МОИ – Экспертные системы автоматизированного управления ПАО “МГТС”

ЗАДАНИЕ НА ВЫПУСКНУЮ КВАЛИФИКАЦИОННУЮ РАБОТУ

Обучающийся
(Фамилия Имя Отчество)
1. Тема выпускной квалификационной работы: Экспертные системы автоматизированного управления ПАО "МГТС"

2. Срок сдачи обучающимся законченной работы «___» ___________ 20____ г.

3. Исходные данные по ВКР научная и учебная литература, интернет ресурсы.

4. Содержание разделов ВКР
Введение
I Аналитическая часть
1.1. Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «КАК ЕСТЬ»
1.1.1. Характеристика предприятия и его деятельности ПАО "МГТС"
1.1.2. Организационная структура управления предприятием ПАО "МГТС"
1.1.3. Программная и техническая архитектура ИС предприятия
1.2. Характеристика комплекса задач, задачи и обоснование необходимости автоматизации ПАО "МГТС"
1.2.1. Выбор комплекса задач автоматизации и характеристика существующих бизнес процессов
1.2.2. Определение места проектируемой задачи в комплексе задач и ее описание
1.2.3. Обоснование необходимости использования вычислительной техники для решения задачи
1.2.4. Анализ системы обеспечения информационной безопасности и защиты информации
1.3. Анализ существующих разработок и выбор стратегии автоматизации «КАК ДОЛЖНО БЫТЬ»
1.3.1. Анализ существующих разработок для автоматизации задачи
1.3.2. Выбор и обоснование стратегии автоматизации задачи
1.3.3. Выбор и обоснование способа приобретения ИС для автоматизации задачи
1.4. Обоснование проектных решений
1.4.1. Обоснование проектных решений по информационному обеспечению
1.4.2. Обоснование проектных решений по программному обеспечению
1.4.3. Обоснование проектных решений по техническому обеспечению
II Проектная часть
2.1. Разработка проекта автоматизации ПАО "МГТС"
2.1.1. Этапы жизненного цикла проекта автоматизации
2.1.2. Ожидаемые риски на этапах жизненного цикла и их описание
2.1.3. Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации
2.2. Информационное обеспечение задачи
2.2.1. Информационная модель и её описание
2.2.2. Характеристика нормативно-справочной, входной и оперативной информации
2.2.3. Характеристика результатной информации
2.3. Программное обеспечение задачи
2.3.1. Общие положения (дерево функций и сценарий диалога)
2.3.2. Характеристика базы данных
2.3.3. Структурная схема пакета (дерево вызова программных модулей)
2.3.4. Описание программных модулей
2.4. Контрольный пример реализации проекта и его описание
III Обоснование экономической эффективности проекта ПАО "МГТС"
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности проекта
Заключение
Приложения

5. Основные вопросы, подлежащие разработке.
В главе 1 необходимо представить обоснование актуальности выбора автоматизируемой задачи, проектных решений по информационному, программному и аппаратному обеспечению, дать ее развернутое описание, отразить взаимосвязь с другими задачами, изложить используемую стратегию автоматизации и способ приобретения информационной системы.
В разделе 1.1. необходимо привести краткое описание компании и таблицу показателей ее деятельности, рисунок организационной структуры и его описание, рисунки программной и технической архитектуры, а также их описание [11].
В разделе 1.2 следует обосновать актуальность выбора автоматизируемой задачи, для этого необходимо провести анализ организационной, программной и технической архитектуры с целью определения перечня задач, которые необходимо автоматизировать и выбора наиболее приоритетной из них. С целью определения информационных потоков выбранной задачи необходимо привести соответствующие IDEF диаграммы. Далее необходимо привести рисунок, отражающий документооборот автоматизируемой задачи, таблицу прагматических характеристик соответствующих документов (периодичность, время на обработку и так далее) и определить комплекс программно-аппаратных средств, обеспечивающих информационную безопасность и защиту информации в рамках решаемой задачи [1,2,4,6] .
В разделе 1.3 необходимо провести анализ готовых программных решений автоматизируемой задачи (в виде сравнительной таблицы наиболее интересных решений), определить стратегию автоматизации и способ приобретения информационной системы [2, 11].
В разделе 1.4 необходимо провести анализ и обосновать выбор средств, используемых для автоматизации задачи [1,2,4,5,8,9,10]: технического обеспечения (компьютеры и периферия, сетевое оборудование, офисная техника, дополнительные устройства), программного обеспечения (операционная система, СУБД, среда разработки, другое прикладное ПО), информационного обеспечения (классификаторы, справочники, документы, информационные базы).
В главе 2 необходимо представить проектные решения в соответствии с выбранной моделью жизненного цикла: начиная с анализа рисков на всех этапах разработки системы и закачивая примером ее опытной эксплуатации.
В разделе 2.1 необходимо провести выбор стандарта и модели жизненного цикла, соответствующих автоматизируемой задаче, а также стратегии внедрения проектируемой информационной системы. После этого следует перечислить риски для каждого этапа выбранной модели жизненного цикла и определить пути их снижения, в том числе посредством разработки средств информационной безопасности и защиты информации проектируемой системы [2,3,4,7].
Раздел 2.2 отражает процесс проектирования информационного обеспечения задачи [2, 8,9,10] и должен содержать:
• рисунок информационной модели и ее описание;
• таблицу используемых систем кодирования и описание классификаторов;
• описание входных и оперативных документов, файлов и экранных форм;
• описание результатных документов, файлов и экранных форм;
• таблицы входных и результатных показателей, а также их описание.
Раздел 2.3 отражает процесс проектирования программного обеспечения задачи [2, 8,9, 10] и должен содержать:
• рисунки дерева функций и сценария диалога, а также их описание;
• рисунок ER – модели (количество таблиц в ER модели должно быть равно количеству таблиц в информационной модели), описание структуры записей каждой таблицы;
• рисунок дерева вызова программных модулей, а также таблицу с перечнем и назначением модулей;
• блок-схема основного/расчетного модуля, описание блок-схем алгоритмов основных расчетных модулей.
В разделе 2.4 следует представить экранные формы, демонстрирующие работу системы (не менее 7) и их описание.
В главе 3 приводится методика расчета показателей экономической эффективности и расчеты, сделанные в соответствии с изложенной методикой. Расчетные данные следует представить в виде таблиц и диаграмм, отражающие сравнение базового и предлагаемого вариантов.
Приложение обязательно должно содержать фрагмент листинга программного кода (распечатка на исходном языке программирования отлаженных основных расчетных модулей - около 400 операторов языка высокого уровня или адаптированных программных средств, использованных в работе), также могут быть приведены:
• схемы или таблицы из основной части работы;
• результаты выполнения контрольного примера;
• диаграммы потоков данных, демонстрирующих существующую технологию решения задач («КАК ЕСТЬ»);
• диаграммы потоков данных, демонстрирующих предлагаемую технологию решения задач («КАК ДОЛЖНО БЫТЬ»);
• схемы документооборота;
• примеры классификаторов;
• формы первичных и результатных документов;
• распечатки меню, экранных форм ввода, получаемых отчетов в разработанной системе;
• а также другие материалы ВКР, кроме текстов договоров с клиентами и иных "шаблонных документов" (в тех случаях, когда для их существенных реквизитов проектируется форма, а по результатам ввода и сохранения в информационную базу имеется возможность распечатки документа "по шаблону").
В одном приложении нельзя размещать различные по смыслу таблицы или рисунки. Не допускается дублирование в приложении материала, размещенного в основной части ВКР.

6. Список использованных источников
1. Ковган, Н.М. Компьютерные сети : учебное пособие : [16+] / Н.М. Ковган. – Минск : РИПО, 2019. – 180 с.
2. Буза, М.К. Архитектура компьютеров : учебник / М.К. Буза. – Минск : Вышэйшая школа, 2015. – 416 с.
3. Малявко, А.А. Суперкомпьютеры и системы. Построение вычислительных кластеров : учебное пособие : [16+] / А.А. Малявко, С.А. Менжулин ; Новосибирский государственный технический университет. – Новосибирск : Новосибирский государственный технический университет, 2018. – 96 с.
4. Бова, В.В. Основы проектирования информационных систем и технологий : учебное пособие / В.В. Бова, Ю.А. Кравченко ; Южный федеральный университет, Инженерно-технологическая академия. – Ростов-на-Дону ; Таганрог : Южный федеральный университет, 2018. – 106 с.
5. Ипатова, Э.Р. Методологии и технологии системного проектирования информационных систем : учебник / Э.Р. Ипатова, Ю.В. Ипатов. – 2-е изд., стер. – Москва : ФЛИНТА, 2016. – 257 с.
6. Кугаевских, А.В. Проектирование информационных систем. Системная и бизнес-аналитика : учебное пособие : [16+] / А.В. Кугаевских ; Новосибирский государственный технический университет. – Новосибирск : Новосибирский государственный технический университет, 2018. – 256 с.
7. Ищейнов, В.Я. Информационная безопасность и защита информации: теория и практика : учебное пособие : [16+] / В.Я. Ищейнов. – Москва ; Берлин : Директ-Медиа, 2020. – 271 с.
8. Основы информационной безопасности : учебник / В.Ю. Рогозин, И.Б. Галушкин, В. Новиков, С.Б. Вепрев ; Академия Следственного комитета Российской Федерации. – Москва : Юнити-Дана : Закон и право, 2018. – 287 с.
9. Сидорова, Н.П. Базы данных: практикум по проектированию реляционных баз данных : [16+] / Н.П. Сидорова ; Технологический университет, Институт техники и цифровых технологий, Факультет инфокоммуникационных систем и технологий. – Москва ; Берлин : Директ-Медиа, 2020. – 93 с.
10. Шилин, А.С. Перспективные методы проектирования реляционных баз данных : учебное пособие : [12+] / А.С. Шилин. – Москва ; Берлин : Директ-Медиа, 2021. – 137 с.
11. Алтухова, С.О. Программирование в среде Delphi: разработка баз данных : [16+] / С.О. Алтухова, З.А. Кононова ; Липецкий государственный педагогический университет имени П. П. Семенова-Тян-Шанского. – Липецк : Липецкий государственный педагогический университет имени П.П. Семенова-Тян-Шанского, 2018. – Ч. 2. – 52 с.
12. Программная инженерия : учебное пособие / сост. Т.В. Киселева ; Северо-Кавказский федеральный университет. – Ставрополь : Северо-Кавказский Федеральный университет (СКФУ), 2017. – Ч. 1. – 137 с.

Дата выдачи задания «____» _________ 20__ г.

Руководитель выпускной квалификационной работы ___________________
подпись
Обучающийся ___________________
подпись

ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 8
I. АНАЛИТИЧЕСКАЯ ЧАСТЬ 11
1.1. Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «КАК ЕСТЬ» 11
1.1.1. Характеристика предприятия и его деятельности ПАО "МГТС" 11
1.1.2. Организационная структура управления предприятием 12
ПАО "МГТС" 12
1.1.3. Программная и техническая архитектура ИС предприятия 14
1.2. Характеристика комплекса задач, задачи и обоснование необходимости автоматизации ПАО "МГТС" 17
1.2.1. Выбор комплекса задач автоматизации и характеристика существующих бизнес процессов 17
1.2.2. Определение места проектируемой задачи в комплексе задач и ее описание 19
1.2.3. Обоснование необходимости использования вычислительной техники для решения задачи 20
1.2.4. Анализ системы обеспечения информационной безопасности и защиты информации 26
1.3. Анализ существующих разработок и выбор стратегии автоматизации «КАК ДОЛЖНО БЫТЬ» 36
1.3.1. Анализ существующих разработок для автоматизации задачи 36
1.3.2. Выбор и обоснование стратегии автоматизации задачи 40
1.3.3. Выбор и обоснование способа приобретения ИС для автоматизации задачи 43
1.4. Обоснование проектных решений 47
1.4.1. Обоснование проектных решений по информационному обеспечению 47
1.4.2. Обоснование проектных решений по программному обеспечению 49
1.4.3. Обоснование проектных решений по техническому обеспечению 49
II ПРОЕКТНАЯ ЧАСТЬ 51
2.1. Разработка проекта автоматизации ПАО "МГТС" 51
2.1.1. Этапы жизненного цикла проекта автоматизации 51
2.1.2. Ожидаемые риски на этапах жизненного цикла и их описание 56
2.1.3. Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации 58
2.2. Информационное обеспечение задачи 63
2.2.1. Информационная модель и её описание 63
2.2.2. Характеристика нормативно-справочной, входной и оперативной информации 65
2.2.3. Характеристика результатной информации 70
2.3. Программное обеспечение задачи 70
2.3.1. Общие положения (дерево функций и сценарий диалога) 70
2.3.2. Характеристика базы данных 72
2.3.3. Структурная схема пакета (дерево вызова программных модулей) 73
2.3.4. Описание программных модулей 75
2.4. Контрольный пример реализации проекта и его описание 78
III ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА ПАО "МГТС" 90
3.1. Выбор и обоснование методики расчёта экономической эффективности 90
3.2 Расчёт показателей экономической эффективности проекта 90
ЗАКЛЮЧЕНИЕ 95
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 97
ПРИЛОЖЕНИЕ А 100
Приложение Б 101
ПРИЛОЖЕНИЕ В 102
ПРИЛОЖЕНИЕ Г 103

ВВЕДЕНИЕ

В настоящее время с широким распространением информационных и коммуникационных технологий особую актуальность приобретают задачи обеспечения защиты информации. Информационные ресурсы в настоящее время представляют собой высокоценный актив, обеспечение сохранности которого является залогом успешности функционирования организаций различного рода деятельности.
Потери информации с высокой вероятностью могут приводить к простоям в работе сотрудников организаций, что приводит к прямым убыткам, связанным с потерями в клиентской базе, просрочкам в исполнении заказов и подготовке документов и др.
В качестве объектов обрабатываемой информации выступают: финансовые данные, элементы коммерческой тайны, объекты, охраняемые законодательством об авторском праве, а также данные о личной жизни и состоянии здоровья людей.
Утечки информации, содержащей коммерческую тайну, могут выступать в качестве причины прямых убытков, вплоть до возникновения угрозы функционированию предприятия.
Известен ряд прецедентов, когда из-за утечек персональных данных злоумышленники получали возможность совершения неправомерных действий (получать кредиты, снятие наличных средств в банкоматах, кража денежных средств с счетов, находящихся в электронных кошельках).
Таким образом, задача обеспечения защиты информации на сегодняшний день имеет особую актуальность.
Цель дипломной работы заключается в анализе использования экспертных систем в анализе обеспечения защиты информации ПАО "МГТС".
Задачи работы:
- проведение анализа теоретических аспектов функционирования систем информационной безопасности;
- анализ организационной структуры ПАО "МГТС";
- проведение анализа структуры АИС изучаемого предприятия;
- выбор информационных активов для построения архитектуры защиты информации;
- проведение анализа существующей системы информационной безопасности на предприятии;
- разработка мероприятий по внедрению экспертной системы в технологию защиты информации в условиях исследуемого предприятия;
- оценка экономической эффективности проекта.
Объект исследования: система защиты информации ПАО "МГТС".
Предмет исследования: использование экспертных систем в обеспечении защиты информации.
Методы исследования: анализ литературных источников, нормативно-правовых актов и стандартов в области защиты информации, анализ технической документации по средствам защиты информации, анализ технологий использования экспертных систем при анализе защищенности информационных систем.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Бабаш, А.В. Информационная безопасность: Лабораторный практикум / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2019. - 432 c.
2. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2013. - 136 c.
3. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2017. - 400 c.
4. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2017. - 476 c.
5. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2018. - 400 c.
6. Баранова, Е.К. Информационная безопасность. История специальных методов криптографической деятельности: Учебное пособие / Е.К. Баранова, А.В. Бабаш, Д.А. Ларин. - М.: Риор, 2008. - 400 c.
7. Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c.
8. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2010. - 324 c.
9. Глинская, Е.В. Информационная безопасность конструкций ЭВМ и систем: Учебное пособие / Е.В. Глинская, Н.В. Чичварин. - М.: Инфра-М, 2018. - 64 c.
10. Глинская, Е.В. Информационная безопасность конструкций ЭВМ и систем: учебное пособие / Е.В. Глинская, Н.В. Чичварин. - М.: Инфра-М, 2018. - 160 c.
11. Гришина, Н.В. Информационная безопасность предприятия: Учебное пособие / Н.В. Гришина. - М.: Форум, 2017. - 159 c.
12. Гришина, Н.В. Информационная безопасность предприятия: Учебное пособие / Н.В. Гришина. - М.: Форум, 2018. - 118 c.
13. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. - Ст. Оскол: ТНТ, 2010. - 384 c.
14. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга.. - М.: Юнити-Дана, 2013. - 239 c.
15. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга. - М.: Юнити, 2013. - 239 c.
16. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография. / Л.Л. Ефимова, С.А. Кочерга. - М.: Юнити, 2015. - 239 c.
17. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга. - М.: Юнити, 2014. - 182 c.
18. Запечинков, С.В. Информационная безопасность открытых систем в 2-х томах т.1 / С.В. Запечинков. - М.: ГЛТ, 2006. - 536 c.
19. Запечинков, С.В. Информационная безопасность открытых систем в 2-х томах т.2 / С.В. Запечинков. - М.: ГЛТ, 2008. - 558 c.
20. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 - Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. - М.: ГЛТ, 2008. - 558 c.
21. Запечников, С.В. Информационная безопасность открытых систем. Том 1. Угрозы, уязвимости, атаки и подходы к защите: Учебник для вузов. / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. - М.: ГЛТ , 2006. - 536 c.
22. Запечников, С.В. Информационная безопасность открытых систем. Том 2. Средства защиты в сетях: Учебник для вузов. / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. - М.: ГЛТ , 2008. - 558 c.
23. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 - Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. - М.: ГЛТ, 2006. - 536 c.
24. Ковалев, А.А. Военная безопасность России и ее информационная политика в эпоху цивилизационных конфликтов: Монография / А.А. Ковалев, В.А. Шамахов. - М.: Риор, 2018. - 32 c.
25. Конотопов, М.В. Информационная безопасность. Лабораторный практикум / М.В. Конотопов. - М.: КноРус, 2013. - 136 c.
26. Кузнецова, А.В. Искусственный интеллект и информационная безопасность общества / А.В. Кузнецова, С.И. Самыгин, М.В. Радионов. - М.: Русайнс, 2017. - 64 c.
27. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. - М.: ГЛТ, 2004. - 280 c.
28. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: Учебное пособие для вузов. / А.А. Малюк. - М.: Горячая линия -Телеком , 2004. - 280 c.
29. Мельников, Д.А. Информационная безопасность открытых систем: учебник / Д.А. Мельников. - М.: Флинта, 2013. - 448 c.
30. Одинцов, А.А. Экономическая и информационная безопасность предпринимательства / А.А. Одинцов. - М.: Academia, 2004. - 384 c.
31. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2018. - 88 c.
32. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2012. - 432 c.
33. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c.
34. Семененко, В.А. Информационная безопасность / В.А. Семененко. - М.: МГИУ, 2011. - 277 c.
35. Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. - М.: МГИУ, 2010. - 277 c.
36. Чернопятов, А. Наука, образование и практика: профессионально-общественная аккредитация, тьюторство, информационные технологии, информационная безопасность / А. Чернопятов. - М.: Русайнс, 2013. - 144 c.
37. Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. - М.: Гелиос АРВ, 2010. - 336 c.
38. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 c.
39. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. - М.: Форум, 2018. - 256 c.
40. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ, НИЦ Инфра-М, 2013. - 416 c.
41. Ярочкин, В.И. Информационная безопасность: Учебник для вузов / В.И. Ярочкин. - М.: Академический проспект, 2008. - 544 c.
42. Ярочкин, В.И. Информационная безопасность / В.И. Ярочкин. - М.: Академический проект, 2008. - 544 c.

9545