- •Содержание
- •Введение
- •1. Предпроектное обследование
- •1.1 Технико-экономическая характеристика предметной области
- •1.1.1 Краткая характеристика Астраханской цифровой типографии
- •1.1.2 Организационная структура Астраханской цифровой типографии
- •1.1.3 Описание предметной области
- •1.2 Определение цели и задач проектирования ис
- •4) Отчеты:
- •1.3 Анализ существующих разработок
- •1.4 Выбор и обоснование проектных решений
- •2. Концепция и архитектура информационной системы
- •2.1 Функциональное обеспечение
- •2.2 Информационное обеспечение
- •2.2.1 Информационная модель и ее описание
- •2.2.2 Используемые классификаторы
- •2.2.3 Характеристика нормативно-справочной и входной информации
- •2.2.4 Характеристика выходной информации
- •2.3 Программное обеспечение
- •2.4 Компьютерно-сетевое обеспечение
- •2.5 Технологическое обеспечение
- •2.5.1 Организация технологии сбора, передачи, обработки и выдачи информации
- •2.5.2 Схема технологического процесса сбора, передачи, обработки и выдачи информации
- •2.6. Руководство пользователя
- •2.7. Сообщения системы
- •2.8 Обеспечение информационной безопасности
- •2.8.1 Область физической безопасности
- •2.8.2 Область безопасности персонала
- •2.8.3 Область безопасности программного обеспечения
- •2.8.4 Область безопасности обрабатываемой информации
- •Заключение
- •Список использованных источников
- •Приложения
2.7. Сообщения системы
Во время работы программного продукта может возникнуть следующая ситуация. Когда при попытке добавления нового элемента в базу данных выводится сообщение «не заполнены значения» и новый элемент не сохраняется. Следует проверить все ли поля формы заполнены верно и повторить попытку.
2.8 Обеспечение информационной безопасности
2.8.1 Область физической безопасности
Область физической безопасности определяется мерами защиты от несанкционированного проникновения, потери информации в результате механических манипуляций, а так же обеспечением требуемого качества электропитания.
Мерами защиты от несанкционированного проникновения являются такие меры, как охрана помещений (установка сигнализации), а также соблюдение техники безопасности работы за компьютером самим пользователем.
Обеспечение требуемого качества электропитания так же играет немало важную роль. Для этого необходимо использовать сетевые фильтры и устройства бесперебойного питания.
2.8.2 Область безопасности персонала
При проектировании системы и при ее эксплуатации необходимо обеспечивать меры по защите информации от несанкционированного доступа:
- каждый пользователь системы должен иметь свой набор прав и интерфейс в соответствии со своей ролью;
- каждая учетная запись должна быть защищена паролем, исключающим его быстрое запоминание и/или подбор. Пароль должен быть не менее 6 символов, и содержать бессмысленную комбинацию букв и цифр. Пароль должен храниться в секрете;
- действия пользователей должны автоматически фиксироваться в журнале регистрации. Администратор системы должен иметь возможность просматривать журнал за любой период.
К области безопасности персонала можно отнести разграничение прав доступа, которое необходимо для обеспечения безопасности хранимой информации. База данных, используемая программой, содержит информацию, составляющую коммерческую тайну предприятия. Пользователи, работающие в системе, должны владеть только теми разрезами данных, которыми они пользуются в соответствии с их должностными инструкциями.
Поэтому в программе есть возможность разграничить права пользователей.
В системе создано несколько пользователей и каждому из них присвоена роль. Роль содержит в себе права доступа к тем или иным объектам системы. Например, пользователь «Менеджер» может устанавливать сроки выполнения печатных работ и формировать отчеты, а «Верстальщик» может только устанавливать фактическое время выполнения этапа работы и проставлять отметку о выполнении верстки макета.
Лучше, когда на предприятии один пользователь с полными правами доступа. Для остальных пользователей системы права настраиваются администратором системы в соответствии с их полномочиями.
2.8.3 Область безопасности программного обеспечения
В области безопасности программного обеспечения выдвигаются требования к защите информации от нарушения его нормального функционирования в результате преднамеренного или непреднамеренного воздействия тех или иных программных средств. Возможностью устранения этой угрозы может стать создание дистрибутивного пакета, который является самодостаточным, и не привязан к другим пакетам прикладных программ.
2.8.4 Область безопасности обрабатываемой информации
Для нормального функционирования программного продукта и сохранности информации, хранящейся в базе данных, в системе должна осуществляться периодическая процедура резервного копирования.
Чтобы избежать потери резервных копий, данные необходимо не реже одного раза в месяц переносить на альтернативный носитель информации – жесткий диск другого компьютера, компакт-диск и т.п.