Файл: Курсовая работа по дисциплине Разработка и эксплуатация защищенных автоматизированных систем (наименование дисциплины).docx

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 30.11.2023

Просмотров: 3196

Скачиваний: 10

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение

1 Исследование предметной области и разработка требований к создаваемой защищенной автоматизированной информационной системе персональных данных

1.1 Исследование области функционирования создаваемого объекта защищенной информатизации

1.1.4 Построение и анализ модели защиты информации в ходе функционирования объекта защищенной автоматизации

1.2 Оценка угроз безопасности информации, создаваемой информационной системы

1.3 Определение уровня защищенности персональных данных при их обработке в создаваемой автоматизированной информационной системе

1.4 Разработка требований к создаваемой защищенной автоматизированной системе

Выводы по первой главе

2 Проектирование, разработка и защита создаваемой защищенной автоматизированной системы персональных данных

2.1 Построение и анализ усовершенствованной модели защиты информации в ходе функционирования объекта защищенной автоматизации

2.2 Проектирование, реализация и защита базы данных создаваемой защищенной автоматизированной системы персональных данных

2.3 Логическая схема сети с подключенными программными (программно-аппаратными) средствами защиты информации создаваемой системы

Выводы по второй главе

Заключение

Список литературы

Приложения

Приложение А




МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего образования

«МИРЭА - Российский технологический университет»

РТУ МИРЭА
Институт кибербезопасности и цифровых технологий

(наименование института, филиала)
КБ-1 «Защита информации»

(наименование кафедры)

КУРСОВАЯ РАБОТА


по дисциплине: «Разработка и эксплуатация защищенных автоматизированных систем»

(наименование дисциплины)
Тема курсовой работы «Разработка защищенной автоматизированной информационной системы тестирования знаний кредитных инспекторов в коммерческом банке»

Студент группы БАСО-03-18 Шевченко Анна Игоревна

(учебная группа, фамилия, имя, отчество студента) (подпись студента)
Руководитель курсовой работы доцент, к.в.н., доцент Федин Ф.О

(должность, звание, ученая степень, подпись руководителя)

Рецензент (при наличии)

(должность, звание, ученая степень) (подпись рецензента)
Работа представлена к защите « » 2022 г.

Допущен к защите « » 2022 г.


МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего образования

«МИРЭА - Российский технологический университет»


РТУ МИРЭА
Институт кибербезопасности и цифровых технологий

(наименование института, филиала)
КБ-1 «Защита информации»

(наименование кафедры)
Утверждаю

Заведующий кафедрой КБ-1

____________ Пушкин П.Ю.

Подпись ФИО

«» 2022 г.
ЗАДАНИЕ

на выполнение курсовой работы по дисциплине

« Разработка и эксплуатация защищенных автоматизированных систем»
Студент Шевченко Анна Игоревна Группа БАСО-03-18

Тема «Разработка защищенной автоматизированной информационной системы

тестирования знаний кредитных инспекторов в коммерческом банке»

Исходные данные: согласованы в ходе личной встречи.

Перечень вопросов, подлежащих разработке, и обязательного графического материала:

1. Исследование предметной области и разработка требований к создаваемой защищенной автоматизированной информационной системе персональных данных.

2. Проектирование, разработка и защита создаваемой защищенной автоматизированной системы персональных данных.
Срок представления к защите курсового проекта (работы): до «»2022 г.



Задание на курсовой проект (работу) выдал (Федин Ф.О.)

Подпись руководителя Ф.И.О. руководителя

« __» ___________ 2022 г.

Задание на курсовую работу получил


(Шевченко А.И.)


Подпись обучающегося Ф.И.О. исполнителя



Содержание

Введение 5

1 Исследование предметной области и разработка требований к создаваемой защищенной автоматизированной информационной системе персональных данных 7

1.1 Исследование области функционирования создаваемого объекта защищенной информатизации 7

1.1.1 Общая характеристика объекта защищенной информации 7

1.1.2 Построение и анализ организационной структуры управления объекта защищенной информации 7

1.1.3 Построение и анализ схемы информационного обмена 9

1.1.4 Построение и анализ модели защиты информации в ходе функционирования объекта защищенной автоматизации 11

1.2 Оценка угроз безопасности информации, создаваемой информационной системы 15

1.3 Определение уровня защищенности персональных данных при их обработке в создаваемой автоматизированной информационной системе 45

1.4 Разработка требований к создаваемой защищенной автоматизированной системе 47

Выводы по первой главе 49

2 Проектирование, разработка и защита создаваемой защищенной автоматизированной системы персональных данных 50

2.1 Построение и анализ усовершенствованной модели защиты информации в ходе функционирования объекта защищенной автоматизации 50

2.2 Проектирование, реализация и защита базы данных создаваемой защищенной автоматизированной системы персональных данных 52

2.2.1 Проектирование логического уровня модели данных 52

2.2.2 Проектирование физического уровня модели данных 59

2.2.3 Реализация модели данных в СУБД (MS SQL Server) 62

2.2.4 Построение системы защиты базы данных 70

2.3 Логическая схема сети с подключенными программными (программно-аппаратными) средствами защиты информации создаваемой системы 82

Выводы по второй главе 84

Заключение 85

Список литературы 86

Приложения 88

Приложение А 88

Введение



Актуальность работы обусловлена тем, что в настоящее время большое распространение имеют автоматизированные информационные системы тестирования знаний. Такие системы используются в различных организациях и учреждениях, в том числе они применяются и для тестирования знаний кредитных инспекторов в коммерческих банках. Как правило, в подобных системах обрабатываются персональные данные, требующие обеспечения их защиты в соответствии с законодательством. Разработка защищенной автоматизированной информационной системы тестирования знаний кредитных инспекторов в коммерческом банке позволит повысить удобство и скорость проведения тестирований путем автоматизации этого процесса, а также обеспечит защиту данных, обрабатываемых в данной системе.

Цель работы: проектирование и разработка защищенной автоматизированной информационной системы тестирования знаний кредитных инспекторов в коммерческом банке.

Для достижения поставленной цели требуется решить следующие задачи:

  1. Исследование области функционирования объекта автоматизации.

  2. Построение организационной структуры управления и схемы информационного обмена объекта автоматизации.

  3. Построение модели защиты информации в ходе функционирования объекта информатизации.

  4. Оценка угроз безопасности информации создаваемой информационной системы.

  5. Определение уровня защищенности персональных данных, обрабатываемых в создаваемой информационной системе.

  6. Разработка требований к создаваемой информационной системе.

  7. Построение усовершенствованной модели защиты информации в ходе функционирования объекта информатизации.

  8. Проектирование, реализация и защита базы данных создаваемой информационной системы.

  9. Построение логической схемы сети с подключенными программными (программно-аппаратными) средствами защиты информации создаваемой информационной системы.


Объектом исследования является автоматизация и защита системы тестирования знаний кредитных инспекторов в коммерческом банке.

Предметом исследования
является создание защищенной информационной системы тестирования знаний кредитных инспекторов в коммерческом банке.

Используемые методы и информационная база исследования: системный анализ, исследование литературных источников, моделирование.

Практическая значимость данной работы заключается в том, что разработка защищенной автоматизированной информационной системы тестирования знаний кредитных инспекторов в коммерческом банке позволит повысить удобство и скорость проведения тестирований путем автоматизации этого процесса, а также обеспечит защиту данных, обрабатываемых в данной системе.

Структура курсовой работы по разделам

Работа состоит из двух глав. В первой главе произведен анализ предметной области и сделано моделирование процесса «как есть». Выработаны требования к создаваемой системе банка, разработана модель угроз информационной безопасности.

В рамках второй главы построена модель процесса «как будет». Описан процесс разработки базы данных. Сделано проектирование и разработаны модели данных.

1 Исследование предметной области и разработка требований к создаваемой защищенной автоматизированной информационной системе персональных данных




1.1 Исследование области функционирования создаваемого объекта защищенной информатизации




1.1.1 Общая характеристика объекта защищенной информации



ООО «ПрофБанкТест» — это организация, специализирующаяся на проведении независимых тестирований знаний банковских служащих, в том числе и кредитных инспекторов. Основными клиентами данной компании являются коммерческие банки, желающие проверить профессиональную компетентность своих сотрудников.

Основными видами деятельности ООО «ПрофБанкТест» являются:

  • составление программы тестирования знаний для банковских служащих различных специальностей;

  • проведение тестирования знаний банковских служащих различных специальностей;

  • составление отчетности по результатам тестирования;

  • выдача сертификатов банковским служащим по итогам прохождения тестирования.



1.1.2 Построение и анализ организационной структуры управления объекта защищенной информации



Организационная структура управления ООО «ПрофБанкТест» представлена на рисунке 1.1.