Файл: Проектирование информационной системы по учету кадров на предприятии в отделе кадров.pdf

При одновременном хранении документов, как в электронной, так и в бумажной форме главным становится вопрос о представлении информации в соответствующих документах. Одним из способов решения данной проблемы является последовательное выполнение правила, что любой бумажный документ должен пройти автоматизированную регистрацию, а подготовка всех периодических документов должна осуществляться только после внесения изменений в базы данных.

Проблема надёжность ИС имеет последнее место по важности. Недостоверность или неполнота информации, запаздывание по времени поступления ввода данных и ошибки, происходящие при обработках могут обернуться не только сбоями в технологической схеме, но и немедленными финансовыми потерями, а также и утратой доверия к организации, использующего ИС, которое повлечет отказ пользователей от последующих обращений, а для организации – определенную упущенную выгоду.

В настоящее время работы по обеспечению безопасности сети проводят также разработчики браузеров для работы в интернете. Подтверждение загрузки файлов, проверка сайтов в базе вредоносных, мониторинг запрашиваемых сайтом ресурсов, запрос сертификатов – лишь малая часть успешных инструментов браузеров.

После обновления соответствующих компонентов, часть функций рабочих станций защищена приведенными выше инструментами.

Серверный компьютер работает под руководством серверной версии операционной системы Windows. Используя лишь приведенные меры полностью обезопасить сервер и сеть нельзя, поэтому было принято решение внедрить систему защиты информации Secret Net (разработчик «Код безопасности»).

Secret Net – семейство продуктов для защиты рабочих станций и серверов от несанкционированного доступа. Продукт имеет Сертификаты ФСТЭК и Минобороны России. Применяется для защиты АС до класса 1Б включительно (в том числе защита гостайны с грифом «совершенно секретно»), ИСПДн до УЗ1 включительно и ГИС до 1 класса включительно.

Secret Net дополняет стандартные функции серверной операционной системы, включающие следующие средства [14]:

• Средства защиты от несанкционированного входа в систему:

o механизм идентификации и аутентификации пользователей (в том числе с помощью аппаратных средств защиты);

o функция, позволяющая временно блокировать компьютер во время паузы в работе, чтобы защитить компьютер от несанкционированного доступа посторонних лиц;

o программная защита загрузки программного обеспечения с дискеты;

o аппаратная защита загрузки с дискеты.

• Контроль доступа и защита ресурсов:

o доступ пользователей к ресурсам компьютера через механизмы избирательного и полномочного контроля доступа;

o создание любым пользователем закрытой программной среды (перечень разрешенных для запуска программ);

o криптографическая защиты шифрования данных информации, хранящейся в файлах на локальных и сетевых дисках; расчет и проверка электронной цифровой подписи (ЭЦП).

• Регистрация и оперативное управление:

o учетная политика, связанная с безопасностью системы, работа с журналами управления временем, хранения и утилизации записей;

o мониторинг целостности файлов, контроль управления расписанием и выбор реакции на вмешательство;

o мониторинг аппаратной конфигурации компьютера.

Отличительную особенность системы Secret Net представляет гибкий набор управления системы защиты. Системный администратор может активировать различные комбинации защитных механизмов системы, подбирая только необходимые из них, и установив соответствующий режим работы.

В дополнение к этим программным средствам в качестве средства аппаратной поддержки в Secret Net можно использовать следующие устройства:

• Secret Net ROM BIOS - чип расширения BIOS, сетевой карты, установленной на компьютере в интерфейс удаленной загрузки. Это обеспечивает идентификацию с помощью электронных идентификаторов Touch Memory, считывателей, что подключены к COM порту.

• Secret Net Touch Memory Card - карта с сенсорным разъемом Touch Memory или читателя бесконтактных радиокарт Proximity, установленных в компьютере в слот ISA. Он обеспечивает проверку подлинности пользователя для электронных идентификаторов Touch Memory или Proximity.

• Контроллер «Соболь» - плата с разъемом для считывания Touch Memory, аппаратным генератором случайных чисел, имеющая 2 (4) канала физических устройств блокировки и внутренней энергонезависимой памяти. Установлена в компьютере в слот ISA или PCI. Является основой электронного замка «Соболь». Система Secret Net может быть использована для идентификации пользователей электронных идентификаторов Touch Memory, а также для генерации ключей шифрования.

• Считыватели бесконтактных Proximity Prox - устройство подключается к Touch Memory Card и установлено внутри корпуса компьютера. В Secret Net считыватель используется для идентификации пользователя с помощью карточки Proximity.

После внедрения и организации работы с аппаратными средствами Secret Net будет произведена закупка аппаратных средств защиты, но рассмотрение данной стадии обеспечения информационной защиты в данной дипломной работе не предусмотрено.

Таким образом, Secret Net обеспечивает программную защиту сервера (почтовый сервер, СУБД, база данных) и рабочих станций элементов (офисные программы, запросы к серверу), ограничивает доступ к конфиденциальной информации и шифрует её.

Технологии передачи данных в настоящее время используют высокотехнологичные материалы и оборудование. Для установки такого типа систем необходимы квалифицированные установщики, которые знают и и умеют применять все новые и передовые знания в этой области для качественного исполнения работы.

К сожалению, ни одна организация, ни один специалист не сможет гарантировать, что данная вычислительная сеть работает на 100% от заявленных производителем характеристик, если даже система и была установлена профессионалами.

Поскольку с виду, профессионально установленная система, может привести к частичной или полной неработоспособности предприятия из-за некоторых скрытых дефектов, которые проявятся только по результатам высокоточного тестирования.

После проведения пуско-наладочных работ, были задействованы специалисты специализированного профиля, для осуществления полного тестирования работоспособности и надежности сети.

2 Обоснование проектных решений

2.1 Обоснование проектных решений по информационному обеспечению

1. Дать понятия внемашинного и внутримашинного информационного обеспечения

2. Описать входные документы для начала оформления заказа. К ним относятся внемашинные (справки, паспорта и тп.) документы, а для организации еще и внутримашинные – карта сотрудника.

3. Выходными документами являются трудовой договор или командировочный лист

4. Для работы пользователей с информацией будут использованы экранные формы. Такой способ ввода и вывода информации будут использован, т.к. они позволяют более комфортно и структурировано предоставлять пользователю

5. Для хранения внутримашинной информации будет использоваться локальная база данных.

2.2 Обоснование проектных решений по программному обеспечению

Технология программирования – это совокупность информационных процессов и их последовательности, приводящих к созданию программного средства требуемого качества. Технология разработки программного комплекса, таким образом, включает процессы, начиная с процесса зарождения идеи этого средства, и заканчивая готовым продуктом, а также связанной с ним документацией.

В зависимости от сложности разрабатываемого программного обеспечения (ПО) существуют следующие технологий: стихийная; структурная; объектно-ориентированная; компонентная; Case-технология; агентная.

Стихийное и структурное технологии, как правило, применяются для создания программных продуктов до 100 000 операторов. Объектно-ориентированное программирование – это технология создания сложного ПО, основанного на представлении программы как совокупности объектов, каждый из которых является экземпляром определенного класса, а классы образуют иерархию с наследованием свойств объектами. Взаимодействие осуществляется с помощью передачи сообщений. В компонентной технологии ПО состоит из отдельных компонент – физически отдельно существующих частей ПО, которые взаимодействуют через стандартный двоичный интерфейс. В Case-средах отличительной особенностью является наличие автоматизированной работки программного кода и сопровождающей документации. Агентная технология находится в стадии научных исследований.

При проектировании ПС использовались Case-средства Rational Rose 2006 Enterprise Edition. Рассматриваемое Case-средство, предназначено для проектирования и анализа объектно-ориентированных программных систем.

Свой выбор мы остановили на Rational Rose 2006 Enterprise Edition - case-средстве визуального объектно-ориентированного проектирования информационных систем. Определяющим фактором оказался целый ряд возможностей данного средства:

• удобство графического интерфейса для пользователей;
• многоплатформенность;
• возможность проектирования информационной системы любой сложности;
• развернутое представление о проекте в сочетании со средствами документирования (SoDA);
• непосредственная прямая работа (инжиниринг) с исполняемыми модулями и библиотеками форматов DLL, EXE, OCX, TLB;
• поддержка технологий Microsoft Transaction Server (MTS) и ActiveX Data Objects (ADO) на уровне исходного кода и шаблонов, а также элементов стратегической технологии Microsoft – СОМ+ (DCOM);
• поддержка языка UML.

Унифицированный язык моделирования (Unified Modeling Language – UML) это язык для специфицирования, визуализации, конструирования программных систем, а также бизнес моделей и прочих не программных систем.

Case-средство Rational Rose допускает как низкоуровневое проектирование (интерфейс программы, схема базы данных, частичное описание классов), так и высокоуровневое (абстрактное) представление (например, схема автоматизации предприятия). Весь этап проектирования и создания программного комплекса основан на построении соответствующих диаграмм, способные в зависимости от ситуации описывать различные действия. Сравнительная характеристика современных сред разработки приложений приведена в таблице 2.1.

Таблица 2.1

Сравнительная характеристика сред разработки приложений

Язык Object Pascal является объектно-ориентированным и удобным для решения данного типа задач. Библиотек на этом языке в Internet представлено огромное количество, что позволяет упрощать программирование практически любой предметной области. Из приведённых языков для реализации поставленной задачи выбран язык Object Pascal, как наиболее подходящий для программирования небольшого программного средства.

В качестве среды разработки приложения автоматизированной информационной системы была выбрана Delphi 7. Данная среда является мощной средой разработки приложений с широкими возможностями управления проектом. Предоставляется возможность разработки как визуальных, так и консольных приложений. Среда имеет большое число дополнительных компонент, поддерживает объектно-ориентированное программирование, позволяет быстро и удобно разрабатывать эффективные приложения, включая приложения для работы с базами данных.

Для обоснования выбора СУБД для разработки базы данных был проведён сравнительный анализ трёх СУБД, результаты которого приведены в таблице 2.2.

В качестве СУБД для разработки базы данных выбрана СУБД Access 2003 из линейки продуктов Microsoft Office - высокопроизводительный, кроссплатформенный сервер баз данных. Он сочетает в себе легкость установки, автоматическое восстановление после сбоев и минимальную потребность в сопровождении, что очень важно для надежного функционирования распределенных, высокопроизводительных, критически важных бизнес-приложений.

Проектирование баз данных, с помощью данного продукта, максимально упрощено, а сконструированные таким образом хранилища не дают сбоя. Нет надобности постоянно контролировать и проверять индексы при построении, как это приходится делать в иных СУБД. В результате появляется хорошо структурированная и устойчивая реляционная база данных.