Техническое задание на разработку программы-модели оценки количественного уровня защищённости распределённой информационной системы (рис)



Скачать 77.42 Kb.
Дата26.07.2014
Размер77.42 Kb.
ТипТехническое задание
Техническое задание на разработку программы-модели оценки количественного уровня защищённости распределённой информационной системы (РИС)

1. Введение


Разработать программу, позволяющую собрать требуемую сетевую схему и рассчитать общий уровень защищённости РИС в зависимости от топологии и обеспечиваемого уровня прочности защиты, присущего каждому аппаратному компоненту сети.


2. Основания для разработки


Основанием для разработки является индивидуальный план магистерской программы.

3. Назначение разработки

Программа позволяет реализовать метод количественной оценки защищённости РИС.

4. Требования к программе или программному изделию

4.1. Требования к функциональным характеристикам


Разрабатываемая программа должна позволять:




  1. создавать новую рабочую область для визуального моделирования РИС;

  2. сохранять и открывать модели РИС, собранные в системе;

  3. выбирать необходимые компоненты сети в меню «компоненты» или создавать (при необходимости) новый элемент – с присвоением ему класса: рабочая станция или коммуникационное устройство; и вносить его в рабочую область визуального моделирования;

  4. для каждого компонента класса пользователь должен задавать начальный уровень прочности инф. защиты в параметрах компонента;

  5. собирать пользователю визуальный прототип топологии РИС с заданием требуемых физических и логических связей;

  6. выводить начальный уровень прочности инф. защиты для каждого компонента сети и уровень прочности инф. защиты оконечных узлов в составе сети, относительно данной сетевой структуры;

  7. выводить рассчитанную оценку уровня количественной защищённости РИС.

Подробное описание алгоритма расчёта уровня защищённости РИС отражено в приложении к ТЗ (страница 4).

4.2. Требования к надежности


Надежность программы зависит от надежности используемой операционной системы. Отказы программы вследствие некорректных действий пользователя при взаимодействии с программой через интерфейс недопустимы.

4.3. Условия эксплуатации

Стандартные условия эксплуатации программных продуктов.


4.4. Требования к составу и параметрам технических средств


Для нормальной работы программы необходимо:



  1. Компьютер с процессором 1.6 ГГц

  2. ОЗУ-256 МБ.

  3. Жесткий диск объемом не менее 1 ГБ.

  4. Установленная ОС Windows 200x/XP/7

4.5. Требования к информационной и программной совместимости


Модель системы должна работать под управлением ОС Windows 200x/XP/7.


В качестве средства разработки использовать IDE MS Visual Studio.NET 2008 .

4.6. Требования к маркировке и упаковке


Не предъявляются.


4.7.

Требования к транспортированию и хранению


Не предъявляются.

4.8. Специальные требования

Не предъявляются.

5. Технико-экономические показатели
Экономические преимущества разработки
Программа должна автоматизировать процесс расчёта количественной защищённости РИС. Что является существенным моментом для экономии времени при проведении аудита ИБ проектируемой или внедрённой системы, следовательно, отражается на эффективности работы эксперта. К тому же, моделирование РИС на стадии её проектирования позволит гипотетически предсказать наиболее приемлемую сетевую структуру в отношении ИБ. Поэтому существенно сократит временные и материальные затраты по выбору топологии по сравнению с тем, если бы проводилось натурное моделирование.
6. Стадии и этапы разработки
6.1. Стадии разработки
Разработка должна быть проведена в шесть стадий:


  1. Определение, формулирование требований к программе;

  2. Разработка алгоритма;

  3. Кодирование;

  4. Тестирование;

  5. Отладка;

  6. Создание инсталлятора на Advanced Installer 7.7.

6.2. Этапы разработки


На стадии разработки технического задания должен быть выполнены этапы:

  1. Обоснование необходимости разработки программы;

  2. Научно-исследовательская работа;

  3. Разработка и утверждение технического задания.

На стадии рабочего проектирования должны быть выполнены перечисленные ниже этапы работ:

  1. Разработка программы;

  2. Испытания программы.

6.3. Содержание работ по этапам


На этапе разработки технического задания должны быть выполнены перечисленные ниже работы:

1. Постановка задачи;

2. Определение и уточнение требований к техническим средствам;

3. Определение требований к программе;

4. Определение стадий, этапов и сроков разработки программы;

5. Согласование и утверждение технического задания.

На этапе разработки программы должна быть выполнена работа по кодированию и отладке программы.

ПРИЛОЖЕНИЕ




Рисунок 1. Обобщённая структурная схема программы

Все компоненты сетевой структурной схемы следует разделить на два класса: рабочие станции (оконечные узлы) и коммутационные устройства (промежуточные узлы). Следует предусмотреть два типа соединений между всеми элементами сети: физическое (визуализирует СПД) и логическое (условно отражает отношение одной рабочей станции к другой, например: клиент-серверное взаимодействие, – в этом случае логическая связка будет указывать на приоритет сервера).

Стандартный набор компонент сети для рабочих станций – PC, для коммутационных устройств – hub, router, firewall, proxy-server. Следует предусмотреть возможность добавления новых сетевых устройств.

Когда сборка топологии РИС закончена пользователем, включается кнопка «Моделирование» происходит инициализация сетевой структуры, далее, запускается алгоритм оценки, в результате на выходе получается значение уровня прочности инф. защиты оконечных узлов, в составе моделируемой РИС (уровень безопасности компонента по отношению к другим компонентам системы) и значение защищённости всей РИС.
Обозначим начальный уровень прочности инф. защиты для компонента - ILP (initial level of information protection). Значение ILP задаётся пользователем программы. Для промежуточных узлов (посредников) введём параметр LF – показатель фильтрации сетевого трафика, который характеризует способность устройства препятствовать НС- проникновению. KL-уровень логической связанности, задаёт логическое отношение между оконечными узлами. Параметры: ILP, LF, KL, - задаются пользователем программы на начальном этапе построения модели РИС.

`

Рисунок 2. Структурная схема входных и выходных данных при моделировании РИС
х=0 – компонент системы незащищен; x=1 – 100% инф. защита; соответствует уровню гарантированной защищённости компонента.

RLP - уровень прочности инф. защиты оконечных узлов в сети, относительно данной сетевой структуры (при определённой топологии). Вычисляется по алгоритму оценки.



Принцип оценки количественного уровня защищённости РИС

Уровень прочности инф. защиты узла , относительно данной топологии определяется:



, (1)

- весовой коэффициент, показывающий, как влияют на прочность инф. защиты данной рабочей станции другие рабочие станции при непосредственном физическом соединении или через промежуточный узел (ПУ).

- весовой коэффициент, показывающий, как влияют на прочность инф. защиты данной рабочей станции другие рабочие станции с установленной логической связью.

- количество рабочих станций, с которыми установлено физическое соединение у - рабочей станции.

- весовой коэффициент, показывающий значимость логического отношения между рабочими станциями.

При этом, если в сетевой схеме между двумя рабочими станциями последовательно соединены промежуточные узлы,то =;

еслипараллельно соединены -=.

(2)

Из (1) => уровень количественной защищённости РИС:



=, (3)

где - рабочие станции, .

Кратко на языке кванторов алгоритм оценки количественного уровня защищённости РИС можно записать:


Где -физическое соединение рабочих станций, -логическое соединение.

Пример расчёта:

Пусть задана структурная схема сети:


Требуется определить уровень прочности инф. защиты оконечных узлов , в составе сети, относительно данной сетевой структуры; определить защищённость всей системы, если ! &ПУ.

Решение:


Из (1) находим

Из (3) .







Похожие:

Техническое задание на разработку программы-модели оценки количественного уровня защищённости распределённой информационной системы (рис) iconТехническое задание (учебное) на разработку программы обработки топологии имс 3 Подход к реализации 4 Ядро 5 Реализация 5
Данное техническое задание было предложено разбить разработку программы на две составляющие
Техническое задание на разработку программы-модели оценки количественного уровня защищённости распределённой информационной системы (рис) iconТехническое задание на разработку информационной системы «Медицина Волгограда» на 11 листах Лист согласования
Веб мастерская Vivastudio ru создание и продвижение сайтов в Волгограде, оптимизация сайтов, разработка иноязычных версий
Техническое задание на разработку программы-модели оценки количественного уровня защищённости распределённой информационной системы (рис) iconТехническое задание описание общих требований
Обеспечение функционирования информационной системы обеспечение технической поддержки функционирования, оперативное внесение изменений...
Техническое задание на разработку программы-модели оценки количественного уровня защищённости распределённой информационной системы (рис) iconТехническое задание на программный продукт или что значит фраза "по форме гост 19. 201-78"
Рассмотрим, как правильно составить техническое задание на разработку программного продукта
Техническое задание на разработку программы-модели оценки количественного уровня защищённости распределённой информационной системы (рис) iconТехническое задание на разработку web-сайта для компании Москва г
Настоящее техническое задание регламентирует разработку сайта для компании
Техническое задание на разработку программы-модели оценки количественного уровня защищённости распределённой информационной системы (рис) iconЧастная модель угроз безопасности информационной системы персональных данных
Исходная степень защищенности информационной системы персональных данных: средняя
Техническое задание на разработку программы-модели оценки количественного уровня защищённости распределённой информационной системы (рис) iconРуководство по использованию 13 заключение 13 14 приложение 14 техническое задание на разработку программной реализации задачи о голландском флаге
Техническое задание на разработку программной реализации задачи о голландском флаге 4
Техническое задание на разработку программы-модели оценки количественного уровня защищённости распределённой информационной системы (рис) iconТехническое задание на разработку Интернет-системы премии «Золотой Движок»
Цели и задачи проекта сводятся к его четырем основным функциональным возможностям
Техническое задание на разработку программы-модели оценки количественного уровня защищённости распределённой информационной системы (рис) iconТехническое задание на разработку программы "Драйвер для Skype"
Наименование продукта: "Программа сопряжения SkypeMate и драйвер к usb телефонам"
Техническое задание на разработку программы-модели оценки количественного уровня защищённости распределённой информационной системы (рис) iconТехническое задание на разработку сайта juran ru Составлено на 4 страницах
Приложение №1 к договору на разработку сайта № Б/Н от 2012 года
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org