лаб -1-15 ОИС (2). Лабораторная работа 1 Тема Ознакомление с понятием информация иосновными понятиями информационная система
 Скачать 1.56 Mb.
|
Лабораторная работа 11Тема: Моделирование предметных областейЦель: Моделирование предметных областей и смоделировать существующее положение и как должно быть, используя инструментальное средство BPWin; осуществлять постановку задач по обработке информации; проводить анализ предметной области; осуществлять выбор модели и средства построения информационной системы и программных средств. Задание: При разработке использовать следующие IDEF-модели: IDEF0- функциональное моделирование (Function Modeling Method) DFD- диаграммы потоков данных (Data flow diagramming) IDEF3– моделирование деятельности (Process Flow and Object Stale Description Capture Method). Используя возможности BPWin, составить отчеты, созданной системы: Model Report. Отчет включает информацию о контексте модели – имя модели, точку зрения, область, цель, имя автора, дату создания и др. Diagram Report. Отчет по контекстной диаграмме, включает список объектов: работ, стрелок, хранилищ данных, внешних ссылок и др. Diagram Object Report. Наиболее полный отчет по модели, включает полный список объектов модели: работ, стрелок с указанием их типа и др. – и свойства, определяемые пользователем. Activity Cost Report. Отчет о результатах стоимостного анализа, т.е. содержит информацию о затратах функциональных блоков и о «центрах затрат» в модели. Arrow Report. Отчет по стрелкам, включает информацию из словаря стрелок, информацию о работе-источнике, работе-назначении стрелки и информацию о разветвлении и слиянии стрелок. DataUsage Report. Отчет о результатах связывания модели процессов и модели данных, содержит информацию о таблицах базы данных или сущностях и атрибутах. Model Consistency Report. Отчет, содержащий список синтаксических ошибок модели. Для создания модели использовать индивидуальные варианты согласно 1 лабораторной работе. Лабораторная работа 12Тема: Последовательная организация данныхЦель: смоделировать схему базы данных информационной системы, используя инструментальное средство ErWin; осуществлять постановку задач по обработке информации; проводить анализ предметной области; осуществлять выбор модели и средства построения информационной системы и программных средств. Задание: При разработке должно быть соблюдены следующие требования: разработаны сущности; определены атрибуты; определены типы данных у атрибутов; установлены связи между сущностями. На основе построенной схемы, сделать описание в отчете всех сущностей в виде таблиц в Word. Пример представлен в таблице 10. Таблица 19 – Пример таблицы
Краткие теоретические сведения До начала создания систем информационной безопасности ряд отечественных нормативных документов (ГОСТ Р ИСО/МЭК 15408 ГОСТ Р ИСО/МЭК 27000 ГОСТ Р ИСО/МЭК 17799) и международных стандартов (ISO 27001/17799) прямо требуют разра-ботки основополагающих документов – Концепции и Политики информационной без-опасности. Если Концепция ИБ в общих чертах определяет, ЧТО необходимо сделать для защиты информации, то Политика детализирует положения Концепции, и говорит КАК, какими средствами и способами они должны быть реализованы. Концепция информационной безопасности используется для: принятия обоснованных управленческих решений по разработке мер защиты ин-формации; выработки комплекса организационно-технических и технологических мероприя-тий по выявлению угроз информационной безопасности и предотвращению последствий их реализации; координации деятельности подразделений по созданию, развитию и эксплуатации информационной системы с соблюдением требований обеспечения безопасности инфор-мации; наконец, для формирования и реализации единой политики в области обеспечения информационной безопасности. Задание Используя предложенные образцы, разработать концепцию информационной без-опасности компании (см. вариант), содержащую следующие основные пункты (приведен примерный план, в который в случае необходимости могут быть внесены изменения): 1 Общие положения Назначение Концепции по обеспечению информационной безопасности. 1.2 Цели системы информационной безопасности 1.3 Задачи системы информационной безопасности. 2 Проблемная ситуация в сфере информационной безопасности 2.1 Объекты информационной безопасности. 2.2 Определение вероятного нарушителя. 2.3 Описание особенностей (профиля) каждой из групп вероятных нарушителей. 2.4 Основные виды угроз информационной безопасности Предприятия. Классификации угроз. Основные непреднамеренные искусственные угрозы. Основные преднамеренные искусственные угрозы. 2.5 Общестатистическая информация по искусственным нарушениям информаци-онной безопасности. 3 Механизмы обеспечения информационной безопасности Предприятия 3.1 Принципы, условия и требования к организации и функционированию системы информационной безопасности. 3.2 Основные направления политики в сфере информационной безопасности. 3.3 Планирование мероприятий по обеспечению информационной безопасности Предприятия. 3.4 Критерии и показатели информационной безопасности Предприятия. 4 Мероприятия по реализации мер информационной безопасности Предприятия 4.1 Организационное обеспечение информационной безопасности. задачи организационного обеспечения информационной безопасности; подразделения, занятые в обеспечении информационной безопасности; взаимодействие подразделений, занятых в обеспечении информационной безопас-ности. 4.2 Техническое обеспечение информационной безопасности Предприятия. общие положения; защита информационных ресурсов от несанкционированного доступа; средства комплексной защиты от потенциальных угроз; обеспечение качества в системе безопасности; принципы организации работ обслуживающего персонала. 4.3 Правовое обеспечение информационной безопасности Предприятия. правовое обеспечение юридических отношений с работниками предприятия; правовое обеспечение юридических отношений с партнерами предприятия; правовое обеспечение применения электронной цифровой подписи. 4.4 Оценивание эффективности системы информационной безопасности Предпри-ятия |