Мир Знаний

Структура інформаційної системи. Декомпозиція інформаційних систем (стр. 2 из 2)

Технологічна мережа робочого проектування:


де,

Д1.1 - технічний проект;

Д1.2 - документи програмного забезпечення;

Д2.1 - технічні документи та інструкції;

Д3.1 - правові інструкції;

Д4.1 - робочий проект.

3. Проектування системи захисту інформації в АІС

Для розробки системи захисту інформації проектувальникам необхідно виконати наступні види робіт:

на передпроектній стадії визначити особливості інформації, яка зберігається, виявити види загроз та втрати інформації і оформити технічне завдання на розробку системи;

на стадії проектування вибрати концепцію і принципи побудови системи захисту та розробити функціональну структуру системи захисту;

вибрати механізми - методи захисту, які реалізують вибрані функції;

розробити програмне, інформаційне, технологічне та організаційне забезпечення системи захисту;

провести налагодження розробленої системи;

розробити пакет технологічної документації;

здійснити впровадження системи;

проводити комплекс робіт по експлуатації і адмініструванню системи захисту.

Суттєве значення при проектуванні системи захисту інформації надається предпроектному обстеженню об’єкта. На цій стадії виконуються наступні операції:

встановлюється наявність таємної інформації в розроблювальній економічній інформаційні системі, оцінюється рівень конфіденційності та об’єми такої інформації;

визначаються режими обробки інформації (діалоговий, телеобробки та режим реального часу), склад комплексу технічних засобів, загальносистемні програмні засоби тощо;

аналізується можливість використання наявних на ринку сертифікованих засобів захисту інформації;

визначаються ступінь участі персоналу, спеціалістів і допоміжних працівників об’єкта автоматизації в обробці інформації, характер взаємодії між собою та зі службою безпеки;

визначається склад заходів по забезпеченню режиму секретності та стадії розробки.

На стадії проектування виявляються вся безліч каналів несанкціонованого доступу шляхів аналізу технології зберігання, передачі та обробки інформації, визначеного порядку проведення робіт, розроблено системи захисту інформації та вибраної моделі порушники.

Створення базової системи захисту інформації в економічній інформаційній системі в цілому та для інформаційної бази, зокрема, повинно основуватись на головних принципах, сформульованих в роботі.

Комплексний підхід до побудови системи захисту, що означає оптимальне сполучення програмних, апаратних засобів і організаційних мер захисту.

Розподілення та мінімізація повноважень по допуску до оброблювальної інформації та процедура обробки.

Повнота контролю та реєстрація спроб несанкціонованого доступу.

Забезпечення надійності системи захисту, неможливість зниження рівня надійності при виниканні в системі збоїв, відказів, навмисних дій порушника або не навмисних помилок користувачів.

"прозорість" системи захисту інформації для загального, прикладного програмного забезпечення та користувачів економічної інформаційної системи.

Встановлення видів загроз та засобів їх реалізації дозволяє проектувальникам економічних інформаційних систем розробити структури системи захисту даних, що зберігаються, оброблюються та передаються, основану на використанні різноманітних мір та засобів захисту. Важливу частину цієї системи складає організація підсистем: керування доступом; реєстрації та обліку; забезпечення цілісності. Для кожної підсистеми визначаються основні цілі, функції, задачі та методи їх рішення.

Існує декілька підходів до реалізації системи захисту. Ряд спеціалістів з практики своєї роботи пропонує розділяти систему безпеки на дві частини: внутрішню та зовнішню. У внутрішній частині здійснюється в основному контроль доступу шляхів ідентифікації та аутентифікації користувачів при допуску до мережі та доступі в базу даних. Окрім цього шифруються та ідентифікуються дані під час їх передачі та зберігання.

Список використаної літератури

1. "Проектування інформаційних систем". Посібник. За ред. В.С. Пономаренка. ВЦ "Академія". 2001 р.

2. "Інформаційні системи і технології в економіці". Посібник. За ред. В.С. Пономаренка. ВЦ "Академія". 2002 р.

3. "Проэктирование экономических информационных систем". Підручник. Г.Н. Смирнова, А.А. Сорокін, Ю.Ф. Тельнов. 2002 р.

4. Конспект лекцій.