 |
Информационное обеспечение
|
|
|
|
Создать базу данных, для хранения угроз безопасности данных. Концептуальная модель данных на приведена на рисунке 1. Описание таблиц приведено в таблице 1.
Рисунок 1-Модель данных
Таблица1-Описание данных
| Имя таблицы | Определение |
| Вид деструктивного воздействия | Для отображения видов деструктивного воздействия |
| Вид нарушения | Для отображения видов нарушений |
| Вид обьекта воздействия | Для отображения видов обьекта воздействия |
| Вид фактора возникновения | Для отображения видов факторов возникновения угроз |
| Способ реализации | Для отображения способов реализации угроз |
| Угрозы безопасности данных | Для отображения угроз безопасности информации |
Физическая модель данных должна хранить данные из нормативно-методических документов:
1. ГОСТ Р 51275—99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения».
2. РД «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
Лингвистическое обеспечение
Специальных требований не предусмотрено.
Программное обеспечение
Разработать систему для функционирования в операционной системе Microsoft Windows версии не ранее 2003 года.
Для разработки системы необходимо использовать следующее программное обеспечение:
1. система управления базами данных для создания физической модели и интерфейса системы СУБД Microsoft Office Access 2003.
Требования к качеству программных средств: все программное обеспечение должно иметь необходимые сертификаты, лицензии и пакет сопроводительных документов.
|
|
|
Техническое обеспечение
Для функционирования АИС «Справочник угроз безопасности информации» необходим персональный компьютер со следующими минимальными системными требованиями:
1. процессор Intel Pentium частотой 600 МГц;
2. размер оперативной памяти 128 Мб;
3. размер дисплея 14 дюймов;
4. устройство для чтения съемных носителей информации;
5. свободное пространство на жестком диске 10 Мб;
6. устройства для вывода информации на бумажный носитель.
Организационное обеспечение
Дополнительных специальных требований нет.
Методическое обеспечение
Дополнительных специальных требований нет.
5 Состав и содержание работ по созданию системы
Состав и содержание работ по созданию системы в соответствии с ГОСТ 34.601-90:
1) Стадия «Формирование требований к автоматизированной системе»:
1. анализ предметной области и обоснование необходимости разработки системы.
Срок выполнения стадии «Формирование требований к автоматизированной системе» - 2 недели.
2) Стадия «Разработка концепции автоматизированной системы»:
2. разработка вариантов концепции автоматизированной системы и выбор варианта, удовлетворяющего заказчика.
Срок выполнения стадии «Разработка концепции автоматизированной системы» - 2 недели.
3) Стадия «Техническое задание»:
1. разработка технического задания на создание автоматизированной информационной системы в соответствии с ГОСТ 34.602-89;
2. согласование и утверждение технического задания на создание автоматизированной информационной системы заказчиком системы.
Срок выполнения стадии «Техническое задание» - 4 недели.
4) Стадия «Технорабочий проект»:
1. разработка проектных решений по системе и ее частям,
2. выбор приобретаемых программных средств;
3. разработка сопроводительной документации в соответствии с требованиями стандартов.
|
|
|
Срок выполнения стадии «Технорабочий проект» - 4 недели.
5) Стадия «Ввод в действие»:
1. проведение тестирования системы;
2. сдача заказчику системы с сопроводительной документацией.
Срок выполнения стадии «Ввод в действие» - 4 недели.
Срок выполнения работы -16 недель.
Порядок контроля и приемки системы
Перечень тестовых испытаний:
1. контроль на несанкционированный вход в автоматизированную информационную систему;
2. контроль на допустимые диапазоны значений при вводе исходных данных;
3. контроль правильного выполнения запросов по критериям пользователя.
При предъявлении заказчику система должна быть протестирована и правильно функционировать. Сопроводительная документация должна быть создана в полном объеме и в соответствии со стандартами. Результаты разработки АИС должны быть представлены в виде компьютерной презентации.
|
|
|
