Контрольная работа по дисциплине «Информационные Системы и Технологии»

 

Министерство образования  и науки Российской Федерации

НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

 

 

 

 

Кафедра экономической информатики

 

 

 

КОНТРОЛЬНАЯ РАБОТА

по дисциплинам:

 

«Информационные Системы и Технологии»

 

«Информационная Безопасность»

 

 

 

 

 

Заочный Факультет

 

 

Группа: ЗФ-107

Семестр: 5

Студент: Маринов В. А.

Шифр: 130910703

 

 

Преподаватель:   Денисов  В. В.

 

 

 

 

 

 

 

 

 

 

 

Новосибирск 2013

 

ВВЕДЕНИЕ

 

Целью данной работы является вычленение конкретной подсистемы представленной целостной информационной системы, нуждающейся в проведении всестороннего анализа состояния информационной безопасности, состояния методов и средств защиты данных для конкретного рабочего места, а также проведение вышеуказанного анализа, формулирование вывода, определение сильно- и слабозащищенных подструктур рассматриваемой подсистемы.

 

На основании данной цели были поставлены следующие задачи:

 

1. Определить информационную систему. Рассмотреть основные процессы и информационные потоки, протекающие в данной системе. Вычленить подсистемы для дальнейшего анализа.

 

2. Рассмотреть информационные элементы (данные всех видов и на любых носителях, используемые при решении задач в ИС), технические средства (средства ввода, обработки, хранения и вывода данных), которые могут подвергнуться случайному и/или преднамеренному вредному воздействию.

 

3. Выявить реально существующие и потенциально возможные «каналы утечки информации» (направления несанкционированного воздействия на защищаемые элементы).

 

4. Проанализировать степень защищенности ИС: оценить эффективность работы существующих средств защиты по перекрытию «каналов утечки информации», выработать рекомендации по дополнительным методам и средствам защиты для устранения обнаруженных дефектов в информационной безопасности и надежного перекрытия каналов утечки.

 

Для анализа состояния  защиты данных использован матричный  метод, позволяющий оперативно выявить  наиболее уязвимые процессы и информационные элементы.

 

Результаты анализа используются при принятии решения о модернизации всего комплекса информационной безопасности.

 

Вредоносные воздействия (новые  или недостаточно нейтрализованные), малоэффективные средства защиты информации,  либо сложные и дорогостоящие, защищающие тривиальные данные – все это  входит в получаемые материалы.

 

 

ИНФОРМАЦИОННАЯ СИСТЕМА И ЕЁ ТЕХНОЛОГИИ

 

1. Выделение системы, описание цели создания, ее элементы, признаки системы, входная и выходная информация (информационная модель системы).

 

Экономическая система – совокупность взаимосвязанных экономических элементов, образующих определенную целостную экономическую структуру общества. Она учитывает единство отношений, складывающихся по поводу производства, распределения, обмена и потребления экономических благ.

В данной расчетно-графической работе в качестве системы выделен склад  аксессуаров и бижутерии, работающий с сетью магазинов «Мармалато», называющийся ООО «МП-ТРЕЙД»

 

Выбранная система:  склад-посредник ООО «МП-ТРЕЙД»

 

Цель создания системы: получение прибыли.

 

Элементы системы:

1. Помещение
2. Рабочий персонал:

• Заведующий подразделением

• Старший смены
• Оператор СУ
• Товаровед
• Разнорабочий
• Охранник
• Уборщица
• Курьер

3. Товары

4. Поставщики
5. Информационные ресурсы
6. Энергические коммуникационные ресурсы
7. Оборудование

 

Признаки системы:

 

 

Целостность и членимость: Данная экономическая система целостна, потому что отдельный элемент не может обладать свойствами, относящимися ко всей системе. Если не будет поставлена задача на обработку заказа на товар, надобность в рабочем персонале сведется к нулю. Каждый элемент системы выполняет свою собственную функцию внутри системы.

 

 

Связи: При рассмотрении элементов данной экономической системы было установлено, что все они имеют связь друг с другом. Для организации склада с аксессуарами и бижутерией нужно помещение, в котором будет храниться товар, а также – обеспечен процесс приемки и отгрузки товара. Складу требуются простые рабочие, выполняющие простые функции, от которых зависит степень сложности работы товароведа. Сформировывает заказ оператор, обработка которого зависит от рабочего, собирающего и обрабатывающего товар для его выполнения.

 

На схеме 1. обозначена информационная система как структура, состоящая  из объектов системы и их взаимодействии.

 

(пунктиром выделена  область внутренней подсистемы, в дальнейшем рассматриваемой  для анализа состояния защиты  данных)

 

 

После обработки, оператор проводит заказ  по документам, анализирует и перенаправляет его к заведующему подразделением,  распоряжающемуся текущим заказом далее самостоятельно. Все данные взаимосвязи сплетены для обеспечения эффективности товарооборота компании, тем самым, увеличивая прибыль кампании.

 

Организация и упорядоченность  связей: В каждой экономической системе нужны организационные связи. Каждый элемент системы магазина должен выполнять только ему отведенные функции. Если работа данных элементов будет отлаженной, то система будет работать успешно и её цель будет достигнута.

 

Интегративное качество (эмерджентность): Только все элементы системы в совокупности позволят выполнить функцию системы. 

2.  Рассмотрение всевозможных информационных потоков, протекающих в информационной системе. Классификация по признаку «Входные» и «Выходные» ИП.

 

Входная информация:

• Договор с поставщиками
• Договор о принятой поставке с товаром
• Документ с информацией о ценах на товар
• Налоговые квитанции
• Предложения коммерческих банков
• Договор с кадровым агентством
• Счет-фактура

 

Выходная информация

• Договор с поставщиками
• Договор с банками
• Накладная по ценам на товар
• Отчет в налоговую инспекцию
• Накладная по принятому товару
• Отчет о наличии соответствующих кадров
• Отчет о коммунальных услугах

 

 

3.   Описание основных функций системы (функциональная модель системы)

• Обеспечение погрузки товаров от поставщика;
• Уплата налогов;
• Контроль результатов деятельности (отчеты);
• Создание рабочих мест;
• Обеспечение притока товаров в филиалы магазинов, выполняя заказы.

 

4.  Схема управления, реализуемая в выбранной системе, с показанием и описанием всех видов информации, используемой для управления. Описание возможной ситуации и принятое управленческое решение.

Договор с поставщиками

Договор с банками

Накладная по ценам на товар

Отчет в налоговую инспекцию

Накладная по принятому товару

Отчет о наличии соответствующих кадров

Отчет о коммунальных услугах

Договор с поставщиками

Договор о принятой

поставке с товаром

Документ с информацией

о ценах на товар

Налоговые квитанции

Предложения

коммерческих банков

Договор с кадровым

агентством

Счет-фактура

 

Теперь рассмотрим всевозможные информационные потоки, протекающие в данной информационной системе с точки зрения взаимодействия объектов представленной экономической  информационной системы:

 

Объекты		Информационный поток	Тип процесса
Отправляющий ИП	Получающий ИП
Поставщик	Заведующий  П.	Договор с поставщиками	Основной
Партнеры	Заведующий  П.	Предложения комм.банков	Сопутствующий
Управляющий орган	Заведующий  П.	Договор с кадр.агенством	Основной
Управляющий орган	Заведующий  П.	Договор о принятой поставке с товаром	Основной
Управляющий орган	Заведующий  П.	Документ  с информацией о ценах на товар	Сопутствующий
Заведующий  П.	Поставщик	Договор с поставщиками	Основной
Заведующий  П.	Партнеры	Договор с банками	Сопутствующий
Заведующий  П.	Управляющий орган	Отчет о наличии соответствующих кадров	Основной
Заведующий  П.	Управляющий орган	Накладная по принятому товару	Основной
Заведующий  П.	Управляющий орган	Накладная по ценам на товар	Сопутствующий
Заведующий  П.	Охранник	Составление модели основных требований.	Основной
Заведующий  П.	Курьер	Составление модели основных требований.	Основной
Заведующий  П.	Уборщица	Составление модели основных требований.	Основной
Заведующий  П.	Старший смены	Отдача  распоряжения	Основной
Заведующий  П.	Оператор СУ	Постановка  задачи	Основной
Заведующий  П.	Оператор СУ	Составление модели дополнительных требований	Основной
Старший смены	Разнорабочий	Отдача  распоряжения	Основной
Старший смены	Товаровед	Отдача  распоряжения	Основной
Товаровед	Разнорабочий	Корректировка, рекомендации	Вспомогательный
Разнорабочий	Оператор СУ	Отчет о выполненных операциях	Основной
Оператор СУ	Заведующий  П.	Рекомендации, результат анализа процессов	Основной
Ревизор	Оператор СУ	Модель  основных требований	Основной

 

 

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

 

АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ДАННЫХ

В ИНФОРМАЦИОННЫХ СИСТЕМАХ

 

1. ИНВЕНТАРИЗАЦИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ

 

В качестве объекта рассмотрения выбрана задача отладки текущих процессов формирования и обработки заказа согласно определенной спецификации требований к данному процессу, формирование отчетов, содержащих рекомендации, исходящих из анализа предыдущих этапов выполнения процессов.

 

Компания, в которой возникает данная задача, выполняет посредническую роль в обеспечении заказчику конкретной группы товара путем проведения процессов документации, а также многих других в сфере логистики.

 

В ходе выполнения процесса обработки поступающих запросов от заказчика, важной составляющей является задача по обеспечению полноценного анализа требований к протекающим процессам, а также контроля состояния данных процессов. Поставленная задача выполняется в рамках цикличной схемы обмена данными между объектами информационной системы, включающими рассматриваемый объект – Оператор Систем Управления (Оператор СУ). Оператор, используя предоставляющиеся ему информационные, технические и организационные ресурсы, а также спецификация требований, проводит анализ состояния выполнения текущих операций (Посредником), составляет отчет для объекта, формирующего спецификации дополнительных требований (Заведующий подразделением) согласно  основным требованиям (формирующимся Ревизором), организует рекомендующий документ, содержащий конкретное решение, следующее из анализа предыдущего этапа работы.

 

Для всестороннего анализа  состояния  защиты информации в любой ИС, требуется, прежде всего, выявить элементы, которые подлежат защите – это является задачей инвентаризации.

 

В качестве элементов, подлежащих защите, в этом случае выступает совокупность данных и технические средства.

 

Первый этап: Описание информационного взаимодействия на основе физической структуры ИС.

 

Данная  структура включает в себя интегрированную  систему контроля ведения процессов  “double doubling”, подразумевающую выполнение циклических операций отладки процесса параллельно со статическим процессом контроля.

 

Организационная структура объекта представлена на рисунке 1.

 

Определены рабочие места, участвующие в процессе.

(исключены объекты, не влияющие на обработку данных в процессе).

 

Рисунок 1. Организационная  структура объекта

 

Второй этап: Выявление информационных потоков.

 

Информационная модель процесса, в  котором отражены информационные элементы, представлена на рисунке 2.