Требования к информационной системе: безопасность и масштабируемость»

Актуальность. Разрабатываемые сегодня информационные системы (ИС) являются сложными программно-аппаратными комплексами. Большинство ИС являются частями автоматизированных систем управления технологическими процессами (АСУ ТП), функционирующими в режиме реального времени. Эффективность функционирования АСУ ТП определяются надежностью и безопасностью ИС.

---

Сделаем контрольные работы на заказ во Владивостоке быстро, Work5.

---

Следовательно, только надежные и безопасные ИС могут обеспечить бесперебойную, безотказную и безошибочную работу АСУ ТП. Программное обеспечение (ПО) является центральным звеном каждой ИС. Современное ПО – сложное многофункциональное изделие, во время создания которого в любом случае возникают и программные ошибки, и незащищенные от сбоев аппаратуры участки программного кода, и непреднамеренные программные дефекты. Наряду с поиском, локализацией и устранением программных ошибок особую сложность представляет собой процесс обнаружения вредоносных программ, которые могут быть преднамеренно внесены в ПО и на этапе создания программных комплексов, и на этапе их эксплуатации. Из этого следует вывод, что надежность и безопасность ИС обеспечивается путем применения безопасного и надежного ПО. Необходимость внесения в ПО ИС защитных функций на всем протяжении его жизненного цикла в современных реалиях ни у кого не вызывает сомнений. К тому же важно использовать методы, средства и способы защиты ПО на каждой из стадий его жизненного цикла. Благодаря этому появится возможность расширения временного отрезка для необходимого для внесения защитных функций в разрабатываемые программы путем создания и надежных, и безопасных процедур во время создания и эксплуатации ПО. Методы защиты ПО от исследования с целью реализации деструктивных воздействий необходимо изучать для того, чтобы понимать, как злоумышленник может скрывать вредоносные программы в атакованном программном коде и, наоборот, разработчик ПО может, применяя такие методы, защитить программы от злоумышленника, который пытается внедрить в них свои вредоносные программы [7]. Объектом исследования данной работы являются требования к ИС. Предметом исследования являются безопасность и масштабируемость как требования к ИС. Целью написания данной курсовой работы является изучение и анализ требований к ИС, а именно безопасности и масштабируемости. Для достижения поставленной цели необходимо решить задачи:  изучить безопасность как требование к программному обеспечению, ее значение и определение;  изучить масштабируемость как требование к программному обеспечению, ее значение и определение. Основными источниками информации является учебная литература по заданной теме, а также интернет-ресурсы, в том числе электронно-библиотечные системы. При написании работы был использован текстовый редактор MS Word, построитель схем MS Visio, Яндекс-браузер. Во время работы были использованы теоретические методы исследования (изучение и анализ тематической литературы). Теоретическая и практическая значимость состоит в успешно осуществленном изучении и анализе безопасности и масштабируемости в качестве требований к ИС, которые в дальнейшем будут использоваться во время разработки ИС как в учебной деятельности, так и в будущей профессиональной. Работа содержит 32 страницы и состоит из введения, двух взаимосвязанных глав, заключения и списка используемой литературы.

В результате процесса написания курсовой работы была достигнута поставленная цель: изучены и проанализированы требования к ИС, а именно безопасности и масштабируемости. Для достижения поставленной цели были решены следующие задачи:  изучена безопасность как требование к программному обеспечению, ее значение и определение;  изучена масштабируемость как требование к программному обеспечению, ее значение и определение. В рамках изучения безопасности информационных систем были рассмотрены такие понятия как: информационная безопасность, информация, защищаемая информация, угроза безопасности информации. Также была изучена классификация угроз безопасности, рассмотрены причины возникновения угроз информационной безопасности. Изучены основные правовые и нормативные документы, регламентирующие требования к ИБ ПО. Были обозначены основные принципы обеспечения ИБ и построения системы ИБ, основные характеристики защищенной ИС. В процессе изучения масштабируемости было изучено определение данного понятия, рассмотрена физическая и нематериальная масштабируемость, а также горизонтальная и вертикальная. Таким образом, во время разработки курсовой работы были закреплены навыки изучения и проведения анализа информации.

1. ГОСТ Р ИСО/МЭК 15408-1-2012. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. – М.: Госстандарт России, 2012. – 40 с. 2. Астапчук, В. А. Корпоративные информационные системы: требования при проектировании : учебное пособие для вузов / В. А. Астапчук, П. В. Терещенко. – 2-е изд., испр. и доп. – М.: Издательство Юрайт, 2022. – 113 с. 3. Богатырев, В. А. Информационные системы и технологии. Теория надежности : учебное пособие для вузов / В. А. Богатырев. – Москва : Издательство Юрайт, 2022. – 318 с. 4. Вострецова, Е. В. Основы информационной безопасности : учебное пособие для студентов вузов / Е. В. Вострецова. – Екатеринбург : Ихд-во Урал. Ун-та, 2019. – 204 с. 5. Гантц, И. С. Корпоративные информационные системы : учебное пособие / И. С. Гантц. – Москва : РТУ МИРЭА, 2021. – 68 с. 6. Зинина, Л. И. Управление ИТ-инфраструктурой предприятия (архитектурный подход) : учебное пособие / Л. И. Зинина, Е. А. Сысоева, Л. И. Ефремова, А. В. Катынь. – Саранск : МГУ им. Н.П. Огарева, 2020. – 196 с. 7. Казарин, О. В. Основы информационной безопасности: надежность и безопасность программного обеспечения : учеб. пособие для СПО / О. В. Казарин, И. Б. Шубинский. – М. : Издательство Юрайт, 2019. – 342 с. 8. Нестеров, С. А. Основы информационной безопасности : учебное пособие / С. А. Нестеров. – 5-е изд., стер. – Санкт-Петербург : Лань, 2022. – 324 с. 9. Нетёсова, О. Ю. Информационные системы и технологии в экономике : учебное пособие для вузов / О. Ю. Нетёсова. – 3-е изд., испр. и доп. – Москва : Издательство Юрайт, 2022. – 178 с. 10. Полякова, Т. А. Организационное и правовое обеспечение информационной безопасности : учебник и практикум для вузов / под редакцией Т. А. Поляковой, А. А. Стрельцова. – Москва : Издательство Юрайт, 2022. – 325 с. 11. Пугин, В. В. Защита информации в компьютерных информационных системах : учебное пособие / В. В. Пугин, Е. Ю. Голубничая, С. А. Лабада. – Самара : ПГУТИ, 2018. – 119 с. 12. Трофимов, В. В. Информационные технологии в экономике и управлении в 2 ч. Часть 1 : учебник для вузов / В. В. Трофимов ; под редакцией В. В. Трофимова. – 3-е изд., перераб. и доп. – Москва : Издательство Юрайт, 2022. – 269 с. 13. Фот, Ю. Д. Методы защиты информации : учебное пособие / Ю. Д. Фот. – Оренбург : ОГУ, 2019. – 230 с. 14. Безопасность информационных систем – SearchInform [Электронный ресурс]. – Режим доступа: https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/informatsionnaya-bezopasnost-v-otraslyakh/bezopasnost-informatsionnykh-sistem/ (дата обращения 12.10.2022) 15. Создание защищенных информационных систем | Инфотекс Интернет Траст [Электронный ресурс]. – Режим доступа: https://ib.iitrust.ru/sozdanie-zashishennih-system/ (дата обращения 11.10.2022) 16. Вертикальное и горизонтальное масштабирование [Электронный ресурс]. – Режим доступа: https://azure.microsoft.com/ru-ru/resources/cloud-computing-dictionary/scaling-out-vs-scaling-up/#overview (дата обращения 12.10.2022) 17. Масштабируемые системы 101 [Электронный ресурс]. – Режим доступа: https://bestprogrammer.ru/izuchenie/masshtabiruemye-sistemy-101?ysclid=l960msscx5561459867 (дата обращения 12.10.2022) 18. Механизмы обеспечения безопасности информационных систем – SearchInform [Электронный ресурс]. – Режим доступа: https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/informatsionnaya-bezopasnost-v-otraslyakh/bezopasnost-informatsionnykh-sistem/mekhanizmy-obespecheniya-bezopasnosti-informatsionnykh-sistem/ (дата обращения 12.10.2022) 19. Нефункциональные требования: Масштабируемость [Электронный ресурс]. – Режим доступа: https://habr.com/ru/post/415773/?ysclid=l95zx0tnn1798312631 (дата обращения 12.10.2022) 20. Требования к информационной безопасности – SearchInform [Электронный ресурс]. – Режим доступа: https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/osnovnye-aspekty-informatsionnoj-bezopasnosti/trebovaniya-k-informatsionnoj-bezopasnosti/ (дата обращения 11.10.2022)