 |
Требования к видам обеспечения
|
|
|
|
Математическое обеспечение
Реализовать расчет информационных рисков по информационным ресурсам.
Алгоритм расчета.
Критичность ресурса (
, руб.) определяет степень значимости ресурса и отражает влияние реализации угрозы на работу автоматизированной информационной системы.
Критичность реализации угрозы (
, %) выражает степень влияния реализации угрозы на ресурс.
Вероятность реализации угрозы через данную уязвимость в течение года (
, %) определяет степень возможности реализации угрозы через данную уязвимость определенных условиях.
Критерий критичности (, руб.) включает стоимость ПЭВМ и конфиденциальной информации в зависимости от ресурса.
Вероятности реализации угроз через уязвимость в течении года (, %) и критичности реализации угрозы (, %) определяется пользователем, исходя из актуальности угроз безопасности информации.
Значение уровня угрозы по определённой уязвимости (
) определяется:
(1)
где - вероятность реализации угрозы через уязвимость, %;
- критичность реализации угрозы, %;
- номер уязвимости.
Уровни угрозы по соответствующим уязвимостям (
) в совокупности вычисляются по формуле:
(2)
Где - уровень угрозы по определённой уязвимости;
- номер угрозы;
- номер уязвимости.
Общий уровень угрозы по ресурсу (
) определяется:
(3)
где - уровень угрозы по всем уязвимостям;
- номер угрозы.
Риск по ресурсу (
, руб.) определяется по формуле:
(4)
где – общий уровень угрозы по ресурсу;
D – критичность ресурса, руб.
Общий риск по всем ресурсам (
, руб.) при возникновении угроз составляет:
(5)
где - риск по ресурсу , руб.;
- номер ресурса.
Информационное обеспечение
Создать базу данных, для хранения угроз безопасности данных. Концептуальная модель данных на приведена на рисунке 1. Описание таблиц приведено в таблице 1.
|
|
|
Физическая модель данных должна хранить данные из нормативно-методических документов:
1. ГОСТ Р 51275—99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения».
2. РД «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
Лингвистическое обеспечение
Специальных требований не предусмотрено.
Программное обеспечение
Разработать систему для функционирования в операционной системе Microsoft Windows версии не ранее 2003 года.
Для разработки системы необходимо использовать следующее программное обеспечение: система управления базами данных для создания физической модели и интерфейса системы СУБД Microsoft Office Access 2003.
Требования к качеству программных средств: все программное обеспечение должно иметь необходимые сертификаты, лицензии и пакет сопроводительных документов.
Техническое обеспечение
Для функционирования АИС «Справочник угроз безопасности информации» необходим персональный компьютер со следующими минимальными системными требованиями:
1. процессор Intel Pentium частотой 600 МГц;
2. размер оперативной памяти 128 Мб;
3. размер дисплея 14 дюймов;
4. устройство для чтения съемных носителей информации;
5. свободное пространство на жестком диске 10 Мб;
6. устройства для вывода информации на бумажный носитель.
Организационное обеспечение
Дополнительных специальных требований нет.
Методическое обеспечение
Дополнительных специальных требований нет.
5 Состав и содержание работ по созданию системы
Состав и содержание работ по созданию системы в соответствии с ГОСТ 34.601-90:
1) Стадия «Формирование требований к автоматизированной системе»:
|
|
|
анализ предметной области и обоснование необходимости разработки системы.
Срок выполнения стадии «Формирование требований к автоматизированной системе» - 2 недели.
2) Стадия «Разработка концепции автоматизированной системы»:
разработка вариантов концепции автоматизированной системы и выбор варианта, удовлетворяющего заказчика.
Срок выполнения стадии «Разработка концепции автоматизированной системы» - 2 недели.
3) Стадия «Техническое задание»:
- разработка технического задания на создание автоматизированной информационной системы в соответствии с ГОСТ 34.602-89;
- согласование и утверждение технического задания на создание автоматизированной информационной системы заказчиком системы.
Срок выполнения стадии «Техническое задание» - 4 недели.
4) Стадия «Технорабочий проект»:
- разработка проектных решений по системе и ее частям,
- выбор приобретаемых программных средств;
- разработка сопроводительной документации в соответствии с требованиями стандартов.
Срок выполнения стадии «Технорабочий проект» - 4 недели.
5) Стадия «Ввод в действие»:
- проведение тестирования системы;
- сдача заказчику системы с сопроводительной документацией.
Срок выполнения стадии «Ввод в действие» - 4 недели.
Срок выполнения работы -16 недель.
6) Порядок контроля и приемки системы
Перечень тестовых испытаний:
- контроль на несанкционированный вход в автоматизированную информационную систему;
- контроль на допустимые диапазоны значений при вводе исходных данных;
- контроль правильного выполнения запросов по критериям пользователя.
При предъявлении заказчику система должна быть протестирована и правильно функционировать. Сопроводительная документация должна быть создана в полном объеме и в соответствии со стандартами. Результаты разработки АИС должны быть представлены в виде компьютерной презентации.
7) Требования к документированию
В качестве сопроводительных документов должна быть предоставлена пояснительная записка, выполненная в соответствии с заданием на курсовую работу и состоящая из следующих разделов:
- аннотация;
- введение;
- техническое задание;
- аналитическая часть;
|
|
|
- практическая часть;
- список использованных источников;
- заключение.
Пояснительная записка должна быть оформлена в соответствии с ГОСТ 2.105-95, ГОСТ 7.1-2003, ГОСТ 7.82-2001.
8) Источники разработки
1. ГОСТ 34.003-90. Автоматизированные системы. Термины и определения. - Введ. с 1991-01-01. 1991- 23 с. (Информационная технология. Комплекс стандартов на автоматизированные системы).
2. ГОСТ 34.601-90. Автоматизированные системы. Стадии создания. - Введ. с 1992-01-01. 1992 - 9 с. (Информационная технология. Комплекс стандартов на автоматизированные системы).
3. ГОСТ 34.602 – 89. Техническое задание на создание автоматизированной системы. – Введ. с 1991-01-01. 1991 - 21 с. (Информационная технология. Комплекс стандартов на автоматизированные системы).
4. ГОСТ Р 50922—96. Защита информации. Основные термины и определения. – Введ. с 1997-07-01. 1996 - 8 с.
5. ГОСТ Р 51275—99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.. – Введ. с 2000-00-01. 1999 - 9 с.
6. РД 50-34.698-90. Методические указания. Автоматизированные системы. Требования к содержанию документов. - Введ. с 1991-01-01. 1991 - 39 с. (Информационная технология. Комплекс стандартов на автоматизированные системы).
7. РД 50-680-88. Методические указания. Автоматизированные системы. Основные положения. - Введ. с 1991-01-01. 1991- 7 с.
8. ГОСТ 2.105-95. Общие требования к текстовым документам. - Взамен ГОСТ 2.105-79, ГОСТ 2.906-71; введ. с 2006-07-01. М.: ИПК Изд-во стандартов, 1996 - 30 с. (Единая система конструкторской документации).
9. ГОСТ 7.1-2003. Библиографическая запись. Библиографическое описание. Общие требования и правила составления. - Взамен ГОСТ 7.1-84, ГОСТ 7.16-79, ГОСТ 7.18-79, ГОСТ 7.34-81, ГОСТ 7.40-82; введ. с 2004-01-07. М.: ИПК Изд-во стандартов, 2004 - 170 с. (Система стандартов по информации, библиотечному и издательскому делу).
10. ГОСТ 7.12-93. Библиографическая запись. Сокращения слов на русском языке. Общие требования и правила. - Введ. с 1994-01-01. 1994- 70 с. (Система стандартов по информации, библиотечному и издательскому делу).
11. ГОСТ 7.32-2001. Отчет о научно-исследовательской работе. Структура и правила оформления. – Взамен ГОСТ 7.32-91; введ. с 2002-01-07. - Минск: Межгос. Совет по стандартизации, метрологии, сертификации; М.: ИПК Изд-во стандартов, 2001.- 26 с. (Система стандартов по информации, библиотечному и издательскому делу).
|
|
|
12. ГОСТ 7.82-2001. Библиографическая запись. Библиографическое описание электронных ресурсов. Общие требования и правила составления]. - Введ. с 1992-01-01. М.: ИПК Изд-во стандартов, 2002- 80 с. (Система стандартов по информации, библиотечному и издательскому делу).
13. ГОСТ Р 50.1.028-2001. CALS технологии. Информационные технологии поддержки жизненного цикла продукции. Методология функционального моделирования. - Введ. с 2002-01-01. М.: ИПК Изд-во стандартов, 2001 – 74 с.
14. РД. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. - Введ. с 2008-15-02. М.: ФСТЭК России, 2008 - 70 с.
|
|
|
