Курсовая работа: Информационная система управления безопасностью в программах IBM Rathional

Информационная система управления безопасностью

Главной задачей курсовой работы является построение целостной системы защиты автоматизированной информационной системы (АИС). Данная АИС осуществляет автоматизацию некоторого процесса обработки конфиденциальной информации, включая все аспекты этого процесса, связанные с обеспечением безопасности обрабатываемой информации, соответствует требованиям и критериям стандартов информационной безопасности. Разработаем проект системы обеспечения информационной безопасности, включающей системы защиты от несанкционированного доступа на автономных компьютерах и рабочих станциях в локальных вычислительных сетях, системы защиты от несанкционированного доступа из глобальных сетей общего пользования. Данная разработка предназначена для обеспечения безопасности информации в автоматизированной системе продаж. Данный программный продукт ориентирован на всех сотрудников магазина, работающих с автоматизированной системой. Так же данная система позволяет её администратору вести контроль всех действий пользователей.

В системе участвуют следующие лица: администратор системы, пользователь и сама система.

2. Разработка требований

2.1 Глоссарий

Администратор сети — сотрудник, отвечающий за работу компьютерной сети предприятия в штатном режиме

Пользователь — лицо или организация, которое использует действующую систему для выполнения конкретной функции

Доступ - метод, процесс или совокупность правил взаимодействия с сетью или системой с целью использования их ресурсов

Регистрация в системе - получение пароля и доступа пользователя к системе

Безопасность информации - средства аутентификации и управления доступом к ресурсам системы

Автоматизированная система продаж - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций

2.2 Диаграмма вариантов использования для системы безопасности

Рисунок 2.1 Диаграмма Вариантов использования для системы «безопасность».

2.3 Спецификации вариантов использования (Сценарий)

Сценарий ВИ «вход в систему»:

Актёры: пользователь, администратор сети

Цель : войти пользователю в систему

Основной ход событий:

1.Пользователь/администратор запускает систему (вводит свой логин и пароль). Исключение№1:Логин или пароль пользователя/администратора неверный.

Исключение№1: Пользователь повторно пытается войти в систему или обращается к системному администратору/Сис.администратор взламывает систему для выяснения верного логина или пароля.

Сценарий ВИ «блокировка терминала»:

Актёры: Пользователь, системный администратор

Цель : заблокировать терминал

Основной ход событий:

1.Пользователь/администратор определенным сочетанием клавиш блокирует терминал, вследствие чего в системе запускается заставка с запросом пароля.