Оглавление
Введение
1. Постановка задачи
2. Анализ требований
2.1 Глоссарий
2.2 Диаграмма вариантов использования
2.3 Спецификации вариантов использования (Сценарий)
2.4 Матрица требований
2.5 Диаграмма действий
3. Проектирование
3.1 Диаграмма классов
3.2 Диаграмма последовательности действий
3.3 Диаграмма состояний объекта «пользователь»
3.4 Диаграмма внедрения
3.5 Проектирование базы данных
3.6 Пользовательский интерфейс
4. Оценка трудоемкости
4.1 Определение трудовых показателей действующих лиц
4.2 Определение весовых показателей вариантов использования
4.3 Определение технической сложности проекта
4.4 Определение уровня квалификации разработчиков
4.5 Оценка трудоемкости проекта
Заключение
Список литературы
Введение
В настоящее время приобретает большую значимость процесс компьютеризации всех видов деятельности человечества: от традиционных интеллектуальных задач научного характера до автоматизации производственной, торговой, коммерческой, банковской и других видов деятельности.
Этой всеобщей тенденции способствовали такие факторы, как появление и массовое применение персональных компьютеров, а также средств телекоммуникаций и вычислительных сетей, в том числе сети Интернет. Эти факторы сделали актуальной проблему развития и эффективного использования информационных ресурсов – как локальных, в рамках одного предприятия, так и глобальных, в рамках нескольких предприятий. Стало ясно, что устоять в конкурентной борьбе смогут только те предприятия, которые будут применять в своей деятельности современные информационные технологии (ИТ). Именно ИТ, наряду с прогрессивными технологиями материального производства, позволяют существенно повысить производительность труда и качество выпускаемой продукции одновременно со значительным сокращением сроков постановки на производство и выпуска новых, более совершенных изделий, отвечающих запросам и ожиданиям потребителей.
Процесс информатизации управления на предприятиях с использованием современных компьютерных технологий идет нарастающими темпами. Предприятие тратит огромные деньги на технику, программное обеспечение, оплату поставщиков готовых решений и услуг системных интеграторов. Но взамен, как правило, получает лишь ускорение документирования различных бизнес-процедур. Причина кроется в отсутствии системного подхода при создании информационных управленческих систем. Системный же подход требует осознания руководством целей информатизации и средств их достижения.
На сегодняшний день внедрение современных методов управления с использование ИТ является очень актуальной темой в связи с быстро развивающейся конъюнктурой рынка. Целью курсовой работы является закрепление и углубление знаний, полученных при изучении дисциплины, а также получение практических навыков при разработке проекта информационной системы управления безопасностью на основе новейших достижений науки и техники, используя при этом стандарты и справочные данные, ГОСТы и технические условия, каталоги изделий и др. информационные материалы.
Постановка задачи
Информационная система управления безопасностью
Главной задачей курсовой работы является построение целостной системы защиты автоматизированной информационной системы (АИС). Данная АИС осуществляет автоматизацию некоторого процесса обработки конфиденциальной информации, включая все аспекты этого процесса, связанные с обеспечением безопасности обрабатываемой информации, соответствует требованиям и критериям стандартов информационной безопасности. Разработаем проект системы обеспечения информационной безопасности, включающей системы защиты от несанкционированного доступа на автономных компьютерах и рабочих станциях в локальных вычислительных сетях, системы защиты от несанкционированного доступа из глобальных сетей общего пользования. Данная разработка предназначена для обеспечения безопасности информации в автоматизированной системе продаж. Данный программный продукт ориентирован на всех сотрудников магазина, работающих с автоматизированной системой. Так же данная система позволяет её администратору вести контроль всех действий пользователей.
В системе участвуют следующие лица: администратор системы, пользователь и сама система.
Разработка требований
Глоссарий
Администратор сети — сотрудник, отвечающий за работу компьютерной сети предприятия в штатном режиме
Пользователь — лицо или организация, которое использует действующую систему для выполнения конкретной функции
Доступ - метод, процесс или совокупность правил взаимодействия с сетью или системой с целью использования их ресурсов
Регистрация в системе - получение пароля и доступа пользователя к системе
Безопасность информации - средства аутентификации и управления доступом к ресурсам системы
Автоматизированная система продаж - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций
2.2 Диаграмма вариантов использования для системы безопасности
Рисунок 2.1 Диаграмма Вариантов использования для системы «безопасность».
2.3 Спецификации вариантов использования (Сценарий)
Сценарий ВИ «вход в систему»:
Актёры: пользователь, администратор сети
Цель: войти пользователю в систему
Основной ход событий:
1.Пользователь/администратор запускает систему (вводит свой логин и пароль). Исключение№1:Логин или пароль пользователя/администратора неверный.
Исключение№1: Пользователь повторно пытается войти в систему или обращается к системному администратору/Сис.администратор взламывает систему для выяснения верного логина или пароля.
Сценарий ВИ «блокировка терминала»:
Актёры: Пользователь, системный администратор
Цель: заблокировать терминал
Основной ход событий:
1.Пользователь/администратор определенным сочетанием клавиш блокирует терминал, вследствие чего в системе запускается заставка с запросом пароля.
Сценарий ВИ «создание файлов»:
Актёры: пользователь
Цель: создать файлы для работы
Основной ход событий:
1.Пользователь в системе нажимает на кнопку «создать новый файл».
2.В системе автоматически создается чистый документ. Исключение№1: отказ в системе.
3.Пользователь назначает права доступа.
Исключение№1: вызвать системного администратора.
Сценарий ВИ «пометка документов на удаление»:
Актёры: пользователь
Цель: выделить ненужные файлы для удаления
Основной ход событий:
1.Пользователь при необходимости удаления ненужных файлов нажимает на кнопку «пометить на удаление». Исключение№1: пользователь пометил не тот файл.
2.Система автоматически отправляет помеченный файл в журнал, который после определенной очистки удаляется. Исключение№2: отказ в системе.
Исключение№1: Снять галочку с помеченного файла и выбрать нужный файл.
Исключение№2: Отправить уведомление на восстановление файлов для системного администратора.
Сценарий ВИ «добавление пользователя»:
Актёры: Системный администратор
Цель: добавить нового пользователя в систему
Основной ход событий:
1.Системный администратор нажимает на кнопку «добавить новую учетную запись»
2.Система запрашивает данные о новом пользователе.
3.Системный администратор заполняет окно данных о пользователе и нажимает на кнопку «ок».
Сценарий ВИ «удаление пользователя»:
Актёры: Системный администратор
Цель: удалить пользователя из системы
Основной ход событий:
1.Системный администратор в системе заходит в раздел пользователей.
2.Сис. администратор выбирает нужного пользователя
3.Сис.администратор нажимает на кнопку «удалить учетную запись».
4.Система удаляет существующую учетную запись.
Сценарий ВИ «Изменение прав доступа пользователей»:
Актёры: Системный администратор
Цель: изменить ограничения прав пользователей
Основной ход событий:
1.Системный администратор на своем сервере открывает средство локальной политики безопасности.
2.Системный администратор выбирает из существующих учетных записей нужную и расширяет, либо сужает критерии пользования системой.
Сценарий ВИ «смена пароля пользователей»:
Актёры: Системный администратор
Цель: сменить пароль к входу в систему пользователя
Основной ход событий:
1.Системный администратор на своем сервере открывает средство локальной политики безопасности.
2.Системный администратор выбирает из существующих учетных записей нужную и меняет пароль к ней.
Сценарий ВИ «удаление документов, помеченных на удаление»:
Актёры: Системный администратор
Цель: удалить помеченные файлы
Основной ход событий:
1.Системный администратор на своем сервере открывает журнал, в котором хранятся документы, помеченные на удаление пользователями.
2.Системный администратор нажимает на кнопку «удалить файлы»
Сценарий ВИ «просмотр журнала операций»:
Актёры: Системный администратор
Цель: просмотр журнала операций
Основной ход событий:
1.Системный администратор на своем сервере открывает журнал операций, проведенных пользователями системы.
2.Системный администратор просматривает все операции. Исключение№1: Существует операция с неверным содержанием.
Исключение№1: Заблокировать операцию до выяснения обстоятельств.
Сценарий ВИ «запись времени работы пользователя в системе»:
Актёры: система
Цель: вести учет рабочего времени пользователя
Основной ход событий:
1.Система при входе пользователем в систему начинает вести отсчет времени присутствия пользователя.
2.При нажатии блокировки терминала пользователем система приостанавливает отсчет времени работы.
3.При выходе из блокировки система начинает снова отсчет времени работы.
2.Система сохраняет отсчитанное время работы в журнале.
Сценарий ВИ «ведение журнала операций пользователя»:
Актёры: система
Цель: ведение журнала операций пользователя
Основной ход событий:
1.Система при входе пользователем в систему сохраняет все операции, проделанные пользователем за рабочее время.
Матрица требований
Рисунок 2.2 Матрица требований «варианты использования» для системы
Рисунок 2.3 Матрица нефункциональных требований для системы
Рисунок 2.4 Матрица функциональных требований для системы
Рисунок 2.4 Матрица трассировки для системы
Диаграмма действий
Рисунок 2.5 Диаграмма действий для системы
Проектирование
Диаграмма классов
Рисунок 3.1 Диаграмма классов для системы
Таблица 3.1 Описание класса «Система».
| № | Атрибуты | Операции | Примечание |
| название | Запись времени работу пользователя | Сколько времени пользователь находился в системе | |
| Дата создания | Ведение журнала операций | Сохранение операций | |
| лицензия | регистрация | ||
| Запись времени блокировки |
Таблица 3.2 Описание класса «Администратор сети».
| № | Атрибуты | Операции | Примечание |
| ФИО | Изменение прав доступа | ||
| Логин | Вход в систему | ||
| Пароль | Смена пароля | ||
| Телефон | Удаление документов | ||
| Просмотр журнала операций | |||
| Добавление пользователя | |||
| Удаление пользователя | |||
| Выход из системы | |||
| Блокировка терминала |
Таблица 3.3 Описание класса «журнал операций».
| № | Атрибуты | Операции | Примечание |
| Тип | |||
| Дата | |||
| Время | |||
| Источник | |||
| Состояние | |||
| Компьютер |
Таблица 3.4 Описание класса «терминал».
| № | Атрибуты | Операции | Примечание |
| Состояние |
Таблица 3.5 Описание класса «файл».
| № | Атрибуты | Операции | Примечание |
| Тип | |||
| Приложение | |||
| Размещение | |||
| Размер | |||
| Дата |
Таблица 3.6 Описание класса «пользователь».
| № | Атрибуты | Операции | Примечание |
| ФИО | Вход в систему | ||
| Логин | Блокировка терминала | ||
| Пароль | Выход из системы | ||
| Телефон | Создание файлов | ||
| Должность | Пометка документов на удаление |
Диаграмма последовательности действий
Рисунок 3.2 Диаграмма последовательности действий процесса выполнения