Выявление источников и носителей информации на промышленном предприятии



бет7/11
Дата27.09.2022
өлшемі104,11 Kb.
#150887
түріЛабораторная работа
1   2   3   4   5   6   7   8   9   10   11
Байланысты:
ЛабКЗСИ

Содержание отчета
Отчет представить на листах белой писчей бумаги форматом А4. Отчет должен содержать:
1. Титульный лист.
2. Полный граф документооборота.
3. Конечный упрощенный граф, промежуточные графы при необходимости.
4. Описание внутренних документов.
5. Таблицу анализа угроз безопасности информации.
Контрольные вопросы
1. Что подразумевается под понятием угрозы безопасности информации?
2. Что такое уязвимость? Как она может проявиться?
3. Какая количественная величина характеризует уязвимость?
4. Охарактеризуйте условия разведконтакта.
Лабораторная работа № 3 (4 ч)
Тема: Подбор технических средств для обеспечения защиты информации
Цель:

  1. Закрепить знания, полученные на лекциях.

  2. Получить практические навыки в решении многокритериальных задач.

  3. Получить опыт исследования слабоформализуемых проблем и методов их решения.

Введение


Технические средства (ТС), обеспечивающие защиту информации, являются одним из основных компонентом комплексной СЗИ. Поэтому подбор ТС является важной задачей при построении СЗИ. Основным критерием при этом будет оптимальное выполнение задач, стоящих перед всей системой в целом. Поскольку эти задачи противоречивы и зачастую даже антагонистичны, то выполнение всех условий оказывается труднодостижимым. Таким образом, подбор ТС является многокритериальной задачей.

Теоретическая часть

При подборе ТС для обеспечения работы любой, даже самой сложной, системы необходимо руководствоваться основным правилом – состав ТС определяется исключительно задачами, стоящими перед этой системой. А не наоборот. К сожалению, на практике можно часто наблюдать отход от этого правила. Зачастую техника подбирается исходя из престижа, моды, эстетических соображений и т.п. Как правило, это приводит к неоправданным расходам. Поэтому основными критериями для выбора ТС должны быть те, которые продиктованы выполнением основных задач системы.


При таком подходе, первым этапом является чёткое определение состава основных задач. Затем, необходимо определить сопутствующие задачи, т.е. такие задачи, без решения которых, выполнение основных задач не возможно. Это будет составлять второй этап. Для качественного анализа основных и сопутствующих задач необходимо хорошо представлять технологические процессы, происходящие на предприятии. Провести их декомпозицию, используя методы теории графов.
В данной работе, студентам предлагается подобрать ТС для обеспечения работы АСОД предприятия. Таким образом, основными задачами будут: ввод, хранение и обработка информации. По условиям работы, каждому из предприятий так же необходимо передавать часть данных из филиалов в центральный офис. Т.е. возникает задача обеспечения связи между компонентами АСОД разных офисов. Эта связь может осуществляться как через Internet, так и другими способами, например, передачей сведений на электронных носителях с посыльным.
Каждому предприятию необходимо сохранять часть информации в секрете, а значит, возникает первая из сопутствующих задач – защита от НСД к информации. Так же, любому предприятию необходимо оформлять “бумажные” документы. Следовательно, второй задачей будет обеспечение издания таких документов. Для обеспечения архива, необходимо производить резервное копирование. Возможно, возникнет необходимость обеспечения бесперебойного питания и т.д. Другие сопутствующие задачи будут зависеть от специфики предприятия.
Определение основных и сопутствующих задач необходимо для определения параметров ТС. Определение параметров ТС составляет третий этап. Из чего складываются параметры. Рассмотрим на примере.
Итак, на каждом предприятии, предлагаемом в данной работе, есть база данных, используемая для его управления. Основная задача состоит в том, что бы вносить в эту базу данных информацию, хранить и обрабатывать её. Соответственно, основные параметры ТС, выполняющих эту задачу должны касаться необходимого объёма памяти и быстродействия компьютеров (ПК).
Какой объём памяти ПК (дискового пространства) необходим для хранения базы. Это зависит от многих параметров: платформы, на которой реализована база, реализации каждого объекта базы и т.д. Такие величины являются чисто эмпирическими. Предположим, что вся информация базы данных логически разбита на объекты, условно называемые “документами”. Таким образом, база данных представляет собой, собственно, базу данных документов и комплекс программ, осуществляющих их обработку. Объём программной части, как правило, декларируется производителем, и является неизменным. База документов постоянно растёт.
Сколько занимает памяти один документ определить практически не возможно. Однако, из практики, известно, что каждый документ будет увеличивать объём базы на величину от 500 до 1000 байт. Будем считать, условно, объём документа равный в среднем примерно 0,5 kb. Проанализировав темпы работы предприятия, можно установить, сколько документов заносится в базу ежедневно. Предположим, что в день заносится 100 документов. Значит, база ежедневно вырастает на 50 kb. За год (в году ≈ 270 рабочих дней) на ≈ 15 Mb (13500 kb). Соответственно, необходим ПК с дисковым пространством, позволяющим ежегодный прирост базы на 15-20 Mb. Исходя из возможностей современной техники, такой параметр сможет обеспечить любой компьютер.
Какие условия и как будут влиять на быстродействие ПК. Очевидно, что работу с базой данных можно условно разбить на внесение документов и их обработку, которая будет состоять из формирования статистических и аналитических отчетов. В свою очередь внесение каждого документа, так же условно, можно разбить на три этапа: формирование нового объекта “документ” – открытие документа, внесение пользователем в него информации – заполнение документа и запись содержимого документа в базу – закрытие документа.
Время работы на втором этапе – заполнение документа – зависит в основном от работы пользователя. На быстродействие ПК этот этап влияния оказывать не будет. Количество операций на первом и третьем этапе посчитать не возможно. Можно предположить, что при открытии совершается миллиарды операций (условно 1 мил.). Известно, что при закрытии – их в сотни раз больше (условно 100 мил.). При этом каждая операция происходит за один такт микропроцессора. Соответственно, любой современный ПК “откроет” документ менее чем за 1 с., а “закроет” документ за 0,5-1 мин. Такие показатели быстродействия нас так же устроят.
В связи со спецификой работы реляционной базы данных, время формирование отчетов в основном зависит от выполнения так называемых SQL-запросов. А точнее, от их числа, сложности и платформы, на которой реализована база. Время их работы даже условно определить не возможно. В этом случае мы можем полагаться только на производителя. Конечно, наиболее распространённые базы данных, например бухгалтерские, широко обсуждаются, в том числе и в Internet. В таком случае, возможно поинтересоваться мнением специалистов уже работавшим с продуктом. Но и в этом случае маловероятно, что оценка будет объективной.
На каждом предприятии используется ЛВС, и каждая база данных работает в сетевом варианте. Рассмотрим, как это будет влиять на быстродействие. С точки зрения места хранения и обработки информации все базы данных можно разделить на два типа: “файл-сервер” и “клиент-сервер”. В первом случае на сервере база данных только хранится. А вся обработка происходит непосредственно на АРМ – “клиенте”. Во втором – клиент только лишь формирует запрос базе данных. Всю обработку производит сервер, и на клиент попадает уже результат.
Таким образом, при использовании технологии “файл-сервер”, на АРМ каждый раз будет необходимо “перебрасывать” всю базу данных. В настоящее время наиболее распространены ЛВС с пропускной способностью 100 Mbit/с, что позволяет пересылать примерно 12 Mb в течении 1 с. С учетом служебной информации, годовая база данных будет передаваться за 2-3 с. Таким образом, открытие и закрытие документа будет происходить за 3-4 с. Если в сети работает два ПК, один из которых выполняет роль файл-сервера, или если пользователи работают не одновременно, то такая характеристика нас вполне устроит.
В последнее время наибольшее распространение получили клиент-серверные базы данных. Из практики известно, что вариант клиент-сервер уменьшает нагрузку на сеть примерно в 300 раз. Соответственно, во столько же возрастает нагрузка на сервер. Что накладывает дополнительные требования по производительности и надёжности оборудования сервера.
Таким образом, мы выявили, что характеристиками, влияющими на выполнение основной задачи, будут: быстродействие микропроцессоров (МК) ПК рабочих станций и сервера, объём дискового пространства, пропускная способность ЛВС. Критичные значения этих характеристик и станут критериями подбора техники. Для качественного анализа, их необходимо свести в таблицу. Пример такой таблицы – табл. 1.


Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10   11




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет