25
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Факультет экономики и менеджмента
Кафедра прикладной математики и эконометрики
Пояснительная записка к курсовой работе
по дисциплине
Проектирование информационных систем
Информационная система управления безопасностью в программах IBM Rathional
САМАРА, 2009
Оглавление
Введение
1. Постановка задачи
2. Анализ требований
2.1 Глоссарий
2.2 Диаграмма вариантов использования
2.3 Спецификации вариантов использования (Сценарий)
2.4 Матрица требований
2.5 Диаграмма действий
3. Проектирование
3.1 Диаграмма классов
3.2 Диаграмма последовательности действий
3.3 Диаграмма состояний объекта «пользователь»
3.4 Диаграмма внедрения
3.5 Проектирование базы данных
3.6 Пользовательский интерфейс
4. Оценка трудоемкости
4.1 Определение трудовых показателей действующих лиц
4.2 Определение весовых показателей вариантов использования
4.3 Определение технической сложности проекта
4.4 Определение уровня квалификации разработчиков
4.5 Оценка трудоемкости проекта
Заключение
Список литературы
В настоящее время приобретает большую значимость процесс компьютеризации всех видов деятельности человечества: от традиционных интеллектуальных задач научного характера до автоматизации производственной, торговой, коммерческой, банковской и других видов деятельности.
Этой всеобщей тенденции способствовали такие факторы, как появление и массовое применение персональных компьютеров, а также средств телекоммуникаций и вычислительных сетей, в том числе сети Интернет. Эти факторы сделали актуальной проблему развития и эффективного использования информационных ресурсов - как локальных, в рамках одного предприятия, так и глобальных, в рамках нескольких предприятий. Стало ясно, что устоять в конкурентной борьбе смогут только те предприятия, которые будут применять в своей деятельности современные информационные технологии (ИТ). Именно ИТ, наряду с прогрессивными технологиями материального производства, позволяют существенно повысить производительность труда и качество выпускаемой продукции одновременно со значительным сокращением сроков постановки на производство и выпуска новых, более совершенных изделий, отвечающих запросам и ожиданиям потребителей.
Процесс информатизации управления на предприятиях с использованием современных компьютерных технологий идет нарастающими темпами. Предприятие тратит огромные деньги на технику, программное обеспечение, оплату поставщиков готовых решений и услуг системных интеграторов. Но взамен, как правило, получает лишь ускорение документирования различных бизнес-процедур. Причина кроется в отсутствии системного подхода при создании информационных управленческих систем. Системный же подход требует осознания руководством целей информатизации и средств их достижения.
На сегодняшний день внедрение современных методов управления с использование ИТ является очень актуальной темой в связи с быстро развивающейся конъюнктурой рынка. Целью курсовой работы является закрепление и углубление знаний, полученных при изучении дисциплины, а также получение практических навыков при разработке проекта информационной системы управления безопасностью на основе новейших достижений науки и техники, используя при этом стандарты и справочные данные, ГОСТы и технические условия, каталоги изделий и др. информационные материалы.
Информационная система управления безопасностью
Главной задачей курсовой работы является построение целостной системы защиты автоматизированной информационной системы (АИС). Данная АИС осуществляет автоматизацию некоторого процесса обработки конфиденциальной информации, включая все аспекты этого процесса, связанные с обеспечением безопасности обрабатываемой информации, соответствует требованиям и критериям стандартов информационной безопасности. Разработаем проект системы обеспечения информационной безопасности, включающей системы защиты от несанкционированного доступа на автономных компьютерах и рабочих станциях в локальных вычислительных сетях, системы защиты от несанкционированного доступа из глобальных сетей общего пользования. Данная разработка предназначена для обеспечения безопасности информации в автоматизированной системе продаж. Данный программный продукт ориентирован на всех сотрудников магазина, работающих с автоматизированной системой. Так же данная система позволяет её администратору вести контроль всех действий пользователей.
В системе участвуют следующие лица: администратор системы, пользователь и сама система.
2. Разработка требований
Администратор сети -- сотрудник, отвечающий за работу компьютерной сети предприятия в штатном режиме
Пользователь -- лицо или организация, которое использует действующую систему для выполнения конкретной функции
Доступ - метод, процесс или совокупность правил взаимодействия с сетью или системой с целью использования их ресурсов
Регистрация в системе - получение пароля и доступа пользователя к системе
Безопасность информации - средства аутентификации и управления доступом к ресурсам системы
Автоматизированная система продаж - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций
2.2 Диаграмма вариантов использования для системы безопасности
Рисунок 2.1 Диаграмма Вариантов использования для системы «безопасность».
Сценарий ВИ «вход в систему»:
Актёры: пользователь, администратор сети
Цель: войти пользователю в систему
Основной ход событий:
1.Пользователь/администратор запускает систему (вводит свой логин и пароль). Исключение№1:Логин или пароль пользователя/администратора неверный.
Исключение№1:Пользователь повторно пытается войти в систему или обращается к системному администратору/Сис.администратор взламывает систему для выяснения верного логина или пароля.
Сценарий ВИ «блокировка терминала»:
Актёры: Пользователь, системный администратор
Цель: заблокировать терминал
1.Пользователь/администратор определенным сочетанием клавиш блокирует терминал, вследствие чего в системе запускается заставка с запросом пароля.
Сценарий ВИ «создание файлов»:
Актёры: пользователь
Цель: создать файлы для работы
1.Пользователь в системе нажимает на кнопку «создать новый файл».
2.В системе автоматически создается чистый документ. Исключение№1: отказ в системе.
3.Пользователь назначает права доступа.
Исключение№1: вызвать системного администратора.
Сценарий ВИ «пометка документов на удаление»:
Цель: выделить ненужные файлы для удаления
1.Пользователь при необходимости удаления ненужных файлов нажимает на кнопку «пометить на удаление». Исключение№1: пользователь пометил не тот файл.
2.Система автоматически отправляет помеченный файл в журнал, который после определенной очистки удаляется. Исключение№2: отказ в системе.
Исключение№1: Снять галочку с помеченного файла и выбрать нужный файл.
Исключение№2: Отправить уведомление на восстановление файлов для системного администратора.
Сценарий ВИ «добавление пользователя»:
Актёры: Системный администратор
Цель: добавить нового пользователя в систему
1.Системный администратор нажимает на кнопку «добавить новую учетную запись»
2.Система запрашивает данные о новом пользователе.
3.Системный администратор заполняет окно данных о пользователе и нажимает на кнопку «ок».
Сценарий ВИ «удаление пользователя»:
Цель: удалить пользователя из системы
1.Системный администратор в системе заходит в раздел пользователей.
2.Сис. администратор выбирает нужного пользователя
3.Сис.администратор нажимает на кнопку «удалить учетную запись».
4.Система удаляет существующую учетную запись.
Сценарий ВИ «Изменение прав доступа пользователей»:
Цель: изменить ограничения прав пользователей
1.Системный администратор на своем сервере открывает средство локальной политики безопасности.
2.Системный администратор выбирает из существующих учетных записей нужную и расширяет, либо сужает критерии пользования системой.
Сценарий ВИ «смена пароля пользователей»:
Страницы: 1, 2, 3, 4
