Содержание

Резюме 2

Введение 3

История развития технического отдела 4

Анализ и проектирование системы 5

Предварительное исследование 5

Анализ системы 6

Проектирование системы 9

Разработка системы 13

Применение системы 18

Обслуживание системы 19

Предложения 20

Заключение и рекомендации 20

Библиография 21

Приложение 1. Федеральный закон об электронной цифровой подписи. Выдержки 22

Введение

В настоящей работе поставлена задача использования методики SDLC (управление жизненным циклом разработки программного обеспечения) при внедрении реальной ИТ системы.[1]

В условиях вхождения России в единое мировое информационное пространство и глобальные телекоммуникационные сети информационная безопасность приобретает особое значение как сфера деятельности, обеспечивающая безопасность государства. Министерство путей сообщения как федеральный орган исполнительной власти занимает важное место в структуре Государственной системы защиты информации Российской Федерации, Достаточно сказать, что из 87 положений Перечня сведений, составляющих государственную тайну, по 16 позициям защита таких сведений возложена и на МПС России.

При выборе подходов к построению системы сетевой безопасности в телекоммуникационных сетях железных дорог, на наш взгляд, следует исходить из следующих факторов:

совокупность информационных систем железных дорог России представляет собой множество отличающихся друг от друга программно-технических систем;

ведомственная телекоммуникационная сеть железной дороги имеет огромную протяженность и носит разветвленный характер. К ней подключены самыми различными способами, в самых разнообразных местах сотни сторонних организаций. В таких условиях сеть железной дороги нельзя считать безопасной средой для функционирования информационных систем;

в различных информационных системах используют разнообразные прикладные программные средства, ориентированные на сетевые технологии. Прикладные службы могут меняться и, каждый раз при изменении программного средства встает вопрос об информационной безопасности;

локальная сеть, особенно большая, может быть серьезным источником различных угроз, поскольку многие действия локальной сети слабо контролируемы. Типовые средства защиты от НСД, обеспечивающие защиту от несанкционированного доступа и разграничение доступа на данном компьютере или разграничение доступа с данного компьютера к сетевым ресурсам, совершенно не эффективны с точки зрения защиты от сетевых атак.

Перечисленные факторы определяют задачу разработки универсальных средств безопасности для вновь создаваемых прикладных технологий.[2]

Библиография

1. Аскеров Т.М. ЭВМ и программное обеспечение. Технические средства ЭВМ. Уч. пособие / Под общ. ред. К.И. Курбакова М.: изд-во Рос. экон. акад., 2002. 338 с.

2. Максимович Г.Ю., Романенко А.Г., Самойлюк О.Ф. Информационные системы: Учеб. пособие / Под общ. ред. К.И. Курбакова М.: изд-во Рос. экон. акад., 1998. 198 с.

3. Инфосфера: информационные структуры, системы и процессы в науке и обществе. Арский Ю.М., Гиляревский Р.С., Туров И.С., Черный А.И. – М.: ВИНИТИ, 2001. – 489 с.

4. Бобров Л.К. Информационное обеспечение эффективного городского развития: Учеб. пособие – Новосибирск: НГАЭиУ, 2004. 86 с.

5. Годин В.В., корнеев И.К. Управление информационными ресурсами: 17-модульная программа для менеджеров «Управление развитием организации», Модуль 17. – М: «Инфра-М», 1999. 432 с.

6. Галкин С.Е. Бизнес в Интернет. – М.: Центр, 1998. – 144 с.

7. http://infotecs.ru Официальный сайт компании «Инфотекс»

8. Яндекс.Ру – поисковый сервер

9. Пресс-релизы МНС России.

10. Официальный сайт «Российские железные дороги»

11. Российской законодательство http://rg.ru

Примечаний нет.