Курсовая работа на тему: Обеспечение защиты данных в подсистеме Учет распределения товара

Введение

В данной курсовой проекте рассматривается вопрос обеспечения защиты данных в подсистеме "Учет распределения товара", разрабатываемой для предприятия ООО "Дэл-Трейд" занимающегося оптово-розничной торговлей продуктов питания в г.Ухта. Система создается для автоматизации процесса ведения, контроля и учета распределения товара, формирования сопроводительных документов (накладных, агентских прайсов), информации полученной в процессе работы (заявка).

В работе рассматривается вопрос обеспечения защиты данных в подсистеме, разрабатываемой для отдела продаж и методы практической реализации обеспечения безопасности этих данных.

Целью проекта является повышение эффективности работы офисного персонала.

Кроме этого, предлагаемая система должна позволять: уменьшить затраты времени на предоставление сведений об ассортименте и количестве имеющегося товара, необходимых характеристиках; экономить рабочее время сотрудника и облегчить его работу в оперативности получения и обработки информации об объеме товарооборота; хранить данные в более удобном компактном виде, что существенно повысит скорость доступа к информационным ресурсам, а также обеспечит надёжную защиту от потери информации и несанкционированного доступа к ней.

Разработчиком системы является студент группы ИСБ-1-00, Веремиенко В.В., Заказчиком системы является ООО "Дэл-Трейд" в лице директора Валиулина Сергея Габдулхановича.

Оглавление

- Введение 4

- Класс защищённости разрабатываемой подсистемы

- Горизонтальная модель сети

- Описание возможных угроз

- Меры по устранению угроз безопасности сети

- Механизмы защиты вертикальной структуры сети

- Физический уровень

- Канальный уровень

- Сетевой уровень

- Транспортный уровень

- Прикладной уровень

- Защита операционной системы

- Прикладное и общесистемное программное обеспечение

- Защита СУБД

- Организационные мероприятия, направленные на повышение уровня информационной безопасности на предприятии

- Подсчёт сметной стоимости оборудования, необходимого для выполнения предложенных мер по обеспечению безопасности сети

- Заключение 17

- Список литературы 19

- Приложение

Заключение

В данном курсовом проекте рассмотрены угрозы безопасности сети предприятия "ООО Дел-трейд" на различных уровнях в соответствии с классификацией внутренних и внешних угроз. Исходя из этих данных, был проведён анализ возможных угроз, которым могла подвергнуться персональная информация и пользователи, работающие с ней. Изучив, степень возможного риска появления этих угроз был произведён поиск решений по снижению вероятности появления Построена схема сети для функционирования подсистемы. Для разрабатываемой подсистемы описаны разграничения прав пользователей и предложены меры, как для защиты всей сети предприятия, так и для защиты данных, обрабатываемых подсистемой. Для защиты от внешних угроз, исходящих из Интернета предложено приобрести отдельный компьютер. Рассчитаны затраты на внедрение предложенных мер.

Таким образом, при соблюдении выполнения всех перечисленных мероприятий конфиденциальные данные будут надёжно защищены.

Соответствие классу защищенности 1г:

№ п/п

Подсистемы и требования

Класс 1г

Подсистема управления доступом

Идентификация, проверка подлинности и контроль доступа субъектов:

в систему

к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ

к программам (процессам)

к томам, каталогам, файлам, записям, полям записей.

Управление потоками информации

Подсистема регистрации и учета (аудит)

Регистрация и учет:

входа/выхода субъектов доступа в/из системы (узла сети);

выдачи печатных (графических) выходных документов;

запуска/завершения программ и процессов (заданий, задач);

доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи;

доступа программ, субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей;

Учет носителей информации.

Подсистема обеспечения целостности

Обеспечение целостности программных средств и обрабатываемой информации.

Физическая охрана средств вычислительной техники и носителей информации.

Наличие администратора (службы) защиты информации в АС.

Использование сертифицированных средств защиты.

Периодическое тестирование СЗИ НСД.

Наличие средств восстановления СЗИ-НСД.

Список литературы

1. Некучаева Н.А. "Курс лекций по защите информации".

2. Основы компьютерных сетей.: Пер. с англ. - М.: Издательский дом "Вильямс", 2002. - 656 с.

Должность Функция

Права

Руководитель отдела Создает, редактирует, удаляет накладные, отчеты. Определяет права доступа для пользователей. Чтение, запись, редактирование.

Офис-менеджер Создает, редактирует, удаляет накладные, отчеты. Чтение, запись, редактирование

Торговый агент Получает необходимую информацию для работы (долги, оплаты, обороты) Чтение