Обоснование проектируемых решений по техническому обеспечению

Вначале данного раздела следует дать определение этого вида обеспечения и его структуру.

Обоснование выбора технического обеспечения требуемого для решения задачи предполагает выбор типа ЭВМ, устройств периферии (принтеров, сканеров, плоттеров и т.д.), средств связи и других технических элементов. При этом следует обосновать экономическую целесообразность эксплуатации выбранных аппаратных средств, возможность их использования для решения других задач объекта управления.

План обоснования целесообразно сделать следующим:

· выделить перечень требуемых элементов технического обеспечения;

· для каждого из элементов выделить множество критериев, наиболее важных при осуществлении его выбора;

· осуществить сравнение возможных альтернатив и сделать обоснованный выбор.

Структура второй главы

Проектная часть дипломной работы является описанием решений, принятых по всей вертикали проектирования. Глава должна быть основана на информации, представленной в аналитической части, обобщать ее. По сути, проектная часть является решением проблематики, изложенной в аналитической части, на языке информационных технологий. Поэтому недопустимо, если при проектировании используется информация об объекте управления, не описанная в первой главе.

II Проектная часть

2.1. Разработка проекта автоматизации

2.1.1. Этапы жизненного цикла проекта автоматизации

2.1.2. Ожидаемые риски на этапах жизненного цикла и их описание

2.1.3. Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации

2.2. Информационное обеспечение задачи

2.2.1. Информационная модель и её описание

2.2.2. Характеристика нормативно-справочной, входной и оперативной информации

2.2.3. Характеристика результатной информации

2.3. Программное обеспечение задачи

2.3.1. Общие положения (дерево функций и сценарий диалога)

2.3.2. Характеристика базы данных

2.3.3. Структурная схема пакета (дерево вызова программных модулей)

2.3.4. Описание программных модулей

2.4. Контрольный пример реализации работаа и его описание

II Проектная часть

Разработка проектной автоматизации

Этапы жизненного цикла проекта автоматизации

Целью данного пункта является выбор и краткое описание всего жизненного цикла проекта автоматизации, сущности и взаимосвязи его этапов.

Наиболее оптимальным вариантом является:

· выбор и обоснование одного из общеизвестных стандартов жизненного цикла ИС (ГОСТ 34, ISO 12207, ISO 15288, MSF, RUP, COBIT, Oracle CDM, XP);

· краткое рассмотрение ключевых положений по каждому из этапов:

o цель этапа;

o ключевые участники;

o требования к входной информации;

o получаемые результаты.

Важно отметить, что данное описание должно относится непосредственно к автоматизируемой задаче, т.е. раскрывать последовательность разработки, внедрения и эксплуатации информационной системы, представленной к защите в рамках дипломной работы.

Для этапа внедрения обязательно:

· выбрать и обосновать стратегию внедрения предлагаемого решения;

· детально расписать все работы и их характеристики, которые планируется проводить на этапе внедрения разрабатываемого проектного решения в их логической последовательности;

· описать роли участников процесса внедрения и их участие в каждой из работ.

Для этапа эксплуатации обязательно:

· детально расписать все работы и их характеристики, которые необходимо производить на этапе эксплуатации разрабатываемого проектного решения в их логической последовательности;

· описать роли участников процесса эксплуатации и их участие в каждой из работ.

Такое резюме по каждому из этапов должно дать возможность понимания заложенной логики построения проекта автоматизации и взаимосвязи выделяемых работ.

Ожидаемые риски на этапах жизненного цикла и их описание

В разделе необходимо рассмотреть наиболее существенные риски проекта в разрезе их типов. Необходимо описать возможные риски вообще (применительно к каждому этапу ЖЦ ИС) и актуальные для разрабатываемого проекта в частности. Помимо краткого описаниях их сущности, необходимо описать те шаги, которые планируется предпринять для уменьшения величины каждого конкретного риска.

Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации

 В данном разделе необходимо дать полную и обоснованную характеристику проектируемым для решения задач средствам обеспечения ИБ и ЗИ. При этом необходимо отразить следующие аспекты.

1. Защита от внутренних угроз (разработка внутренней политики безопасности, разграничение прав доступа к информации и так далее). Для этого необходимо определить группы пользователей разрабатываемой системы и назначить им соответствующие права доступа к папкам и модулям системы, определить требования к паролям и частоте их смены, а также другие параметры использования ИС. Данные рекомендуется представить в форме таблиц. Пример такой обобщенной таблицы приведен ниже.

Разграничение прав пользователей.

2. Защита от внешних угроз (безопасность каналов, протоколы, аутентификация, шифрование, безопасная пересылку ключей и т.д.).

Состав проектируемых программных и аппаратных средств может быть оформлен в виде таблицы с содержанием граф:

• нормативно-правовые акты организации, стандарты (международные и отечественные);
• антивирусные и антишпионские средства;
• проактивная защита от внешних угроз и защита внешнего периметра;
• защита от сетевых угроз;
• защита от инсайдерских угроз и защита информационных ресурсов;
• физическая защита информации.

3.  Обоснование выбора политики безопасности, а также тех или иных программных и аппаратных средств, где должно быть:

• обоснование организационно-правовым методам и программно-аппаратным средствам (средства должны быть конкретные, лицензионные, с требованиями соответствующих стандартов);
• обоснование различным аспектам защиты системы: защита базы, резервное копирование, защита от хищения данных, защита от порчи данных, защита от инсайдерских угроз, уровни или сферы защиты (обоснование разрабатываемого решения на предмет уязвимостей, в том числе ошибки кода, ошибочные действия пользователя «защита от дурака»).

Информационное обеспечение задачи