Студопедия

КАТЕГОРИИ:

АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Этапы жизненного цикла проекта

⇐ ПредыдущаяСтр 7 из 14Следующая ⇒

Целью данного пункта является выбор и краткое описание всего жизненного цикла проектируемого изделия (модуля, программы и т.д.), сущности и взаимосвязи его этапов. При описании жизненного цикла рекомендуется руководствоваться ГОСТ Р ИСО/МЭК 15288-2005. Допускается завершить рассмотрение жизненного цикла этапом эксплуатации, при этом описав последовательность и краткое содержание всех последующих этапов.

Наиболее оптимальным вариантом является:

· описание последовательности и краткого содержания этапов;

· краткое рассмотрение ключевых положений по каждому из этапов:

o цель этапа;

o ключевые участники;

o требования к входной информации;

o получаемые результаты.

Важно отметить, что данное описание должно относится непосредственно к автоматизируемой задаче, т.е. раскрывать последовательность разработки, внедрения и эксплуатации информационной системы, представленной к защите в рамках дипломного проекта.

Для этапа внедрения обязательно:

· выбрать и обосновать стратегию внедрения предлагаемого решения;

· детально расписать все работы и их характеристики, которые планируется проводить на этапе внедрения разрабатываемого проектного решения в их логической последовательности;

· описать роли участников процесса внедрения и их участие в каждой из работ.

Для этапа эксплуатации обязательно:

· детально расписать все работы и их характеристики, которые необходимо производить на этапе эксплуатации разрабатываемого проектного решения в их логической последовательности;

· описать роли участников процесса эксплуатации и их участие в каждой из работ.

Такое резюме по каждому из этапов должно дать возможность понимания заложенной логики построения проекта и взаимосвязи выделяемых работ.

Ожидаемые риски на этапах жизненного цикла и их описание

В разделе необходимо рассмотреть наиболее существенные риски проекта в разрезе их типов. Необходимо описать возможные риски вообще (применительно к каждому этапу ЖЦ проекта) и актуальные для разрабатываемого проекта в частности. Помимо краткого описания сущности, необходимо описать те шаги, которые планируется предпринять для уменьшения величины каждого конкретного риска.

Организационные, правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации

 В данном разделе необходимо дать полную и обоснованную характеристику проектируемым для решения задач средствам обеспечения ИБ и ЗИ. При этом необходимо отразить следующие аспекты.

1. Наиболее значимые угрозы (в соответствии с пунктом 1.2.3) и типовые методы противодействия им.

2. Защита от внутренних угроз (разработка внутренней политики безопасности, разграничение прав доступа к информации и так далее). Для этого необходимо определить группы пользователей разрабатываемого решения (устройства, модуля, системы) и назначить пользователям соответствующие права доступа к модулям и функциям (в виде матриц доступа), определить требования к методам идентификации и аутентификации, ключам и частоте их смены, а также другие параметры использования решения. Данные рекомендуется представить в форме таблиц. Пример матрицы доступа приведен ниже.

Разграничение прав пользователей.

Группы пользова-телей Общая папка «Врачи» Общая папка «Регистратор» Модуль «Регистра-тура» Модуль «Управле-ние» Доступ в Internet
Врачи Чтение/создание Чтение Чтение Чтение Нет
Главный врач Чтение/создание/удаление Чтение Чтение Полный Ограничен
Регистраторы Чтение Чтение/создание Полный Нет Нет
Старший регистратор Чтение Чтение/создание/ удаление Полный Чтение Ограничен
Системный администратор Чтение/создание/удаление Чтение/создание/ удаление Полный Полный Не ограничен

 

3. Защита от внешних угроз (безопасность каналов, протоколы, аутентификация, шифрование, безопасная пересылку ключей и т.д.).

Состав проектируемых программных и аппаратных средств может быть оформлен в виде таблицы с содержанием граф:

  • нормативно-правовые акты, стандарты (международные и отечественные);
  • регламентирующие документы организации, стандарты предприятия и т.д.
  • антивирусные и антишпионские средства;
  • проактивная защита от внешних угроз и защита внешнего периметра;
  • защита от сетевых угроз;
  • защита от инсайдерских угроз и защита информационных ресурсов;
  • физическая защита информации.

4. Обоснование выбора политики безопасности, а также тех или иных программных и аппаратных средств, где должно быть:

  • обоснование организационных, правовых методов и программно-аппаратных средств (средства должны быть конкретные, лицензионные, с требованиями соответствующих стандартов);
  • обоснование различных аспектов защиты системы: защита базы, резервное копирование, защита от хищения данных, защита от порчи данных, защита от инсайдерских угроз, уровни или сферы защиты (обоснование разрабатываемого решения на предмет уязвимостей, в том числе ошибки кода, ошибочные действия пользователя «защита от дурака» и т.д.).

Разработка структуры и функционирования




⇐ Предыдущая234567891011Следующая ⇒






Последнее изменение этой страницы: 2018-06-01; просмотров: 222.

stydopedya.ru не претендует на авторское право материалов, которые вылажены, но предоставляет бесплатный доступ к ним. В случае нарушения авторского права или персональных данных напишите сюда...