![]() |
|
сделать стартовой | добавить в избранное |
![]() |
Информационная защита системы 1С:Бухгалтерия 8.0 |
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ И НАУКЕ РФ УХТИНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧСКИЙ УНИВЕРСИТЕТ Кафедра «Информационные системы и технологии» Курсовой проект по дисциплине «Информационная безопасность» на тему: “Информационная защита системы 1С:Бухгалтерия 8.0” Работу выполнил студент группы ИС-01 Бритвин П.Ю. Работу проверил Доцент Некучаева Н.А. Ухта, 2007. Федеральное агентство образования и науки Российской Федерации Государственное учреждение высшего профессионального образования УХТИНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ Кафедра Информационные системы и технологии СОГЛАСОВАНО Главный специалист предприятия (для которого выполнен реальный проект) Подпись, инициалы, фамилия « » 200 г. УТВЕРЖДАЮ Зав. кафедрой Н. А. Николаева Подпись, инициалы, фамилия « » 200 г. ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К курсовому проекту (работе) по Информационная безопасность наименование дисциплины На тему “Информационная защита системы 1С: Бухгалтерия 8.0.“ Автор проекта (работы) 16.12.2005 г. П.Ю. Бритвин подпись, дата, инициалы, фамилия Специальность 654700, Информационные системы номер, наименование Обозначение курсового проекта (работы) КП-02009562-654700-52-05 группа ИС - 01 Руководитель проекта Некучаева Н.А. подпись, дата инициалы, фамилия Проект (работа) защищен(а) дата Оценка Члены комиссии Н.А. Николаева подпись, дата инициалы, фамилия подпись, дата инициалы, фамилия подпись, дата инициалы, фамилия Ухта, 2007 город, год защиты Федеральное агентство образования и науки Российской Федерации Государственное учреждение высшего профессионального образования УХТИНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ Кафедра Информационные системы и технологии ЗАДАНИЕ НА КУРСОВОЙ ПРОЕКТ (РАБОТУ) Студент Бритвин П.Ю. код 654700 группа ИС - 01 Фамилия, инициалы 1. Тема “Информационная защита системы 1С: Бухгалтерия 8.0.“ 2. Срок представления проекта (работы) к защите « 16 » декабря 200 7 г. 3. Исходные данные для проектирования (научного исследования): 4. Содержание пояснительной записки курсового проекта (работы): 4.1. Введение; 4.2. Описание системы и среды ее функционирования; 4.3. Пользователи системы; 4.4 Класс защищенности разрабатываемой системы; 4.5. Горизонтальная модель сети; 4.6. Вертикальная модель сети; 4.7. Организационные мероприятия; 4.8. Заключение; 4.8. Список литературы; 4.9. Приложение №1. Схема АСОИ предприятия 5. Перечень графического материала: Руководитель проекта (работы) 20.11.07 Н.А. Некучаева Подпись, дата Фамилия, инициалы Задание принял к исполнению 20.11.07 П.Ю. Бритвин Подпись, дата Фамилия, инициалы Содержание Введение 1. Описание системы и среды ее функционирования 2. Пользователи Системы 3. Класс защищенности разрабатываемой подсистемы 4. Горизонтальная модель сети 4.1. Описание возможных угроз 4.2. Меры по устранению угроз безопасности сети 5. Вертикальная модель сети 5.1. Физический уровень 5.2. Канальный уровень 5.3. Сетевой уровень 5.4. Транспортный уровень 5.5. Прикладной уровень 5.6. Защита ОС 5.7. Прикладное и общесистемной ПО 5.8. Защита СУБД 6. Организационные мероприятия Заключение Список литературы Приложение №1.
Схема сети АСОИ предприятия. КП - 02009562 - 654700 – 52 - 05 Измь Лист докум. Подпись Дата Разраб. Бритвин П.Ю. Лит. Лист Листов Пров. Некучаева Н.А. 4 17 Содержание ИС – 01 Введение Разработка информационных систем автоматизации некоторых бизнес-процессов является достаточно затратным мероприятием. И не все Заказчики при принятии решения о необходимости проведения такого вида работ, полностью понимают требуемое количество затрат. Классификация затрат создания ПО достаточно большая. Достаточно “проанализировать” все этапы жизненного цикла ПО. Однако, при анализе затрат на создание и сопровождение систем, следует знать о существовании среди них таких затрат, которые направлены на организацию устранения угроз нелегального использования информации системы, а так же на поддержание заданного уровня безопасности на протяжении всего срока использования системы. Предусловием данной работы является уже готовая к вводу в опытную эксплуатацию – система управления бухгалтерским учетом “1С: Предприятие 8.0 Управление бухгалтерией”. Целью проекта ставится анализ программно-аппаратного комплекса предприятия на возможность использования данной системы на предприятии и недопущения факта “утечки” (кражи) коммерческой информации. Для решения данной цели необходимо решить следующие задачи: -проанализировать коммерческую информацию и определить класс безопасности такой системы; -на основе класса безопасности определить перечень требований, которые должны быть соблюдены; -проанализировать все угрозы и предложить меры по их устранению; -представить перечень требуемых организационных мер, определить список должностных лиц, которым будут делегированы новые полномочия. Данная работа ориентированна на решение задачи информационной безопасности системы. При этом, под данной категорией понимается комплекс мероприятий, обеспечивающий для охватываемой им информацией следующие факторы: -конфиденциальность – возможность ознакомления с информацией (именно с данными или сведениями, несущими смысловую нагрузку, а не последовательностью бит их представляющих) имеют с своем распоряжении только те лица, кто владеет соответствующими полномочиями; -целостность – возможность внести изменение в информацию должны только те лица, кто на это уполномочен; -доступность – возможность получения авторизированного доступа к информации со стороны уполномоченных лиц в соответствующий санкционированный для работы период времени (. – С. 24). 1. Описание системы и среды ее функционирования Система “1С:Предприятие 8.0 Управление бухгалтерией” (далее, везде система) предназначена для автоматизации ведения: бухгалтерского, налогового, управленческого учета и учета заработной платы сотрудников. Отметим, что данная система осуществляет ведение учета от имени нескольких Организаций. То есть, операции по любому из перечисленных видов учетов осуществляются в разрезе собственных юридических лиц (или Организаций). Технология системы Данная система является клиент-серверным приложением, с трехзвенной архитектурой. В качестве сервера БД используется СУБД MS SQL Server 2000 S a dard Edi io SP3a.
В качестве сервера-приложения используется “Сервер приложения 1С:Предприятие”. Клиентской частью является Платформа “1С:Предприятие 8.0” и функционирующая в ней конфигурацию “Управление бухгалтерией” (версия 8.5.2.1). Среда функционирования Использование данной системы ограничивается в рамках одной ЛВС, располагаемой в одном здании. В работе с системой задействованы следующие отделы: -бухгалтерия; -отдел кадров. Однако, ввиду того, что система поддерживает ведение управленческого учета, то, предполагается, что система может быть использована удаленно. Это может осуществить директор организации посредством своего мобильного компьютера и средств каналов связи I er e , находясь в командировке или в отпуске. Кроме того, данные налогового и бухгалтерского учета могут предоставляться по каналам связи I er e в Межрайонную налоговую инспекцию региона. Данные кадрового учета предоставляются в пенсионный фонд. К среде функционирования относится также то, окружение, которое непосредственно не работает с данной системой, но входит в состав предприятия, и имеет доступ к ЛВС. Сюда относятся отделы: маркетинга и информационный. Общая схема АСОИ компании представлена в приложении №1. 2. Пользователи Системы Генеральный директор организации - осуществление общего контроля деятельности предприятия, в частности финансового контроля организации; Системный администратор – внедрение ИС в информационную структуру организации, настройка возможностей взаимодействия с другими программными продуктами, в частности, контроль правильности функционирования системы; Главный бухгалтер – использование ИС, контроль правильности и своевременность наполнения ИС, формирование форм отчетностей; Бухгалтер – использование ИС, внесение данных в ИС, расчет основных показателей налогового и управленческого учета; Специалист отдела кадров – непосредственное наполнение БД данными кадрового учета. Так же формирование форм отчетностей. 3. Класс защищенности разрабатываемой системы Для определения класса безопасности разработанной системы воспользуемся классификацией, представленной Государственной технической комиссии РФ. Следуя ее стандарту, существует всего 3 группы классов: 3 группа: относятся АС, в которой работает один пользователь, допущенный ко всему объёму информации АС, относящейся к одному уровню конфиденциальности. 2 группа: классифицирует АС, в которой все пользователи имеют одинаковые права ко всей информации и вся она размещена на одном уровне конфиденциальности. 1 группа: классифицирует многопользовательские АС, в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности, и пользователи имеют разные права доступа к ней. В зависимости от степени секретности информации, каждая из групп делится на классы. Классы “А”, “Б” и “В” предназначены для защиты государственной тайны. Соответственно, коммерческая информация учета предприятия попадает в первую группу класса “Г”. 4. Горизонтальная модель сети Описание угроз соответствует схеме АСОИ компании представленной в приложение №1.
Это, в частности, сведения, характеризующие: силы и средства названной деятельности, ее источники, планы и результаты; лиц, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими названную деятельность; системы президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи; шифры и информационно-аналитические системы специального назначения, методы и средства защиты секретной информации и др. Дополнительный перечень сведений, включающий некоторые виды информации из области военной, внешнеэкономической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности, отнесенные к государственной тайне, содержат указы Президента РФ P1203 от 30.11.1995Pг. и P61 от 24.01.1998Pг. Кроме того, Доктрина информационной безопасности РФ требует защищать «помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограниченного доступа». Согласно Уголовному кодексу РФ, защита государственной тайны и иной секретной информации возложена на сотрудников режимных служб и правоохранительных органов. Коммерческая тайна
1. Виды форм собственности предприятий
2. Классификация и характеристика видов, методов и средств защиты информации
3. Управление внедрением нового вида продукции на предприятии
4. Защита цифровой информации методами стеганографии
5. Защита конфиденциальной информации в гражданском процессе
9. Понятия и виды прав на чужие вещи. Установление, защита и прекращение сервитутов
11. Издержки предприятия и их виды
13. Тесты по предмету "Финансы предприятий" ч.1
14. Автоматизированная система защиты и диагностики парка электродвигателей промышленного предприятия
15. Коммерческая тайна предприятия и проблемы ее охраны и защиты
16. Правовые споры и виды социальной защиты
17. Стратегии развития предприятия: понятие и виды
18. Виды предприятий
21. Виды инструктажа по охране труда и порядок их проведения на предприятиях Украины
25. Общая характеристика комплексной конфигурации "Бухгалтерия+Торговля+Склад+Зарплата+Кадры"
26. Учетная политика предприятия. Аттестация бухгалтеров
27. Понятие, виды и общая характеристика государственных (муниципальных) предприятий
28. Направления обеспечения защиты информации на предприятии
29. Виды защиты, используемые в автоматизированных информационных системах
30. Системы безопасности предприятия. Системы инженерных и технических средств защиты
31. Инвестиционный план развития предприятия ООО "Энергия-1"
32. Проект квалификационной характеристики главного бухгалтера производственного предприятия
34. Основные виды выпускаемой продукции ведущими предприятиями Кузбасса
35. Релейная защита промышленного предприятия
36. Анализ финансового состояния предприятия на примере ТЭЦ-1 Генеральная Бурятия
37. Загрязнение окружающей среды промышленными предприятиями и защита от загрязнения
41. Общие виды работ, выполняемых на воздушных судах
42. Проект "Глобалстар". Геодезические спутники /ERS-1,ERS-2/
43. Отчёт по лабараторным работам по биологии за 1 семестр
44. Русская армия от Петра 1 до Александра 2
45. Виды стихийных бедствий и методы борьбы с ними
47. Исследования режима защиты рабочих и служащих химического завода в условиях радиоактивного заражения
48. Обеспечение работы с/х предприятия в условиях радиактивного заражения (WinWord)
49. Оценка инженерной защиты рабочих и служащих ОЭ
50. Поражающие факторы ядерного оружия и способы защиты от него
51. Экспертиза проекта генплана промышленного предприятия
53. Великобритания (расширенный вариант реферата 9490)
57. Виды налогов в Российской Федерации
58. Налог на прибыль предприятия
59. Налогообложение в условиях рыночной экономики (на примере предприятия ООО "Служба быта")
60. Налогообложение предприятий оптовой торговли
61. Социальная защита государственных служащих
62. Экономическая сказка-реферат "НДС - вражья морда" или просто "Сказка про НДС"
63. Правонарушения и преступления. Понятия и виды
64. Становление системы социальной защиты государственных служащих в Российской Федерации
65. Классификация документов и составление номенклатуры дел на предприятии
66. Несостоятельность предприятий. Анализ зарубежного и российского законодательства
67. Авторский договор: понятие и виды
68. Виды договоров и их классификация в гражданском праве
69. Гражданско-правовой договор: понятие, виды, формы, особенности расторжения и заключения
73. Особенности гражданско-правового положения отдельных видов акционерных обществ
74. Содержание договора и подразделение его на виды (Контрольная)
75. Юридические формы защиты прав потребителей
76. Виды подряда
77. Договор подряда и его виды
78. Гражданско-правовая защита чести, достоинства и деловой репутации
79. Гражданско-правовые способы защиты права собственности и ограниченных вещных прав
81. Обязательства: понятия и виды
82. Защита авторских прав в интернете
84. Виды и стадии гражданского судопроизводства
89. Анализ мотивации и оплаты труда на предприятии
90. Общественные объединения и их виды
91. Конституционная защита прав и свобод личности
92. Государственная и муниципальная служба (понятия и виды)
93. Социальная защита и социальные гарантии государственных служащих
94. Налоговая ответственность предприятий /организаций/ за нарушение налогового законодательства
95. Основные виды налогов в системе налогового законодательства РФ
96. Налоговая проверка предприятия
97. Единый социальный налог и социальная защита населения России