Целостность данных

8.5 Целостность данных

Помимо управления доступом к данным необходимо защитить сами данные от потери целостности, то есть обеспечит непротиворечивость данных. InterBase имеет для этого следующие средства:

-типизация;

-поддержка ключей(первичных и внешних);

-индексация;

-последовательности;

-триггеры;

-транзакции;

Отдельно нужно отметить механизм транзакций. Любая современная СУБД должна поддерживать транзакции для однозначности изменений БД.

Для реализации механизма транзакций InterBase использует очень надежные средства сегменты отката, и журнал транзакций.

8.6 Защита средствами ОС

Защитить операционную систему гораздо сложнее, чем СУБД. Это обусловлено тем, что число различных типов защищаемых объектов в современных ОС может достигать нескольких десятков, а число различных типов защищаемых информационных потоков – нескольких сотен. ОС имеет очень сложную внутреннюю структуру и поэтому задача построения адекватной политики безопасности для ОС решается значительно сложнее, чем для СУБД. Для полноценной работы СУБД InterBase необходима надежная, пусть даже не очень высокоскоростная платформа, которая в состоянии обеспечить требуемые ресурсы при распределении памяти, процессорного времени и обладающая высоким уровнем защиты. Вышеуказанным требованиям соответствует ОС Linux Red Hat 7.0, на которой, собственно находится база. Пользователи, проходящие тест, логинятся пользователем с минимальным набором прав, достаточных для работы только с базой данных, но недостаточных для ,копирования и проведения над базой деструктивных действий. Между сервером и клиентом поддерживается протокол шифрования DES или MD5.

8.7 Прочие меры защиты информации

К таким методам можно отнести следующие:

-ограничение доступа в помещение, где находится сервер;

-хранение резервных копий информации в отдельном здании на случай стихийных бедствий;

-использование бесперебойных источников питания UPS;

-меры воздействия на пользователей при нарушении политики безопасности предприятия;

8.7 Законодательная часть.

Вопросы безопасности на предприятии регулируются официальным документом – «Концепция безопасности информационно-вычислительных систем» утверждённой 30.12.1999г. заместителем председателя правления РАО «ЕЭС России», начальником департамента экономической безопасности и режима РАО «ЕЭС России» В.Ю. Платоновым. Приведём некоторые положения из этого документа:

Управление доступом к ресурсам информационной системы должно осуществляться с помощью идентификации и проверки подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия.

Особенно должен контролироваться доступ в ИВС через каналы обмена данными и должны быть предприняты особые меры защиты сетевого уровня ЛВС.

Уровень конфиденциальности используемых средств вычислительной техники должен быть не ниже уровня конфиденциальности обрабатываемой с помощью этого средства информации.

Должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам и/или адресам.

Должна осуществляться регистрация входа/выхода субъектов доступа в систему/из системы.

Должна осуществляться регистрация изменений полномочий субъектов доступа и статуса объектов доступа и сигнализация попыток нарушения защиты.

Должен быть предусмотрен администратор (служба) защиты информации, ответственный за ведение, нормальное функционирование и контроль работы средств защиты информации от НСД. Администратор должен иметь необходимые средства оперативного контроля и воздействия на систему защиты информации.

Должны использоваться сертифицированные средства защиты информации.

9 Методика обработки данных, полученных в результате аттестации.

Алгоритм методики обработки следующий:

- Каждый вопрос имеет свой вес – т.е. то максимальное количество баллов, которые можно набрать, выбрав все правильные ответы. Это даёт возможность разбивать вопросы по их значимости в конкретной категории задач.

- С каждым ответом на вопрос связан балл, который получает специалист, выбрав этот вариант ответа. Это даёт возможность выделять наиболее оптимальные пути решения той или иной задачи, по которой составлен вопрос.

Если специалист, отвечая на вопрос, выбрал хоть один неверный вариант ответа, т.е. вариант с баллом равным нулю, ответ на весь вопрос считается неверным, даже если он выбрал при этом все правильные варианты.

По выбранной категории количество правильных вопросов

рассчитывается в процентном соотношении по следующей формуле:

Где Amin – минимальное количество баллов по отвеченным правильно вопросам из данной категории

Amax - максимальное число баллов правильных вопросов в данной категории

Result – количество правильных вопросов в процентном отношении

10 Инструкция по экплуатации Компонент «ИТА: Аттестация»

Компонент системы «Аттестация ИТ-специалистов», предназначен для использования специалистами на своих рабочих местах при проведении аттестации. Файл запуска - ita_att.exe

Минимальные системные требования

- IBM-совместимый компьютер, не ниже:

- Pentium I-200ММХ, RAM-32Mb, SVGA-800*600*16bit

- Свободное пространство на жёстком диске не менее 5Мб.

- Операционная система Windows 95/98/ME или Windows NT 4.0/5.0

Порядок работы

Аттестация начинается с процесса регистрации в системе, после чего предлагается выбрать категории, вопросы из которых будут задаваться.

Рис. 10.1.1. Выбор категорий

Несколько категорий можно выбрать, удерживая кнопку CTRL. Когда категории выбраны, начинается сессия аттестации.

Рис. 10.1.2. Сессия аттестации

Если вопрос содержит графическую часть, тогда становится доступна кнопка «Картинка», нажав на которую можно ознакомиться с графической частью вопроса.

Рис. 10.1.3. Графическая часть вопроса

Когда даны ответы на все вопросы, необходимо воспользоваться кнопкой «Выход» и выйти из программы. Можно прервать процесс аттестации, и вернуться к нему вновь, при этом все ранее данные ответы будут сохранены.

Компонент «ИТА: Дизайнер-эксперт»

Компонент системы «Аттестация ИТ-специалистов», предназначен для использования экспертами при подготовке вопросов к аттестации. Файл запуска – ita_dsgn.exe

Минимальные системные требования

- IBM-совместимый компьютер, не ниже:

- Pentium I-200ММХ, RAM-32Mb, SVGA-800*600*16bit

- Свободное пространство на жёстком диске не менее 10Мб.

- Операционная система Windows 95/98/ME или Windows NT 4.0/5.0

Порядок работы

После регистрации эксперта в системе, появляется окно со списком категорий вопросов.

Рис. 10.2.1. Окно управления категориями

В этом окне (рис.10.2.2) можно создать новую категорию вопросов, удалить категорию, изменить название категории, а так же посмотреть статистику – количество вопросов в категории и максимальное количество балов. При удалении категории удаляются все вопросы, входящие в эту категорию. Переход в режим редактирования вопросов в категории осуществляется нажатием соответствующей кнопки.

Рис 10.2.2 Дизайнер категории

Рис. 9.2.2 Дизайнер вопросов

В этом режиме можно свободно перемещаться по базе вопросов. Для того чтобы внести изменения в текстовую или графическую часть вопроса, изменить количество баллов за ответ или категорию вопроса, необходимо перейти в режим редактирования вопроса. Для перехода обратно, в режим перемещения по базе вопросов, необходимо либо сохранить сделанные изменения, либо отменить их.

Для редактирования вопросов предусмотрен редактор – графической части , который предлагает стандартные графические примитивы для подготовки графической части вопроса ,если возможностей этого редактора не достаточно, можно выполнить редактирование в любом текстовом и графическом редакторе, а затем перенести подготовленные части через стандартный буфер обмена. На рисунке 10.2.4 представлен интерфейс встроенного графического редактора.

Рис 10.2.3 Текстово-графический редактор

Рис 10.2.4 Встроенный графический редактор

Компонент ИТА: Руководитель

Компонент предназначен для анализа результатов аттестации руководителем. Файл запуска ita_boss.exe.

Минимальные системные требования

- IBM-совместимый компьютер, не ниже:

- Pentium II-450, RAM-64Mb, SVGA-800*600*16bit

- Свободное пространство на жёстком диске не менее 10Мб.

- Операционная система Windows 95/98/ME или Windows NT 4.0/5.0

Порядок работы

После регистрации руководителя в системе, открывается главное окно:

После выбора специалиста в нижнем окне появляется все результаты аттестации по выбранному специалисту. Для того чтобы построить комплексный отчёт необходимо выбрать меню отчёты ,в котором можно просмотреть текущее состояние законченных сессий аттестации по выбранным категориям рисунок 10.3.1.При необходимости можно вывести комплексный отчет по результатам аттестации ,показанный на рисунке 10.3.2,в котором предлагается возможность более детальное ознакомление с результатами в процентном содержании полученных данных ,время завершении сессии, дата и другое ,а также вспомогательные функции такие как распечатка на принтер, запись в файл и т.д.

Рис.10.3.2 Комплексный отчет

Рис. 10.3.1 Отчеты по группам 11 Экономический раздел