работу выполнила:
студентка группы 469-Д9-3ИНБ
Миненко С.А.
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Подсистема защиты для автоматизированной системы Учет научных работ сотрудников учебного учреждения презентация
Содержание
- 1. Подсистема защиты для автоматизированной системы Учет научных работ сотрудников учебного учреждения
- 2. Цель курсовой работы: Повысить защищенность автоматизированной системы
- 3. Курсовая работа включает в себя решение следующих
- 4. 1. Определение назначения и целей создания подсистемы
- 5. 2. Проведение анализа предметной области Таблица 2
- 6. 2. Проведение анализа предметной области Таблица 3 – Классы нарушителей Таблица 4 – Модель нарушителя
- 7. 2. Проведение анализа предметной области Обеспечение безопасности
- 8. 3. Описание постановки задач. АС «Учет научных
- 9. Подсистема защиты АС должна реализовать следующие задачи:
- 10. 2) Предоставление пользователю права доступа к данным
- 11. 3. Описание постановки задач. Экранная форма администратора Экранная форма сотрудника кафедры
- 12. 3) Обеспечение целостности данных (проверка таблиц системы
- 13. 4. Анализ методов решения К основным методам
- 14. 5. Построение информационной модели системы.
- 15. 5. Построение информационной модели системы.
- 16. 5. Построение информационной модели системы.
- 17. 6. Разработка программно-информационных компонентов системы
- 18. 6. Разработка программно-информационных компонентов системы
- 19. 6. Разработка программно-информационных компонентов системы
- 20. 6. Разработка программно-информационных компонентов системы
- 21. 6. Разработка программно-информационных компонентов системы
- 22. 6. Разработка программно-информационных компонентов системы
- 23. 6. Разработка программно-информационных компонентов системы
Цель курсовой работы: Повысить защищенность автоматизированной системы образовательного учреждения. Разработать проект подсистемы безопасности для автоматизированной системы в образовательном учреждении. Разработать приложение учета научных работ сотрудников образовательного учреждения.
Слайд 1Министерство образования и науки КК Государственное бюджетное профессиональное образовательное учреждение Краснодарского края
«Краснодарский колледж электронного приборостроения»
«Подсистема защиты для автоматизированной системы «Учет научных работ сотрудников учебного учреждения»
Слайд 2Цель курсовой работы:
Повысить защищенность автоматизированной системы образовательного учреждения.
Разработать проект подсистемы безопасности
для автоматизированной системы в образовательном учреждении.
Разработать приложение учета научных работ сотрудников образовательного учреждения.
Разработать приложение учета научных работ сотрудников образовательного учреждения.
Слайд 3Курсовая работа включает в себя решение следующих задач:
Определение назначения и целей
создания подсистемы безопасности.
Проведение анализа предметной области.
Описание постановки задач.
Анализ методов решения.
Построение информационной модели системы.
Разработка программно-информационных компонентов системы.
Проведение анализа предметной области.
Описание постановки задач.
Анализ методов решения.
Построение информационной модели системы.
Разработка программно-информационных компонентов системы.
Слайд 41. Определение назначения и целей создания подсистемы безопасности.
Применительно к данной теме
согласно Федеральному закону № 24-ФЗ от 20 февраля 1995 г. "Об информации, информатизации и защите информации« целями защиты являются:
Предотвращение утечки, хищения, утраты, искажения, подделки информации;
Предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
Обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Предотвращение утечки, хищения, утраты, искажения, подделки информации;
Предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
Обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Слайд 52. Проведение анализа предметной области
Таблица 2 – Классификация информации
Таблица 1 –
Таблица взаимодействия объектов и субъектов
Слайд 62. Проведение анализа предметной области
Таблица 3 – Классы нарушителей
Таблица 4 –
Модель нарушителя
Слайд 72. Проведение анализа предметной области
Обеспечение безопасности информации реализуется за счет следующих
подсистем:
Подсистема управления доступом: должна обеспечить идентификацию, проверку подлинности и контроль доступа субъектов при входе в систему.
Подсистема регистрации и учета: регистрация и учет входа/выхода субъектов доступа в/из систему/системы.
Подсистема обеспечения целостности.
Подсистема управления доступом: должна обеспечить идентификацию, проверку подлинности и контроль доступа субъектов при входе в систему.
Подсистема регистрации и учета: регистрация и учет входа/выхода субъектов доступа в/из систему/системы.
Подсистема обеспечения целостности.
Слайд 83. Описание постановки задач.
АС «Учет научных работ» реализует выполнение следующих функций:
Введение
информации. Задачами данной функции являются: ввод, просмотр и редактирование информации о сотруднике.
Поиск информации по запросам. Система позволяет вести поиск информации по фамилии сотрудника.
Создание отчетов. Для формирования и заполнения отчетных форм документации.
Удаление информации из баз данных.
Обеспечение безопасных условий.
Управление БД. Задачи данной функции: ввод, просмотр и редактирование информации о сотрудниках и научных работах.
Поиск информации по запросам. Система позволяет вести поиск информации по фамилии сотрудника.
Создание отчетов. Для формирования и заполнения отчетных форм документации.
Удаление информации из баз данных.
Обеспечение безопасных условий.
Управление БД. Задачи данной функции: ввод, просмотр и редактирование информации о сотрудниках и научных работах.
Слайд 9Подсистема защиты АС должна реализовать следующие задачи:
Идентификацию и аутентификацию пользователей при
входе в АИС (ввод логина и пароля в регистрационном окне при входе в систему).
3. Описание постановки задач.
Таблиц кодов паролей
Слайд 102) Предоставление пользователю права доступа к данным АИС (в зависимости от
занимаемой должности сотрудник имеет доступ только к той БД и информации, на которые ему назначены права).
Матрица доступа
3. Описание постановки задач
Слайд 123) Обеспечение целостности данных (проверка таблиц системы на измененной хранимой в
них информации, в целях выявления НСД к информации).
4) Разграничение полномочий пользователей (каждый пользователь имеет определенный набор прав доступа к информации, содержащейся в АС).
4) Разграничение полномочий пользователей (каждый пользователь имеет определенный набор прав доступа к информации, содержащейся в АС).
3. Описание постановки задач.
Слайд 134. Анализ методов решения
К основным методам защиты информации относятся следующие:
Ограничение доступа
– заключается в создании физически замкнутой преграды вокруг объекта защиты.
Разграничение доступа – заключается в разделении информации, циркулирующей в системе и предоставлении доступа к ней лицам, в зависимости от их функциональных обязанностей и полномочий.
Разграничение доступа – заключается в разделении информации, циркулирующей в системе и предоставлении доступа к ней лицам, в зависимости от их функциональных обязанностей и полномочий.
