СодержаниеСодержание
Резюме 2
Введение 3
История развития технического отдела 4
Анализ и проектирование системы 5
Предварительное исследование 5
Анализ системы 6
Проектирование системы 9
Разработка системы 13
Применение системы 18
Обслуживание системы 19
Предложения 20
Заключение и рекомендации 20
Библиография 21
Приложение 1. Федеральный закон об электронной цифровой подписи. Выдержки 22ВведениеВведение
В настоящей работе поставлена задача использования методики SDLC (управление жизненным циклом разработки программного обеспечения) при внедрении реальной ИТ системы.[1]
В условиях вхождения России в единое мировое информационное пространство и глобальные телекоммуникационные сети информационная безопасность приобретает особое значение как сфера деятельности, обеспечивающая безопасность государства. Министерство путей сообщения как федеральный орган исполнительной власти занимает важное место в структуре Государственной системы защиты информации Российской Федерации, Достаточно сказать, что из 87 положений Перечня сведений, составляющих государственную тайну, по 16 позициям защита таких сведений возложена и на МПС России.
При выборе подходов к построению системы сетевой безопасности в телекоммуникационных сетях железных дорог, на наш взгляд, следует исходить из следующих факторов:
совокупность информационных систем железных дорог России представляет собой множество отличающихся друг от друга программно-технических систем;
ведомственная телекоммуникационная сеть железной дороги имеет огромную протяженность и носит разветвленный характер. К ней подключены самыми различными способами, в самых разнообразных местах сотни сторонних организаций. В таких условиях сеть железной дороги нельзя считать безопасной средой для функционирования информационных систем;
в различных информационных системах используют разнообразные прикладные программные средства, ориентированные на сетевые технологии. Прикладные службы могут меняться и, каждый раз при изменении программного средства встает вопрос об информационной безопасности;
локальная сеть, особенно большая, может быть серьезным источником различных угроз, поскольку многие действия локальной сети слабо контролируемы. Типовые средства защиты от НСД, обеспечивающие защиту от несанкционированного доступа и разграничение доступа на данном компьютере или разграничение доступа с данного компьютера к сетевым ресурсам, совершенно не эффективны с точки зрения защиты от сетевых атак.
Перечисленные факторы определяют задачу разработки универсальных средств безопасности для вновь создаваемых прикладных технологий.[2]ЛитератураБиблиография
1. Аскеров Т.М. ЭВМ и программное обеспечение. Технические средства ЭВМ. Уч. пособие / Под общ. ред. К.И. Курбакова М.: изд-во Рос. экон. акад., 2002. 338 с.
2. Максимович Г.Ю., Романенко А.Г., Самойлюк О.Ф. Информационные системы: Учеб. пособие / Под общ. ред. К.И. Курбакова М.: изд-во Рос. экон. акад., 1998. 198 с.
3. Инфосфера: информационные структуры, системы и процессы в науке и обществе. Арский Ю.М., Гиляревский Р.С., Туров И.С., Черный А.И. – М.: ВИНИТИ, 2001. – 489 с.
4. Бобров Л.К. Информационное обеспечение эффективного городского развития: Учеб. пособие – Новосибирск: НГАЭиУ, 2004. 86 с.
5. Годин В.В., корнеев И.К. Управление информационными ресурсами: 17-модульная программа для менеджеров «Управление развитием организации», Модуль 17. – М: «Инфра-М», 1999. 432 с.
6. Галкин С.Е. Бизнес в Интернет. – М.: Центр, 1998. – 144 с.
7. http://infotecs.ru Официальный сайт компании «Инфотекс»
8. Яндекс.Ру – поисковый сервер
9. Пресс-релизы МНС России.
10. Официальный сайт «Российские железные дороги»
11. Российской законодательство http://rg.ru
|
