Обеспечение безопасности сет на примере ООО "НТЦ" "Промышленная безопасность"

exe.
Рабочая область программы содержит вкладки: «Рабочие станции», «Пользователи», «Журнал событий», «Мероприятия», «Работа с паролями».



На вкладке «Рабочие станции» содержится список РС. Для добавления информации о РС, необходимо заполнить форму и нажать кнопку «Добавить». Запись появится в списке. Значение поля «Номер РС» числовое, не должно содержать значения уже имеющиеся в списке.



На вкладке «Пользователи» содержится список пользователей. Для добавления информации о пользователе, необходимо заполнить форму и нажать кнопку «Добавить». Запись появится в списке. Значение поля «Номер пользователя» числовое, не должно содержать значения уже имеющиеся в списке. Дата должная имеет формат маски (##.##.####).


На вкладке «Журнал событий» содержится список критических событий системы. Для добавления информации о событии, необходимо заполнить форму и нажать кнопку «Добавить». Запись появится в списке. Значение поля «Код события» числовое, не должно содержать значения уже имеющиеся в списке. Дата должная имеет формат маски (##.##.####).



На вкладке «Мероприятия» содержится список мероприятий. Для добавления информации о мероприятии, необходимо заполнить форму и нажать кнопку «Добавить». Запись появится в списке. Значение поля «Код мероприятия» числовое, не должно содержать значения уже имеющиеся в списке. Дата должная имеет формат маски (##.##.####).



На вкладке «Работа с паролями» содержится три панели инструментов.
Проверка стойкости пароля: для проверки стойкости пароля необходимо ввести пароль в текстовое поле и нажать кнопку «Проверить пароль».
Генерация парольной последовательности: если пользователь хочет сгенерировать пароль заданного алфавита, он должен поставить галочки напротив множеств символов и задать длину пароля, далее нажать кнопку «Сгенерировать пароль», в поле «парольная последовательность» мы получим пароль.
Мониторинг срока действия пароля: здесь отображаются сроки до смены пароля каждого пользователя, если число отрицательное, значит пароль просрочен.

3 Организационно–экономический раздел
3.1 Проект разработки и внедрения ИС
Календарное планирование в управлении проектами – это ключевой и важный процесс, результатом которого является утвержденный руководством  компании календарный план проекта (часто его называют еще планом-графиком, календарным графиком, планом управления проектом). Цель календарного планирования – получить точное и полное расписание проекта с учетом работ, их длительностей, необходимых ресурсов, которое служит основой для исполнения проекта [20].


Рис. 5.1 - Алгоритм планирования проекта

При постановке задач ресурсного планирования предполагается, что проект описан в виде комплекса работ с определенными зависимостями между ними. Зависимости между работами отображаются в виде сетевого графика (сети).
В дальнейшем под распределенной системой следует понимать совокупность автономных процессоров и систем, объединенных в коммуникационные подсети для накопления данных и действующих совместно для решения общей задачи. Посредством сети происходит координация распределенных процессов и обмен информацией.
Технология распределенных систем обработки данных сформировалась в течение последних десятилетий и обеспечила методологическую основу для разработки современных информационных систем.
В сетевом графике типа «вершина-событие», называемом также «сетевой моделью» (Arrow Diagramming Method, ADM), работы изображают стрелками, а каждая стрелка должна начинаться и завершаться событием, которое изображают кружком. Чтобы отразить взаимосвязи, вводят фиктивные работы (отображаются пунктиром).

Группа разработчиков:
Аналитик – выполняет анализ первичной информации;
Проектировщик – выполняет выбор средств разработки, проектирует структуру программы и структуру информационного фонда;
Руководитель проекта – координирует работу, согласовывает бюджет план проекта;
Инженер – выбирает оборудование для ИС;
Программист – создание программного кода ИС;
Руководство – руководство предприятия;
Сотрудник компании – пользователь ИС;
Консультант – консультирование по использованию ИС;
Тестировщик – тестирование ИС;
Техник – установка оборудования и программного обеспечения.

Оценка проекта

Характеристика и анализ задач проекта

Рис. 3.2 – Список работ проекта

Характеристика и анализ ресурсов проекта

Рис. 3.3 – Заработная плата группы разработчиков с учетом рабочего времени

Анализ загрузки ресурсов

Рис. 3.4 – График загруженности ресурсов

Стоимостный анализ проекта

Рис. 3.5 – Список затрат на всех этапах разработки
3.2 Экономический эффект от внедрения
ИС разрабатывается для автоматизации логистики компании «Первая логистическая компания».
Сравнения затрат рабочего времени по видам работ приведены в таблице 3.1.

Таблица 3.1
Сравнение затрат рабочего времени
Виды работ Кол. раз в год Затраты времени Существующая система (мин.) Внедряемая система (мин.) Учет РС 600 20 5 Учет пользователей 600 20 5 Журналирование событий 600 20 5 Ведение плана мероприятий 360 30 5 Мониторинг срока действия пароля 360 30 0 Оформление отчета 360 30 5 Итого 68400 12600
Экономия временных затрат:
∆T=68400-12600=57600 часов
Средний размер заработной платы сотрудника составляет 130 руб. в час.
Расчет годовой суммарной экономии средств представлен в таблице 3.2.

Таблица 3.2
Экономия средств на затраты рабочего времени
Годовая экономия(час.) Стоимость 1 ч. раб. времени (руб.) Годовая экономия (руб.) Отчисления 26,2 % (руб.) Всего годовая экономия (руб.) 57600 130 7488000 1946880 9434880
Таким образом, суммарная экономия денежных средств на оплату труда и материальных затрат составляет 9434880 рублей в год.

В результате исследований были получены следующие данные:
Сумма сметных затрат на разработку и внедрение программного продукта составляет 75360 рублей;
Годовая экономия средств, выделяемых на оплату труда, составляет 9434880 рублей в год;
Период окупаемости равный отношению суммы затрат на разработку и внедрение ПП к годовой экономии средств составил (0,01) 1 месяц.

На рис. 3.1-3.3 изображены сравнительные диаграммы по основным расчетным показателям.


Рис. 3.1 – Сравнение трудовых затрат существующей и созданной системы


Рис. 3.2 – Сравнение стоимостных затрат существующей и созданной системы


Рис. 3.3 – Сравнение стоимостных затрат на ПП и абсолютного снижения стоимостных затрат

Исходя из вышесказанного, применение данной разработки позволит, в самые кратчайшие сроки компенсировать затраты на разработку и эксплуатацию, получить экономический эффект от использования ИС.
Заключение
Итак, целью работы является повышение эффективности обеспечения безопасности корпоративной сети ООО «НТЦ «Промышленная безопасность» путем разработки ИС безопасности сети.
В ходе первой главы было дано описание объекта исследования:
Характеристика деятельности ООО «НТЦ «Промышленная безопасность»;
Описание оргштатной структуры компании;
Описание процесса обеспечения безопасности сети в компании;
Были выявлены недостатки существующей ИС, описан комплекс задач подлежащих автоматизации.
Во второй главе проведено функциональное проектирование ИС была создана структура информационного фонда, описаны системы классификации и кодирования используемые в системе, описаны алгоритмы: генерации парольной последовательности и алгоритм проверки стойкости пароля.
Также в ходе главы были описаны:
Входные данные;
Выходные данные;
Структура программного модуля;
Сценарий работы программы.
В третьей главе описан проект разработки и внедрения ИС безопасности сети. Дана оценка стоимости разработки и рассчитаны показатели экономической эффективности внедрения ИС. Период окупаемости системы составляет 1 месяц.
Список использованных источников
Управление программными проектами: достижение оптимального качества при минимуме затрат.: Пер. с англ. – М.: Издательский дом «Вильямс», 2004. [1]
Интернет – маркетинг: Учебник. Успенский И.В. - СПб.: Изд-во СПГУЭиФ, 2003. [2]
Экономическая информатика: Введение в экономический анализ информационных систем: Учебник. – М.: ИНФРА-М, 2005. [3]
Шафер Д.Ф., Фартрел Т., Шафер Л.И. Управление программными проектами: достижение оптимального качества при минимуме затрат.: Пер. с англ. – М.: Вильямс, 2004. [4]
Марка Д. А., МакГоуэн К. Методология структурного анализа и проектирования SADT. [5]
Проектирование экономических информационных систем: учеб. / под ред. Ю. Ф. Тельнова. М., 2005 [6]
Автоматизированные информационные технологии в экономике: Учебник/Под ред. проф. Г.А. Титоренко. – М.: Компьютер, ЮИНИТИ, 2006 [7]
Маклаков С. В. Моделирование бизнес-процессов с AllFusion Process Modeler (BPwin 4.1). М., 2003 [8]
Маклаков С.В. Создание информационных систем с AllFusion Modeling Suite. – М.: ДИАЛОГ-МИФИ, 2005 [9]
Маклаков С.В. BPwin и Erwin. CASE-средства разработки информационных систем. — М.: ДИАЛОГ–МИФИ, 2000 [10]
Фаулер М. UML в кратком изложении: применение стандартного языка объектного моделирования: пер. с англ. / М. Фаулер, К. Скотт. М., 2001 [11]
Фаулер М. UML – основы. Руководство по стандартному языку объектного моделирования.: Пер. с англ. – СПб.: Символ, 2006 [12]
Калянов Г.Н. Консалтинг при автоматизации предприятий (подходы, методы, средства) // М.: СИНТЕГ, 1997 [13]
Петров Ю.А., Шлимович Е.Л., Ирюпин Ю.В. Комплексная автоматизация управления предприятием: Информационные технологии - теория и практика. - М.: Финансы и статистика, 2001 [14]
15. Хомоненко А.Д. и др. Базы данных: Учебник для вузов / Под ред. проф. А.Д. Хомоненко. — СПб.: КОРОНА принт, 2004 — 736 с. [15]
16. Смирнова Г.Н. и др. Проектирование экономических информационных систем: Учебник / Под ред. Ю.Ф. Тельнова. — М.: Финансы и статистика, 2002 — 512 с. [16]
17. Смирнов И.Н. и др. Основные СУБД. – М.: Наука, 1999 – 320 с. [17]
18. ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы» [18]
19. ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания» [19]
20.Гультяев А. К., «Microsoft Office Project 2007. Управление проектами: практическое пособие. » - СПб.: КОРОНА-Век, 2008 – 480с, ил. [20]
21.Атре Ш. Структурный подход к организации баз данных. – М.: Финансы и статистика, 1998 [21]
Приложение 1. Порядок установки программы
Установка программы
Копируем файл net.db в корень диска C:\
Устанавливаем Sybase SQL Anywhere 5.0
Создаем источник данных




Нажимаем кнопку «Добавить…»

Выбираем драйвер Sybase SQL Anywhere 5.0

Заполняем следующие пункты:
Data Source Name: net
User ID: DBA
Password: SQL
Database File: C:\net.db (Browse…- выбираем файл net.db на диске С:\)
Приложение 2. Программный код
//-----------процедура добавления информации о рабочей станции
procedure TForm1.suiButton12Click(Sender: TObject);
begin
try
tr_st.Append;
tr_st.FieldByName('nomer_rs').AsInteger:=strtoint(suiEdit3.text);
tr_st.FieldByName('ip_adr').AsString:=suiEdit1.text;
tr_st.FieldByName('ident').AsString:=suiEdit6.text;
tr_st.FieldByName('spec').AsString:=suiMemo1.text;
tr_st.Post;
Except
MessageDlg('Ошибка ввода данных!',mtInformation,[mbYes],0);
end;
end;

//-----------процедура добавления информации о мероприятии
procedure TForm1.suiButton8Click(Sender: TObject);
begin
try
tmer.Append;
tmer.FieldByName('kod_mer').AsInteger:=strtoint(suiEdit23.text);
tmer.FieldByName('data').AsString:=suiEdit14.text;
tmer.FieldByName('vrem').AsString:=suiEdit15.text;
tmer.FieldByName('mer').AsString:=suiEdit16.text;
tmer.FieldByName('isp').AsString:=suiEdit20.text;
tmer.Post;
Except
MessageDlg('Ошибка ввода данных!',mtInformation,[mbYes],0);
end;
end;

//-----------процедура расчета срока действия пароля и даты смены
procedure TForm1.FormCreate(Sender: TObject);
var nom:integer;
ost:extended;
begin
suiPageControl1.ActivePageIndex:=0;
tuz.First;
for nom:=0 to (tuz.RecordCount-1) do
begin
ost:=Date-strtodate(tuz.FieldValues['data_smen']);
suimemo5.Lines.Add('Пользователь '+tuz.FieldValues['log']+' сменить пароль через '+ floattostr(ost));
tuz.next;

{ raznost:=StrTodate(vrem)-strtodate(tab);
if DataModule2.q_usertab.FieldValues['smena']>(raznost) then
Memo1.Lines.Add('Пользователь '+DataModule2.q_usertab.FieldValues['name']+' смените пароль через '+floattostr(DataModule2.q_usertab.FieldValues['smena']-raznost)+' дней')
else
Memo1.Lines.Add('Пользователь '+DataModule2.q_usertab.FieldValues['name']+' пароль просрочен на '+floattostr(DataModule2.q_usertab.FieldValues['smena']-raznost)+' дней');
DataModule2.q_usertab.Next;}
end;
end;

//-----------процедура добавления информации о системном событий
procedure TForm1.suiButton9Click(Sender: TObject);
begin
try
tsob.Append;
tsob.FieldByName('kod_sob').AsInteger:=strtoint(suiEdit10.text);
tsob.FieldByName('data').AsString:=suiEdit12.text;
tsob.FieldByName('vrem').AsString:=suiEdit11.text;
tsob.FieldByName('sob').AsString:=suiEdit13.text;
tsob.FieldByName('opis').AsString:=suiMemo2.text;
tsob.FieldByName('mery').AsString:=suiMemo3.text;
tsob.Post;
Except
MessageDlg('Ошибка ввода данных!',mtInformation,[mbYes],0);
end;
end;

//-----------процедура проверки стойкости пароля
procedure TForm1.suiButton3Click(Sender: TObject);
begin
tr_st.Delete;
end;

procedure TForm1.suiButton13Click(Sender: TObject);
var ang_b,ang_m,rus_m,rus_b,cifra:boolean;
nom_bukv,alfavit,dlina_par:integer;
vrem_prover,vrem_smeny:real;
parol:string;
begin
suimemo4.Lines.Clear;
parol:=suiEdit17.Text;
dlina_par:=length(parol);
alfavit:=0;
vrem_prover:=0.02;
for nom_bukv:=0 to dlina_par do
begin
if parol[nom_bukv] in ['а'..'я'] then rus_m:=true;
if parol[nom_bukv] in ['a'..'z'] then ang_m:=true;
if parol[nom_bukv] in ['А'..'Я'] then rus_b:=true;
if parol[nom_bukv] in ['A'..'Z'] then ang_b:=true;
if parol[nom_bukv] in ['0'..'9'] then cifra:=true;
end;{for}
if cifra=true then alfavit:=alfavit+10;
if rus_m=true then alfavit:=alfavit+33;
if rus_b=true then alfavit:=alfavit+33;
if ang_b=true then alfavit:=alfavit+26;
if ang_m=true then alfavit:=alfavit+26;
//-------------------------------------
suimemo4.Lines.Add('Пароль: '+parol);
suimemo4.Lines.Add('Длина Пароля: '+inttostr(dlina_par));
suimemo4.Lines.Add('Алфавит Пароля: '+inttostr(alfavit));
suimemo4.Lines.Add('Время проверки Пароля: '+floattostr(vrem_prover));
suimemo4.Lines.Add('Время смены Пароля: ');
vrem_smeny:=(floor(-vrem_prover*intpower(alfavit,dlina_par)/ln(0.1))) div 60;
suimemo4.Lines.Add('1 уровень конфиденциальности: '+floattostr(vrem_smeny)+' дней');
vrem_smeny:=(floor(-vrem_prover*intpower(alfavit,dlina_par)/ln(0.01))) div 60;
suimemo4.Lines.Add('2 уровень конфиденциальности: '+floattostr(vrem_smeny)+' дней');
vrem_smeny:=(floor(-vrem_prover*intpower(alfavit,dlina_par)/ln(0.001))) div 60;
suimemo4.Lines.Add('3 уровень конфиденциальности: '+floattostr(vrem_smeny)+' дней');
end;

//-----------процедура генерации пароля
procedure TForm1.suiButton14Click(Sender: TObject);
var alf_ang_m,alf_ang_b,alf_rus_m,alf_rus_b,alf_cifr,alfavit,parol:string;
nom_bukv:integer;
begin
randomize;
alf_cifr:='0123456789';
alf_ang_m:='qwertyuiopasdfghjklzxcvbnm';
alf_ang_b:='QWERTYUIOPASDFGHJKLZXCVBNM';
alf_rus_m:='йцукенгшщзхъфывапролджэячсмитьбю';
alf_rus_b:='ЙЦУКЕНГШЩЗХЪФЫВАПРОЛДЖЭЯЧСМИТЬБЮ';
if suiCheckBox1.Checked then alfavit:=alfavit+alf_ang_b;
if suiCheckBox2.Checked then alfavit:=alfavit+alf_ang_m;
if suiCheckBox3.Checked then alfavit:=alfavit+alf_rus_b;
if suiCheckBox4.Checked then alfavit:=alfavit+alf_rus_m;
if suiCheckBox5.Checked then alfavit:=alfavit+alf_cifr;
for nom_bukv:=1 to strtoint(suiEdit18.Text) do parol:=parol+alfavit[random(length(alfavit))];
suiEdit19.Text:=parol;
end;

end.












63