Подробнее о работе
Гарантия сервиса Автор24
Уникальность не ниже 50%
В рассматриваемом коммерческом банке деятельность отдела повышения квалификации не автоматизирована. Однако работа с бумажными носителями не редко приводит к нарушению основных свойств информационной безопасности. Так сотрудник отдела может неверно ввести данные – что является нарушением целостности, или потерять документы, содержащие информацию ограниченного доступа – что является нарушением доступности и конфиденциальности.
Создание автоматизированной системы отдела повышения квалификации может не только повысить его эффективность как структурной единицы организации, но и значительно увеличить степень защищенности обрабатываемой в нем информации, помочь в выполнении требований законодательства в области защиты информации
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ 7
1 Анализ предметной области и разработка требований к автоматизированной системе отдела повышения квалификации коммерческого банка 11
1.1 Анализ предметной области 11
1.1.1 Общая характеристика отдела повышения квалификации коммерческого банка 11
1.1.2 Анализ организационной структуры коммерческого банка 12
1.1.3 Моделирование информационных потоков отдела повышения квалификации коммерческого банка 14
1.1.4 Моделирование процесса деятельности отдела повышения квалификации (модель «AS IS») 15
1.2 Разработка требований к защищенной автоматизированной системе отдела повышения квалификации коммерческого банка 23
1.2.1 Функциональные требования 23
1.2.2 Нефункциональные требования 24
1.2.3 Требования по информационной безопасности 24
1.3 Разработка модели функционирования отдела повышения квалификации (модель «TO BE») 26
Выводы по разделу 32
2 Разработка и защита базы данных отдела повышения квалификации коммерческого банка 33
2.1 Проектирование и реализация модели данных отдела повышения квалификации коммерческого банка 33
2.1.1 Подмодели логического уровня представления данных 33
2.1.2 Подмодель физического уровня представления данных 39
2.1.3 Передача трансформационной модели базы данных методом прямого проектирования 42
2.2 Построение системы защиты базы данных отдела повышения квалификации коммерческого банка 44
2.2.1 Создание регистрационных имен и ролей. Разграничение доступа 45
2.2.2 Шифрование на уровне ячеек 50
2.2.3 Шифрование на уровне базы данных 54
Вывод по разделу 56
3 Разработка клиентского приложения для отдела повышения квалификации коммерческого банка 57
Вывод по разделу 66
4 Техническая защита автоматизированной системы отдела повышения квалификации коммерческого банка 67
4.1 Средства инженерной укрепленности 68
4.2 Система контроля и управления доступом 69
4.3 Межсетевой экран 70
4.4 Источник бесперебойного питания 71
4.5 Антивирусное программное обеспечение 71
4.6 USB-токен 72
4.7 Охранно-пожарная сигнализация 72
4.8 Построение модели защиты 73
Вывод по разделу 76
5 Экономическая оценка проекта 77
5.1 Расчет экономической эффективности 77
5.2 Оценка социальной эффективности 82
Вывод по разделу 83
ЗАКЛЮЧЕНИЕ 84
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 85
ПРИЛОЖЕНИЕ А 89
Сертификат участника научно-технической конференции 89
ПРИЛОЖЕНИЕ Б 90
Техническое задание на создание защищенной автоматизированной системы отдела повышения квалификации коммерческого банка 90
ПРИЛОЖЕНИЕ В 117
Программный код клиентского приложения 117
Период изготовления: май 2021 года.
Учебное заведение: Российский технологический университет.
Есть приложения.
Работа была успешно сдана - заказчик претензий не имел. ..
1. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
2. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ.
3. Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 N 115-ФЗ.
4. Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 г. N 1119.
5. ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. -М.: Стандартинформ, 2018. -20 с.
6. ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания. -М.: Стандартинформ, 2009. -6 с.
7. ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. -М.: Стандартинформ, 2009. -12 с.
8. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. -М.: Стандартинформ, 2008. -12 с.
9. ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. -М.: Стандартинформ, 2009. -20 с.
10. ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем. -М.: Стандартинформ, 2015. -12 с.
11. ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. -М.: Стандартинформ, 2009. -31 с.
12. Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» – [электронный ресурс] – URL: https://fstec.ru/index?id=384:rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-30-marta-1992-g (дата обращения: 1.03.2021).
13. Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» – [электронный ресурс] – URL: https://fstec.ru/component/attachments/download/561 (дата обращения: 24.03.2021).
14. Рекомендации Р 50.1.028-2001 «Информационные технологии поддержки жизненного цикла продукции. Методология функционального моделирования» утверждено Госстандарт России от 02.07.2001 – [электронный ресурс] – URL: https://ohranatruda.ru/ot_biblio/norma/246503/?sphrase_id=998541 (дата обращения: 10.03.2021).
15. Рекомендации Р 78.36.010-2000 «Инженерно-техническая защита нетелефонизированных объектов» утверждено ГУВО МВД России от 20.03.2000 – [электронный ресурс] – URL: https://ohranatruda.ru/ot_biblio/norma/246645/?sphrase_id=998514#i2137744 (дата обращения: 5.04.2021).
16. Рекомендации по оформлению письменных работ обучающихся по образовательным программам бакалавриата, специалитета и магистратуры. – СМКО МИРЭА 7.5.1/03.П.69-18 – М., 2018.
17. Рочев К.В. Информационные технологии. Анализ и проектирование информационных систем: Учебное пособие – 2-е изд. – «Лань», 2019. – 128 с.
18. Остроух А.В., Суркова Н.Е. Проектирование информационных систем: Монография – Изд. «Лань», 2019. – 164 с.
19. Рудинский И.Д. Технология проектирования автоматизированных систем обработки информации и управления: Учебное пособие для вузов – Изд. «Горячая линия-Телеком», 2015. – 304 с.
20. Волк В.К. Базы данных. Проектирование, программирование, управление и администрирование: Учебник. – Изд. «Лань», 2020. – 244 с.
21. Бондарев В.В. Введение в информационную безопасность автоматизированных систем: Учебное пособие – 2-е изд. – МГТУ им. Н.Э. Баумана, 2018. – 250 с.
22. Федин Ф. О., Трубиенко О. В., Чискидов С. В. Информационная безопасность баз данных: Учебное пособие – РТУ МИРЭА, 2020. – 133 с. – [электронный ресурс] – URL: https://e.lanbook.com/book/167605 (дата обращения: 18.04.2021).
23. Ромашкова О. Н., Чискидов С. В. Методологии и технологии проектирования информационных систем: Учебно-методическое пособие. – Ч. 1. – М.: МГПУ, 2020. – 124 с.
24. Федин Ф. О., Коданев В.Л. Методическая разработка по курсовой работе по дисциплине «Безопасность систем баз данных»: Учебное пособие.
25. Тюкачев Н. А., Хлебостроев В. Г. C#. Основы программирования: Учебное пособие для вузов. – 4-е изд. – «Лань», 2021. – 272 с. – [электронный ресурс] – URL: https://e.lanbook.com/book/158960 (дата обращения: 18.04.2021).
26. Благодаров, А. В. Клиент-серверные приложения баз данных: Учебное пособие – Рязань: РГРТУ, 2017. – 72 с. – [электронный ресурс] – URL: – https://e.lanbook.com/book/168302 (дата обращения: 24.04.2021).
27. Зайцев А. П., Мещеряков Р. В., Шелупанов А. А. Технические средства и методы защиты информации: Учебник – 7-е изд., испр. – «Горячая линия-Телеком», 2018. – 442 с. – [электронный ресурс] URL: https://e.lanbook.com/book/111057 (дата обращения: 12.05.2021).
28. Галушко М. В. Оценка экономической эффективности мероприятий по повышению качества продукции и услуг: Учебное пособие –Оренбург: ОГУ, 2019. – 102 с. [электронный ресурс] URL: https://e.lanbook.com/book/159958 (дата обращения: 20.05.2021).
29. Руководство пользователя ERWin Data Modeler – [электронный ресурс] – URL: https://erwin.com/bookshelf/public_html/ 2020R2/Content/User%20Guides/erwin%20Help/Online%20Help.html (дата обращения: 21.04.2021).
30. Документация по SQL Server - SQL Server | Microsoft Docs – [электронный ресурс] – URL: https://docs.microsoft.com/ru-ru/sql/sql-server/?view=sql-server-ver15 (дата обращения:28.04.2021).
31. MS SQL Server Tutorial – [электронный ресурс] – URL: https://www.tutorialspoint.com/ms_sql_server/ (дата обращения: 24.04.2020).
32. Документация по SQL Server – Шифрование SQL Server | Microsoft Docs – [электронный ресурс] – URL: https://docs.microsoft.com/ru-ru/sql/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql-server-ver15 (дата обращения: 14.05.2021).
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
В рассматриваемом коммерческом банке деятельность отдела повышения квалификации не автоматизирована. Однако работа с бумажными носителями не редко приводит к нарушению основных свойств информационной безопасности. Так сотрудник отдела может неверно ввести данные – что является нарушением целостности, или потерять документы, содержащие информацию ограниченного доступа – что является нарушением доступности и конфиденциальности.
Создание автоматизированной системы отдела повышения квалификации может не только повысить его эффективность как структурной единицы организации, но и значительно увеличить степень защищенности обрабатываемой в нем информации, помочь в выполнении требований законодательства в области защиты информации
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ 7
1 Анализ предметной области и разработка требований к автоматизированной системе отдела повышения квалификации коммерческого банка 11
1.1 Анализ предметной области 11
1.1.1 Общая характеристика отдела повышения квалификации коммерческого банка 11
1.1.2 Анализ организационной структуры коммерческого банка 12
1.1.3 Моделирование информационных потоков отдела повышения квалификации коммерческого банка 14
1.1.4 Моделирование процесса деятельности отдела повышения квалификации (модель «AS IS») 15
1.2 Разработка требований к защищенной автоматизированной системе отдела повышения квалификации коммерческого банка 23
1.2.1 Функциональные требования 23
1.2.2 Нефункциональные требования 24
1.2.3 Требования по информационной безопасности 24
1.3 Разработка модели функционирования отдела повышения квалификации (модель «TO BE») 26
Выводы по разделу 32
2 Разработка и защита базы данных отдела повышения квалификации коммерческого банка 33
2.1 Проектирование и реализация модели данных отдела повышения квалификации коммерческого банка 33
2.1.1 Подмодели логического уровня представления данных 33
2.1.2 Подмодель физического уровня представления данных 39
2.1.3 Передача трансформационной модели базы данных методом прямого проектирования 42
2.2 Построение системы защиты базы данных отдела повышения квалификации коммерческого банка 44
2.2.1 Создание регистрационных имен и ролей. Разграничение доступа 45
2.2.2 Шифрование на уровне ячеек 50
2.2.3 Шифрование на уровне базы данных 54
Вывод по разделу 56
3 Разработка клиентского приложения для отдела повышения квалификации коммерческого банка 57
Вывод по разделу 66
4 Техническая защита автоматизированной системы отдела повышения квалификации коммерческого банка 67
4.1 Средства инженерной укрепленности 68
4.2 Система контроля и управления доступом 69
4.3 Межсетевой экран 70
4.4 Источник бесперебойного питания 71
4.5 Антивирусное программное обеспечение 71
4.6 USB-токен 72
4.7 Охранно-пожарная сигнализация 72
4.8 Построение модели защиты 73
Вывод по разделу 76
5 Экономическая оценка проекта 77
5.1 Расчет экономической эффективности 77
5.2 Оценка социальной эффективности 82
Вывод по разделу 83
ЗАКЛЮЧЕНИЕ 84
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 85
ПРИЛОЖЕНИЕ А 89
Сертификат участника научно-технической конференции 89
ПРИЛОЖЕНИЕ Б 90
Техническое задание на создание защищенной автоматизированной системы отдела повышения квалификации коммерческого банка 90
ПРИЛОЖЕНИЕ В 117
Программный код клиентского приложения 117
Период изготовления: май 2021 года.
Учебное заведение: Российский технологический университет.
Есть приложения.
Работа была успешно сдана - заказчик претензий не имел. ..
1. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
2. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ.
3. Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 N 115-ФЗ.
4. Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 г. N 1119.
5. ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. -М.: Стандартинформ, 2018. -20 с.
6. ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания. -М.: Стандартинформ, 2009. -6 с.
7. ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. -М.: Стандартинформ, 2009. -12 с.
8. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. -М.: Стандартинформ, 2008. -12 с.
9. ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. -М.: Стандартинформ, 2009. -20 с.
10. ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем. -М.: Стандартинформ, 2015. -12 с.
11. ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. -М.: Стандартинформ, 2009. -31 с.
12. Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» – [электронный ресурс] – URL: https://fstec.ru/index?id=384:rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-30-marta-1992-g (дата обращения: 1.03.2021).
13. Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» – [электронный ресурс] – URL: https://fstec.ru/component/attachments/download/561 (дата обращения: 24.03.2021).
14. Рекомендации Р 50.1.028-2001 «Информационные технологии поддержки жизненного цикла продукции. Методология функционального моделирования» утверждено Госстандарт России от 02.07.2001 – [электронный ресурс] – URL: https://ohranatruda.ru/ot_biblio/norma/246503/?sphrase_id=998541 (дата обращения: 10.03.2021).
15. Рекомендации Р 78.36.010-2000 «Инженерно-техническая защита нетелефонизированных объектов» утверждено ГУВО МВД России от 20.03.2000 – [электронный ресурс] – URL: https://ohranatruda.ru/ot_biblio/norma/246645/?sphrase_id=998514#i2137744 (дата обращения: 5.04.2021).
16. Рекомендации по оформлению письменных работ обучающихся по образовательным программам бакалавриата, специалитета и магистратуры. – СМКО МИРЭА 7.5.1/03.П.69-18 – М., 2018.
17. Рочев К.В. Информационные технологии. Анализ и проектирование информационных систем: Учебное пособие – 2-е изд. – «Лань», 2019. – 128 с.
18. Остроух А.В., Суркова Н.Е. Проектирование информационных систем: Монография – Изд. «Лань», 2019. – 164 с.
19. Рудинский И.Д. Технология проектирования автоматизированных систем обработки информации и управления: Учебное пособие для вузов – Изд. «Горячая линия-Телеком», 2015. – 304 с.
20. Волк В.К. Базы данных. Проектирование, программирование, управление и администрирование: Учебник. – Изд. «Лань», 2020. – 244 с.
21. Бондарев В.В. Введение в информационную безопасность автоматизированных систем: Учебное пособие – 2-е изд. – МГТУ им. Н.Э. Баумана, 2018. – 250 с.
22. Федин Ф. О., Трубиенко О. В., Чискидов С. В. Информационная безопасность баз данных: Учебное пособие – РТУ МИРЭА, 2020. – 133 с. – [электронный ресурс] – URL: https://e.lanbook.com/book/167605 (дата обращения: 18.04.2021).
23. Ромашкова О. Н., Чискидов С. В. Методологии и технологии проектирования информационных систем: Учебно-методическое пособие. – Ч. 1. – М.: МГПУ, 2020. – 124 с.
24. Федин Ф. О., Коданев В.Л. Методическая разработка по курсовой работе по дисциплине «Безопасность систем баз данных»: Учебное пособие.
25. Тюкачев Н. А., Хлебостроев В. Г. C#. Основы программирования: Учебное пособие для вузов. – 4-е изд. – «Лань», 2021. – 272 с. – [электронный ресурс] – URL: https://e.lanbook.com/book/158960 (дата обращения: 18.04.2021).
26. Благодаров, А. В. Клиент-серверные приложения баз данных: Учебное пособие – Рязань: РГРТУ, 2017. – 72 с. – [электронный ресурс] – URL: – https://e.lanbook.com/book/168302 (дата обращения: 24.04.2021).
27. Зайцев А. П., Мещеряков Р. В., Шелупанов А. А. Технические средства и методы защиты информации: Учебник – 7-е изд., испр. – «Горячая линия-Телеком», 2018. – 442 с. – [электронный ресурс] URL: https://e.lanbook.com/book/111057 (дата обращения: 12.05.2021).
28. Галушко М. В. Оценка экономической эффективности мероприятий по повышению качества продукции и услуг: Учебное пособие –Оренбург: ОГУ, 2019. – 102 с. [электронный ресурс] URL: https://e.lanbook.com/book/159958 (дата обращения: 20.05.2021).
29. Руководство пользователя ERWin Data Modeler – [электронный ресурс] – URL: https://erwin.com/bookshelf/public_html/ 2020R2/Content/User%20Guides/erwin%20Help/Online%20Help.html (дата обращения: 21.04.2021).
30. Документация по SQL Server - SQL Server | Microsoft Docs – [электронный ресурс] – URL: https://docs.microsoft.com/ru-ru/sql/sql-server/?view=sql-server-ver15 (дата обращения:28.04.2021).
31. MS SQL Server Tutorial – [электронный ресурс] – URL: https://www.tutorialspoint.com/ms_sql_server/ (дата обращения: 24.04.2020).
32. Документация по SQL Server – Шифрование SQL Server | Microsoft Docs – [электронный ресурс] – URL: https://docs.microsoft.com/ru-ru/sql/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql-server-ver15 (дата обращения: 14.05.2021).
Купить эту работу vs Заказать новую | ||
---|---|---|
0 раз | Куплено | Выполняется индивидуально |
Не менее 40%
Исполнитель, загружая работу в «Банк готовых работ» подтверждает, что
уровень оригинальности
работы составляет не менее 40%
|
Уникальность | Выполняется индивидуально |
Сразу в личном кабинете | Доступность | Срок 1—6 дней |
1500 ₽ | Цена | от 3000 ₽ |
Не подошла эта работа?
В нашей базе 5571 Выпускная квалификационная работа — поможем найти подходящую