Содержание
Введение
1. Описание системы и среды ее функционирования
2. Пользователи Системы
3. Класс защищенности разрабатываемой подсистемы
4. Горизонтальная модель сети
4.1. Описание возможных угроз
4.2. Меры по устранению угроз безопасности сети
5. Вертикальная модель сети
5.1. Физический уровень
5.2. Канальный уровень
5.3. Сетевой уровень
5.4. Транспортный уровень
5.5. Прикладной уровень
5.6. Защита ОС
5.7. Прикладное и общесистемной ПО
5.8. Защита СУБД
6. Организационные мероприятия
Заключение
Список литературы
Приложение №1. Схема сети АСОИ предприятия.
| КП - 02009562 - 654700 – 52 - 05 | |||||||
| Измь | Лист | N докум. | Подпись | Дата | |||
| Разраб. | Бритвин П.Ю. | Лит. | Лист | Листов | |||
| Пров. | Некучаева Н.А. | ||||||
| Содержание | |||||||
| ИС – 01 |
Введение
Разработка информационных систем автоматизации некоторых бизнес-процессов является достаточно затратным мероприятием. И не все Заказчики при принятии решения о необходимости проведения такого вида работ, полностью понимают требуемое количество затрат.
Классификация затрат создания ПО достаточно большая. Достаточно “проанализировать” все этапы жизненного цикла ПО. Однако, при анализе затрат на создание и сопровождение систем, следует знать о существовании среди них таких затрат, которые направлены на организацию устранения угроз нелегального использования информации системы, а так же на поддержание заданного уровня безопасности на протяжении всего срока использования системы.
Предусловием данной работы является уже готовая к вводу в опытную эксплуатацию – система управления бухгалтерским учетом “1С: Предприятие 8.0 Управление бухгалтерией”.
Целью проекта ставится анализ программно-аппаратного комплекса предприятия на возможность использования данной системы на предприятии и недопущения факта “утечки” (кражи) коммерческой информации.
Для решения данной цели необходимо решить следующие задачи:
-проанализировать коммерческую информацию и определить класс безопасности такой системы;
-на основе класса безопасности определить перечень требований, которые должны быть соблюдены;
-проанализировать все угрозы и предложить меры по их устранению;
-представить перечень требуемых организационных мер, определить список должностных лиц, которым будут делегированы новые полномочия.
Данная работа ориентированна на решение задачи информационной безопасности системы. При этом, под данной категорией понимается комплекс мероприятий, обеспечивающий для охватываемой им информацией следующие факторы:
-конфиденциальность – возможность ознакомления с информацией (именно с данными или сведениями, несущими смысловую нагрузку, а не последовательностью бит их представляющих) имеют с своем распоряжении только те лица, кто владеет соответствующими полномочиями;
-целостность – возможность внести изменение в информацию должны только те лица, кто на это уполномочен;
-доступность – возможность получения авторизированного доступа к информации со стороны уполномоченных лиц в соответствующий санкционированный для работы период времени ([1]. – С. 24).
Описание системы и среды ее функционирования
Система “1С:Предприятие 8.0 Управление бухгалтерией” (далее, везде система) предназначена для автоматизации ведения: бухгалтерского, налогового, управленческого учета и учета заработной платы сотрудников. Отметим, что данная система осуществляет ведение учета от имени нескольких Организаций. То есть, операции по любому из перечисленных видов учетов осуществляются в разрезе собственных юридических лиц (или Организаций).
Технология системы
Данная система является клиент-серверным приложением, с трехзвенной архитектурой. В качестве сервера БД используется СУБД MS SQL Server 2000 Standard Edition SP3a. В качестве сервера-приложения используется “Сервер приложения 1С:Предприятие”. Клиентской частью является Платформа “1С:Предприятие 8.0” и функционирующая в ней конфигурацию “Управление бухгалтерией” (версия 8.5.2.1).
Среда функционирования
Использование данной системы ограничивается в рамках одной ЛВС, располагаемой в одном здании. В работе с системой задействованы следующие отделы:
-бухгалтерия;
-отдел кадров.
Однако, ввиду того, что система поддерживает ведение управленческого учета, то, предполагается, что система может быть использована удаленно. Это может осуществить директор организации посредством своего мобильного компьютера и средств каналов связи Internet, находясь в командировке или в отпуске.
Кроме того, данные налогового и бухгалтерского учета могут предоставляться по каналам связи Internet в Межрайонную налоговую инспекцию региона. Данные кадрового учета предоставляются в пенсионный фонд.
К среде функционирования относится также то, окружение, которое непосредственно не работает с данной системой, но входит в состав предприятия, и имеет доступ к ЛВС. Сюда относятся отделы: маркетинга и информационный.
Общая схема АСОИ компании представлена в приложении №1.
Пользователи Системы
Генеральный директор организации - осуществление общего контроля деятельности предприятия, в частности финансового контроля организации;
Системный администратор – внедрение ИС в информационную структуру организации, настройка возможностей взаимодействия с другими программными продуктами, в частности, контроль правильности функционирования системы;
Главный бухгалтер – использование ИС, контроль правильности и своевременность наполнения ИС, формирование форм отчетностей;
Бухгалтер – использование ИС, внесение данных в ИС, расчет основных показателей налогового и управленческого учета;
Специалист отдела кадров – непосредственное наполнение БД данными кадрового учета. Так же формирование форм отчетностей.