Основные методы НСД к информации.

Основные методы НСД к информации.

Несанкционированный доступ, даже преднамеренный, не всегда является противоправным. Чаще всего он, конечно, бывает незаконным, но нередко не носит криминального характера.

Несанкционированный доступ осуществляется через существующий или специально создаваемый канал доступа, который определяется как путь, используя который, можно получить неразрешенный доступ к конфиденциальной информации.

К каналам несанкционированного доступа к конфиденциальной информации относятся:

1. Установление контакта с лицами, имеющими или имевшими доступ к конфиденциальной информации;

2. Вербовка и (или) внедрение агентов;

3. Организация физического проникновения к носителям конфиденциальной информации;

4. Подключение к средствам отображение, хранения, обработки, воспроизведения и передачи информации средствам связи;

5. Прослушивание речевой конфиденциальной информации;

6. Визуальный съем конфиденциальной информации;

7. Перехват электромагнитных излучений;

8. Исследование выпускаемой продукции, производственных отходов и отходов процессов обработки информации;

9. Изучение доступных источников информации;

10. Подключение к системам обеспечения производственной деятельности предприятия;

11. Замеры и взятие проб окружающей объект среды;

12. Анализ архитектурных особенностей некоторых категорий объектов.

Состав реальных для конкретного предприятия каналов несанкционированного доступа к конфиденциальной информации и степень их опасности зависят от вида деятельности предприятия, категорий носителей, способов обработки информации, системы ее защиты, а также от устремлений и возможностей конкурентов. Однако даже если соперники известны, определить их намерения и возможности практически не удается, поэтому защита должна предусматривать перекрытие всех потенциально существующих для конкретного предприятия каналов.

Характеристики MRP - ERP-систем.

 

MRP-системы

Планирование потребностей в материалах

В начале 60-х гг. в связи с ростом популярности вычислительных систем возникла идея использовать их возможности для планирования деятельности предприятия, в том числе производственных процессов. Необходимость планирования обусловлена тем, что основная масса задержек в процессе производства связана с запаздыванием поступления отдельных комплектующих, в результате чего, как правило, параллельно с уменьшением эффективности производства на складах возникает избыток материалов, поступивших в срок или раньше. Кроме того, вследствие нарушения баланса поставок комплектующих возникают дополнительные осложнения с учетом и отслеживанием их состояния в процессе производства, т.е. фактически невозможно было определить, например, к какой партии принадлежит данный составляющий элемент в уже собранном готовом продукте.

С целью предотвращения подобных проблем, была разработана методология планирования потребности в материалах MRP (Material Requirements Planning). Реализация системы, работающей по этой методологии, представляет собой компьютерную программу, позволяющую оптимально регулировать поставки комплектующих в производственный процесс, контролируя запасы на складе и саму технологию производства. Главной задачей MRP является обеспечивание гарантии наличия необходимого количества требуемых материалов-комплектующих в любой момент времени в рамках срока планирования наряду с возможным уменьшением постоянных запасов. Прежде чем описывать саму структуру MRP, следует перечислить основные понятия.

Материалами являются сырье и отдельные комплектующие, составляющие конечный продукт. В дальнейшем мы не будем делать различий между понятиями «материал» и «комплектующий».

MRP -система, MRP -программа - компьютерная программа, работающая по алгоритму, регламентированному MRP -методологией. Она обрабатывает файлы данных (входные элементы) и формирует на их основе файлы-результаты.

Статус материала является основным указателем на текущее состояние материала: имеется ли данный материал в наличии на складе, зарезервирован ли он для других целей, присутствует ли в текущих заказах или заказ на него только планируется. Таким образом, статус материала однозначно описывает степень готовности каждого материала быть пущенным в производственный процесс.

Страховой запас материала необходим для поддержания процесса производства в случае возникновения непредвиденных и неустранимых задержек в его поставках.

Потребность в материале в MRP -программе представляет собой определенную количественную единицу, отображающую возникшую в некоторой момент времени в течение периода планирования необходимость в заказе данного материала. Различают понятия полной потребности в материале, которая отображает то количество, которое требуется отпустить в производство, и чистой потребности, при вычислении которой учитывается наличие всех страховых и зарезервированных запасов данного материала. Заказ в системе автоматически создается по возникновению отличной от нуля чистой потребности.

Процесс планирования включает в себя функции автоматического создания проектов заказов на закупку и/или внутреннее производство необходимых материалов-комплектующих. MRP -система оптимизирует время поставки комплектующих, тем самым уменьшая затраты на производство и повышая его эффективность.

Основными преимуществами использования подобной системы в производстве являются:

• гарантия наличия требуемых комплектующих и уменьшение временных задержек при их поставке, и, следовательно, увеличение выпуска готовых изделий без увеличения числа рабочих мест и нагрузки на производственное оборудование;
• уменьшение производственного брака в процессе сборки готовой продукции, возникающего из-за использования несоответствующих технологии комплектующих;
• упорядочивание производства ввиду контроля статуса материалов, позволяющего однозначно отслеживать весь конвейерный путь, начиная от создания заказа на данный материал до его положения в уже собранном готовом изделии. Достигается полная достоверность и эффективность производственного учета.

Основная цель MRP -системы формировать, контролировать и при необходимости изменять моменты заказов таким образом, чтобы все материалы, требуемые для производства, поступали одновременно.

На практике MRP является информационной системой, которую логически можно представить с помощью диаграммы (рис. 1). Здесь отображены основные информационные элементы MRP -системы.

Рисунок 1 - Входные элементы и результаты работы MRP -системы

Описание состояния материалов (Inventory Status File) является основным входным элементом MRP -программы. В нем должна быть отражена максимально полная информация обо всех материалах, необходимых для производства конечного продукта. В этом элементе указывается статус каждого материала участвующего в производственном процессе.

Программа производства (Master Production Schedule) представляет собой оптимизированный график распределения времени для производства необходимой партии готовой продукции за планируемый период или диапазон периодов. Сначала создается пробная программа производства, впоследствии тестируемая на выполнимость дополнительным прогоном через CRP -систему (Capacity Requirements Planning), которая определяет достаточно ли производственных мощностей для ее осуществления. Если производственная программа признана выполнимой, то она автоматически формируется в основную и становится входным элементом MRP -системы.

Это необходимо, потому как рамки требований по производственным ресурсам являются прозрачными для MRP -системы, которая формирует на основе производственной программы график возникновения потребностей в материалах. Однако, в случае недоступности ряда материалов или невозможности выполнить план заказов для поддержания реализуемой с точки зрения CRP производственной программы, MRP -система в свою очередь указывает о необходимости внести в нее корректировки.

Перечень составляющих конечного продукта (Bills of Material File) - это список материалов и их количество, требуемое для производства конечного продукта. Таким образом, каждый конечный продукт имеет свой перечень составляющих. Кроме того, здесь содержится описание структуры конечного продукта, т.е. полная информация по технологии сборки. Чрезвычайно важно поддерживать точность всех записей в этом элементе и соответственно корректировать их всякий раз при внесении изменений в структуру и/или технологию производства конечного продукта.

Напомним, что каждый из вышеуказанных входных элементов представляет собой компьютерный файл данных, используемый MRP -программой. В настоящий момент MRP -системы реализованы на самых разнообразных аппаратных платформах и включены в качестве модулей в большинство финансово-экономических систем.

Цикл работы MRP состоит из следующих основных этапов:

1. Система, анализируя принятую программу, определяет оптимальный график производства на планируемый период.
2. Материалы, не включенные в производственную программу, но присутствующие в текущих заказах, включаются в планирование как отдельный пункт. На этом шаге, на основе утвержденной программы производства и заказов на комплектующие, не входящие в нее, для каждого отдельно взятого материала вычисляется полная потребность в соответствии с перечнем составляющих конечного продукта.
3. На основе полной потребности, учитывая текущий статус материала, для каждого периода времени и для каждого материала вычисляется чистая потребность по указанной формуле. Если чистая потребность в материале больше нуля, то системой автоматически создается заказ на него.
4. Все заказы, созданные ранее текущего периода планирования, рассматриваются и в них при необходимости вносятся изменения, чтобы предотвратить преждевременные поставки и их задержки.

Таким образом, в результате работы MRP -программы производится ряд изменений в имеющихся заказах и при необходимости, создаются новые для обеспечения оптимальной динамики хода производственного процесса. Эти изменения автоматически модифицируют описание состояния материалов, так как создание, отмена или модификация заказа, соответственно влияют на статус материала, к которому они относятся. В результате работы MRP -программы создается план заказов на каждый отдельный материал на весь срок планирования, обеспечение выполнения которого необходимо для поддержки программы производства.

Основными результатами MRP -системы являются следующие:

1. План заказов (Planned Order Schedule) - определяет, какое количество каждого материала должно быть заказано в каждый рассматриваемый период времени в течение срока планирования. План заказов является руководством для дальнейшей работы с поставщиками и, в частности, определяет производственную программу для внутреннего производства комплектующих при наличии такового.
2. Изменения к плану заказов (Changes in Planned Orders) - представляют модификации к ранее спланированным заказам. Ряд заказов может быть отменен, изменен или задержан, а также перенесен на другой период. Также MRP -система формирует некоторые второстепенные результаты в виде отчетов, целью которых является обратить внимание на «узкие места» в течение планируемого периода, т.е. те промежутки времени, когда требуется дополнительный контроль за текущими заказами, а также чтобы вовремя известить о возможных системных ошибках, возникших при работе программы. Итак, MRP -система формирует следующие дополнительные результаты-отчеты:
3. Отчет об «узких местах» планирования - предназначен для того, чтобы заблаговременно проинформировать пользователя о промежутках времени в течение срока планирования, которые требуют особого внимания, и в которые может возникнуть необходимость внешнего управленческого вмешательства. Типичными примерами ситуаций, которые должны быть отражены в этом отчете, могут быть непредвиденно запоздавшие заказы на комплектующие, избытки комплектующих на складах и т.п.
4. Исполнительный отчет - является основным индикатором правильности работы MRP -системы и имеет целью оповещать пользователя о возникших критических ситуациях в процессе планирования, таких, как, например, полное израсходование страховых запасов по отдельным комплектующим, а также о всех возникающих системных ошибках в процессе работы MRP -программы.
5. Отчет о прогнозах - представляет собой информацию, используемую для составления прогнозов о возможном будущем изменении объемов и характеристик выпускаемой продукции, полученную в результате анализа текущего хода производственного процесса и отчетах о продажах. Отчет о прогнозах также может использоваться для долгосрочного планирования потребностей в материалах.

Таким образом, использование MRP -системы для планирования производственных потребностей позволяет оптимизировать время поступления каждого материала, тем самым значительно снижая складские издержки и облегчая ведение производственного учета.

ERP-системы

Вследствии усовершенствования систем MRPII и их дальнейшего функционального расширения появился класс систем ERP (термин ERP был введен независимой исследовательской компанией Gartner Group в начале 90-х годов). ERP -системы предназначены не только для производственных предприятий, они также эффективно позволяют автоматизировать деятельность компаний предоставляющих услуги. ERP является результатом более чем сорокалетней эволюции управленческих и информационных технологий.

Исторически концепция ERP стала развитием более простых концепций MRP (Material Requirement Planning - Планирование материальных потребностей) и MRPII (Manufacturing Resource Planning - Планирование производственных ресурсов). Грубо говоря, ERP является расширением этих двух технологий, которое позволяет автоматизировать не только операционную деятельность компании но и финансовую деятельность, бухгалтерию, кадры, учет зарплат и т.д. Используемый в ERP -системах программный инструментарий позволяет проводить производственное планирование, моделировать поток заказов и оценивать возможность их реализации в службах и подразделениях предприятия, увязывая его со сбытом.

ERP является методологией, которая управляет и планирует распределение всех доступных ресурсов предприятия, которые необходимы для организации работы так называемой логистической трубы, которая включает в себя закупки, производство, учет при исполнении заказов клиентов. Применение ERP -систем распространено во многих сферах бизнеса, в частности, в различного рода производствах, дистрибуции, оказании услуг. Производители в большинстве имеют стандартные решения, настроенные под распространенные типы бизнесов.

Термин « ERP-система » (Enterprise Resource Planning - Управление ресурсами предприятия) может употребляться в двух значениях. Во-первых, это - информационная система для идентификации и планирования всех ресурсов предприятия, которые необходимы для осуществления продаж, производства, закупок и учета в процессе выполнения клиентских заказов. Во-вторых (в более общем контексте), это - методология эффективного планирования и управления всеми ресурсами предприятия, которые необходимы для осуществления продаж, производства, закупок и учета при исполнении заказов клиентов в сферах производства, дистрибьюции и оказания услуг.

Аббревиатура ERP используется для обозначения комплексных систем управления предприятием. Ключевой термин ERP является Enterprise – Предприятие, и только потом - планирование ресурсов. Истинное предназначение ERP - в интеграции всех отделов и функций компании в единую компьютерную систему, которая сможет обслужить все специфичные нужды отдельных подразделений.

Самое трудное - построить единую систему, которая обслужит все запросы сотрудников финансового отдела, и, в то же время, угодит и отделу кадров, и складу, и другим подразделениям. Каждый из этих отделов обычно имеет собственную компьютерную систему, оптимизированную под свои особенности работы. ERP комбинирует их все в рамках одной интегрированной программы, которая работает с единой базой данных, так, что все департаменты могут легче обмениваться информацией и общаться друг с другом. Такой интегрированный подход обещает обернуться очень большой отдачей, если компании смогут корректно установить систему.

Возьмем, к примеру, обработку заказа. Обычно, когда клиент делает заказ, тот начинает долгое путешествие из одной папки для бумаг в другую. При этом информация по заказу попутно «вбивается» то в одну компьютерную систему, то в другую. Это неспешное путешествие ведёт к запаздыванию исполнения заказов и их потере, а также является причиной ошибок при многократном вводе информации в разные системы. Между тем, в нужный момент никто в компании по-настоящему не может сказать, каково реальное состояние заказа, потому что сотрудник фронт - офиса не может заглянуть в компьютеры склада и сказать, отгружен уже товар или нет. И разъяренный заказчик слышит только: «Позвоните, пожалуйста, на склад! »

ERP заменяет старые разрозненные компьютерные системы по финансам, управлению персоналом, контролю над производством, логистике, складу одной унифицированной системой, состоящей из программных модулей, которые повторяют функциональность старых систем. Программы, обслуживающие финансы, производство или склад теперь связаны вместе, и из одного отдела можно заглянуть в информацию другого. ERP -системы большинства поставщиков достаточно гибки и легко настраиваемы, их можно устанавливать модулями, не приобретая сразу весь пакет. Например, многие компании приобретают сначала только финансовые или HR модули, оставляя на будущее автоматизацию других функций.

ERP -система автоматизирует процедуры, образующие бизнес-процессы. Например, выполнение заказа клиента: принятие заказа, его размещение, отгрузка со склада, доставка, выставление счета, получение оплаты. ERP -система «подхватывает» заказ клиента и служит своего рода дорожной картой, по которой автоматизируются различные шаги на пути исполнения заказа. Когда представитель фронтофиса вводит заказ клиента в ERP -систему, у него есть доступ ко всей информации, необходимой для того, чтобы запустить заказ на выполнение. Например, он тут же получает доступ к кредитному рейтингу клиента и истории его заказов из финансового модуля, узнает о наличии товара из складского модуля и о графике отгрузки товаров из модуля логистики.

Сотрудники, работающие в разных подразделениях, видят одну информацию и могут обновлять её в своей части. Когда один департамент заканчивает работу над заказом, заказ автоматически переадресовывается в другой департамент внутри самой системы. Чтобы узнать, где находился заказ в любой момент времени, необходимо только войти в систему и отследить прохождение заказа. Поскольку весь процесс теперь прозрачен, то заказы клиентов выполняются быстрее и с меньшим числом ошибок, чем раньше. То же самое происходит с другими важными процессами, например, созданием финансовых отчетов, начислением зарплаты и т.д.

Такова роль ERP -системы в идеале. Реальность несколько жестче. Вернемся к тем же папкам для бумаг. Этот процесс может быть и не эффективен, но зато он прост и привычен. Бухгалтерия делает свою работу, склад - свою, и если что-нибудь за стенами отдела не так, это - чужая проблема. C приходом ERP все меняется: продавец больше не является машинисткой, всего лишь набирающей имя клиента и нажимающей клавишу “Enter”. Экран ERP -системы превращает его в бизнесмена. Продавец переходит от кредитной истории клиента к ситуации на складе. Заплатит ли клиент вовремя? Сможем ли мы вовремя отгрузить? Таких решений продавцы никогда раньше не принимали, а от этих решений зависят клиенты, и зависят другие подразделения компании. И не одним только продавцам приходится проснуться - народ на складе, который раньше держал весь список товаров в голове или на клочках бумаги, теперь должен вводить его в компьютер. Если они не будут делать это регулярно и быстро, продавец скажет клиенту, что товара нет на складе, клиент отправится к другому поставщику, и компания потеряет деньги.

Ответственность, отчетность и унифицированные коммуникации никогда раньше не проверялись так жестко. Люди не любят перемены, а ERP требует изменения их стиля работы. Вот почему так трудно оценить эффект от ERP. Ценно не столько программное обеспечение, сколько перемены, которые компании должны провести в способах ведения бизнеса. Если вы просто устанавливаете новое программное обеспечение, не изменяя принципов работы, вы можете не увидеть никакого эффекта вообще. Наоборот, новое программное обеспечение затормозит вас – вы замените старую программу, которую все знают, новой, неизвестной никому.

Структура управления

ERP -системы в большей степени ориентированы на работу с финансовой информацией для решения задач управления большими корпорациями с разнесенными территориально ресурсами. Сюда включается все, что необходимо для получения ресурсов, изготовления продукции, ее транспортировки и расчетов по заказам клиентов. Помимо перечисленных функциональных требований в ERP реализованы и новые подходы по применению графики, использованию реляционных баз данных, CASE-технологий для их развития, архитектуры вычислительных систем типа «клиент-сервер» и реализации их как открытых систем.

Системы типа ERP пополняются следующими функциональными модулями - прогнозирования спроса, управления проектами, управления затратами, управления составом продукции, ведения технологической информации. В них прямо или через системы обмена данными встраиваются модули управления кадрами и финансовой деятельностью предприятия.

Функции ERP-систем

Угрозы

Существует два основных вида угроз компьютерной информации:

• нарушение конфиденциальности информации, т.е. несанкционированное ознакомление с ней;
• нарушение целостности информации, т.е. ее несанкционированная модификация.

Соответственно угрозам, существует два основных метода противостояния им:

• шифрование информации для обеспечения ее конфиденциальности;
• применение электронной цифровой подписи (ЭЦП) для обеспечения ее целостности.

Шифрование информации – это процесс преобразования открытой информации (исходный текст) в зашифрованную (зашифрование) и наоборот (расшифрование).

Алгоритмы шифрования можно разделить на две основные категории:

• симметричное шифрование;
• асимметричное шифрование.

Симметричное шифрование

 

В алгоритмах симметричного шифрования используется один и тот же ключ шифрования как для зашифрования, так и для расшифрования сообщения. Это означает, что любой, кто имеет доступ к ключу шифрования, может расшифровать сообщение. Алгоритмы симметричного шифрования именно поэтому и называют “алгоритмами с секретным ключом” – ключ шифрования должен быть доступен только тем, кому предназначено сообщение. Таким образом, задача обеспечения конфиденциальности электронных документов сводится к обеспечению конфиденциальности ключа шифрования, что сделать несравнимо проще. Обычно ключ шифрования представляет собой файл или массив данных и хранится на персональном ключевом носителе, например, дискете или смарт-карте; обязательно принятие мер, обеспечивающих недоступность персонального ключевого носителя кому-либо, кроме его владельца.

Симметричное шифрование неудобно именно тем, что перед началом обмена зашифрованными данными необходимо обменяться секретными ключами со всеми адресатами. Передача секретного ключа не может быть осуществлена по общедоступным каналам связи, идеальный способ – лично в руки.

Симметричное шифрование идеально подходит для шифрования информации “для себя”, например, с целью отсечь несанкционированный доступ к ней в отсутствие владельца. Это может быть как архивное шифрование выбранных файлов, так и прозрачное (автоматичнское) шифрование целых логических или физических дисков.

 

Асимметричное шифрование

Принципиальное отличие от симметричного шифрования в том, что для зашифрования информации и ее последующего расшифрования используются различные ключи шифрования:

1. Открытый ключ. Используется для зашифрования информации. Вычисляется из секретного ключа.
2. Секретный ключ. Используется для расшифрования информации, зашифрованной с помощью парного ему секретного ключа.

Секретный и открытый ключ генерируются попарно. Секретный ключ должен оставаться у его владельца; он должен быть надежно защищен от несанкционированного доступа (аналогично ключу шифрования в симметричных алгоритмах). Копия открытого ключа должна находиться у каждого абонента криптографической сети, с которым обменивается информацией владелец секретного ключа. Процесс обмена зашифрованной информацией выглядит так:

1. Подготовительный этап:

• Абонент А генерирует пару ключей: секретный ключ Kк и открытый ключ Рк.
• Открытый ключ Р рассылается остальным абонентам (или делается доступным, например, на разделяемом ресурсе).

1. Использование – обмен информацией между абонентами А и В:

• Абонент А зашифровывает сообщение с помощью открытого ключа абонента В Рк.
• Абонент В расшифровывает сообщение с помощью своего секретного ключа Kк. Никто другой (в том числе, абонент А ) не может расшифровать данное сообщение, так как не имеет секретного ключа абонента В.

Асимметричное шифрование обладает неоспоримым достоинством по сравнению с симметричным: оно позволяет динамически передавать открытые ключи, тогда как для симметричного зашифрования до начала сеанса защищенной связи необходимо обменяться секретными ключами. Однако, есть и ряд недостатков:

1. На настоящий момент нет математического доказательства необратимости используемых в асимметричных алгоритмах функций.
2. По сравнению с симметричным шифрованием, асимметричное существенно медленнее, поскольку при зашифровании и расшифровании используются весьма ресурсоемкие операции (в частности, в RSA это возведение одного большого числа в степень, являющуюся другим большим числом). По этой же причине реализовать аппаратный шифратор с асимметричным алгоритмом существенно сложнее, чем реализовать аппаратно-симметричный алгоритм.
3. Необходимо защищать открытые ключи от подмены.

Заключение

Следует учесть, что все описанные выше методы защиты информации должны быть грамотно реализованы. Сильнейший алгоритм шифрования не сможет обеспечить защиту информации, если злоумышленник может легко получить доступ к секретным ключам или подменить ключ-сертификат. Степень защиты, обеспечиваемой какой-либо системой, эквивалентна защищенности наиболее слабого участка системы. Цель грамотного разработчика системы защиты – обеспечить отсутствие обходных путей. Цель грамотного пользователя системы защиты – не понижать степень защищенности системы.

24 ) Классификация угроз информационной безопасности, методы защиты.

 

Техногенные источники угроз

Вторая группа содержит источники угроз, определяемые технократической деятельностью человека и развитием цивилизации. Однако, последствия, вызванные такой деятельностью вышли из под контроля человека и существуют сами по себе. Эти источники угроз менее прогнозируемые, напрямую зависят от свойств техники и поэтому требуют особого внимания. Данный класс источников угроз безопасности информации особенно актуален в современных условиях, так как в сложившихся условиях эксперты ожидают резкого роста числа техногенных катастроф, вызванных физическим и моральным устареванием технического парка используемого оборудования, а также отсутствием материальных средств на его обновление.

Технические средства, являющиеся источниками потенциальных угроз безопасности информации так же могут быть внешними:

· средства связи;

· сети инженерных коммуникации (водоснабжения, канализации);

· некачественные технические средства обработки информации;

· некачественные программные средства обработки информации;

· вспомогательные средства (охраны, сигнализации, телефонии);

· другие технические средства, применяемые в учреждении;

Стихийные источники угроз

Третья группа источников угроз объединяет, обстоятельства, составляющие непреодолимую силу, то есть такие обстоятельства, которые носят объективный и абсолютный характер, распространяющийся на всех. К непреодолимой силе¹⁷ в законодательстве и договорной практике относят стихийные бедствия или иные обстоятельства, которые невозможно предусмотреть или предотвратить или возможно предусмотреть, но невозможно предотвратить при современном уровне человеческого знания и возможностей. Такие источники угроз совершенно не поддаются прогнозированию и поэтому меры защиты от них должны применяться всегда.

Стихийные источники потенциальных угроз информационной безопасности как правило являются внешними по отношению к защищаемому объекту и под ними понимаются прежде всего природные катаклизмы [III.A.]:

· пожары;

· землетрясения;

· наводнения;

· ураганы;

· различные непредвиденные обстоятельства;

· необъяснимые явления;

· другие форс-мажорные обстоятельства.

26)

Содержание и особенности методологии Rational Unnified Process, используемые программные средства.

Начальная стадия

В фазе начальной стадии:

· Формируются видение и границы проекта.

· Создается экономическое обоснование (business case).

· Определяются основные требования, ограничения и ключевая функциональность продукта.

· Создается базовая версия модели прецедентов.

· Оцениваются риски.

При завершении начальной фазы оценивается достижение этапа жизненного цикла цели, которое предполагает соглашение заинтересованных сторон о продолжении проекта.

Уточнение

В фазе «Уточнение» производится анализ предметной области и построение исполняемой архитектуры. Это включает в себя:

· Документирование требований (включая детальное описание для большинства прецедентов).

· Спроектированную, реализованную и оттестированную исполняемую архитектуру.

· Обновленное экономическое обоснование и более точные оценки сроков и стоимости.

· Сниженные основные риски.

Успешное выполнение фазы разработки означает достижение этапа жизненного цикла архитектуры.

Построение

В фазе «Построение» происходит реализация большей части функциональности продукта. Фаза Построение завершается первым внешним релизом системы и вехой начальной функциональной готовности.

Внедрение

В фазе «Внедрение» создается финальная версия продукта и передается от разработчика к заказчику. Это включает в себя программу бета-тестирования, обучение пользователей, а также определение качества продукта. В случае, если качество не соответствует ожиданиям пользователей или критериям, установленным в фазе Начало, фаза Внедрение повторяется снова. Выполнение всех целей означает достижение вехи готового продукта (Product Release) и завершение полного цикла разработки.

 

Языки описания (ЯОД), манипулирования (ЯМД) и управления доступом к данным (ЯУД).

 

Языковые средства СУБД, необходимы для описания данных, организации общения и выполнения процедур поиска и различных преобразований данных. Классификация

Язык описания данных на внешнем уровне используется для описания требований пользователей и прикладных программ и создания инфологической модели БД. Этот язык не имеет ничего общего с языками программирования. Так, языковым средством.которое используются для мифологического моделирования, шляется обычный вствст пенный язык или его подмножество, в также язык графов и матриц.

Язык манипулирования данными (DML - Data Manipulation Language) используется дли обработки данных, их преобразований и написания программ. OML может быть базовым или автономным.

Базовый язык DML — это один из традиционных языков программирования (BASIC С FORTRAN и др.). Системы, которые используют базовый язык, называют открытыми! Использование базовых языков как языков описания данных сужает «руг пиц, которые могут непосредственно обращаться к БД, поскольку для этого нужно знать язык программирования. В таких случаях для упрощения общения конечных пользователей с БД предполагается язык ведения диалога, который значительно проще для овладения, чем язык программирования.

Язык управления данными DCL (Data Control Language) — это та часть языка SQL, которая позволяет работать с правами пользователей на объекты в базе данных. Присвоение прав Язык SQL позволяет присвоить группе пользователей определенные права на некоторый объект Язык управления данными используется для управления правами доступа к данным и выполнением процедур в многопользовательской среде. Более точно его можно назвать " язык управления доступом". Он состоит из двух основных команд:

GRANT - дать права;

REVOKE - забрать права.

 

30) Проектирование многопользовательского режима обработки данных, понятие транзакций.

 

Основные методы НСД к информации.

Несанкционированный доступ, даже преднамеренный, не всегда является противоправным. Чаще всего он, конечно, бывает незаконным, но нередко не носит криминального характера.

Несанкционированный доступ осуществляется через существующий или специально создаваемый канал доступа, который определяется как путь, используя который, можно получить неразрешенный доступ к конфиденциальной информации.

К каналам несанкционированного доступа к конфиденциальной информации относятся:

1. Установление контакта с лицами, имеющими или имевшими доступ к конфиденциальной информации;

2. Вербовка и (или) внедрение агентов;

3. Организация физического проникновения к носителям конфиденциальной информации;

4. Подключение к средствам отображение, хранения, обработки, воспроизведения и передачи информации средствам связи;

5. Прослушивание речевой конфиденциальной информации;

6. Визуальный съем конфиденциальной информации;

7. Перехват электромагнитных излучений;

8. Исследование выпускаемой продукции, производственных отходов и отходов процессов обработки информации;

9. Изучение доступных источников информации;

10. Подключение к системам обеспечения производственной деятельности предприятия;

11. Замеры и взятие проб окружающей объект среды;

12. Анализ архитектурных особенностей некоторых категорий объектов.

12345678Следующая ⇒

Поделиться:

Популярное:

1. Delphi. Основные характеристики и терминология
2. I. Основные профессиональные способности людей (Уровень 4)
3. II. ОСНОВНЫЕ ЖАЛОБЫ БОЛЬНОГО
4. II. Основные расчетные величины индивидуального пожарного риска
5. VIII. Основные направления просветительской, популяризаторской и коммуникативной деятельности библиотек
6. XVI. Основные правовые системы современности.
7. А. Жизненный цикл продукта и его основные стадии. Оценка конкурентоспособности продукта
8. Авторитарный режим: основные черты и виды
9. АДАПТАЦИИ К ПАРАЗИТИЧЕСКОМУ ОБРАЗУ ЖИЗНИ. ОСНОВНЫЕ ТЕНДЕНЦИИ
10. Анатомо-физиологические особенности кроветворения, классификация, основные синдромы.
11. Анатомо-физиологические особенности, основные синдромы и классификация
12. Архитектура Возрождения. Классические традиции. Центрические храмы, базилики. Городские дворцы и виллы. Основные мастера. Скульптура эпохи Возрождения.