Разработка защищенной автоматизированной информационной системы те-стирования знаний кредитных инспекторов в коммерческом банке. Курсовая_Шевченко_БАСО-03-18. Курсовая работа по дисциплине Разработка и эксплуатация защищенных автоматизированных систем (наименование дисциплины)
 Скачать 2.54 Mb.
|
ВведениеАктуальность работы обусловлена тем, что в настоящее время большое распространение имеют автоматизированные информационные системы тестирования знаний. Такие системы используются в различных организациях и учреждениях, в том числе они применяются и для тестирования знаний кредитных инспекторов в коммерческих банках. Как правило, в подобных системах обрабатываются персональные данные, требующие обеспечения их защиты в соответствии с законодательством. Разработка защищенной автоматизированной информационной системы тестирования знаний кредитных инспекторов в коммерческом банке позволит повысить удобство и скорость проведения тестирований путем автоматизации этого процесса, а также обеспечит защиту данных, обрабатываемых в данной системе. Цель работы: проектирование и разработка защищенной автоматизированной информационной системы тестирования знаний кредитных инспекторов в коммерческом банке. Для достижения поставленной цели требуется решить следующие задачи: Исследование области функционирования объекта автоматизации. Построение организационной структуры управления и схемы информационного обмена объекта автоматизации. Построение модели защиты информации в ходе функционирования объекта информатизации. Оценка угроз безопасности информации создаваемой информационной системы. Определение уровня защищенности персональных данных, обрабатываемых в создаваемой информационной системе. Разработка требований к создаваемой информационной системе. Построение усовершенствованной модели защиты информации в ходе функционирования объекта информатизации. Проектирование, реализация и защита базы данных создаваемой информационной системы. Построение логической схемы сети с подключенными программными (программно-аппаратными) средствами защиты информации создаваемой информационной системы. Объектом исследования является автоматизация и защита системы тестирования знаний кредитных инспекторов в коммерческом банке. Предметом исследования является создание защищенной информационной системы тестирования знаний кредитных инспекторов в коммерческом банке. Используемые методы и информационная база исследования: системный анализ, исследование литературных источников, моделирование. Практическая значимость данной работы заключается в том, что разработка защищенной автоматизированной информационной системы тестирования знаний кредитных инспекторов в коммерческом банке позволит повысить удобство и скорость проведения тестирований путем автоматизации этого процесса, а также обеспечит защиту данных, обрабатываемых в данной системе. Структура курсовой работы по разделам Работа состоит из двух глав. В первой главе произведен анализ предметной области и сделано моделирование процесса «как есть». Выработаны требования к создаваемой системе банка, разработана модель угроз информационной безопасности. В рамках второй главы построена модель процесса «как будет». Описан процесс разработки базы данных. Сделано проектирование и разработаны модели данных. 1 Исследование предметной области и разработка требований к создаваемой защищенной автоматизированной информационной системе персональных данных1.1 Исследование области функционирования создаваемого объекта защищенной информатизации1.1.1 Общая характеристика объекта защищенной информацииООО «ПрофБанкТест» — это организация, специализирующаяся на проведении независимых тестирований знаний банковских служащих, в том числе и кредитных инспекторов. Основными клиентами данной компании являются коммерческие банки, желающие проверить профессиональную компетентность своих сотрудников. Основными видами деятельности ООО «ПрофБанкТест» являются: составление программы тестирования знаний для банковских служащих различных специальностей; проведение тестирования знаний банковских служащих различных специальностей; составление отчетности по результатам тестирования; выдача сертификатов банковским служащим по итогам прохождения тестирования. 1.1.2 Построение и анализ организационной структуры управления объекта защищенной информацииОрганизационная структура управления ООО «ПрофБанкТест» представлена на рисунке 1.1.  Рисунок 1.1 ‒ Организационная структура ООО «ПрофБанкТест» Такая структура управления представляет организацию как совокупность взаимосвязанных элементов, каждый из которых имеет свои цели и задачи. Руководит фирмой генеральный директор. Генеральный директор решает в основном управленческие вопросы, а также контролирует деятельность всех остальных отделов. Отдел кадров занимается управлением персоналом компании. Основными функциями и задачами данного отдела являются: подбор работников, ведение контроля и учета сотрудников, формирование штатного расписания, ведение трудовых книжек, формирование графика отпусков и другие. Бухгалтерия занимается формированием полной и достоверной информации о деятельности организации, ее имуществе, обеспечением необходимой информацией внутренних и внешних пользователей. Юридический отдел занимается соблюдением законности оформления документов, урегулированием экономических отношений, заключением договоров, составлением локальных нормативных документов, а также представлением законных интересов организации. Отдел продаж занимается привлечением новых клиентов, продвижением и продажей продуктов и услуг, заключением договоров, выявлением целевой аудитории, поддержанием отношений с текущими клиентами. ИТ-отдел занимается разработкой, выпуском и поддержкой продуктов компании. Отдел тестирования занимается проведением независимого тестирования знаний служащих коммерческих банков, в том числе кредитных инспекторов. 1.1.3 Построение и анализ схемы информационного обменаРассмотрим более подробно информационные потоки процесса предоставления услуг в организации ООО «ПрофБанкТест», представленные на рисунке 1.2.  Рисунок 1.2 ‒ Информационные потоки в организации ООО «ПрофБанкТест» Клиент – юридическое лицо, в частности, коммерческий банк, заинтересованный в тестировании знаний своих кредитных инспекторов. Менеджер по продажам предоставляет клиенту информацию об услугах, предлагаемых организацией, после чего клиент делает заказ. Менеджер по продажам отправляет несколько запросов своим коллегам в другие отделы: в юридический отдел – запрос на составление договора, в бухгалтерию – запрос на выставление счета, в ИТ-отдел – запрос на подготовку программного обеспечения для проведения тестирования, в отдел тестирования – запрос на проведение тестирования. Все перечисленные запросы являются внутренними процессами организации. Для отправки таких запросов менеджер оформляет необходимую внутреннюю документацию в порядке, установленном организацией. Такая документация содержит данные, составляющие коммерческую тайну, которая, согласно Указу Президента РФ от 06.03.1997 N 188, относится к перечню сведений конфиденциального характера. ИТ-отдел занимается разработкой и поддержкой ПО, необходимого для проведения тестирования. Обязательным процессом является анализ защищенности ПО, запрашиваемый у отдела ИБ. По результатам анализа защищенности ПО, отдел ИБ предоставляет отчет. Эти процессы также содержат информацию, составляющую коммерческую тайну. Юридический отдел составляет договор об оказании услуг. Данный договор является договором гражданско-правового характера и регулируется гражданским законодательством Российской Федерации. Договор содержит соглашение о неразглашении конфиденциальной информации, относящейся к предмету заключенного между сторонами договора. После выполнения всех запросов между менеджером по продажам и клиентом происходит заключение договора и оплата заказа, после чего отдел тестирования оказывает клиенту услугу в соответствии с его заказом и предоставляет отчет, который, в соответствии с договором, является конфиденциальной информацией. |