Главная страница
Навигация по странице:

  • Функциональные требования

  • Нефункциональные требования

  • Требования по информационной безопасности

    		•

    Разработка защищенной автоматизированной информационной системы те-стирования знаний кредитных инспекторов в коммерческом банке. Курсовая_Шевченко_БАСО-03-18. Курсовая работа по дисциплине Разработка и эксплуатация защищенных автоматизированных систем (наименование дисциплины)


    Скачать 2.54 Mb.
    НазваниеКурсовая работа по дисциплине Разработка и эксплуатация защищенных автоматизированных систем (наименование дисциплины)
    АнкорРазработка защищенной автоматизированной информационной системы те-стирования знаний кредитных инспекторов в коммерческом банке
    Дата19.05.2023
    Размер2.54 Mb.
    Формат файлаdocx
    Имя файлаКурсовая_Шевченко_БАСО-03-18.docx
    ТипКурсовая
    #1142883
    страница10 из 12
    1   ...   4   5   6   7   8   9   10   11   12

    1.4 Разработка требований к создаваемой защищенной автоматизированной системе



    На основании исследования предметной области и построения модели защиты информации в процессе обработки заказов были сформулированы следующие требования к создаваемой защищенной автоматизированной информационной системе.

    Функциональные требования:

    1. возможность хранения и обновления данных о банках, сотрудниках, экспертах, тестированиях, вопросах, ответах и результатах тестирования. Операция обновления включает в себя добавление, удаление и редактирование данных;

    2. возможность выполнения операций выборки данных из базы данных автоматизированной системы посредством запросов, сформулированных на языке SQL;

    3. высокое быстродействие (малое время отклика на запрос – не более 1,5 с). Под запросом понимается операция поиска, чтения данных или их записи;

    4. стандартизация построения и эксплуатации БД (СУБД);

    5. адекватность отображения данных предметной области, связанной с обработкой данных в системе тестирования знаний кредитных инспекторов в коммерческом банке.


    Нефункциональные требования:

    Требования к серверной части:

    1. Сетевая операционная система – Microsoft Windows Server 2019;

    2. СУБД – Microsoft SQL Server 2019;

    Требования к клиентской части (рабочие станции сотрудников отдела тестирования и рабочие станции для прохождения тестирования):

    1. ОС Microsoft Windows Enterprises;

    2. Пакет Microsoft Office.


    Требования по информационной безопасности:

    1. реализация двухфакторной аутентификации пользователей для входа в систему;

    2. разграничение прав доступа к данным;

    3. реализация криптографической защиты базы данных с помощью встроенных механизмов СУБД;

    4. применение антивирусной защиты с использованием Kaspersky Anti-Virus;

    5. реализация контроля использования съемных носителей информации;

    6. реализация защиты рабочих станций от НСД с использованием Secret Net Studio;

    7. реализация защиты сетевого трафика с использованием АПКШ Континент.


    Выводы по первой главе


    В ходе реализации задания курсовой работы в первой главе были выполнены действия по:

    1. исследованию предметной области объекта автоматизации, построению и анализу организационной структуры управления и информационных потоков объекта автоматизации;

    2. построению модели защиты информации в ходе функционирования объекта автоматизации;

    3. оценке угроз безопасности информации создаваемой информационной системы и определению уровня защищенности персональных данных при их обработке в создаваемой информационной системе;

    4. разработке требований к создаваемой информационной системе персональных данных.


    2 Проектирование, разработка и защита создаваемой защищенной автоматизированной системы персональных данных




    2.1 Построение и анализ усовершенствованной модели защиты информации в ходе функционирования объекта защищенной автоматизации



    В целях улучшения защиты информации в ходе процесса «Защита информации в ходе тестирования знаний сотрудника» в компании ООО «ПрофБанкТест» была разработана усовершенствованная модель защиты информации в ходе процесса проведения тестирования знаний. Данная модель также строилась в инструментальном средстве Bizagi Modeler. Для построения использовался стандарт моделирования BPMN 2.0. Полученная модель представлена на рисунке 2.1.

    Рисунок 2.1 – Усовершенствованная модель защиты информации в процессе «Защита информации в ходе тестирования знаний сотрудника»

    Декомпозиция подпроцесса «Авторизоваться в системе» представлена на рисунке 2.2, декомпозиция подпроцесса «Выполнить вход в СУБД» – на рисунке 2.3.

    Рисунок 2.2 – Диаграмма подпроцесса «Авторизоваться в системе»


    Рисунок 2.3 – Диаграмма подпроцесса «Выполнить вход в СУБД»
    При описании усовершенствованной модели отметим лишь добавленные улучшения:

    • несертифицированный антивирус Norton был заменен на сертифицированный антивирус Kaspersky Anti-Virus (сертификат ФСТЭК №2534);

    • хранение данных реализовано в централизованной базе данных вместо файлов MS Excel;

    • добавлена аутентификация в СУБД;

    • аутентификация в систему усовершенствована до двухфакторной аутентификации.



    1   ...   4   5   6   7   8   9   10   11   12

    написать администратору сайта