Разработка защищенной автоматизированной системы отдела повышения квалификации коммерческого банка

Период изготовления: май 2021 года.

Есть приложения.

Целью выпускной квалификационной работы является повышение уровня защищенности персональных данных отдела повышения квалификации коммерческого банка.

Для достижения поставленной цели необходимо решить следующие задачи:

1) выполнить анализ предметной области;

2) разработать требования к защищенной автоматизированной системе отдела повышения квалификации коммерческого банка;

3) разработать и реализовать модели концептуального (логического) и физического уровней представления данных;

4) разработать клиентское приложение;

5) разработать модель защиты.

Объектом исследования информационное обеспечение отдела повышения квалификации коммерческого банка.

Предметом исследования является процесс разработки защищенной автоматизированной системы отдела повышения квалификации коммерческого банка.

Используемые методы и информационная база исследования

Для достижения цели использовались следующие методы исследований: методы теоретического обобщения, методы структурного системного анализа, моделирование бизнес-процессов и другие. Информационной базой исследования являются Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ, Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ, ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы».

Структура выпускной квалификационной работы по разделам

Основная часть выпускной квалификационной работы содержит введение и пять разделов. В первом разделе проводится анализ предметной области, включающий анализ организационной структуры коммерческого банка, разработку модели информационных потоков и модели деятельности отдела повышения квалификации коммерческого банка (модель «AS IS») с использованием CASE-средства ERWin Process Modeler 7.3.3.1773. На основании полученной информации разрабатываются требования к защищенной автоматизированной системе отдела повышения квалификации коммерческого банка. После чего разрабатывается модель функционирования отдела повышения квалификации коммерческого банка (модель «TO BE») с использованием BPM-системы Bizagi Modeler 3.8.0.191. В конце раздела формулируются выводы по разделу. Во втором разделе представляются и описываются модели концептуального (логического) и физического уровней представления данных, созданные с использованием CASE-средства ERwin Data Modeler 2020 R2 Academic Edition. Описывается процесс реализации модели данных в СУБД Microsoft SQL Server 2018. После чего строится система защиты базы данных. В конце раздела формулируются выводы по разделу. В третьем разделе разрабатывается клиентское приложение. В конце раздела формулируются выводы по разделу. В четвертом разделе рассматривается разработка модели защиты автоматизированной системы с выбором технических средств защиты. В конце раздела формулируются выводы по разделу. В пятом разделе производится экономическая оценка проекта. В конце раздела формулируются выводы по разделу.

Практическая значимость заключается в повышении эффективности процесса работы и уровня защищенности персональных данных в отделе повышения квалификации коммерческого банка за счет автоматизации его деятельности.

Результаты данной ВКР частично апробированы на научно-технической конференции молодых ученых Института комплексной безопасности и специального прибора строения «Актуальные вопросы развития современной цифровой среды» в секции «Безопасность информационных систем и технологий». Сертификат об участии в данной конференции представлен в Приложении А.

Работа была успешно сдана - заказчик претензий не имел.

Готовые работы я могу оперативно проверить на оригинальность по Antiplagiat .ru и сообщить Вам результат.

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ 7

1 Анализ предметной области и разработка требований к автоматизированной системе отдела повышения квалификации коммерческого банка 11

1.1 Анализ предметной области 11

1.1.1 Общая характеристика отдела повышения квалификации коммерческого банка 11

1.1.2 Анализ организационной структуры коммерческого банка 12

1.1.3 Моделирование информационных потоков отдела повышения квалификации коммерческого банка 14

1.1.4 Моделирование процесса деятельности отдела повышения квалификации (модель «AS IS») 15

1.2 Разработка требований к защищенной автоматизированной системе отдела повышения квалификации коммерческого банка 23

1.2.1 Функциональные требования 23

1.2.2 Нефункциональные требования 24

1.2.3 Требования по информационной безопасности 24

1.3 Разработка модели функционирования отдела повышения квалификации (модель «TO BE») 26

Выводы по разделу 32

2 Разработка и защита базы данных отдела повышения квалификации коммерческого банка 33

2.1 Проектирование и реализация модели данных отдела повышения квалификации коммерческого банка 33

2.1.1 Подмодели логического уровня представления данных 33

2.1.2 Подмодель физического уровня представления данных 39

2.1.3 Передача трансформационной модели базы данных методом прямого проектирования 42

2.2 Построение системы защиты базы данных отдела повышения квалификации коммерческого банка 44

2.2.1 Создание регистрационных имен и ролей. Разграничение доступа 45

2.2.2 Шифрование на уровне ячеек 50

2.2.3 Шифрование на уровне базы данных 54

Вывод по разделу 56

3 Разработка клиентского приложения для отдела повышения квалификации коммерческого банка 57

Вывод по разделу 66

4 Техническая защита автоматизированной системы отдела повышения квалификации коммерческого банка 67

4.1 Средства инженерной укрепленности 68

4.2 Система контроля и управления доступом 69

4.3 Межсетевой экран 70

4.4 Источник бесперебойного питания 71

4.5 Антивирусное программное обеспечение 71

4.6 USB-токен 72

4.7 Охранно-пожарная сигнализация 72

4.8 Построение модели защиты 73

Вывод по разделу 76

5 Экономическая оценка проекта 77

5.1 Расчет экономической эффективности 77

5.2 Оценка социальной эффективности 82

Вывод по разделу 83

ЗАКЛЮЧЕНИЕ 84

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 85

ПРИЛОЖЕНИЕ А 89

Сертификат участника научно-технической конференции 89

ПРИЛОЖЕНИЕ Б 90

Техническое задание на создание защищенной автоматизированной системы отдела повышения квалификации коммерческого банка 90

ПРИЛОЖЕНИЕ В 117

Программный код клиентского приложения 117

1. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.

2. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ.

3. Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 N 115-ФЗ.

4. Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 г. N 1119.

5. ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. -М.: Стандартинформ, 2018. -20 с.

6. ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания. -М.: Стандартинформ, 2009. -6 с.

7. ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. -М.: Стандартинформ, 2009. -12 с.

8. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. -М.: Стандартинформ, 2008. -12 с.

9. ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. -М.: Стандартинформ, 2009. -20 с.

10. ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем. -М.: Стандартинформ, 2015. -12 с.

11. ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. -М.: Стандартинформ, 2009. -31 с.

12. Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» – [электронный ресурс] – URL: https://fstec.ru/index?id=384:rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-30-marta-1992-g (дата обращения: 1.03.2021).

13. Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» – [электронный ресурс] – URL: https://fstec.ru/component/attachments/download/561 (дата обращения: 24.03.2021).

14. Рекомендации Р 50.1.028-2001 «Информационные технологии поддержки жизненного цикла продукции. Методология функционального моделирования» утверждено Госстандарт России от 02.07.2001 – [электронный ресурс] – URL: https://ohranatruda.ru/ot_biblio/norma/246503/?sphrase_id=998541 (дата обращения: 10.03.2021).

15. Рекомендации Р 78.36.010-2000 «Инженерно-техническая защита нетелефонизированных объектов» утверждено ГУВО МВД России от 20.03.2000 – [электронный ресурс] – URL: https://ohranatruda.ru/ot_biblio/norma/246645/?sphrase_id=998514#i2137744 (дата обращения: 5.04.2021).

16. Рекомендации по оформлению письменных работ обучающихся по образовательным программам бакалавриата, специалитета и магистратуры. – СМКО МИРЭА 7.5.1/03.П.69-18 – М., 2018.

17. Рочев К.В. Информационные технологии. Анализ и проектирование информационных систем: Учебное пособие – 2-е изд. – «Лань», 2019. – 128 с.

18. Остроух А.В., Суркова Н.Е. Проектирование информационных систем: Монография – Изд. «Лань», 2019. – 164 с.

19. Рудинский И.Д. Технология проектирования автоматизированных систем обработки информации и управления: Учебное пособие для вузов – Изд. «Горячая линия-Телеком», 2015. – 304 с.

20. Волк В.К. Базы данных. Проектирование, программирование, управление и администрирование: Учебник. – Изд. «Лань», 2020. – 244 с.

21. Бондарев В.В. Введение в информационную безопасность автоматизированных систем: Учебное пособие – 2-е изд. – МГТУ им. Н.Э. Баумана, 2018. – 250 с.

22. Федин Ф. О., Трубиенко О. В., Чискидов С. В. Информационная безопасность баз данных: Учебное пособие – РТУ МИРЭА, 2020. – 133 с. – [электронный ресурс] – URL: https://e.lanbook.com/book/167605 (дата обращения: 18.04.2021).

23. Ромашкова О. Н., Чискидов С. В. Методологии и технологии проектирования информационных систем: Учебно-методическое пособие. – Ч. 1. – М.: МГПУ, 2020. – 124 с.

24. Федин Ф. О., Коданев В.Л. Методическая разработка по курсовой работе по дисциплине «Безопасность систем баз данных»: Учебное пособие.

25. Тюкачев Н. А., Хлебостроев В. Г. C#. Основы программирования: Учебное пособие для вузов. – 4-е изд. – «Лань», 2021. – 272 с. – [электронный ресурс] – URL: https://e.lanbook.com/book/158960 (дата обращения: 18.04.2021).

26. Благодаров, А. В. Клиент-серверные приложения баз данных: Учебное пособие – Рязань: РГРТУ, 2017. – 72 с. – [электронный ресурс] – URL: – https://e.lanbook.com/book/168302 (дата обращения: 24.04.2021).

27. Зайцев А. П., Мещеряков Р. В., Шелупанов А. А. Технические средства и методы защиты информации: Учебник – 7-е изд., испр. – «Горячая линия-Телеком», 2018. – 442 с. – [электронный ресурс] URL: https://e.lanbook.com/book/111057 (дата обращения: 12.05.2021).

28. Галушко М. В. Оценка экономической эффективности мероприятий по повышению качества продукции и услуг: Учебное пособие –Оренбург: ОГУ, 2019. – 102 с. [электронный ресурс] URL: https://e.lanbook.com/book/159958 (дата обращения: 20.05.2021).

29. Руководство пользователя ERWin Data Modeler – [электронный ресурс] – URL: https://erwin.com/bookshelf/public_html/ 2020R2/Content/User%20Guides/erwin%20Help/Online%20Help.html (дата обращения: 21.04.2021).

30. Документация по SQL Server - SQL Server | Microsoft Docs – [электронный ресурс] – URL: https://docs.microsoft.com/ru-ru/sql/sql-server/?view=sql-server-ver15 (дата обращения:28.04.2021).

31. MS SQL Server Tutorial – [электронный ресурс] – URL: https://www.tutorialspoint.com/ms_sql_server/ (дата обращения: 24.04.2020).

32. Документация по SQL Server – Шифрование SQL Server | Microsoft Docs – [электронный ресурс] – URL: https://docs.microsoft.com/ru-ru/sql/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql-server-ver15 (дата обращения: 14.05.2021).