Информационные ресурсы и пользователи системы

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

В данной части дипломного проекта рассматривается вопрос обеспечения защиты информации подсистемы «Деканат» ИС «УГТУ».

Нужно отметить, что данная подсистема непосредственно связана с другими подсистемами ИС «УГТУ», так как в системе используется единая база данных и единый клиент. Нужно отметить, что данная подсистема непосредственно связана с другими подсистемами ИС «УГТУ», так как в системе используется единая база данных и одно клиентское приложение. Таким образом, следует рассматривать безопасность как отдельно подсистемы «Деканат», так и всей ИС «УГТУ» в целом.

По определению, безопасная информационная система – это система, которая, во-первых, всегда готова предоставить данные своим пользователям, во-вторых, надежно хранит информацию и гарантирует неизменность данных, в-третьих, защищает данные от несанкционированного доступа. Таким образом, безопасная система должна обладать свойствами, доступности, целостности и конфиденциальности. Для обеспечения перечисленных требований для информационных систем каждая организация должна разработать собственную политику безопасности.

Ввиду этого основной целью данной части дипломного проекта является разработка политики информационной безопасности для подсистемы «Деканат» как части ИС «УГТУ». В рамках данной задачи рассматриваются угрозы информационной безопасности системы и предлагаются меры по их предотвращению. Часть этих мер уже реализована в системе, остальные же меры планируется внедрить для повышения безопасности системы.

Информационные ресурсы и пользователи системы

Подсистема «Деканат» создается для Ухтинского государственного технического университета в рамках ИС «УГТУ». Целью разработки данной подсистемы является автоматизация основных процессов работы деканатов УГТУ.

Данные, с которыми работают сотрудники ВУЗа УГТУ, относятся к конфиденциальным и, следовательно, должны быть защищены. Ниже перечислены данные, которые будут создаваться, использоваться и храниться в разрабатываемой подсистеме «Деканат» системы «УГТУ»:

­ персональные данные студентов: ФИО, адрес проживания, телефон и т.п.;

­ персональные данные родителей студентов: ФИО, место работы, должность;

­ учебные планы специальностей университета;

­ информация об успеваемости студентов (ведомости, направления и аттестация);

Данная информация (личные данные и успеваемость) на основании ТК и ГК РФ относится к конфиденциальной информации, которая должна охраняться.

Некоторые данные затем могут быть использованы в других системах УГТУ, например, «Индексная система».

К выделенным ресурсам в подсистеме «Деканат» имеют доступ следующие группы пользователей:

­ руководство УГТУ (ректор, проректоры): имеют право на просмотр всех данных;

­ системный администратор: ответственен за выпуск новых версий, наделяет пользователей (группы пользователей) необходимыми для работы правами, имеет право на просмотр журнала событий (регистрационный журнал) системы, обязан делать резервные копии системы, имеет право на чтение данных;

­ инспектор деканата: имеет право на просмотр, добавление и редактирование личных данных студентов своего факультета; добавление, изменение и удаление учебных планов специальностей факультета; просмотр и изменение данных успеваемости студентов факультета, а также получение различных выходных форм и отчетов;

В разрабатываемой подсистеме в зависимости от используемых ролей настраиваются права конкретного пользователя, при этом оговаривается набор доступных ему операций, которые он может выполнять в системе. Матрица доступа - таблица, отображающая правила разграничения доступа всех пользователей информационной системы представлена в таблице (см. Таблицу4.1). Подробная матрица доступа к объектам БД представлена в Приложении Е.

Таблица 4.1 – Доступ к данным системы

Условные обозначения:

Н – нет доступа;

П – просмотр данных;

Р – редактирование;

Д – добавление данных;

У – удаление данных;