Информационная защита системы 1С:Бухгалтерия 8.0

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ И НАУКЕ РФ

УХТИНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧСКИЙ УНИВЕРСИТЕТ

Кафедра «Информационные системы и технологии»

Курсовой проект

по дисциплине «Информационная безопасность»

на тему: “Информационная защита системы 1С:Бухгалтерия 8.0”

Работу выполнил

студент группы ИС-01

Бритвин П.Ю.

Работу проверил

Доцент

Некучаева Н.А.

Ухта, 2007.

Федеральное агентство образования и науки Российской Федерации

Государственное учреждение высшего профессионального образования

УХТИНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Кафедра Информационные системы и технологии

 

СОГЛАСОВАНО

Главный специалист предприятия

(для которого выполнен реальный проект)

Подпись, инициалы, фамилия

«__» ___________ 200_г.

УТВЕРЖДАЮ

Зав. кафедрой Н. А. Николаева

Подпись, инициалы, фамилия

«__» ___________ 200_г.

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

К курсовому проекту (работе) по					Информационная безопасность
					наименование дисциплины
На тему		“Информационная защита системы 1С: Бухгалтерия 8.0.“
Автор проекта (работы)							16.12.2005 г. П.Ю. Бритвин
				подпись, дата, инициалы, фамилия
Специальность			654700, Информационные системы
			номер, наименование
Обозначение курсового проекта (работы)						КП-02009562-654700-52-05		группа	ИС - 01
Руководитель проекта									Некучаева Н.А.
						подпись, дата			инициалы, фамилия
Проект (работа) защищен(а)
						дата			Оценка
Члены комиссии									Н.А. Николаева
						подпись, дата			инициалы, фамилия
						подпись, дата			инициалы, фамилия
						подпись, дата			инициалы, фамилия
	Ухта, 2007
	город, год защиты

Федеральное агентство образования и науки Российской Федерации

Государственное учреждение высшего профессионального образования

УХТИНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Кафедра Информационные системы и технологии

ЗАДАНИЕ НА КУРСОВОЙ ПРОЕКТ (РАБОТУ)

Студент

Бритвин П.Ю.

код

654700

группа

ИС - 01

Фамилия, инициалы

1. Тема

“Информационная защита системы 1С: Бухгалтерия 8.0.“

2. Срок представления проекта (работы) к защите

«

16

»

декабря

200

7

г.

3. Исходные данные для проектирования (научного исследования):

4. Содержание пояснительной записки курсового проекта (работы):

4.1.

Введение;

4.2.

Описание системы и среды ее функционирования;

4.3.

Пользователи системы;

4.4

Класс защищенности разрабатываемой системы;

4.5.

Горизонтальная модель сети;

4.6.

Вертикальная модель сети;

4.7.

Организационные мероприятия;

4.8.

Заключение;

4.8.

Список литературы;

4.9.

Приложение №1. Схема АСОИ предприятия

5. Перечень графического материала:

Руководитель проекта (работы)

20.11.07

Н.А. Некучаева

Подпись, дата

Фамилия, инициалы

Задание принял к исполнению

20.11.07

П.Ю. Бритвин

Подпись, дата

Фамилия, инициалы

Содержание

Введение

1. Описание системы и среды ее функционирования

2. Пользователи Системы

3. Класс защищенности разрабатываемой подсистемы

4. Горизонтальная модель сети

4.1. Описание возможных угроз

4.2. Меры по устранению угроз безопасности сети

5. Вертикальная модель сети

5.1. Физический уровень

5.2. Канальный уровень

5.3. Сетевой уровень

5.4. Транспортный уровень

5.5. Прикладной уровень

5.6. Защита ОС

5.7. Прикладное и общесистемной ПО

5.8. Защита СУБД

6. Организационные мероприятия

Заключение

Список литературы

Приложение №1. Схема сети АСОИ предприятия.

					КП - 02009562 - 654700 – 52 - 05
Измь	Лист	N докум.	Подпись	Дата
Разраб.		Бритвин П.Ю.				Лит.	Лист	Листов
Пров.		Некучаева Н.А.					4	17
					Содержание
						ИС – 01

Введение

Разработка информационных систем автоматизации некоторых бизнес-процессов является достаточно затратным мероприятием. И не все Заказчики при принятии решения о необходимости проведения такого вида работ, полностью понимают требуемое количество затрат.

Классификация затрат создания ПО достаточно большая. Достаточно “проанализировать” все этапы жизненного цикла ПО. Однако, при анализе затрат на создание и сопровождение систем, следует знать о существовании среди них таких затрат, которые направлены на организацию устранения угроз нелегального использования информации системы, а так же на поддержание заданного уровня безопасности на протяжении всего срока использования системы.

Предусловием данной работы является уже готовая к вводу в опытную эксплуатацию – система управления бухгалтерским учетом “1С: Предприятие 8.0 Управление бухгалтерией”.

Целью проекта ставится анализ программно-аппаратного комплекса предприятия на возможность использования данной системы на предприятии и недопущения факта “утечки” (кражи) коммерческой информации.

Для решения данной цели необходимо решить следующие задачи:

-проанализировать коммерческую информацию и определить класс безопасности такой системы;

-на основе класса безопасности определить перечень требований, которые должны быть соблюдены;

-проанализировать все угрозы и предложить меры по их устранению;

-представить перечень требуемых организационных мер, определить список должностных лиц, которым будут делегированы новые полномочия.

Данная работа ориентированна на решение задачи информационной безопасности системы. При этом, под данной категорией понимается комплекс мероприятий, обеспечивающий для охватываемой им информацией следующие факторы:

-конфиденциальность – возможность ознакомления с информацией (именно с данными или сведениями, несущими смысловую нагрузку, а не последовательностью бит их представляющих) имеют с своем распоряжении только те лица, кто владеет соответствующими полномочиями;

-целостность – возможность внести изменение в информацию должны только те лица, кто на это уполномочен;

-доступность – возможность получения авторизированного доступа к информации со стороны уполномоченных лиц в соответствующий санкционированный для работы период времени ([1]. – С. 24).