Навигация
Разработка структурной и инфологической моделей информационной системы госучреждения
64335
знаков
14
таблиц
0
изображений
1.1 Разработка структурной и инфологической моделей информационной системы госучреждения
Функционирование информационной системы осуществляется следующим образом. Сведения заносятся в базу данных с автоматизированных рабочих мест (АРМ) операторов, два из которых будут соединены с почтовым сервером. Некоторые АРМ будут взаимосвязаны друг с другом. Базы данных (БД), система управления базами данных (СУБД) располагаются на администраторском сервере, взаимосвязанном с АРМ и с главным сервером в г. Москве, хранящий копию БД. Обработка данных осуществляется на главном (администраторском) сервере. Администратор имеет доступа к сети Интернет, но не сам сервер. АРМ администратора информационной безопасности (ИБ) обеспечивает защиту БД. Каждый компьютер имеет пароль, с помощью которого администратор ИБ проверяет наличие прав доступ персонала к БД (пароли) и фиксирует запросы на информацию. Только он имеет право удалять устаревшую информацию и хранить копии БД. АРМ банка получает сведения, поступившие из БД, от квалифицированных работников по средствам связи (телефон, факс, компьютер и т.д.).
Составим структурную модель ИС, состоящую из таких элементов как:
- автоматизированные рабочие места (АРМ), с которых операторы заносят информацию в БД, поступающую в индивидуальном порядке от физического лица либо от почтового сервера, и которые отправляют сведения в банк;
- почтовый сервер, на который информация поступает через Интернет;
- администраторский сервер, хранящий БД, он же сервер обработки, на котором установлена система управления базами данных;
- автоматизированное рабочее место администратора информа-ционной безопасности;
- главный сервер г. Москвы, хранящий копии БД:
Функции ИС:
1.Способствует быстрому и своевременному внесению новых сведений, изменению уже имеющихся, а также удалению устарелых данных;
2.Структурирует и облегчает поиск информации в БД;
3.Показывает доступ к информационным ресурсам;
4.Обеспечивает надежное хранение данных (их безопасность);
5.Позволяет вести учет о назначения на пенсию граждан РФ;
6.Своевременная передача информации в банк.
Таблица 1 - Аппаратный компонент - пользователь
| Аппаратный ресурс | Пользователь | Права пользователя | Ответственный персонал | Обязанности ответственного персонала |
| АРМ | Работники отделения | Возможность доступа к БД. | Работники отделения (сотрудник несет ответственность за свои действия) | Обязанности распределяются в соответствии с работой, которую они выполняют (внесение новых сведений в БД, полученных от почтового сервера, по средствам связи и лично от граждан РФ, передача сведений в банк) |
| АРМ администратора ИБ | Администратор ИБ | Доступ к главному серверу, к БД | Администратор ИБ | Проверять наличие прав доступа к БД, фиксирует запросы, удаляет информацию, хранить копии БД |
| Почтовый сервер | Администратор | Доступ к Интернету | Администратор | Контролировать функционирование автоматизированной информационной системы, обрабатывать информацию в БД, хранить и создавать копий БД, осуществлять работу с почтой и с Интернетом, взаимодействовать с АРМ, с сервером г. Москвы и с АРМ администратора ИБ |
| Администраторский сервер | Рабочий персонал, администратор, администратор ИБ и администратор сервера в г. Москве | Доступ и пользование БД | ||
| АРМ банка | АРМ Пенсионного Фонда РФ | Передача информации в банк по средствам связи. Отсутствие прав пользования рабочего персонала отделения Пенсионного Фонда РФ информационными ресурсами банка | _______ | ________ |
| Аппаратный ресурс | Пользователь | Права пользователя | Ответственный персонал | Обязанности ответственного персонала |
| Сервер г.Москвы | Администратор | Доступ к хранилищу копий БД | ________ | ____________ |
Информация в отделении Пенсионного Фонда РФ может классифицироваться на критическую и чувствительную.
Критичность информации подразумевает, что информация должна быть доступна тем и тогда, когда она требуется для непрерывности деятельности госоргана. Критичность информации прямо связана с критичностью процессов доступа к информации.
На основе этого информация по степени критичности может быть следующей:
- Существенная: Персональные данные о гражданах РФ (например, заработанная плата, лицевой счет и др.), хранящиеся в БД, носят существенный, критический характер. Эта информация является высоко чувствительной. При ее потери отделения Пенсионного Фонда РФ понесет значительный ущерб в деятельности. Существует возможность временное прекращение деятельности учреждения, пока БД не будут восполнены.
- Важная: Информация, поступившая на почтовый сервер или на АРМ (1,2). Потеря такой информации нанесет средний, но поправимый ущерб деятельности госоргана.
- Нормальная: Устаревшие сведения.
Чувствительность информации определяется как мера влияния на организацию неправильного отношения с ней.
По степени чувствительности могут быть выделены следующие виды информации:
- Высоко чувствительная: Раскрытие персональных данных граждан РФ.
- Чувствительная: Разглашение паролей АРМ, доступ к почтовому серверу, отсутствие шифрования данных.
Такие ситуации возможны по неосторожности, любопытству, не задумавшись о последствии действий или намеренно, если злоумышленник покидает место работы.
- Внутренняя: Регистрирование документов, должностные инструкции, ведение лицевых счетов.
- Открытая: метод обмена информации между регионами (по схеме «запрос - ответ»), количество индивидуальных счетов (1 300 000), способ хранения информации и др.
В зависимости от особенностей деятельности учреждения к информации может быть применена другая классификация. Степень критичности информации, в этом случае, определяется как мера влияния информации на бизнес - цели организации.
По степени критичности относительно доступности виды информации могут быть следующие:
- Критическая: Сведения о гражданах РФ, находящиеся в БД.
При отсутствии такой информации работа остановится.
- Очень важная: Информация, поступающая от почтового сервера, системные пароли, номера персональных счетов.
Доступ к сведениям о гражданах РФ должен быть ограничен. За этим следит администратор ИБ. Администратор сервера несет ответственность за целостность, конфиденциальность, доступность, подотчетность и подлинность БД.
- Важная: Сведения, которые должны быть переданы в банк.
- Полезная: Применение электронных таблиц Excel, использование Интернет, факса, телефонных книг – это значительно экономит временные ресурсы.
- Несущественная: сведения, хранящиеся более 75 лет.
По степени критичности относительно целостности информация, хранящаяся в БД, будет важной, так как несанкционированное изменение ее приведет к неправильной работе АРМ через некоторое время, если не будут приняты определенные действия администратором главного сервера и администратором ИБ.
По степени критичности относительно конфиденциальности информация виды информации могут быть следующие:
- Критическая: Сведения о гражданах РФ и методах связи с Г. Москва.
- Очень важная: пароли АРМ, номера персонифицированных счетов.
- Важная: Сведения, которые должны быть переданы в банк.
- Незначимая: метод обмена информации между регионами количество индивидуальных, способ хранения информации и т.д.
Главный смысл классифицирования информации состоит в том, чтобы указать на то, как персонал должен обращаться с ней. Самой критичной и чувствительной информацией являются сведения о гражданах РФ, хранящиеся в БД. БД должны хранится на администраторском сервере, а их дубликаты на АРМ администратора ИБ и в г. Москве. Главный администратор должен контролировать СУБД и нести ответственность за потерю сведений из БД или самих БД, осуществлять работу с Интернет. Ценность информации состоит в ограниченном доступе к ней. Чем ценнее сведения, тем меньше людей имеют возможность ей пользоваться (пароли, шифрование и др.). Такую информацию можно назвать чувствительной и конфиденциальной. Важной будет информация, связанная с бизнес - целями Пенсионного Фонда и поступающая с почтового сервера. Главной целью защиты информационных ресурсов является обеспечение безопасности администраторского сервера.
Таблица 2 - Информационный ресурс - пользователь
| Информационный ресурс | Ответственный | Пользователь | Обязанности пользователя | Степень Критичности (чувствительности) | Фаза жизненного цикла | Место хранения | |
| Персональные данные клиентов | Администратор и администратор по ИБ | Работники отделения (АРМ), администратор, администратор ИБ и администратор сервера в г. Москве | Сбор данных, обработка, хранение, следить за доступом к ним | Критическая | Получение обработка хранение | БД | |
| Системные пароли | Администратор ИБ | Администратор, администратор ИБ | Следить за правом доступа | Очень важная | Хранение | АРМ Администратора ИБ | |
| Сетевые данные | Администратор | Администратор | Передача данных на АРМ (3,4), размещение объявлений на сайте и др. | Чувствительная | Передача | Почтовый сервер | |
| Обработанная информация | АРМ (5,б) | АРМ (5,б) | Передача информации, выявление несоответствий | Важной | Передача | БД | |
| Регистрация документов, должностные инструкции, телефонные книги | Руководитель организации | Работники отделения | Использование этих сведений непосредственно на рабочем месте | Внутренняя | Хранение | АРМ работников, АРМ руководителя | |
| Незасекреченная информация о деятельности отделения (способ хранения информации) | Руководитель | Граждане РФ | Использование по необходимости | Открытая | Обработка | АРМ руководителя | |
| Информационный ресурс | Ответственный | Пользователь | Обязанности пользователя | Степень Критичности (чувствительности) | Фаза жизненного цикла | Место хранения | |
| Устаревшие данные | Администратор по ИБ | Администратор и администратор ИБ | Хранение и удаление | Несущественная | Удаление | АРМ Администратора ИБ | |
Программное обеспечение
Программное обеспечение (ПО) – это совокупность программ системы обработки данных и программных документов, необходимых для эксплуатации этих программ. Основные функции ПО:
- автоматическое управление вычислительным процессом работы компьютера при минимальном вмешательстве оператора;
- повышение эффективности функционирования ЭВМ;
- обеспечение взаимодействия пользователь и компьютера;
- обеспечение контроля и надежности функционирования ЭВМ.
ПО дополняет компьютеры теми возможностями, которые трудно или экономически нецелесообразно реализовать аппаратными средствами. Информационные системы на основе компьютерных сетей выполняют функции хранение и обработки данных, организации доступа к данным, передачу данных и результатов обработки пользователем. Функциональное назначение любой компьютерной сети состоит в том, чтобы предоставлять информационные и вычислительные ресурсы пользователям, которые имеют подключение к сети. Локальная сеть включает: сервер, рабочие станции (АРМ), среду передачи (линии связи или пространство, в котором распространяются электрические сигналы и аппаратуру передачи данных), сетевое программное обеспечение, почтовый сервер. Помимо локальной сети в госоргане существует и глобальная сеть. В нее включаются еще АРМ банка и сервер в г. Москва. По определенным протоколам в сети происходит обмен информации. Протокол – это стандарт (набор правил), определяющий способ преобразования информации для ее передачи по сетям. Для подключения к Интернет и получения набора услуг компьютер должен быть присоединен к Интернет по протоколу TCP/IP (протокол управления передачей / протокол Internet) – Transmission Control Protocol / Internet Protocol. Группа протоколов TCP предназначена для контроля передачи и целостности передаваемой информации. Протокол IP описывает формат пакета данных, передаваемых по сети и принципы адресации в Интернет. Уязвимость определяется ошибками содержимого пакета при передачи.
В TCP/IP для проверки правильности пакета использует контрольную сумму. Контрольная сумма - это число, помещаемое в дейтаграмму и вычисляемое по специальному алгоритму.
Протокол POP3 (Post Office Protocol) предназначен для организации динамического доступа рабочих станций к почтовому серверу. Протокол POP3 на транспортном уровне использует TCP-соединение. Уязвимостью протокола POP3 считается - невозможность выборочного приема клиентом сообщения с почтового сервера.
Чтобы обеспечить безопасность передачи данных необходимо защищать каналы связи следующими способами: защита сообщений от несанкционированного доступа и подтверждение целостности полученных по каналам связи. Уязвимость – при огромном количестве передачи сообщений, снижается скорость передачи данных.
Передача данных осуществляется по каналам и линиям связи. С помощью информационно – логической модели ИС (Приложение А) можно наблюдать распределение данных.
Таблица 3 - Информационно-технологическая инфраструктура
| № | Объект защиты | Уровень | Уязвимости |
| 1. | Линии связи Аппаратные средства | физический | Незащищенность от помех |
| 2. | Шлюз | Сетевой | Медленная передача |
| Маршрутизаторы | Зависят от использу-емого протокола | ||
| Концентраторы | При попытке одновременной передачи данных из двух узлов логического сегмента возникает коллизия. | ||
| 3. | Почтовые программные средства | Сетевых приложений | Прием и передача сообщений Протокол POP3 может только считывать либо доставлять почту, обработка данных происходит на АРМ. |
| 4. | ОС | Операционных система | Система ввода вывода |
| 5. | БД | Систем управления базами данных (СУБД) | Пароли, данные, нарушение конфиденциальности |
| 6. | Процесс назначения на пенсию | Бизнес-процессов организации | Чувствительной информация |
Похожие работы
... и финансирования целевых программ (по сравнению с предыдущим годом увеличились в 1,4 и 2,5 раза соответственно).[13.]Глава 3. Характеристика проблем функционирования внебюджетных фондов РФ и перспективы их решения. 3.1. Пенсионный фонд Российской Федерации. Одной из самых серьезных проблем в деятельности ПФ РФ остается проблема инвестирования пенсионных денег. Члены совета по пенсионной ...
... внимательности к работе ведь от качества работы каждого отдела зависит качество работы всего Пенсионного Фонда. Глава 3. Анализ состояния и пути совершенствования кадровой политики Управления ПФР по Колпинскому району 3.1 Кадровая политика – важное направление в деятельности ПФР Пенсионный фонд Российской Федерации - один из наиболее значимых социальных институтов государства, ...
... социальная политика области на этапе стабилизации и перехода к экономическому росту существенно будет зависеть от политики, проводимой Правительством Российской Федерации в соответствии с общим ходом экономических реформ. 3.2 Проблемы и перспективы повышения уровня и качества жизни населения России Анализ показывает, что главные проблемы социально сферы России в настоящее время связаны с ...
... животные на выращивании и откорме. ПРОИЗВОДСТВО – процесс создания разных видов экономического продукта. ПРОТОКОЛ – стандартизованное соглашение по порядку обмена информацией и данными в информационных системах. ПРОЦЕСС – загруженная в память выполняемая прикладная программа, ее адресное пространство и ресурсы. ПРОЦЕССОР – специализированная электронная схема, которая выполняет все вычисления ...
0 комментариев