО для различных операционных систем и сред использования. Состав таблицы и описание полей представлены в таблице 4.7.
Таблица 4.7 — Атрибуты таблицы «Коэффициент средства разработки»

Название поля	Тип поля	Описание
Код_средства	Счетчик	Номер коэффициента средств разработки
Средства_разработки_ПО	Длинный текст	Описание средства разработки ПО
Значения_Кур_IBMPC_Windows	Короткий текст	Значение коэффициентов для программ разрабатываемых на основе Windows и IBMPC
Значение_Кур_для_ локальных_сетей	Короткий текст	Значения коэффициентов для программ, работающих в локальных сетях
Значение_Кур_для_глобальных_сетей	Короткий текст	Значения коэффициентов для программ, работающих в глобальных сетях

Таблица «Нормативная трудоемкость» — предназначена для хранения объема ПО в строках и для каждой категории сложности в отдельности. Состав таблицы и описание полей представлены в таблице 4.8.
Таблица 4.8 — Атрибуты таблицы «Нормативная трудоемкость»

Название поля	Тип поля	Описание
1	2	3
Код_трнормы	Счетчик	Номер трудовой нормы
Объем_ПО	Числовой	Содержит уточненное количество строк для расчета нормативной трудоемкости
Первая	Числовой	Нормативная трудоемкость для первой категории сложности
Вторая	Числовой	Нормативная трудоемкость для второй категории сложности
Третья	Числовой	Нормативная трудоемкость для третей категории сложности

Таблица «Показатели» — предназначена для хранения основных экономических показателей в РУП «Белоруснефть». Состав таблицы и описание полей представлены в таблице 4.9.
Таблица 4.9 — Атрибуты таблицы «Показатели»

Название поля	Тип поля	Описание
Код_показателя	Счетчик	Номер показателя
Показатель	Короткий текст	Название показателя
Значение	Короткий текст	Значения показателей

Таблица «Ставка» — предназначена для хранения тарифной ставки первого разряда программиста в РУП «Белоруснефть». Состав таблицы и описание полей представлены в таблице 4.10.

Таблица 4.10 — Атрибуты таблицы «Ставка»

Название поля	Тип поля	Описание
1	2	3
Ставка1разряда	Короткий текст	Ставка 1-ого разряда программиста

Таблица «Расчеты» — предназначена для хранения данных о рассчитанных программных продуктах в РУП «Белоруснефть». Состав таблицы и описание полей представлены в таблице 4.11.
Таблица 4.11 — Атрибуты таблицы «Расчеты»

Название поля	Тип поля	Описание
Код_расчета	Счетчик	Номер расчета
Код_функции	Числовой	Номер функции
Код_значения_case	Числовой	Номер коэффициента
Код_значения	Числовой	Номер коэффициента
Код_использования	Числовой	Номер коэффициента
Код_новизны	Числовой	Категория новизны ПО (А,Б,В)
Код_кфсложности	Числовой	Номер коэффициента сложности
Код_средства	Числовой	Номер коэффициента средств разработки
Код_ставки	Числовой	Номер ставки
Код_показателя	Числовой	Номер показателя
Код_трнормы	Числовой	Номер трудовой нормы
Название	Длинный текст	Название рассчитываемого программного продукта
Стоимость	Короткий текст	Себестоимость программного продукта
Длительность	Короткий текст	Длительность разработки программного продукта
Автор	Длинный текст	Автор расчетов
Дата_расчета	Дата и время	Дата расчета себестоимости и длительности программного продукта

4.2 Разработка графического интерфейса
Графический интерфейс пользователя — разновидность пользовательского интерфейса, в котором элементы интерфейса (меню, кнопки, значки, списки и т. п.), представленные пользователю на дисплее, исполнены в виде графических изображений.

В графическом интерфейсе пользователь имеет произвольный доступ (с помощью устройств ввода — клавиатуры, мыши, джойстика и т. п.) ко всем видимым экранным объектам (элементам интерфейса) и осуществляет непосредственное манипулирование ими.

Графический интерфейс пользователя является частью пользовательского интерфейса и определяет взаимодействие с пользователем на уровне визуализированной информации.

Можно выделить следующие виды графического интерфейса пользователя:

 простой;

 истинно-графический, двухмерный;

 трёхмерный.

Для разработки автоматизированной системы разработан макет графического интерфейса, представленный на рисунке 4.2.

Рисунок 4.2 — Макет главного окна программы: 1— вкладка расчета длительности; 2— вкладка расчета себестоимости; 3 — вкладка предыдущих расчетов; 4 — поле выбора количества строк; 5 — поле выбора категории сложности; 6 — поле вывода уточненного объема строк; 7 — поле вывода нормативной трудоемкости ПО; 8 — поле ввода названия программы; 9 — поле ввода руководителя проекта; 10 — поле выбора категории новизны; 11 — элемент расчета программы с применением case-технологий; 12 — элемент расчета программы без применения case-технологий; 13 — поле выбора коэффициента сложности; 14 — поле выбора коэффициента использования стандартных модулей; 15 — Поле выбора коэффициента средств разработки ПО; 16 —Кнопка расчета трудоемкости ПО.
На рисунке 4.3 представлен графический макет окна выбора языка программирования для расчета количества строк.

Рисунок 4.3 — Макет окна выбора языка программирования: 1 — флаг выбора языка написания «Delphi»; 2 — флаг выбора языка написания «С++ Builder»; 3 — флаг выбора языка программирования «Visual C++»; 4 — флаг выбора языка программирования «Java»; 5 — кнопка для выбора языка программирования;
На рисунке 4.4 представлен графический макет окна выбора функций ПО и расчета количества строк.

Рисунок 4.4 — Макет окна выбора функций ПО и расчета количества строк:

1 — область выбора функций ПО; 2 — кнопка переноса функций из одной области в другую; 3 — кнопка удаления функций по из рабочей области; 4 — кнопка расчета количества строк по выбранным функциям; 5 — область отобранных функций ПО.

1 2 3 4 5