Автор работы: Пользователь скрыл имя, 04 Мая 2012 в 11:38, курсовая работа
Целью проекта является автоматизация управления защитой конфиденциального документооборота ГУ «ОФПС-1 по Астраханской области».
Использование автоматизированной системы станет не просто средством оптимизации внутренних процессов организации, а насущной необходимостью в условиях постоянных угроз конфиденциальной информации. «Автоматизированная система управления защитой конфиденциального документооборота ГУ «ОФПС-1 по Астраханской области»» дает новые возможности организации по ускорению работы, позволяет опередить злоумышленников при принятии стратегических решений, а также повысит эффективность работы персонала.
ВВЕДЕНИЕ 5
1. Аналитическая часть 7
1.1 Описание предметной области 7
1.1 Определение актуальности проблемы 10
1.2 Определение цели, назначения и задач проектирования 11
2. Выбор и обоснование проектных решений 12
2.1 Выбор критериев оценки альтернатив для решения проблемы 12
2.2 Конструирование альтернатив решения проблемы и их анализ по выработанным критериям 12
3.2 Информационно–логическая модель системы 21
3.2.1 ER-диаграмма 21
3.2.2 Описание параметров входной информации 21
Для ввода в систему входная информация представляется в форматах, определенных макетами входной информации (приложение 4). 21
3.2.3 Описание выходных данных 24
ПРИЛОЖЕНИЕ 1. Контекстная диаграмма 26
ПРИЛОЖЕНИЕ 2. Диаграмма потоков данных 27
ПРИЛОЖЕНИЕ 3. ER-Диаграмма 28
Приложение 4. Макеты входных документов 28
Приложение 4. Макеты входных документов 29
Приложение 5. Макеты выходных документов 32
Таблица П4.1. Список угроз
| Название угрозы |
| Разглашение служебной информации |
| Утечка служебной информации через технические средства различного назначения |
| Несанкционированный доступ к охраняемым информационным ресурсам |
Таблица П4.2. Список методов защиты
| Название метода защиты |
| Договор
о неразглашении служебной |
| Внедрение средств защиты от утечки служебной информации через технические средства |
| Разграничение прав доступа к охраняемым информационным ресурсам, внедрение средств защиты от НСД |
Таблица П4.3. Соответствие метода защиты и угрозы
| Название угрозы | Название метода защиты |
| Разглашение служебной информации | Договор о неразглашении служебной информации |
| Утечка служебной информации через технические средства различного назначения | Внедрение средств защиты от утечки служебной информации через технические средства |
| Несанкционированный доступ к охраняемым информационным ресурсам | Разграничение прав доступа к охраняемым информационным ресурсам, внедрение средств защиты от НСД |
Таблица П4.4. Список
источника угроз
| Название источника угрозы |
| Персонал предприятия |
| Персональный компьютер |
| Окна |
Таблица П4.5. Соответствие источника угрозы и угрозы
| Название угрозы | Название источника угрозы |
| Разглашение служебной информации | Персонал предприятия |
| Утечка служебной информации через технические средства различного назначения | Персональный компьютер |
| Несанкционированный доступ к охраняемым информационным ресурсам | Окна |
Таблица П4.6. Список обязанностей
| Формулировка обязанности | Название источника угроз | Название угрозы | Название метода защиты |
| Составить
договор о неразглашении |
Персонал предприятия | Разглашение служебной информации | договор о неразглашении служебной информации |
| Внедрить средства защиты от утечки служебной информации через технические средства | Персональный компьютер | Утечка служебной информации через технические средства различного назначения | внедрение средств защиты от утечки служебной информации через технические средства |
| Разграничить права доступа к охраняемым информационным ресурсам, внедрить средства защиты от НСД | Окна | Несанкционированный доступ к охраняемым информационным ресурсам | разграничение прав доступа к охраняемым информационным ресурсам, внедрение средств защиты от НСД |
Таблица П4.7. Список должностей
| Название должности | Количество ставок |
| Начальник службы защиты информации | 1 |
| Специалист по защите информации | 1 |
| Техник по защите информации | 1 |
Таблица П4.8. Список сотрудников
| Фамилия | Имя | Отчество | Табельный номер | Количество ставок | Название должности |
| Иванов | Пётр | Владимирович | 562 | 1 | Начальник службы защиты информации |
| Петров | Игорь | Николаевич | 563 | 1 | Специалист по защите информации |
| Мостовой | Алексей | Фёдорович | 564 | 1 | Специалист по защите информации |
Таблица П4.9. Распределение обязанностей по должностям
| Название должности | Формулировка обязанности |
| Начальник службы защиты информации | Составить договор
о неразглашении служебной |
| Специалист по защите информации | Разграничить права доступа к охраняемым информационным ресурсам, внедрить средства защиты от НСД |
| Техник по защите информации | Внедрить средства защиты от утечки служебной информации через технические средства |
Приложение
5. Макеты выходных документов
Таблица П5.1. Исполнение
обязанностей
| Фамилия | Имя | Отчество | Количество ставок | Табельный номер | Название должности | Формулировка обязанности | Плановый срок выполнения | Периодичность выполнения | Дата выполнения |
| Иванов | Петр | Владимирович | 1 | 562 | Начальник службы защиты информации | Составить договор
о неразглашении служебной |
27.05.2012 | При приёме на работу нового сотрудника | 25.05.2012 |
| Петров | Игорь | Николаевич | 1 | 563 | Специалист по защите информации | Разграничить права доступа к охраняемым информационным ресурсам, внедрить средства защиты от НСД | 03.03.2012 | При приёме на работу нового сотрудника | 28.02.2012 |