Обеспечение информационной безопасности
В этом разделе в зависимости от задач проблемной области в области информационной информации и защиты информации могут рассматриваться следующие вопросы:
· основные угрозы информационной безопасности;
· мероприятия по физической безопасности
· мероприятия по безопасности программного обеспечения
· мероприятия по безопасности обрабатываемой информации
В разделе физической безопасности необходимо предложить и обосновать меры по защите от несанкционированного проникновения, разрушения или компрометации информации в результате механических манипуляций, обеспечения требуемого качества электропитания.
В области безопасности программного обеспеченияосвещаются проблемы:
· защиты от нарушения нормального функционирования программного обеспечения в результате преднамеренного или непреднамеренного воздействия тех или иных программных средств;
· управление доступом к информационной системе с помощью программных средств (процедуры авторизация и аутентификация);
· обеспечение целостности баз данных и файловых систем. И предлагаются решения этих проблем.
В разделе безопасности обрабатываемой информациирассматриваются варианты защиты информации методами архивирования, криптографии, стеганографии, проверки подлинности, электронно-цифровой подписи.
Текстуально этот раздел не должен превышать 6-ти страниц.
2.5.10. Контрольный пример
В заключение следует в обязательном порядке описать контрольный пример и результаты работы системы (программы) на этом контрольном примере.
Контрольный пример включает описание:
· тестовых данных, которые необходимы для проверки работоспособности основных функций реализованного проекта (данные для заполнения справочников, данные для заполнения файлов оперативной информации). Приведенные тестовые данные должны быть введены в соответствующие поля форм ввода и могут быть показаны в приложениях (экранные формы с тестовыми данными);
· процесса обработки тестовых данных (различные сообщения и другие элементы диалога, который возникает в процессе обработки). Данное описание также может быть показано в приложениях;
· результатов обработки тестовых данных (рассчитанные показатели, сформированные ведомости, отчеты и т. п.). Результаты так же могут быть отображены в соответствующих приложениях.
Особое внимание следует обратить на целостность контрольного примера и правильность полученных результатов обработки тестовых данных, а именно – полученные данные должны быть проверены на правильность расчета по приведенным формулам в разделе по математическому обеспечению.
Тестовые данные, экранные формы, результаты обработки обязательно должны соответствовать поставленной задаче и отражать процесс ее решения. Наиболее простым вариантом представления контрольного примера является демонстрация алгоритма работы системы в виде документов и экранных форм с соответствующими комментариями.
Например, для задачи «Автоматизация расчета себестоимости изделий» алгоритм может быть следующим:
1) экранная форма входа в систему;
2) экранная форма входа в меню расчета;
3) экранные формы ввода нормативно-справочной информации (номенклатура изделий, ставки оплаты труда, учетные цены на материалы, перечень производственных работ, нормы накладных расходов и так далее);
4) формы документов, необходимые для расчета (технологическая карта изделия, технологическая комплектация изделия);
5) экранные формы ввода данных из вышеуказанных форм;
6) экранная форма введенных данных для расчета себестоимости (трудоемкость изготовления и нормы расхода материалов);
7) экранная форма запуска расчета себестоимости;
8) экранная форма с результатами расчета;
9) форма документа «Себестоимость изделия».
Результаты исполнения контрольного примера должны полностью удовлетворять требованиям заказчика, а на произвольно заданном примере количество ошибок не должно превышать некоторую обоснованную величину. Обоснование этого значения должно быть сделано с учетом функционирования разрабатываемых модулей, модулей обеспечения и пр.