ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ И НАУКЕ РФ
УХТИНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧСКИЙ УНИВЕРСИТЕТ
Кафедра «Информационные системы и технологии»
Курсовой проект
по дисциплине «Информационная безопасность»
на тему: “Информационная защита системы 1С:Бухгалтерия 8.0”
Работу выполнил
студент группы ИС-01
Бритвин П.Ю.
Работу проверил
Доцент
Некучаева Н.А.
Ухта, 2007.
Федеральное агентство образования и науки Российской Федерации
Государственное учреждение высшего профессионального образования
УХТИНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
Кафедра Информационные системы и технологии
СОГЛАСОВАНО
Главный специалист предприятия
(для которого выполнен реальный проект)
Подпись, инициалы, фамилия
«__» ___________ 200_г.
УТВЕРЖДАЮ
Зав. кафедрой Н. А. Николаева
Подпись, инициалы, фамилия
«__» ___________ 200_г.
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
| К курсовому проекту (работе) по | Информационная безопасность | ||||||||
| наименование дисциплины | |||||||||
| На тему | “Информационная защита системы 1С: Бухгалтерия 8.0.“ | ||||||||
| Автор проекта (работы) | 16.12.2005 г. П.Ю. Бритвин | ||||||||
| подпись, дата, инициалы, фамилия | |||||||||
| Специальность | 654700, Информационные системы | ||||||||
| номер, наименование | |||||||||
| Обозначение курсового проекта (работы) | КП-02009562-654700-52-05 | группа | ИС - 01 | ||||||
| Руководитель проекта | Некучаева Н.А. | ||||||||
| подпись, дата | инициалы, фамилия | ||||||||
| Проект (работа) защищен(а) | |||||||||
| дата | Оценка | ||||||||
| Члены комиссии | Н.А. Николаева | ||||||||
| подпись, дата | инициалы, фамилия | ||||||||
| подпись, дата | инициалы, фамилия | ||||||||
| подпись, дата | инициалы, фамилия | ||||||||
| Ухта, 2007 | |||||||||
| город, год защиты | |||||||||
Федеральное агентство образования и науки Российской Федерации
Государственное учреждение высшего профессионального образования
УХТИНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
Кафедра Информационные системы и технологии
ЗАДАНИЕ НА КУРСОВОЙ ПРОЕКТ (РАБОТУ)
| Студент | Бритвин П.Ю. | код | 654700 | группа | ИС - 01 | |||||||||||||||
| Фамилия, инициалы | ||||||||||||||||||||
| 1. Тема | “Информационная защита системы 1С: Бухгалтерия 8.0.“ | |||||||||||||||||||
| 2.Срок представления проекта (работы) к защите | ||||||||||||||||||||
| « | 16 | » | декабря | 200 | 7 | г. | ||||||||||||||
| 3. Исходные данные для проектирования (научного исследования): | ||||||||||||||||||||
| 4. Содержание пояснительной записки курсового проекта (работы): | ||||||||||||||||||||
| 4.1. | Введение; | |||||||||||||||||||
| 4.2. | Описание системы и среды ее функционирования; | |||||||||||||||||||
| 4.3. | Пользователи системы; | |||||||||||||||||||
| 4.4 | Класс защищенности разрабатываемой системы; | |||||||||||||||||||
| 4.5. | Горизонтальная модель сети; | |||||||||||||||||||
| 4.6. | Вертикальная модель сети; | |||||||||||||||||||
| 4.7. | Организационные мероприятия; | |||||||||||||||||||
| 4.8. | Заключение; | |||||||||||||||||||
| 4.8. | Список литературы; | |||||||||||||||||||
| 4.9. | Приложение №1. Схема АСОИ предприятия | |||||||||||||||||||
| 5. Перечень графического материала: | ||||||||||||||||||||
| Руководитель проекта (работы) | 20.11.07 | Н.А. Некучаева | ||||||||||||||||||
| Подпись, дата | Фамилия, инициалы | |||||||||||||||||||
| Задание принял к исполнению | 20.11.07 | П.Ю. Бритвин | ||||||||||||||||||
| Подпись, дата | Фамилия, инициалы | |||||||||||||||||||
Содержание
Введение
1. Описание системы и среды ее функционирования
2. Пользователи Системы
3. Класс защищенности разрабатываемой подсистемы
4. Горизонтальная модель сети
4.1. Описание возможных угроз
4.2. Меры по устранению угроз безопасности сети
5. Вертикальная модель сети
5.1. Физический уровень
5.2. Канальный уровень
5.3. Сетевой уровень
5.4. Транспортный уровень
5.5. Прикладной уровень
5.6. Защита ОС
5.7. Прикладное и общесистемной ПО
5.8. Защита СУБД
6. Организационные мероприятия
Заключение
Список литературы
Приложение №1. Схема сети АСОИ предприятия.
| КП - 02009562 - 654700 – 52 - 05 | |||||
| Измь | Лист | N докум. | Подпись | Дата | |
| Разраб. | Бритвин П.Ю. | Лит. | Лист | Листов | |
| Пров. | Некучаева Н.А. | 4 | 17 | ||
| Содержание | |||||
| ИС – 01 | |||||
Введение
Разработка информационных систем автоматизации некоторых бизнес-процессов является достаточно затратным мероприятием. И не все Заказчики при принятии решения о необходимости проведения такого вида работ, полностью понимают требуемое количество затрат.
Классификация затрат создания ПО достаточно большая. Достаточно “проанализировать” все этапы жизненного цикла ПО. Однако, при анализе затрат на создание и сопровождение систем, следует знать о существовании среди них таких затрат, которые направлены на организацию устранения угроз нелегального использования информации системы, а так же на поддержание заданного уровня безопасности на протяжении всего срока использования системы.
Предусловием данной работы является уже готовая к вводу в опытную эксплуатацию – система управления бухгалтерским учетом “1С: Предприятие 8.0 Управление бухгалтерией”.
Целью проекта ставится анализ программно-аппаратного комплекса предприятия на возможность использования данной системы на предприятии и недопущения факта “утечки” (кражи) коммерческой информации.
Для решения данной цели необходимо решить следующие задачи:
-проанализировать коммерческую информацию и определить класс безопасности такой системы;
-на основе класса безопасности определить перечень требований, которые должны быть соблюдены;
-проанализировать все угрозы и предложить меры по их устранению;
-представить перечень требуемых организационных мер, определить список должностных лиц, которым будут делегированы новые полномочия.
Данная работа ориентированна на решение задачи информационной безопасности системы. При этом, под данной категорией понимается комплекс мероприятий, обеспечивающий для охватываемой им информацией следующие факторы:
-конфиденциальность – возможность ознакомления с информацией (именно с данными или сведениями, несущими смысловую нагрузку, а не последовательностью бит их представляющих) имеют с своем распоряжении только те лица, кто владеет соответствующими полномочиями;
-целостность – возможность внести изменение в информацию должны только те лица, кто на это уполномочен;
-доступность – возможность получения авторизированного доступа к информации со стороны уполномоченных лиц в соответствующий санкционированный для работы период времени ([1]. – С. 24).
1. Описание системы и среды ее функционирования
Система “1С:Предприятие 8.0 Управление бухгалтерией” (далее, везде система) предназначена для автоматизации ведения: бухгалтерского, налогового, управленческого учета и учета заработной платы сотрудников. Отметим, что данная система осуществляет ведение учета от имени нескольких Организаций. То есть, операции по любому из перечисленных видов учетов осуществляются в разрезе собственных юридических лиц (или Организаций).
Технология системы
Данная система является клиент-серверным приложением, с трехзвенной архитектурой. В качестве сервера БД используется СУБД MSSQLServer 2000 StandardEditionSP3a. В качестве сервера-приложения используется “Сервер приложения 1С:Предприятие”. Клиентской частью является Платформа “1С:Предприятие 8.0” и функционирующая в ней конфигурацию “Управление бухгалтерией” (версия 8.5.2.1).
Среда функционирования
Использование данной системы ограничивается в рамках одной ЛВС, располагаемой в одном здании. В работе с системой задействованы следующие отделы:
-бухгалтерия;
-отдел кадров.
Однако, ввиду того, что система поддерживает ведение управленческого учета, то, предполагается, что система может быть использована удаленно. Это может осуществить директор организации посредством своего мобильного компьютера и средств каналов связи Internet, находясь в командировке или в отпуске.
Кроме того, данные налогового и бухгалтерского учета могут предоставляться по каналам связи Internet в Межрайонную налоговую инспекцию региона. Данные кадрового учета предоставляются в пенсионный фонд.
К среде функционирования относится также то, окружение, которое непосредственно не работает с данной системой, но входит в состав предприятия, и имеет доступ к ЛВС. Сюда относятся отделы: маркетинга и информационный.
Общая схема АСОИ компании представлена в приложении №1.
2. Пользователи Системы
Генеральный директор организации - осуществление общего контроля деятельности предприятия, в частности финансового контроля организации;