Курсовая работа: Информационная защита системы 1С:Бухгалтерия 8.0

-конфиденциальность – возможность ознакомления с информацией (именно с данными или сведениями, несущими смысловую нагрузку, а не последовательностью бит их представляющих) имеют с своем распоряжении только те лица, кто владеет соответствующими полномочиями;

-целостность – возможность внести изменение в информацию должны только те лица, кто на это уполномочен;

-доступность – возможность получения авторизированного доступа к информации со стороны уполномоченных лиц в соответствующий санкционированный для работы период времени ([1]. – С. 24).

1. Описание системы и среды ее функционирования

Система “1С:Предприятие 8.0 Управление бухгалтерией” (далее, везде система) предназначена для автоматизации ведения: бухгалтерского, налогового, управленческого учета и учета заработной платы сотрудников. Отметим, что данная система осуществляет ведение учета от имени нескольких Организаций. То есть, операции по любому из перечисленных видов учетов осуществляются в разрезе собственных юридических лиц (или Организаций).

Технология системы

Данная система является клиент-серверным приложением, с трехзвенной архитектурой. В качестве сервера БД используется СУБД MSSQLServer 2000 StandardEditionSP3a. В качестве сервера-приложения используется “Сервер приложения 1С:Предприятие”. Клиентской частью является Платформа “1С:Предприятие 8.0” и функционирующая в ней конфигурацию “Управление бухгалтерией” (версия 8.5.2.1).

Среда функционирования

Использование данной системы ограничивается в рамках одной ЛВС, располагаемой в одном здании. В работе с системой задействованы следующие отделы:

-бухгалтерия;

-отдел кадров.

Однако, ввиду того, что система поддерживает ведение управленческого учета, то, предполагается, что система может быть использована удаленно. Это может осуществить директор организации посредством своего мобильного компьютера и средств каналов связи Internet, находясь в командировке или в отпуске.

Кроме того, данные налогового и бухгалтерского учета могут предоставляться по каналам связи Internet в Межрайонную налоговую инспекцию региона. Данные кадрового учета предоставляются в пенсионный фонд.

К среде функционирования относится также то, окружение, которое непосредственно не работает с данной системой, но входит в состав предприятия, и имеет доступ к ЛВС. Сюда относятся отделы: маркетинга и информационный.

Общая схема АСОИ компании представлена в приложении №1.

2. Пользователи Системы

Генеральный директор организации - осуществление общего контроля деятельности предприятия, в частности финансового контроля организации;

Системный администратор – внедрение ИС в информационную структуру организации, настройка возможностей взаимодействия с другими программными продуктами, в частности, контроль правильности функционирования системы;

Главный бухгалтер – использование ИС, контроль правильности и своевременность наполнения ИС, формирование форм отчетностей;

Бухгалтер – использование ИС, внесение данных в ИС, расчет основных показателей налогового и управленческого учета;

Специалист отдела кадров – непосредственное наполнение БД данными кадрового учета. Так же формирование форм отчетностей.

3. Класс защищенности разрабатываемой системы

Для определения класса безопасности разработанной системы воспользуемся классификацией, представленной Государственной технической комиссии РФ. Следуя ее стандарту, существует всего 3 группы классов:

3 группа: относятся АС, в которой работает один пользователь, допущенный ко всему объёму информации АС, относящейся к одному уровню конфиденциальности.

2 группа: классифицирует АС, в которой все пользователи имеют одинаковые права ко всей информации и вся она размещена на одном уровне конфиденциальности.

1 группа: классифицирует многопользовательские АС, в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности, и пользователи имеют разные права доступа к ней.

В зависимости от степени секретности информации, каждая из групп делится на классы.

Классы “А”, “Б” и “В” предназначены для защиты государственной тайны. Соответственно, коммерческая информация учета предприятия попадает в первую группу класса “Г”.

4. Горизонтальная модель сети

Описание угроз соответствует схеме АСОИ компании представленной в приложение №1. Еще раз отметим, что система использует клиент-серверную технологию трехзвенной архитектуры. Сервер управления БД (СУБД) и сервер – приложения установлен на Сервере ЛВС. Все клиенты посредством каналов ЛВС, через сетевой концентратор Switch подключены к данному серверу, что обеспечивает функционирование их рабочих мест.

Пользователи сети, кроме общего ресурса – СУБД, используют еще два принтера. Причем один из них сетевой, а другой открыт по сети для общего использования. Пользователи ЛВС имеют выход в Интернет посредством модема, соединенного с маршрутизатором.

Из данного описания следует, что информация системы бухгалтерского учета, представляющая для компании самый высокий уровень конфиденциальности, может быть неправомерно использована: изменена, удалена, или похищена. Даже, похищение не самой системы, а ее копии конкурентами или иными третьими лицами, может принести колоссальный вред компании в виде убытков.

Далее, попытаемся определить перечень потенциальных угроз для функционирования системы?

4.1. Описание возможных угроз