Студопедия КАТЕГОРИИ: АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Этапы жизненного цикла проекта
Целью данного пункта является выбор и краткое описание всего жизненного цикла проектируемого изделия (модуля, программы и т.д.), сущности и взаимосвязи его этапов. При описании жизненного цикла рекомендуется руководствоваться ГОСТ Р ИСО/МЭК 15288-2005. Допускается завершить рассмотрение жизненного цикла этапом эксплуатации, при этом описав последовательность и краткое содержание всех последующих этапов. Наиболее оптимальным вариантом является: · описание последовательности и краткого содержания этапов; · краткое рассмотрение ключевых положений по каждому из этапов: o цель этапа; o ключевые участники; o требования к входной информации; o получаемые результаты. Важно отметить, что данное описание должно относится непосредственно к автоматизируемой задаче, т.е. раскрывать последовательность разработки, внедрения и эксплуатации информационной системы, представленной к защите в рамках дипломного проекта. Для этапа внедрения обязательно: · выбрать и обосновать стратегию внедрения предлагаемого решения; · детально расписать все работы и их характеристики, которые планируется проводить на этапе внедрения разрабатываемого проектного решения в их логической последовательности; · описать роли участников процесса внедрения и их участие в каждой из работ. Для этапа эксплуатации обязательно: · детально расписать все работы и их характеристики, которые необходимо производить на этапе эксплуатации разрабатываемого проектного решения в их логической последовательности; · описать роли участников процесса эксплуатации и их участие в каждой из работ. Такое резюме по каждому из этапов должно дать возможность понимания заложенной логики построения проекта и взаимосвязи выделяемых работ. Ожидаемые риски на этапах жизненного цикла и их описание В разделе необходимо рассмотреть наиболее существенные риски проекта в разрезе их типов. Необходимо описать возможные риски вообще (применительно к каждому этапу ЖЦ проекта) и актуальные для разрабатываемого проекта в частности. Помимо краткого описания сущности, необходимо описать те шаги, которые планируется предпринять для уменьшения величины каждого конкретного риска. Организационные, правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации В данном разделе необходимо дать полную и обоснованную характеристику проектируемым для решения задач средствам обеспечения ИБ и ЗИ. При этом необходимо отразить следующие аспекты. 1. Наиболее значимые угрозы (в соответствии с пунктом 1.2.3) и типовые методы противодействия им. 2. Защита от внутренних угроз (разработка внутренней политики безопасности, разграничение прав доступа к информации и так далее). Для этого необходимо определить группы пользователей разрабатываемого решения (устройства, модуля, системы) и назначить пользователям соответствующие права доступа к модулям и функциям (в виде матриц доступа), определить требования к методам идентификации и аутентификации, ключам и частоте их смены, а также другие параметры использования решения. Данные рекомендуется представить в форме таблиц. Пример матрицы доступа приведен ниже. Разграничение прав пользователей.
3. Защита от внешних угроз (безопасность каналов, протоколы, аутентификация, шифрование, безопасная пересылку ключей и т.д.). Состав проектируемых программных и аппаратных средств может быть оформлен в виде таблицы с содержанием граф:
4. Обоснование выбора политики безопасности, а также тех или иных программных и аппаратных средств, где должно быть:
Разработка структуры и функционирования |
||||||||||||||||||||||||||||||||||||||
Последнее изменение этой страницы: 2018-06-01; просмотров: 222. stydopedya.ru не претендует на авторское право материалов, которые вылажены, но предоставляет бесплатный доступ к ним. В случае нарушения авторского права или персональных данных напишите сюда... |