Файл: Отчет о прохождении практики научноисследовательская.docx

- попытки несанкционированного администрирования баз данных;

- исследование сетей, несанкционированный запуск программ по аудиту сетей;

- удаление информации, в том числе библиотек;

- запуск игровых программ;

- установка вирусных программ и троянских коней;

- попытки взлома АСУ «ВУЗ»;

- сканирование сетей, в том числе других организаций, через Интернет;

- несанкционированная откачка из Интернета нелицензионного софта и установка его на рабочие станции;

- попытки проникновения в системы бухгалтерского учета;

- поиск «дыр» в OC, firewall, Proxy-серверах;

- попытки несанкционированного удаленного администрирования ОС;

- сканирование портов и т. п.

Источниками возможных угроз информации являются:

- компьютеризированные учебные аудитории, в которых проходит учебный процесс;

- Интернет;

- рабочие станции неквалифицированных в сфере информационной безопасности работников вуза.

Основные объекты, нуждающиеся в защите от несанкционированного доступа:

- бухгалтерские ЛВС, данные планово-финансового отдела, а также статистические и архивные данные;

- серверы баз данных;

- консоль управления учетными записями;

- www/ftp-серверы;

- ЛВС и серверы исследовательских проектов.

Таким образом, разработанная информационная система управления университета «Синергия» позволяет повысить качество образования за счет того, что совершенствуется процесс планирования и контроля деятельности вуза по всем направлениям деятельности, проводимый мониторинг повысит прозрачность проводимых научных, учебно-методических, финансово - экономических мероприятий вуза.

Методы обеспечения безопасности и целостности данных информационных систем и технологий в МФПУ «Синергия»

Политика информационной безопасности МФПУ «Синергия» определяет цели и задачи системы обеспечения информационной безопасности и устанавливает совокупность правил, процедур, практических приемов, требований и руководящих принципов в области информационной безопасности (далее-ИБ), которыми руководствуются работники организации при осуществлении своей деятельности.

Основной целью Политики информационной безопасности Университета является защита информации МФПУ «Синергия» при осуществлении уставной деятельности, которая предусматривает принятие необходимых мер в целях защиты информации от случайного или преднамеренного изменения, раскрытия или уничтожения, а также в целях соблюдения конфиденциальности, целостности и доступности информации, обеспечения процесса автоматизированной обработки данных в управлении.

---

Выполнение требований Политики ИБ является обязательным для всех структурных подразделений Университета.

Ответственность за соблюдение информационной безопасности несет каждый сотрудник Университета. На лиц, работающих по договорам гражданско-правового характера, положения настоящей политики распространяются в случае, если это обусловлено в таком договоре.

Характеризуя концептуальную схему обеспечения информационной безопасности, следует отметить, что политика ИБ Университета направлена на защиту информационных ресурсов (активов) от угроз, исходящих от противоправных действий злоумышленников, уменьшение рисков и снижение потенциального вреда от аварий, непреднамеренных ошибочных действий сотрудников Университета, технических сбоев автоматизированных систем, неправильных технологических и организационных решений в процессах поиска, сбора хранения, обработки, предоставления и распространения информации и обеспечение эффективного и бесперебойного процесса деятельности.

Наибольшими возможностями для нанесения ущерба обладает собственный персонал Университета. Риск аварий и технических сбоев в автоматизированных системах определяется состоянием аппаратного обеспечения, надежностью систем энергоснабжения и телекоммуникаций, квалификацией сотрудников и их способностью к адекватным и незамедлительным действиям в нештатной ситуации.

Стратегия обеспечения ИБ Университета заключается в использовании заранее разработанных мер противодействия атакам злоумышленников, а также программно-технических и организационных решений, позволяющих свести к минимуму возможные потери от технических аварий и ошибочных действий сотрудников школы.

Основными принципами обеспечения ИБ являются:

-постоянный и всесторонний анализ автоматизированных систем и трудового процесса с целью выявления уязвимости информационных активов Университета;

-своевременное обнаружение проблем, потенциально способных повлиять на ИБ Университета, корректировка моделей угроз и нарушителя;

-разработка и внедрение защитных мер;

-контроль эффективности принимаемых защитных мер;

-персонификация и разделение ролей и ответственности между сотрудниками Университета за обеспечение ИБ Университета исходит из принципа персональной и единоличной ответственности за совершаемые операции.

Объектами защиты с точки зрения ИБ в управлении являются:

-информационный процесс профессиональной деятельности; -информационные активы Университета.

---

Защищаемая информация делится на следующие виды:

- информация по финансово-экономической деятельности Университета;

- персональные данные

– любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

- другая информация, не относящаяся ни к одному из указанных выше видов, которая отмечена грифом «Для служебного пользования» или «Конфиденциально».

Текущий контроль за соблюдением выполнения требований политики информационной безопасности Университета возлагается на подразделение, назначенное приказом ректора Университета.
Моделирование процессов и выявление особенностей построения и функционирования ИС приема и анализа заявок технической поддержки в МФПУ «Синергия»
Внедрение средств вычислительной техники, доступность информации, объем и скорость её обработки становятся решающими факторами развития производственных сил государства, науки, культуры, общественных институтов и всех сфер жизнедеятельности человека. Информация и данные все чаще рассматриваются как жизненно важные ресурсы, которые должны быть организованы таким образом, чтобы ими можно было легко пользоваться.

Основные идеи современной информационной технологии базируются на концепции, согласно которой данные должны быть организованы в базы данных, с целью адекватного отображения изменяющегося реального мира и удовлетворения информационных потребностей пользователей.

Любая информационная система представляет собой программный комплекс, функции которого состоят в поддержке надежного хранения информации в памяти компьютера, выполнении специфических для данного приложения преобразований информации и вычислений, предоставлении пользователям удобного и легко осваиваемого интерфейса.

Наиболее востребованными в настоящее время являются клиент-серверные технологии, которые сочетают в себе преимущества централизованной обработки данных унитарных систем с преимуществами распределенных вычислений систем типа файл-сервер. Ключевым отличием архитектуры «клиент-сервер» от архитектуры файл-сервер является абстрагирование от внутреннего представления данных (физической схемы данных). Все рутинные функции по хранению, обработке и защите данных на так называемом физическом уровне берет на себя система управления базой данных (СУБД).

---

Еще одним преимуществом использования СУБД и архитектуры «клиент-сервер» по сравнению с файл-серверным подходом явилась возможность использовать транзакционный механизм манипулирования данными. Этот сервис, предоставляемый сервером данных, позволяет объединять несколько действий по изменению данных в одну неделимую операцию (транзакцию). Использование транзакций обеспечивает надежную защиту информации от программно-аппаратных сбоев как на клиентской, так и на серверной части ИС.

Помимо улучшения работоспособности уже готовых программ, архитектура «клиент-сервер» существенно облегчает и процесс создания ИС. Использование в прикладных программах логического уровня представления данных и использование стандартизованных механизмов запроса к СУБД позволило писать платформо-независимые программы клиентской части ИС.

Итак, использование архитектуры клиент-сервер позволило создавать надежные (в смысле целостности данных) многопользовательские ИС с централизованной базой данных, независимые от аппаратной (а часто и программной) части сервера БД и поддерживающие графический интерфейс пользователя (ГИП) на клиентских станциях, связанных локальной сетью. Причем издержки на разработку приложений существенно сокращались. Поэтому эта технология завоевала большую популярность среди разработчиков прикладного ПО, а приложения на ее основе — широкое распространение на рынке ИС.

Актуальность исследования обуславливается тем, что в условиях современного бизнеса среди внутрифирменных задач компании остро стоит вопрос обеспечения персонала удобным механизмом регистрации и обработки заявок на техническое обслуживание.

Практически в каждой организации есть сотрудники, обладающие высокими профессиональными качествами и широкими знаниями в своей предметной области, но испытывающие трудности в освоении и использовании вычислительной техники и программных средств. В ИТ–компаниях это является серьезным недостатком, ведь несвоевременно выполненная сотрудником задача (из–за ошибок в коде или запросе) может затянуть сроки работы над проектом.

Целью является разработка информационной системы приема и анализа заявок технической поддержки для поддержки университета МФПУ «Синергия», а также выявление особенностей построения и функционирования системы.

Поставленная цель предопределила постановку и решение ряда взаимосвязанных задач:

1. Выявление особенностей построения и функционирования ИС приема и анализа заявок технической поддержки университета.

---

2. Разработка проектной части по автоматизации построения и функционирования ИС приема и анализа заявок технической поддержки.

3. Изучение особенностей управления проектом автоматизации ИС приема и анализа заявок технической поддержки в университете.

4. Обоснование экономической эффективности и практической значимости проекта автоматизации.

Предметом исследования является процесс приема и анализа заявок технической поддержки.

Объектом исследования является универстите МФПУ «Синергия».

Прием заявок до разработки информационной системы в университете осуществлялся сотрудником службы сопровождения АСУД. Пользователь мог сообщить о неполадке при помощи телефонного звонка или же с помощью написания в Service Desk.

Если же он писал письмо, то в ней он подробно должен был описать свою проблему, оформил – отправил.

Затем письмо поступало в Service Desk. В это время сотрудник службы сопровождения занимался мониторингом Service Desk – рассматривал вновь поступившую заявку, назначал ответственного исполнителя, переводил в статус «В Работе», затем регистрировал заявку. Автоматически подвязывались сроки. Далее происходило исправление ошибки.

Контекстная диаграмма обработки заявки до разработки информационной системы в университете предоставлена на рисунке 1, декомпозиция выполнения обращения - на рисунке 2, декомпозиция процесса обработки заявки - на рисунке 3.


Рисунок 1 - Контекстный уровень диаграммы обработки обращения


Рисунок 2 - Декомпозиция процесса выполнения обращения

Далее целесообразно рассмотреть схему декомпозиции процесса выполнения учета и обработки заявок (рисунок 3).

Обработкой обращения полностью занимался сотрудник службы сопровождения АСУД:

1. Входные информационные потоки:

• 
  Письмо пользователя
  
• 
  Данные о пользователе
  

2. Выходные информационные потоки:

• 
  Ответственный исполнитель
  
• 
  Статус обращения (на процессе эскалации)
  
• 
  Зарегистрированное обращение
  

Рисунок 3 - Декомпозиция процесса обработки обращения

Архитектура университета является комплексом серверов, состоящих из трех видов:

• 
  почтовый
  
• 
  терминальный
  
• 
  файловый
  

---