МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
Федеральне державне бюджетне освітня установа вищої професійної освіти
«Кубанського державного університету»
Факультет комп'ютерних технологій та прикладної математики
Кафедра інформаційних технологій
Допустити до захисту в ГАК
____________________________ 2013
Науковий керівник
Кандидат тех. наук, доцент, _________ Синиця С.Г.
ДИПЛОМНА РОБОТА
РОЗРОБКА ПРОГРАМИ ДЛЯ АВТОМАТИЗАЦІЇ ПЕРЕВІРКИ АУДИТУ ПРИ АТЕСТАЦІЇ ОБ'ЄКТІВ ІНФОРМАТИЗАЦІЇ
Роботу виконав _______________________________ Д.Г.Долженко
Спеціальність 010503 «Математичне забезпечення й адміністрування інформаційних систем»
Нормоконтролер _______________________________ А.М.Харченко
Краснодар 2013
Реферат
Дипломна робота 54 с., 2 ч., 8 рис., 2 табл., 11 джерел.
КЛЮЧОВІ СЛОВА ЦІЄЇ РОБОТИ
Об'єктами дослідження є атестаційні випробування об'єктів інформатизації, засіб захисту інформації Secret Net 6.0.
Мета роботи полягає в розробці програми для автоматизації перевірки аудиту при атестації об'єктів інформатизації.
У процесі роботи були досліджені норми і методи атестації об'єктів інформатизації, а також вивчені СУБД Oracle і засіб захисту інформації Secret Net 6.0.
В результаті дослідження була розроблена програма, що дозволяє полегшити перевірку аудиту при проведенні атестаційних випробувань.
Зміст
Введення
. Класи захищеності та СЗІ
.1 Захист від несанкціонованого доступу. Класифікація автоматизованих систем і вимоги щодо захисту інформації
.2 Засіб захисту інформації від несанкціонованого доступу Secret Net 6.0
. Автоматизації перевірки аудиту
.1 Розробка інтерфейсної частини програми
.1.1 Модульна структура
.2 Розробка цільових функцій
.2.1 СУБД Oracle
Висновок
Список використаних джерел
Введення
Процес атестації об'єктів інформатизації є досить довгим і трудомістким комплексом заходів. У ході якого необхідно перевірити безліч об'єктів на відповідність покладеним нормам, встановленим для обраного, з урахуванням категорії секретності інформації, що зберігається і типу інформаційної системи, класу захисту інформації. Сюди входять, як технічні, так організаційні перевірки. І, якщо друге автоматизувати не представляється можливим, то з першим ми можемо спростити завдання атестаційним комісіям. На жаль, на сьогоднішній день існує не так багато програмних продуктів, що дозволяють полегшити це завдання. При належному підході можна знайти кошти перевірки підсистеми управління доступом, криптографічного підсистеми і під...
