Главная страница
Навигация по странице:

  • Описание работы с программой «Автоматизированный расчет себестоимости и длительности разработки ПО»

  • 5. МЕРОПРИЯТИЯ ПО ОБЕСПЕЧЕНИЮ ТЕХНИКИ БЕЗОПАСНОСТИ И ПОЖАРНОЙ БЕЗОПАСНОСТИ 5.1 Автоматизированные системы техники и пожарной безопасности

  • 5.2 Способы и методы защиты от опасных и вредных производственных факторов

  • 5.3 Расчет потребного воздухообмена при обще обменной вентиляции 5.4 Пожарная безопасность Пожарная безопасность

  • 1. анализ нормативноправовой базы обеспечения комплексной защиты информации в автоматизированных системах


    Скачать 0.67 Mb.
    Название1. анализ нормативноправовой базы обеспечения комплексной защиты информации в автоматизированных системах
    Дата16.06.2022
    Размер0.67 Mb.
    Формат файлаdoc
    Имя файла16.06.22.doc
    ТипДокументы
    #598172
    страница5 из 5
    1   2   3   4   5

    Описание используемых компонентов и иерархии классов

    При разработке программного проекта были использованы стандартные компоненты из набора классов «Windows Forms». «Windows Forms» — набор различных управляемых библиотек, отвечающий за графический интерфейс пользователя.
    Список использованных компонентов управления и визуализации и их назначение приведён в таблице 4.12.
    Таблица 4.12 — Используемые компоненты и их назначение

    Компонент

    Назначение

    Label

    Отображение текста описания или информации во время выполнения, не редактируемые пользователем

    GroupBox

    Отображает рамку вокруг группы элементов

    TextBox

    Ввод текста и выбор полей

    Button

    Выполнение заданного события при щелчке

    DataGridView

    Отображает данные в настраиваемой сетке.

    TabControl

    Управляет связанным набором страниц вкладок.

    RadioButton

    Выбор определённого параметра из группы

    Chart

    Служит для вывода графиков

    Combobox

    Представляет элемент управления "поле со списком"


    В классе «Form1» происходит выбор параметров для заполнения полей. Основные элементы класса описаны в таблице 4.13.
    Таблица 4.13 — Основные элементы класса «Form1»

    Название метода

    Описание

    private void textBox1_TextChanged(object sender, EventArgs e)

    Выбор языка программирования

    private void button4_Click(object sender, EventArgs e)

    Расчет полей в зависимости от языка программирования

    private void textBox5_Click

    Выбор категории новизны


    В классе «Form3» происходит выбор основных функций и подсчета количества строк ПО для заполнения полей. Основные элементы класса описаны в таблице 4.15.
    Таблица 4.15 — Основные элементы класса «Form3»

    Название метода

    Описание

    private void button1_Click(object sender, EventArgs e)

    Передача параметров из одной области в другую

    private void button2_Click(object sender, EventArgs e)

    Удаления параметров из области

    private void button3_Click(object sender, EventArgs e)

    Подсчет суммы строк

    public string Summ()

    Передача суммы на «Form1»


    В классе «Form5» происходит выбор категории новизны ПО. Основные элементы класса описаны в таблице 4.17.
    Таблица 4.17 — Основные элементы класса «Form5»

    Название метода

    Описание

    private void button1_Click(object sender, EventArgs e)

    Выбор категории новизны

    public string zn()

    Передача значения коэффициента категории новизны на «Form1»


    В классе «Form6» происходит выбор коэффициентов повышения сложности ПО. Путем выбора функции и переноса ее в другую область Основные элементы класса описаны в таблице 4.18.
    Таблица 4.18 — Основные элементы класса «Form6»

    Наименование метода

    Описание

    private void button1_Click(object sender, EventArgs e)

    Передача параметров из одной области в другую

    private void button2_Click(object sender, EventArgs e)

    Удаления параметров из области

    private void button3_Click(object sender, EventArgs e)

    Подсчет суммы коэффициентов




      1. Описание работы с программой «Автоматизированный расчет себестоимости и длительности разработки ПО»


    Разработанное приложение позволяет рассчитывать себестоимость и длительность разработки в случае возникновения вопроса приобретения или собственной разработки программного продукта.

    Для начала работы с программой необходимо запустить ярлык «Расчет себестоимости.exe».После чего откроется главное окно программы, представленное на рисунке43.5.


    Рисунок 4.5 — Главное окно программы
    В главном окне, имеется три вкладки:

    1. расчет длительности;

    2. расчет себестоимости;

    3. предыдущие расчеты.

    На вкладке «Расчет длительности» необходимо выбрать значения и коэффициенты для разрабатываемого ПО.

    При нажатии на поле «Количество строк» откроется окно, представленное на рисунке 4.6, где предстоит выбрать один и четырех предложенных языков программирования и нажать на кнопку «Выбрать».


    Рисунок 4.6 — окно выбора языка программирования
    По нажатию кнопки «Выбрать» откроется окно с функциями соответствующие выбранному языку программирования. Значения функций, перенесенных из левой области в правую, суммируются по нажатию кнопки «ОК». Сумма строк заносится в поле «Количество строк» на вкладке «Расчет длительности». Окно выбора функций представлено на рисунке 4.7.


    Рисунок 4.7 — Окно выбора функций
    При нажатии на поле «Категория сложности» откроется окно в котором пользователю предстоит выбрать категорию сложности разрабатываемого программного обеспечения, соответствующую предложенным характеристикам. Окно выбора категории сложности представлено на рисунке 4.8.

    Поля «Уточненный объем» и «Нормативная трудоемкость» заполняются автоматически исходя из данных полей «Количество строк» и «Категория сложности».

    После расчета нормативной трудоемкости необходимо ввести ФИО руководителя проекта и название проекта в полях «Руководитель проекта» и «Название проекта».

    Далее необходимо нажать на поле «Категория новизны», в результате чего откроется окно, в котором пользователю предстоит выбрать характеристики и основание использования, соответствующие программному продукту. После чего нажать на кнопку «Выбрать».

    В поле «Категория новизны» отобразиться категория новизны ПО (А, Б, В). Окно выбора категории новизны представлено на рисунке 4.9.



    Рисунок 4.8 — Окно выбора категории сложности



    Рисунок 4.9 — Окно выбора категории новизны
    Так же при расчете пользователю потребуется выбрать применения case-средств в разрабатываемом ПО.

    Нажав на поле «Коэффициент сложности» откроется окно, в котором необходимо выбрать характеристику повышения сложности нажав на нее 1 раз. Окно «Коэффициент повышения сложности» представлено на рисунке 4.10. С полем «Стандартные модули» необходимо проделать те же действия.


    Рисунок 4.10 — Окно выбора коэффициента повышения сложности

    себестоимость автоматизация программное обеспечение

    По нажатию на поле «Средства разработки ПО» откроется окно в котором необходимо выбрать средства и среду разработки программного обеспечения, после чего нажать на кнопку «Выбрать». В поле появится значение выбранного средства для разрабатываемой среды. Окно «Средства разработки» представлено на рисунке 4.11.

    После заполнения всех полей необходимо нажать на кнопку «Рассчитать длительность». В результате чего будет составлена таблица и построен график с отображением общей трудоемкости по стадиям разработки. Так же таблица будет содержать общую трудоемкость затраченную на разработку ПО.


    Рисунок 3411 — Окно выбора средств разработки ПО

    После выбора данных для заполнения полей необходимо нажать на кнопку «Расчет длительности», в результате чего на экране появится таблица и график с данными по стадиям разработки. Так же есть возможность вывода данных результатов на печать. В дальнейшем все расчеты производятся исходя из данных общей трудоемкости. Результаты расчета длительности разработки представлены на рисунке 4.12.


    Рисунок 4.12 — Расчет длительности разработки ПО.
    На вкладке «Расчет себестоимости» необходимо выбрать квалификационный разряд программиста, разрабатываемого программу и ввести процент повышения заработной платы и накладных расходов на разработку программного обеспечения. После чего нажать кнопки «Расчет затрат» и «Расчет себестоимости». В результате заполняться две таблицы с рассчитанными значениями.

    В первой таблице будут отображены основные экономические показатели РУП «Белоруснефть», а также рассчитана площадь на одно рабочее место и стоимость 1-го метра производственной площади.

    Во второй таблице рассчитанные показатели для расчета себестоимости программного обеспечения и исходя из данных показателей рассчитанная себестоимость.

    Так же при изменении в организации экономических показателей или ставки первого квалификационного разряда, пользователь может изменить данные значения. При необходимости, данные таблиц могут быть выведены на печать. После расчетов данные записываются в таблицу «Расчеты» расположенную на вкладке «Предыдущие расчеты». Вкладка расчет себестоимости представлена на рисунке 4.13.


    Рисунок 4.13 — Вкладка «Расчет себестоимости»
    На вкладке «Предыдущие расчеты» находится таблица с данными о предыдущих расчетах себестоимости и длительности разработки ПО. Пользователь при необходимости может найти нужную программу. Вкладка предыдущие расчеты представлена на рисунке 4.14.


    Рисунок 4.14 — Предыдущие расчеты
    Выводы: Спроектирован графический интерфейс пользователя, описаны используемые компоненты и разработанные классы в программе, представлена структура классов, описана работа с программой.

    5. МЕРОПРИЯТИЯ ПО ОБЕСПЕЧЕНИЮ ТЕХНИКИ БЕЗОПАСНОСТИ И ПОЖАРНОЙ БЕЗОПАСНОСТИ

    5.1 Автоматизированные системы техники и пожарной безопасности
    Основными актами в сфере безопасности и охраны труда в Российской Федерации, являются Федеральные законы, определяющие общие правовые, экономические и социальные основы обеспечения безопасности в России, устанавливающие основные положения технического регулирования в этой области и общие требования безопасности к объектам защиты (продукции) повышенной опасности

    Со вступлением в силу 184-ФЗ «О техническом регулировании» и соответствующих Технических регламентов, в настоящее время, кроме них, действуют десятки сводов правил и около сотни стандартов. Таким образом, и в настоящее время требования безопасности, изложены в источниках, насчитывающих несколько сотен документов. При этом следует отметить, что принятые своды правил (СП) и государственные стандарты (ГОСТ) в области безопасности, являются документами, которые применяются на добровольной основе. Добровольность применения СП и ГОСТ заключается в том, что многие Технические регламенты предоставляют выбор:

    - сделать расчет рисков и, если значения, полученные при их расчете, не превышает допустимых значений, установленных Техническими регламентами, то выполнять требования нормативных документов не требуется;

    - в полном объеме выполнить требования нормативных документов по безопасности, в частности, требования, установленные ГОСТами и СП.

    Принципиально новым при этом, наряду с государственной экспертизой, явилось введение институтов независимой экспертизы, которые призваны охватить предприятия малого и среднего бизнеса.

    Однако, с точки зрения создания АСУТП, в т. ч. предприятиями малого и среднего бизнеса, в настоящее время имеются факторы, препятствующие исполнению требований безопасности в необходимом объеме по следующим причинам:

    - из-за конфликта интересов надзорных органов, заказчиков и независимых проектировщиков, монтажников и наладчиков систем;

    - из-за низкой правовой и экономической ответственности предприятий малого и среднего бизнеса перед потенциальными заказчиками систем;

    - из-за высокой стоимости работ по обеспечению безопасности и стремлении заказчика снизить себестоимость автоматизации;

    - из-за «человеческого фактора», присутствующего у заказчиков, проектировщиков, монтажников и наладчиков систем.

    Определенные проблемы создает и тот факт, что, за исключением некоторых работ, пока в нормативных документах не сделано попыток структурировать требования, выделив минимально необходимые, связанные с безопасностью людей. Именно поэтому актуальным остается подход, связанный с выполнением мероприятий в области безопасности в полном объеме.

    С ростом энергооснащенности современных сооружений увеличиваются и риски возникновения пожаров и пожароопасных ситуаций. Пожарные, в силу объективных причин, зачастую не в состоянии вовремя приехать на место. А в условиях мегаполисов среднее время прибытия пожарных расчетов может увеличиться непредсказуемо из-за дорожных проблем.

    На первый план выходит организация пожарной безопасности – создание комплекса мер, который позволит или потушить сразу возникший очаг возгорания, или с наименьшими потерями дождаться прибытия профессиональных пожарных. Определяющая роль отводится стационарным системам автоматического пожаротушения.

    Отличительными особенностями данных систем являются:

    Функционирование системы в автоматическом режиме, автономно. Исключает влияние человеческого фактора. Система предельно быстро и адекватно реагирует на возникновение пожара. Информация обо всех технических процессах в удобной форме выводится в режиме реального времени на экран компьютера в виде мнемосхем.

    Увеличение срока службы систем и оборудования. Осуществляется мониторинг времени наработки оборудования и сигнализация в случае необходимости проведения профилактических и ремонтных работ.

    Повышение надежности системы. Протокол событий может быть использован, чтобы установить причину аварийной ситуации (любого события) и предпринять действия по предотвращению возникновения аварии в будущем.

    Мониторинг и управление техпроцессов в любой момент времени в любой точке планеты. Благодаря повсеместному распространению сети Интернет и мобильной связи, диспетчер может в режиме реального времени наблюдать полную картину происходящих на предприятии процессов и управлять сразу несколькими системами.

    Более качественное управление системами при сокращении штата обслуживающего персонала и снижении постоянных издержек на эксплуатацию. Не нужно каждый раз высылать обслуживающий персонал на объект. Возникающие проблемы можно решить удаленно с помощью ПК. Если же авария имеет место, файл-отчет «подскажет», что именно вышло из строя. Снижение издержек достигается за счет уменьшения затрат на использование высококвалифицированного персонала, а также уменьшения энергопотребления и повышения надежности работы оборудования.
    .

    5.2 Способы и методы защиты от опасных и вредных производственных факторов

    Вредные производственные факторы — это факторы среды и трудового процесса, которые могут вызвать профессиональную патологию, временное или стойкое снижение работоспособности, повысить частоту заболеваний, привести к нарушению здоровья потомства. Основные опасные и вредные производственные факторы делят на химические, физические, биологические и психофизиологические. К химическим опасным и вредным производственным факторам относятся органические и неорганические вещества и их соединения.

    По методу реализации все существующие средства защиты условно делятся на технологические и организационные.

    Виды организационных мер безопасности и охраны труда:

    -налаживание эффективного производственного цикла на предприятии;

    -разработка программы мероприятий для улучшения умений и навыков работников,

    -проведение учебных курсов по охране труда и практических занятий для лиц,

    -занятых непосредственно на производстве; организация своевременного осмотра,

    -проверки и ремонта оборудования;

    -тиражирование информации и знаний о безопасности труда;

    -решение проблем охраны труда, тщательный анализ и обсуждение причин и обстоятельств аварий и несчастных случаев.

    Технологические меры защиты работников на производстве более узконаправленные и используются, прежде всего, для поддержки стандартов гигиены труда и техники безопасности. Средства защиты должны быть безопасными для жизни и здоровья работников при условии их применения по назначению с учетом правильного обслуживания и использования.

    В отличие от коллективных, средства индивидуальной защиты направлены на обеспечение безопасности одного человека и применяются в случаях, когда требуется дополнительная защита работника. СИЗ могут использоваться вместе с коллективными средствами защиты или отдельно от них.

    Широко распространено использование таких видов СИЗ как:

    -специальная одежда;

    -спецобувь; защитные каски;

    -бронежилеты, которые защищают от травм, и другие средства защиты в сфере техники безопасности;

    -респираторы,

    -противогазы; защитные очки,

    -маски, защищающие рабочего от опасных промышленных факторов (так называемые средства санитарии).

    5.3 Расчет потребного воздухообмена при обще обменной вентиляции

    5.4 Пожарная безопасность
    Пожарная безопасность — состояние защищённости личности, имущества, общества и государства от пожаров. Обеспечение пожарной безопасности является одной из важнейших функций государства.

    Элементами системы обеспечения пожарной безопасности (СОПБ) являются органы государственной власти, органы местного самоуправления, организации, крестьянские (фермерские) хозяйства и иные юридические лица независимо от их организационно-правовых форм и форм собственности, граждане, принимающие участие в обеспечении пожарной безопасности в соответствии с законодательством Российской Федерации.

    Достижению пожарной безопасности способствуют:

    — нормативное правовое регулирование и осуществление государственных мер в области пожарной безопасности;

    — создание пожарной охраны и организация её деятельности;

    — разработка и осуществление мер пожарной безопасности;

    — реализация прав, обязанностей и ответственности в области пожарной безопасности; — производство пожарно-технической продукции;

    — выполнение работ и услуг в области пожарной безопасности;

    — проведение противопожарной пропаганды и обучение населения мерам пожарной безопасности; — информационное обеспечение в области пожарной безопасности;

    — учёт пожаров и их последствий;

    — осуществление Государственного пожарного надзора (ГПН) и других контрольных функций по обеспечению пожарной безопасности;

    — тушение пожаров и проведение аварийно-спасательных работ (АСР);

    — установление особого противопожарного режима;

    — научно-техническое обеспечение пожарной безопасности;

    — лицензирование деятельности в области пожарной безопасности и подтверждение соответствия продукции и услуг в области пожарной безопасности.

    Лица, ответственные за нарушение требований пожарной безопасности, иные граждане за нарушение требований пожарной безопасности, а также за иные правонарушения в области пожарной безопасности могут быть привлечены к дисциплинарной, административной или уголовной ответственности в соответствии с действующим законодательством.

    Заключение
    Проанализирован перечень основных нормативно-правовых документов регламентирующих проектирование АИС в защищенном исполнении. В качестве основных документов рассматривались источники.

    Проанализированы особенности каждого класса АС. Наиболее требовательными к защите являются 1-й и 2-й классы. Рассмотрение 3-го класса АС было опущено. Однако проектирование системы защиты в такой АС не значительно отличается от рассмотренных подходов.

    Проанализирован порядок создания КСЗИ. Установлено, что такая разработка обычно состоит из четырех этапов. Наиболее ответственным является третий этап, так как именно на данном этапе реализуются все защитные мероприятия по требованиям и техническому решению, принятым на предыдущих этапах.

    Были установлены основные требования к защите как конфиденциальной, так и секретной информации от несанкционированного доступа. Требования были сформированы в результате условно разделенных подсистем АС, в состав которых входит:

    • подсистема управления доступом;

    • подсистема регистрации и учета;

    • подсистема обеспечения целостности.

    Проанализированы основные принципы защитных мероприятий от несанкционированного доступа в АС, на основании которых установлено, что реализация таких принципов осуществляется с помощью так называемого "монитора обращений".

    Для повышения эффективности используемых защитных мероприятий был проведен их математический анализ. На основании такого анализа установлено, что реализация защитных мероприятий для каждого предприятия (объекта) различна, соответственно и эффективность таких мероприятий от НСД для одних объектов будет выше (объекты большого бизнеса), а для других ниже (объекты малого бизнеса).

    Проанализированы основные методы оценки эффективности защитных мероприятий в АС. К числу таковых относятся:

    • классический;

    • официальный;

    • экспериментальный.

    Разработан подход к оценке эффективности защитных мероприятий АС от НСД, для определения которой достаточно только иметь данные о необходимых требованиях защищённости и данные о полноте выполнения этих требований.

    Предложены возможные пути оптимизации защитных мероприятий в АС путем выбора контролируемых параметров по различных показателям эффективности.

    Разработаны инструкции и правила для пользователей и обслуживающего персонала, которые являются основой в проведении организационных мероприятий по защите информации.

    Предложен простой способ скрытного устранения несанкционированного использования диктофона.

    Предложено и рассмотрено несколько эффективных устройств и методов для постановки помех с целью устранения несанкционированного доступа к информации.


    СПИСОК ИСТОЧНИКОВ





    1. ГОСТ 34.003-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения"

    2. НД ТЗІ 1.1-003-99. Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу.

    3. Нечаев М. Правовые и организационные основы комплексных систем защиты информации // Корпоративные системы. – 2008. – №2. – С.54-57.

    4. НД ТЗИ 3.7-003-05 "Порядок проведения работ по созданию комплексной системы защиты информации в информационно-телекоммуникационной системе"

    5. ГОСТ 34.602-89 Техническое задание на создание автоматизированной системы.

    6. Измалкова С.А., Тарасов А.В. Принципы построения эффективной системы информационной безопасности // Управление общественными и экономическими системами. – 2006. – № 2

    7. http://kiev-security.org.ua/ - Проблемы комплексной безопасности компьютерных систем

    8. ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем. М.. 1993.

    9. Бугайский К. Проблемы построения систем информационной безопасности //"Information Security/ Информационная безопасность" – 2008. – №2

    10. Масюк М.И. НСД: теория и практика // "Специальная Техника". – 2003. – №3

    11. Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах. – М.: Горячая линия-Телеком, 2001. – 148 с.: ил.

    12. http://all-safety.ru/ Подходы к оценке эффективности КСЗИ

    13. http://www.vuzlib.net/ Оценка эффективности организационных проектов

    14. Ю.Г. Бугров Системные основы оценивания и защиты информации: Учеб. пособие / Воронеж: Воронеж. гос. техн. ун-т, 2005. 354 с.

    15. Барвинский Л.Л. Обоснование деления периодически использующейся радиоэлектронной аппаратуры на блоки с контролируемой работоспособностью. «Известия ВУЗов. Радиоэлектроника», №1, 1964, с.41-46.

    16. http://www.am-soft.com.ua/ Информационный лист «Комплексные системы защиты информации»

    17. Духан Е.И., Синадский Н.И., Хорьков Д. А. Применение программно-аппаратных срежств защиты компьютерной информации. Учебное пособие / Е.И. Духан, Н.И. Синадский, Д.А. Хорьков; науч. ред. д-р техн. наук, проф. Н.А. Гайдамакин. Екатеринбург: УГТУ-УПИ, 2008. – 182 с.

    18. Меньшаков Ю.К. Защита объектов и информации от технических средств разведки. – М.: Росийск. гос. гуманит. ун-т, 2002. – 399 с.

    19. Партыка Т.Л., Попов И.И. Информационная безопасность. Учебное пособие для студентов учреждений среднего профессионального образования. – М.: ФОРУМ: ИНФРА-М, 2002. - 368 с.: ил.

    20. Сидорин Ю.С. Технические средства защиты информации: Учеб. пособие. СПб.: Изд-во Политехн. ун-та, 2005. 141 с.

    21. Торокин А.А. Инженерно-техническая защита информации. – М.: Гелиос АРВ, 2005. – 960 с.: ил.

    22. Хорев А.А. Способы и средства зашиты информации. - М.: МО РФ, 2000. - 316 с.

    23. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. Учебное пособие. М.: Гостехкомиссия России, 1998. - 320 с.

    24. Хорев А.А. Методы и средства поиска электронных устройств перехвата информации.- М.: МО РФ, 1998. - 224 с.

    25. Фишер С. и др. Экономика. Пер. с .англ. -М.:"Демо ЛТД". -1994. - 864с.

    26. Методы и средства защиты информации. В 2-х томах / Ленков С.В., Перегудов Д.А., Хорошко В.А., Под ред. В.А. Хорошко. - К. : Арий, 2008. - Том I. Несанкционированное получение информации. - 464 с, ил.

    27. Методы и средства защиты информации. В 2-х томах / Ленков СВ., Перегудов -Д.А., Хорошко В.А., Под ред. В.А. Хорошко. - К. : Арий, 2008. - Том II. Информационная безопасность. - 344 с, ил.


    1   2   3   4   5


    написать администратору сайта