Компоненты системы
Клиентская часть
Технологии: HTML, CSS, JavaScript, XML, XSL
-
Интерфейс пользователя
Интерфейс модератора
Интерфейс поставщика
Интерфейс обсуждения требований.
-
Серверная часть
База данных
Технологии: MySQL, PostgreSQL
-
Часть, содержащая информацию о стандартах
Часть, содержащая информацию пользовательских проверок.
Часть, поддерживающая общение пользователей
Ядро системы, обеспечивающее взаимосвязь всех компонентов.
Технологии: PHP, Python, ASP.NET, Ruby on Rails
Выводы
В данном разделе сформулированы требования к системе аудита ИС на соответствие стандартам ИБ, на основании требований спроектирована модель прецедентов, функционально описывающее систему, с помощью диаграммы классов описана структура системы, а также приведено словесное описание системы и перечислены технические компоненты, нуждающиеся в реализации.
Глава 4. Экономическое обоснование
Концепция экономического обоснования разрабатываемой системы
Значение информационной безопасности в коммерческих структурах всегда было велико, однако долгое время недооценивалось руководителями предприятий. На сегодняшний день существует тенденция увеличения значимости вопросов информационной безопасности в глазах руководства компаний. В последние 7 лет в России наблюдается экспоненциальный рост числа компаний, предлагающих услуги, связанные с обеспечением информационной безопасности. Однако квалифицированных специалистов не становится больше, из-за создающегося дефицита уровень зарплат специалистов по ИБ растет, одновременно растет и стоимость услуг компаний, нанимающих этих специалистов.
Стоит отметить, что для небольших компаний, имеющих в штате одного системного администратора, совершенно нерентабельно нанимать дополнительно специалиста по ИБ, к тому же и высокооплачиваемого. Поэтому у руководителей таких компаний не остается другого выбора, как прибегать к помощи компаний, предоставляющих услуги ИБ.
Разрабатываемый в данном дипломном проекте научно-технический продукт представляет собой систему, которая позволит небольшим компаниям самостоятельно провести аудит информационной безопасности на соответствие международным стандартам информационной безопасности, и, таким образом, сократить расходы за счет отказа от данной услуги при обращении в специализированную компанию.
С другой стороны, разрабатываемый продукт позволит пользователям другой группы – специализированным компаниям, предоставляющим услуги обеспечения ИБ – проводить исключительно эффективные рекламные компания, предлагая (рекламируя) с помощью разрабатываемого продукта услуги по устранению несоответствия стандартам, выявленными пользователями первой группы.
Потребительские свойства разрабатываемой системы
Разрабатываемая система проведения аудита информационной безопасности позволит руководству небольших компаний получить приблизительную оценку соответствия уровня информационной безопасности информационных систем компании российским и международным стандартам информационной безопасности, причем почти бесплатно. Под «почти» подразумевается, что платой за данную информацию будут лишь рабочие (или сверхурочные) часы технического специалиста (системного администратора) компании.
Система работает через интерфейс веб-браузера, поэтому не требует вложений в специализированного платное ПО. Единственными ресурсами, необходимыми для использования системы, является компьютер с любой современной операционной системой, подключенный к интернету.
При этом система учитывает, что для ее использования не нужно иметь навыков специалиста по информационной безопасности, или же навыков владения специализированным программным обеспечением.
Все взаимодействие с пользователем системы ведется через интуитивно понятный веб-интерфейс. Работа с системой происходит через защищенное интернет соединение (протокол SSL), что обеспечивает целостность и конфиденциальность передаваемых данных.
|
