Разработка и создание подсистемы защиты для автоматизированной системы «Квартплата-Исток»

Курсовая работа
Содержание скрыть

В современном мире информация уже давно получила статус товара, и стала одним из основных объектов рыночных отношений. Информация стала важнейшим ресурсом человеческой деятельности. Она позволяет реагировать и управлять процессами и событиями. Для эффективного управления информацией используются автоматизированные системы. Основным хранилищем информации являются базы данных, находящихся под управлением автоматизированных систем. АС хранят, обрабатывают, передают и принимают информацию, которая может быть перехвачена непосредственно при передачи. Также утечка информации может происходить при несанкционированном и удалённом доступе к БД.

Поэтому проблема защита информации охватывает ряд важнейших целей и задач:

1) Предотвращение несанкционированного доступа к БД

2) Разграничение прав доступа к различным информационным ресурсам

Возможные угрозы безопасности:

3) нарушение конфиденциальности информации;

4) нарушение целостности компонентов системы;

5) доступ к компонентам и ресурсам системы.

2. Назначение и цели создания системы

Данный курсовой проект направлен на разработку подсистемы защиты информации для автоматизированной системы товарищества собственников жилья (АС «Квартплата-Исток»)

АС предназначена для автоматизации учёта и расчёта коммунальных услуг в рамках 100-квартирного жилого дома.

Основная цель автоматизированной системы «АСТСЖ» — повысить эффективность работы бухгалтера ТСЖ. Назначение АСТСЖ состоит в упрощении ввода коммунальных показателей, в том чтобы максимально уменьшить работу бухгалтера, выполняющего не только расчёты, но и работу по приёму и выдачи документов, ускорить проверку правильности заполнения документов, упростить процедуру приёма документов, содержащих любые сведения, как различных показателей, так и сведений о жильцах и квартирах.

Назначение АСТСЖ не только в регистрации входящих/исходящих документов, основное назначение работы АС — расчёт задолжностей для каждой квартиры за коммунальные услуги, а также сбор сведений и слежение о своевременном погашении задолжностях и выплатах по коммунальным услугам. Для этого в АС должна быть реализована возможность ведения личных счетов квартиросъёмщиков, которые могут быть использованы для внесения оплаты авансом.

АСТСЖ должна вести базу данных, которая должна содержать данные о зарегистрированных жильцах, их личные счета, переменные и постоянные коммунальные показатели и т.д.

33 стр., 16405 слов

Система нормативных документов в строительстве

... документы: СНиП 10-01-94 «Система нормативных документов в строительстве. Основные положения». СНиП 11-01-95 «Инструкция о порядке разработки, согласования, утверждения и составе проектной документации на строительство ... изысканий выполняется в установленном порядке соответствующими органами исполнительной власти ... федерального назначения при осуществлении строительной деятельности выполняется в ...

Помимо этого АС должна:

1) Обеспечить безошибочный ввод данных;

2) Упростить поиск, просмотр и изменение информации баз данных;

3) Быстрый вывод отчётностей по имеющейся информации.

Целью создания АС является:

1) уменьшение труда бухгалтера;

2) упрощение процессов обработки поступающей информации;

3) автоматизация расчётов;

3) ускорение формирования отчетов.

Автоматизированная система содержит три базы данных, в которых часть информации является строго конфиденциальной, это, например информация о составе семьи, лицевой счёт и расчёт выплат для каждой квартиры, поэтому такая АС должна быть защищена от несанкционированного доступа к информации, и вмешательства в её работу.

Конфиденциальность информации имеет два определения:

  • Конфиденциальность — статус, предоставляемый информации для определения её секретности;
  • Конфиденциальность — свойство информации быть известной только допущенным лицам.

Нарушителями информационной безопасности в данном случае могут являться сотрудники персонала и другие посторонние лица.

Для реализации системной защиты информации необходимо разработать и внедрить в АС подсистему защиты. Защищенная система обработки информации обеспечивает:

1) конфиденциальность и целостность обрабатываемой информации

2) контроль доступа (санкционированный и несанкционированный).

3) Успешное противостояние угрозам безопасности

Угрозами информационной безопасности являются, прежде всего, разглашение, несанкционированная модификация, подмена или уничтожение конфиденциальной информации. Реализация этих угроз может привести к серьезному материальному ущербу как жильцов дома, так и фонда ТСЖ, и повлечь за собой, например, заведение уголовного дела на ответственного за эту информацию, которым является управляющий ТСЖ.

Средствами противодействия данным угрозам, подлежащие автоматизации могут служить действия, выполняемые подсистемой защиты, такие как:

1) Криптографическое шифрование информации в БД, т.е файлы БД надёжно защищены, от несанкционированного к ним доступа с использованием других СУБД.

2) Проверка целостности файлов БД, т.е проверка на изменение файлов БД, модифицированных в не периода функционирования АС.

3) Разграничение прав доступа к различным информационным ресурсам АС.

4) Контроль событий, происходящих в системе, а именно время, место, и имя пользователя, осуществляющий эти события или действия, вызвавшие эти события.

автоматизированная система защита информация

3. О писание предметной области

Объектом автоматизации, для которого создаётся автоматизированная сист

После регистрации главного квартиросъёмщика происходит регистрация остальных жильцов квартиры, предъявлению заявления, и согласия всех остальных жильцов квартиры.

Каждый квартиросъёмщик имеет в учёте ТСЖ свой личный счёт для оплаты услуг и расходов впрок. Квартиросъёмщик становится задолжником тогда, когда его личный счёт после списания с него денежных средств становится ниже нуля. Оплата коммунальных расходов жильцами может производиться в любой рабочий день месяца путём пополнения своего лицевого счёта через бухгалтера.

17 стр., 8212 слов

Задачи автоматизации

... показатели составляющие данный раздел, накапливать в себе информацию о издержках за предыдущие месяцы, давала бы ... по займам и др.), налоги, амортизационные отчисления, оплата охраны, арендная плата, расходы на обслуживание оборудования ... “Аварийно-диспетчерской службе” предприятия. СПЕЦИАЛЬНАЯ ЧАСТЬ Постановка задачи Целью моей задачи является написание Базы Данных “Распределение затрат ...

Расчёт задолжности по коммунальным расходам и услугам производится для каждой квартиры с учётом следующих показателей:

1) тарифов:

  • тариф на электроэнергию;
  • тарифы на горячую и холодную воду;
  • тарифы на газ;
  • тариф на отопление;
  • тариф на канализацию.

2) переменных показателей:

  • электросчётчик;
  • счётчики воды;
  • газовый счётчик.

3) постоянных показателей:

  • общая площадь квартиры
  • жилая площадь квартиры;
  • количество проживающих в квартире
  • количество льготников.

Все эти расчёты производятся бухгалтером на своём рабочем месте офиса ТСЖ «Исток». К середине каждого месяца бухгалтер выполняет подсчёт общих и лицевых расходов с учётом всех показателей и списывает расчётное количество денежных средств с личных счетов в общий счёт, средства которого распределяю тся поставщикам услуг. Сумму перечисляемых средств определяет поставщик с помощью предоставления счёт фактуры. Если на личном счете квартиросъёмщика остался низкий показатель средств, которого не достаточно для оплаты, бухгалтер уведомляет об этом квартиросъёмщика либо по средствам телефонной связи, либо передаёт извещение для оплаты на почтовый ящик квартиры. Если на личном счете квартиросъёмщика достаточно средств для оплаты, то бухгалтер списывает со счёта необходимую для оплаты сумму средств, и выписывает квитанцию, которую отправляет квартиросъёмщику. Информационные потоки, возникающие при функционировании объекта автоматизации представлены на рис. 1.

68

4. Описание постановки задачи

4.1 Характеристика комплекса задач

Проанализировав предметную область и определив действия, выполняемые автоматизированной системой, можно выделить следующие функции, задачи и операции, приведённые на рис.2.

68

Для подробного рассмотрения функций рассмотрим операции, входящие в задачи системы.

Функция «Ведение БД» подразделяется на задачи и имеет ряд операций:

1) ввод информации в БД:

  • ввод информации о новом жильце;
  • ввод информации о новой квартире;
  • ввод информации о тарифах;
  • ввод информации с результатов коммунальных показателей;
  • ввод информации о пополнении личного счёта.

2) редактирование информации в БД:

  • редактирование информации о жильцах;
  • редактирование информации о квартирах;
  • редактирование информации о тарифах;

3) удаление информации:

  • удаление информации о жильцах;
  • удаление информации о квартирах;

Функция «Поиск информации в БД» подразделяется на задачи и имеет ряд операций:

1) поиск по номеру квартиры:

  • операция поиска по номеру квартиры реализована в операции «редакт
  • операция поиска по номеру квартиры реализована в задачах «пополнение личного счёта»;

Функция «Создание отчётов и печать» подразделяется на задачи, реализованные в качестве операций:

  • Формирование квитанции
  • Формирование извещения
  • Информация о квартире и её жильцах
  • Отчёт лицевого счёта

Функция «Контроль доступа» подразделяется на задачи и имеет ряд опер

1) Проверка имени пользователя и пароля

  • шифрование пароля
  • сравнивание криптограммы введ

2) Блокировка

  • блокировка компьютера после 3-х неудачных попыток
  • запись в журнал регистраций

Функция «Разграничение доступа» подразделяется на задачи и имеет ряд операций:

1) Открытие/закрытие доступа к элементам системы

  • чтение таблицы разграничения полномочий
  • открытие/закрытие доступа при инициализации формы

Функция «Шифрование» подразделяется на задачи и имеет ряд операций:

1) Шифрование пароля при регистрации пользователя

2) Шифрование пароля при авторизации пользователя

3) Шифрование конфиденциальной информации по выходу из системой

4) Дешифрование конфиденциальной информации при входе в систему.

Функция «Регистрация событий» подразделяется на задачи и имеет ряд операций:

1) Запись в журнал всех действий пользователя в период его работы с системой

Функция «Контроль целостности» подразделяется на задачи и имеет ряд операций:

1) Расчёт и запись контрольной суммы всех таблиц при выходе из системы

2) Расчёт и сравнение контрольной суммы всех таблиц при запуске системы

Обработка входной информации осуществляется следующим образом:

  • входная информация анализируется бухгалтером, который открывает соо
  • система преобразует информацию в соответствующий тип и заносит в БД.

Периодичность выдачи выходной информации, содержащейся в базе данных 1 месяц , а также может определяется необходимостью её получения бухгалтером. Другие лица могут получить доступ к этой информации только через бухгалтера.

4.2 Выходная информация

4.2.1 Перечень и описание выходных сообщений

В автоматизированной системе используются следующие виды выходной информации:

1) Экранные формы — для управления системой, отображения вводимой информации, редактирования и поиска, а также для выдачи результатов расчётов;

2) Отчёты для экранного отображения и подготовки на печать информации получаемой по запросам из баз данных;

3) Документ на бумажном носителе.

Назначение выходной информации состоит в составлении расчётных отчетов для предоставления их квартиросъемщикам.

Формирование расчётных отчетов (личных счетов) для предоставления их их квартиросъемщикам производится ежемесячно.

Наименование и формат выходных сообщений представлены в таблице 1.

Таблица 1

Наименование выходного сообщения

Формат

Идеен-р

Получатель

Главная окно системы

Экранная форма

1

пользователь

Анкета регистрации/изменения квартиры

Экранная форма

2

пользователь

Анкета регистрации/изменения жильца

Экранная форма

3

пользователь

Форма удаления квартиры/жильца

Экранная форма

4

пользователь

Форма ведения расчётов

Экранная форма

5

Форма ввода показаний

6

Отчёт лицевого счёта

Документ

7

квартиросъёмщик

Извещение

Документ

8

квартиросъёмщик

Квитанция

9

квартиросъёмщик

Информация о квартире и её жильцах

Документ

10

пользователь

Форма «Учётные записи»

Экранная форма

11

Администратор

Журнал регистрации пользователей

Экранная форма

12

Администратор

Журнал регистрации событий

Экранная форма

13

Администратор

Матрица разграничения полномочий

Экранная форма

14

Администратор

Форма добавления пользователей

Экранная форма

15

Администратор

Наименование и формат структурных единиц выходной информации представлены в таблице 2.

таблица 2. Структурные единицы выходной информации

Наименование структурной единици

Формат

Идентификатор

Идентификатор документа, в которых содержится

Информация о квартире

Номер квартиры

Число

nk

2,3,4,5,6,7,8,9,10

Номер телефона квартиры

phone

2,10

Общая площадь

Число

o_pl

2,5,7,10

Жилая площадь

Число

j_pl

2,5,7,10

Вид тарификации воды

Число

tip_voda

2,5,7

Вид тарификации газа

Число

Tip_gaz

2,5,7

Информация о жильце

Фамилия жильца

fam

2,3,7,8,9

Имя жильца

imya

2,3,7,8,9

Отчество жильца

otch

2,3,7,8,9

Мобильный телефон

mob_tel

3,10

Рабочий телефон

rab_tel

3,10

Социальный статус (льготник)

Число

lgot

3,5,7,10

Расчет выплат на квартиру

Расчёт выплат за электроэнергию

Денежный

r_tok

5,7,8,9

Расчёт выплат за холодную воду

Денежный

r_hvoda

5,7,8,9

Расчёт выплат за горячую воду

Денежный

r_gvoda

5,7,8,9

Расчёт выплат за горячую воду

Денежный

R_kan

5,7,8,9

Расчёт выплат за газ

Денежный

r_gaz

5,7,8,9

Расчёт выплат за теплоэнергию

Денежный

r_teplo

5,7,8,9

Суммирование выплаченных средств в общий счёт ТСЖ

Расчёт общего счёта ТСЖ

Денежный

or_tok

5

Защита АС

Логин

login

11,12,13

Заш.пароль

Pas

11

Введённый логин

Vlogin

12

Введённый пароль

Vpas

12

Фамилия пользователя

Fam

11,14

Имя пользователя

Imya

11,14

Отчество пользователя

Otch

11,14

Должность

Число

Dolj

11,14

Событие

Sob

13

Место события

Mesto

13

Время события

T_sob

13

4.3 Входная информация, В автоматизированной системе входная информация поступает через экранные формы., Таблица 3. Перечень и описание входных сообщений

Наименование выходного сообщения

Формат

Идеен-р

Получатель

Главная окно системы

Экранная форма

1

пользователь

Анкета регистрации/изменения квартиры

Экранная форма

2

пользователь

Анкета регистрации/изменения жильца

Экранная форма

3

пользователь

Форма удаления квартиры/жильца

Экранная форма

4

пользователь

Форма ведения расчётов

Экранная форма

5

Форма ввода показаний

6

Информация о квартире и её жильцах

Документ

10

пользователь

Форма «Учётные записи»

Экранная форма

11

Администратор

Журнал регистрации пользователей

Экранная форма

12

Администратор

Журнал регистрации событий

Экранная форма

13

Администратор

Матрица разграничения полномочий

Экранная форма

14

Администратор

Форма добавления пользователей

Экранная форма

15

Администратор

Таблица 4. Структурные единицы входной информации

Наименование стру ктурной единици

Формат

Идентификатор

Идентификатор документа, в которых содержится

Информация о квартире

Номер квартиры

Число

nk

2,4,6

Управляющий ТСЖ

Номер телефона квартиры

phone

2

Управляющий ТСЖ

Общая площадь

Число

o_pl

2

Управляющий ТСЖ

Жилая площадь

Число

j_pl

2

Управляющий ТСЖ

Вид тарификации воды

Число

tip_voda

2

Управляющий ТСЖ

Вид тарификации газа

Число

Tip_gaz

2

Управляющий ТСЖ

Информация о жильце

Фамилия жильца

fam

2,4,6

Управляющий ТСЖ

Имя жильца

imya

2,4,6

Управляющий ТСЖ

Отчество жильца

otch

2,4,6

Управляющий ТСЖ

Мобильный телефон

mob_tel

3

Управляющий ТСЖ

Рабочий телефон

rab_tel

3

Управляющий ТСЖ

Социальный статус (льготник)

Число

lgot

3

Управляющий ТСЖ

Коммунальные показатели квартиры

Счётчик электроэнергии

Число

S_tok

6

Бухгалтер

Счётчик холодной воды

Число

S_hvoda

6

Бухгалтер

Счётчик горячей воды

Число

S_gvoda

6

Бухгалтер

Счётчик газа

Число

S_gaz

6

Бухгалтер

Коммунальные показатели дома

Общий счётчик электроэнергии лифтов

Число

S_lift

6

Бухгалтер

Общий счётчик холодной воды

Число

So_hvoda

6

Бухгалтер

Общий счётчик горячей воды

Число

So_gvoda

6

Бухгалтер

Общий счётчик газа

Число

So_gaz

6

Бухгалтер

Защита АС

Логин

login

11,15

Администратор

Пароль

login

11,15

Администратор

Действия пользователей

Строка

sob

12,13

Пользователь

Фамилия пользователя

Fam

12,13,15

Администратор

Имя пользователя

Imya

12,13,15

Администратор

Отчество пользователя

Otch

12,13,15

Администратор

Должность

Dolj

1,11,12,13,15

Администратор

Статус разрешения ф-ции

Число

Группа и класс защищенности автоматизированной системы

Проведя анализа всех групп защищенности автоматизированных систем можно придти к выводу, что в данной АС необходимо использовать первую группу. Она классифицирует многопользовательские АС, в которых обрабатывается и (или) храниться информация разных уровней конфиденциальности, т.к не все пользователи имеют право доступа ко всей информации АС.

Группа содержит пять классов защищенности. Использоваться будет класс защищенности — 1Д по результатам анализа следующих функций:

1. идентификация и проверка подлинности субъектов доступа при входе в систему по паролю

2. осуществление входа/выхода субъектов доступа в систему/из системы;

3. учет защищаемых носителей в журнале с регистрацией их выдачи/приема.

4. обеспечение целостности информации от несанкционированного доступа;

5. проведение периодического тестирования функций СВТ НСД при изменении программной среды и персонала АС с помощью тест — программ, имитирующих попытки несанкционированного доступа;

6. наличие средств восстановления СВТ НСД.

5. А нализ методов решения

5.1 Методы решения поставленных задач

Проанализировав постановку задачи и рассмотрев возможные угрозы безопасности информации, необходимо определить методы решения поставленных задач, т.е выбрать при помощи каких средств можно реализовать требуемые функции и задачи опираясь на которые и выделив в основном защиту и целостность конфиденциальных данных, следует определиться с выбором качественных программных и иных средств, которые позволят свести к минимуму (а лучше полностью устранить) риск реализации угроз информационной безопасности.

Для осуществления этой цели возможно использование программного обеспечения сторонних организаций-разработчиков:

  • системы шифрования данных;
  • системы контроля целостности данных;
  • системы безопасной очистки носителей;
  • системы ограничения доступа к данным.

Но использование ПО сторонних организаций не гарантирует нужного уровня защиты, т.к. т.к. указанные средства и алгоритмы являются общедоступными, и для таких средств уже явно существуют противодействия, разработанные как авторами систем защиты, так и иными злоумышленниками.

Из всего вышеизложенного можно сделать вывод о целесообразности создания и использованием собственной системы безопасности для АС «Квартплата-Исток».

При этом будет гарантирована уникальность, секретность, совместимость алгоритмов, а также относительная экономия материальных средств на создание и сопровождение СЗИ.

5.2 Методы защиты информации

Существуют различные средства идентификации личности: пластиковые карты, USB — ключи, сенсорная панель сканирования отпечатка пальца. Для идентификации пользователя в данной системе используются стандартные средства ввода пароля, чего достаточно для решения поставленных задач.

В разрабатываемой системе необходимо применить следующие

1. Ограничение доступа: доступ в систему имеют только зарегистрированные в ней пользователи, имеющие пароль доступа системы. Данный пароль не известен администратору.

2. Разграничение доступа к АС: осуществляется при помощи установления администратором прав для каждого типа пользователя на доступ к каждому из ресурсов системы.

3. Криптографическое преобразование информации: это преобразование информации к неявному виду с помощью шифров, в данном случае криптографическому преобразованию подвергается пароль, и данные лицевых счетов квартир.

4. Законодательные меры: в ТСЖ «Исток» принят ряд приказов, регулирующих доступ в офис и определяющих ряд требований о неразглашении конфиденциальной информации.

5. Функциональный контроль: Офис ТСЖ «Исток» находится на охраняемой территории жилого дома. Пункт охраны с лицом, отвечающим непосредственно за регулирование доступа на территорию дома посторонних лиц.

6. Методы защиты информации от аварийных ситуаций: по всему жилому дому установлена система пожарной и охранной сигнализации. Жилой дом, его технические помещения и прилегающая к нему территория находящиеся под наблюдением вневедомственной охраны.

В офисе ТСЖ установлены блоки бесперебойного питания, имеется огнетушитель.

5.3 Обоснование выбора среды программирования

Подсистема защиты должна быть разработана и внедрена в АС «Кварплата-ИСТОК», которая разработана в среде программирования Visual FoxPro 8.0.

FoxPro — высокопроизводительное средство разработки баз данных. Foxpro долгое время был самым популярным инструментом для создания баз данных. В настоящее время его несколько потеснили такие средства разработки как Delphi, MS Access и MS Visual Basic. Но и сейчас Foxpro остается самым популярным инструментом для разработки баз. В новые версии Visual Foxpro добавлено множество дополнений как в среду разработки (имеется ввиду редактор, окна отладки и другие визуальные элементы), так и собственно в синтаксис языка, которые намного увеличивают производительность работы. Все дополнения нацелены на уменьшение количества кода, которое разработчик должен набирать, а так же на предоставление дополнительного контроля над действиями пользователя. Скорость всегда была отличительной чертой FoxPro. Именно это послужило причиной, что до сих пор никому не удавалось погубить FoxPro.

Исходя из всего вышеперечисленного выбор среды программирования остановился на Visual FoxPro 8.0, так как эта объектно-ориентированная среда программирования наиболее подходит для реализации функций АСУТП, описанных выше.

Новые версии Visual FoxPro дают всё больше и больше новых возможностей. С помощью Visual FoxPro можно разработать систему, которая будет выполнять функции, описанные в пункте 4.1. В отличие от других СУБД, FoxPro позволяет разрабатывать СУБД, которые быстро и эффективно работают на локальном компьютере и выдвигают менее высокие требования к аппаратным ресурсам, чем, допустим, СУБД, разработанные в Delphi. Поэтому Visual FoxPro 8.0 вполне подходит для реализации поставленных задач разрабатываемой мной автоматизированной системы.

Минимальные ресурсы ПК для Visual FoxPro 8.0:

Операционная система (для среды разработки)

  • IBM-совместимый компьютер с процессором не хуже класса Pentium;
  • Наличие мыши;
  • Не менее 64 Мбайг оперативной памяти (рекомендуется 128 Мбайт);
  • 20 Мбайт свободной памяти — для минимальной установки, 165 Мбайт — для типичной и максимальной установки;
  • Монитор типа 800 х 600 или более высокой разрешающей способности с палитрой 256 цветов (рекомендуется 16-битовый High Color).

Следовательно для обеспечения совместимости с АС и удобства интерфейса СЗИ, в качестве среды разработки следует использовать Visual FoxPro 8.0

6. Разработка информационного компонента системы

6.1 Концептуальная модель данных ЗАС

Всю информацию, задействованную в системе можно распределить по отдельным объектам, на основании которых можно представить концептуальную модель.

Концептуальная модель представляет собой объекты и их взаимосвязи без указания способов их физического хранения, т.о. концептуальная модель является моделью предметной области. Проектирование концептуальной модели основано на анализе решаемых, на предприятии задач по обработке данных. Концептуальная модель системы представлена на рис.3

6. 2 Логическая модель данных

В результате отображения концептуальной модели и технологической цепочки информации можно получить логическую модель. Логическая модель в отличие от концептуальной более привязана к конкретному структурному подразделению у чреждения конкретной предметной области. Структуру логической модели оптимизируют для конкретной предметной области, согласно требованиям поставленных задач. Структура логической модели должна быть нормализована согласно правилам нормализации:

Первая нормальная форма.

Первая нормальная форма требует, чтобы каждое поле таблицы базы данных было неделимым и не содержало повторяющихся групп.

Таблица «квартиры» не удовлетворяет требованиям первой нормальной формы, т.к информация о проживающих находится в таблице жильцов. Для того, чтобы удовлетворяла требованиям первой нормальной формы переместим из неё это поле в таблицу жильцов. Т.к в таблице жильцов содержатся сведения не только о квартиросъёмщике, но и о других проживающих в квартире, то для выделения из всех проживающих главного квартиросъёмщика было введено поле вторичного ключа, однозначно определяющего главного квартиросъёмщика из всех остальных.

Вторая нормальная форма — поля таблицы должны зависеть только от первичного ключа

Поля, необходимые для расчёта на каждую квартиру, содержащие сведения о тарифах и общие показания коммунальных услуг включены в отдельные таблицы, как показано на рис.N, т.к они не зависят от первичного ключа.

Третья нормальная форма требует, чтобы в таблице не было транзитивных зависимостей между не ключевыми полями, то есть чтобы значение любого поля, не входящего в первичный ключ не зависело от значения другого поля, также не входящего в первичный ключ.

В подсистеме защиты все таблицы приведены к третьей нормальной форме:

6.3 Физическая модель данных

Физическая модель данных представляет собой реализацию логической модели в конкретной среде программирования.

Физическая модель определяет:

1) имена таблиц, по которым она будет храниться в базе данных;

2) имена, типы и размер атрибутов таблицы;

3) характеристики первичного ключа.

Таблица 5.

Атрибут

Имя

Тип

Длина

Логин

Login

Character

10

Пароль

Pas

Numeric

10

Должность

Nd

Numeric

1

Ф.И.О.

Fio

Character

40

Таблица 6. Таблица «mrp.dbf» — Матрица разграничения полномочий, хранит информацию о правах пользователей по должностям.

Атрибут

Имя

Тип

Длина

Должность

nd

Numeric

1

БД квартир

kv

Numeric

1

БД жильцов

jilcy

Numeric

1

БД Платежей

plat

Numeric

1

Таблица кодов паролей

tkp

Numeric

1

Журнал событий

J_sob

Numeric

1

Журнал регистрации пользователей

J_reg

Numeric

1

Матрица разграничения полномочий

mrp

Numeric

1

Таблица 7. Таблица «j_reg.dbf» — Журнал регистрации пользователей, хранит информацию о событиях входа и выхода из системы.

Атрибут

Имя

Тип

Длина

Введённый логин

vlogin

Character

10

Введённый пароль

vpass

Character

10

Дата входа в систему

T_in

DataTime

8

Дата выхода из системы

T_out

DataTime

8

Доступ

dostup

Numeric

1

Таблица 8. Таблица «j_sob.dbf» — Журнал событий, хранит информацию о событиях пользователей системы.

Атрибут

Имя

Тип

Длина

Логин

login

Character

10

Событие

sob

Character

45

Место события

mesto

Character

30

Время события

T_sob

DataTime

8

Таблица 9. Таблица «kls.dbf» — хранит информацию контрольных сумм таблиц системы.

Атрибут

Имя

Тип

Длина

Имя таблицы

ntab

Character

10

Контрольная сумма

ks

Numeric

10

7. Разработка программного компонента системы

7.1 Алгоритм, В начале программа проверят целостность всех таблиц, и если она наруш

Т.к разработанной системе существует функция управления лицевыми счетами, то в подсистеме защиты предусмотрена защита от уменьшения лицевого счёта путём пополнения его отрицательной суммой, такое событие также записывается в журнал событий.

По завершению работы с системой пользователь может выйти из системы двумя способами:

1. Завершение сеанса — для смены пользователя;

2. Выход — для полного завершения работы и выключения компьютера.

При полном завершении работы подсистема защиты зашифровывает поля та

7.2 Разработка пользовательского интерфейса, АС «Квартплата ИСТОК» обладает удобным и понятным интерфейсом с и, Справочный интерфейс представлен в виде краткого описания

Интерфейс ввода/вывода представлен экранными формами ввода/вывода.

7.3 Описание программных модулей и форм

Процедура начала программы «start.scx»

DO prc.prg

DO FORM form_vhod.scx

Процедура проверки целостности «

CLOSE ALL

RELEASE ALL

USE kls.dbf ALIAS kls IN 9

USE j_sob.dbf IN 3

SELECT kls

GO top

PUBLIC z, ks1

DO WHILE EOF() = .f.

h = alltrim(kls.ntab) + ‘.dbf alias ‘+ alltrim(kls.ntab)+’ in 8′

USE &h

h = kls.ntab

SELECT &h

ks1 = 0

w = AFIELDS(mas)

GO top

DO WHILE EOF()=.f.

FOR i =1 TO w

z = mas[1,12] + «.» + mas[i,1]

DO CASE

CASE mas[i,2] = «C»

ks1 = ks1 + VAL(SYS(2007,alltrim(&z),1,-1))/100000

CASE mas[i,2] = «N»

ks1 = ks1 + VAL(SYS(2007,alltrim(STR(&z)),1,-1))/100000

CASE mas[i,2] = «L»

IF &z then

ks1 = ks1 + 1

ENDIF

ENDCASE

ENDFOR

SKIP

ENDDO

SELECT kls

ks1 = alltrim(STR(ks1))

ks1 = (right(ks1,5))

ks1 = INT(VAL(ks1))

IF kls.ks <> ks1

SELECT 3

APPEND BLANK

replace j_sob.sob WITH »

REPLACE j_sob.mesto WITH ‘»‘+AlLTRIM(kls.ntab)+’.dbf»‘

fs=Dtoc(Fdate(‘jilcy.dbf’))+’ ‘+Ftime(‘jilcy.dbf’)

REPLACE j_sob.t_sob WITH CTOT(fs)

SELECT kls

MESSAGEBOX(«Целостность таблицы ‘» +

MESSAGEBOX(»

CHR(13) + «Обратитесь к Администратору!»,16,»Внимание!»)

Рис 4. Сообщение системы

ENDIF

SKIP

ENDDO

SELECT &h

Процедура регистрации события авторизации пользователя (

Select 2

APPEND BLANK

replace vlogin WITH a

replace vpas WITH c

replace t_in WITH DATETIME()

replace dostup WITH d

Форма регистрации (form_vhod.scx)

Рис 5. Форма регистрации, Процедура «

CLOSE ALL

public bl,t_user,dolj,sel_kv,sel_j,sel_tel,sel_p,pz,t_log,c

bl=3

Обработчик

CLOSE all

USE t_pass IN 1

USE j_reg IN 2

USE j_sob IN 3

USE mrp IN 4

USE kv IN 5

USE jilcy IN 6

a=ThisForm.Text1.Text

c=ALLTRIM(ThisForm.Text2.Text)

b=VAL(SYS(2007,c))

SELECT 1

d=1

LOCATE FOR a=login

IF FOUND()

IF bl=0

d =0

MESSAGEBOX

Рис 6. Сообщение системы

quit

else

IF b=pas

d=2

t_log=t_pass.login

t_user=t_pass.fio

dolj=t_pass.nd

thisform.release

DO FORM gl_sys

ELSE

MESSAGEBOX

Рис 7. Сообщение системы

d =1

bl =bl-1

endif

endif

ELSE

MESSAGEBOX

Рис 8. Сообщение системы

ENDIF

DO pr1.prg

Обработчик

CLOSE all

DO exitt.prg

thisform.release

Форма «БД Квартир» (gl_sys.scx)

Рис 9. Форма «БД Квартир», Обработчик события формы «

thisform.label2.Caption=t_user

rkd=dolj

SELECT 4

v=’Go ‘+ALLTRIM(STR(rkd))

&v

thisform.Label4.Caption=ALLTRIM(mrp.ndolj)

adm=.f.

DO case

CASE mrp.kv=0

thisform.pageframe1.page1.grid1.Visible=.f.

thisform.pageframe1.page1.label1.Visible=.t.

thisform.pageframe1.page1.command1.visible=.f.

thisform.pageframe1.page1.command2.visible=.f.

thisform.pageframe1.page1.command3.visible=.f.

thisform.pageframe1.page1.Enabled=.f.

CASE mrp.kv=1

thisform.pageframe1.page1.grid1.Visible=.t.

thisform.pageframe1.page1.label1.Visible=.f.

thisform.pageframe1.page1.command1.enabled=.f.

thisform.pageframe1.page1.command2.enabled=.f.

thisform.pageframe1.page1.command3.enabled=.f.

CASE mrp.kv=2

thisform.pageframe1.page1.grid1.Visible=.t.

thisform.pageframe1.page1.label1.Visible=.f.

thisform.pageframe1.page1.command1.enabled=.t.

thisform.pageframe1.page1.command2.enabled=.t.

thisform.pageframe1.page1.command3.enabled=.t.

endcase

DO case

CASE mrp.jilcy=0

thisform.pageframe1.page2.Enabled=.f.

CASE mrp.jilcy=1

thisform.pageframe1.page2.command1.enabled=.f.

thisform.pageframe1.page2.command3.enabled=.f.

CASE mrp.jilcy=2

thisform.pageframe1.page2.command1.enabled=.t.

thisform.pageframe1.page2.command3.enabled=.t.

endcase

DO case

CASE mrp.plat=0

thisform.pageframe1.page3.Enabled=.f.

CASE mrp.plat=1

thisform.pageframe1.page3.command1.enabled=.f.

thisform.pageframe1.page3.command2.enabled=.f.

CASE mrp.plat=2

thisform.pageframe1.page3.command1.enabled=.t.

thisform.pageframe1.page3.command2.enabled=.t.

endcase

DO CASE

CASE mrp.tkp=0

thisform.pageframe1.page4.pageframe2.page1.grid1.Visible=.f.

thisform.pageframe1.page4.pageframe2.page1.label3.Visible=.t.

thisform.pageframe1.page4.pageframe2.page1.command1.visible=.f.

thisform.pageframe1.page4.pageframe2.page1.command2.visible=.f.

thisform.pageframe1.page4.pageframe2.page1.Enabled=.f.

CASE mrp.tkp=1

adm=.t.

thisform.pageframe1.page4.pageframe2.page1.grid1.Visible=.t.

thisform.pageframe1.page4.pageframe2.page1.label3.Visible=.f.

thisform.pageframe1.page4.pageframe2.page1.command1.enabled=.f.

thisform.pageframe1.page4.pageframe2.page1.command2.enabled=.f.

CASE mrp.tkp=2

adm=.t.

thisform.pageframe1.page4.pageframe2.page1.grid1.Visible=.t.

thisform.pageframe1.page4.pageframe2.page1.label3.Visible=.f.

thisform.pageframe1.page4.pageframe2.page1.command1.enabled=.t.

thisform.pageframe1.page4.pageframe2.page1.command2.enabled=.t.

endcase

IF mrp.j_reg=0

thisform.pageframe1.page4.pageframe2.page2.enabled=.f.

ELSE

adm=.t.

thisform.pageframe1.pag

ENDIF

IF mrp.j_sob=0

thisform.pageframe1.page4.pageframe2.page3.enabled=.f.

ELSE

adm=.t.

thisform.pageframe1.page4.pageframe2.page3.enabled=.t.

ENDIF

IF dolj=4

adm=.t.

thisform.pageframe1.pag

ENDIF

thisform.pageframe1.page4.enabled=adm

*————————————

thisform .Refresh

аписи»

Рис 10 «Учётные записи»

Обработчик события страницы Page1 «Activate»

SELECT 3

APPEND BLANK

replace login WITH t_log

replace mesto WITH »

replace sob WITH «Просмотр»

replace T_sob WITH DATETIME()

thisform.pageframe1.page4.pageframe2.page1.grid1.refresh

Обработчик кнопки «Добавление»

DO FORM add_p.scx

Обработчик кнопки «Удалить пользователя»

sel _p=t_pass.np

thisform.pageframe1.page4.pageframe2.page1.Grid1.RecordSource=»

SELECT 1

IF sel_p=0

MESSAGEBOX(»

ELSE

DELETE FROM t_pass WHERE np=sel_p

PACK

thisform.pageframe1.page4.pageframe2.page1.Grid1.RecordSource=’t_pass’

thisform.pageframe1.page4.pageframe2.page1.Grid1.Refresh

ENDIF

Страница «Журнал авториз, Рис 11. «Журнал авториз, Обработчик события страницы

SELECT 3

APPEND BLANK

replace login WITH t_log

replace mesto WITH «Журнал регистраций пользователей»

replace sob WITH »

replace T_sob WITH DATETIME()

«Журнал событий»

Рис 12. «Журнал событий», Обработчик события страницы

SELECT 3

APPEND BLANK

replace login WITH t_log

replace mesto WITH »

replace sob WITH «Просмотр»

replace T_sob WITH DATETIME()

«Матрица разграничения полномочий»

Рис 13 «Матрица разграничения полномочий»

«Информация»

Обработчик события страницы 4 «

SELECT 3

APPEND BLANK

replace login WITH t_log

replace mesto WITH «Матрица полномочий»

replace sob WITH «Просмотр/Изменение»

replace T_sob WITH DATETIME()

SELECT 4

SET FILTER TO Dolj<>4

this .Refresh

Обработчик кнопки «Завершение сеанса»

CLOSE all

USE j_reg

GO bottom

replace t_out WITH DATETIME()

thisform.release

DO FORM form_vhod

CLOSE all

Обработчик кнопки «Выход»

CLOSE all

USE j_reg

GO bottom

replace t_out WITH DATETIME()

thisform.hide

CLOSE all

DO exitt.prg

Q uit

8. И нструкции по эксплуатации (организационный компонент системы)

8.1 Инструкция пользователя, Общие положения

Данная инструкция предназначена для пользовательского персонала, которым для данной системы являются бухгалтер, управляющий и директор ТСЖ. АС «Квартплата ИСТОК» предназначена для ведения учёта и организации расчёта коммунальных услуг.

Требования по защите информации

Для каждого из пользователей, которым необходим доступ к системе, администратором должна быть создана учетная запись о пользователе системы, состоящая из имени (идентификатора, логина) пользователя и пароля, которые должны быть согласованы и переданы пользователям.

Порядок работы с системой

При запуске системы открывается окно авторизации пользователя, в котором пользователь должен ввести свой логин и пароль. При неверном вводе пароля высвечивается сообщение, о неверном пароле. Пользователю предоставляются три попытки ввода пароля, если все всех трёх попытках пароль был неверный, система блокируется. При удачной авторизации открывается главное окно системы. Также, в случае нарушении целостности таблиц, при запуске программы пользователю может быть показано соответствующее сообщение.

Рис 14. Сообщение системы

При этом пользователь должен не медленно сообщить об этом вышестоящему руководству, или администратору.

На главной форме системы, отражены следующие страницы:

1) БД квартир — страница формы, на которой в виде таблицы отражена БД, содержащая информацию о квартирах: Номер квартиры, Ф.И.О владельца, общая площадь, жилая площадь.

Перед началом эксплуатации картотеки всех квартир и проживающих должны быть занесены в БД.

Для занесения информации (картотеки) о квартире, необходимо вызвать форму регистрации квартиры, нажав на кнопку «добавить», и заполнить все поля формы. По завершении ввода нажать — «ОК». Оповещением об успешной регистрации будет служить следующее сообщение:

Рис 15. Сообщение системы

В случае ошибочного ввода данных информацию о квартире можно изменить или удалить, для этого выбрать нужную запись, и нажать на соответствующие кнопки формы «Изменить», «Удалить».

При изменении картотеки квартиры, можно изменить только номер телефона и выбрать Ф.И.О. владельца (главного квартиросъёмщика) из списка проживающих в данной квартире. При удалении картотеки квартиры в целях безопасности будет выведено следующее сообщение:

Рис 16. Сообщение системы

2) БД Жильцов — страница формы, на которой в виде таблицы отражена БД, содержащая информацию о жильцах выбранной квартиры: Номер квартиры, ф.и.о проживающих, мобильный телефон.

Для добавления жильца необходимо сначала выбрать квартиру на странице «БД Квартир», затем перейти на страницу «БД Жильцов» и вызвать форму регистрации жильцов, нажав кнопку «Добавить».

Рис 17. Форма добавления жильца

В появившейся форме ввести данные жильца: Фамилия, Имя, Отчество, номер мобильного телефона, по завершении ввода нажать на кнопку «ОК». Оповещением об успешном добавлении будет служить следующее сообщение:

Рис 18. Сообщение системы

3) Платежи — страница формы, на которой отображается информация о личных счетах квартир, а также о начисленных для оплаты средств за коммунальные услуги. Оплате жильцами услуг за коммунальные услуги, должен производится авансом, т.е заранее лицевой счёт квартиры должны быть пополнен. Пополнение счёта производит пользователь — бухгалтер, для этого необходимо вызвать форму пополнения счёта, нажав на кнопку «Пополнение». После чего необходимо ввести с клавиатуры необходимую сумму.

Расчёт коммунальных услуг производится бухгалтером 1 раз в месяц. Для этого необходимо нажать кнопку «Расчёт».

4) Информация — страница формы, отображающая дополнительную информации о программе;

  • Для завершения работы с системой необходимо нажать кнопку «Выход» — для полного завершения работы, или «Завершение сеанса» для смены пользователя.

8.2 Инструкция администратора

1. Общие положения

Данная инструкция предназначена для лица — сотрудника организации, назначавшимся на должность администратора системы. АС «Квартплата ИСТОК» имеет подсистему защиты, с помощью которой администратор должен выполнять свои должностные обязанности по обслуживанию системы и защите обрабаты-ваемых и хранимых в ней баз данных.

Данная инструкция не должна противоречить должностной инструкции администратора.

2. Требования по защите информации

Администратор должен:

1) Инсталлировать систему;

2) Ограничить доступ к хранимой информации путём установления паролей при регистрации пользователей;

3) Разграничить права пользователей в соответствии с их должностными обязанностями;

4) Еженедельно проверять журнал авторизации пользователей и журнал регистрации событий на наличие записей о НСД и нарушении целостности таблиц, а также других неправомерных попыток действия пользователей;

5) Выявлять нарушителей и сообщать о них директору ТСЖ.

6) Проводить возможные восстановительные работы, по выявлению неработоспособности АС.

3. Инсталляция системы

Для инсталляции системы необходимо запустить файл «setup.exe», и указать необходимый путь для распаковки (в данном случае “O:\ZAS\”).

4. Порядок работы с системой

После запуска программы появится форма авторизации пользователя. Администратор должен войти в систему под именем: “admin”, паролем является лицензионный номер продукта.

4.1 Регистрация пользователей

Для регистрации пользователей необходимо вызвать форму регистрации пользователей, выбрав страницу «Администрирование», и на странице «Учётные записи» кликнуть на кнопку «Добавление». В появившейся форме заполнить все поля, выбрать должность, и по завершении ввода нажать «ОК»

Рис 18. Форма добавления пользователя

4.2 Установка прав пользователей

Для установления прав пользования определёнными ресурсами системы необходимо перейти на страницу «Администрирование» затем «Матрица разграничения прав».

В первом столбце отображены должности (правовой статус) пользователей

В АС «Квартплата ИСТОК» для пользователей предусмотрены 3 уровня прав в соответствии и их должностями:

  • Директор
  • Управляющий ТСЖ
  • Бухгалтер

В заголовках остальных столбцов отображены ресурсы системы, которым пользователям предоставляются права. На пересечении строки должности и столбца ресурса необходимо установить значения:

0 — Ресурс закрыт;

1 — Только для просмотра;

2 — Полный доступ к ресурсу.

5. Технические сведения

АС «Квартплата ИСТОК» состоит из следующих файлов, приведённых в таблице 10.

Таблица 10. Список файлов системы

Имя файла

Размер, байт

Описание

Формы

add_j.scx

4 444

Форма добавления жильцов

add_kv.scx

6 275

Форма добавления квартир

add_p.scx

4 348

Форма добавления пользователей

form_vhod.scx

4 596

Форма авторизации

gl_sys.scx

42 112

Главная форма

izm_kv.scx

5 092

Форма изменения данных квартир

p_schet.scx

4 506

Форма пополнения счёта

Таблицы

jilcy.dbf

1 204

Таблица жильцов

j_reg.dbf

16 113

Таблица авторизаций пользователей

j_sob.dbf

36 991

Таблица регистрации событий

kls.dbf

444

Таблица хранения контрольных сумм

kv.dbf

1 078

Таблица квартир

mrp.dbf

680

Таблица — разграничения полномочий

j_pass.dbf

801

Таблица учётных записей и кодов паролей

9. Заключение

Заказчик — Товарищество Собственников Жилья «ИСТОК» заказало разработать автоматизированную систему «Квартплата ИСТОК» учёта и расчёта коммунальных платежей с целью повышения производительности персонала при расчёте коммунальных платежей, снижения риска субъективных ошибок, а также обеспечения безопасности для данных участвующих и информационно-расчётных потоках объекта автоматизации.

В процессе проделанной работы была разработана АС «Квартплата Исток». Разработка системы выполнялась в среде разработки СУБД — Visual Fox Pro 8.0 поэтапною:

1) Сначала создавались базы данных, исходя из результатов исследований предметной области, и построения концептуальной и логической модели, но окончательное формирование логической модели сложилось на дальнейших этапах.

2) Затем разрабатывался удобный и понятный пользовательский интерфейс и код обработчиков событий, обеспечивающих ещё и безошибочный ввод данных.

3) На этом этапе разработки была разработана мощная подсистема защиты, включающая:

  • систему разграничения доступа;
  • систему разграничения полномочий;
  • систему криптографической защиты;
  • систему контроля целостности;
  • систему регистрации событий.

4) На заключительном этапе разработке программного компонента были выявлены и отлажены ошибки программирования, созданы отчеты и справочная информация.

В результате проделанной работы получилась защищённая автоматизированная система, лёгкая в управлении, но выполняющая сложные расчёты, и полностью удовлетворяющая требованиям заказчика и соответствую-щая целям курсового проекта.

Т.к в современном мире уровень информатизации постоянно повышается, и автоматизированные системы могут в дальнейшем не справляться с такими информационными потоками, поэтому АСУТП необходимо сохранять и поставлять с открытым кодом, что даст возможность. Это даст возможность владельцам направлять систему на доработку другим программистам, или самостоятельной модификации с привлечением внутрифирменных специалистов. Такое предложение поставки особо ценится среди заказчиков.

Список использованной литературы (источников)

[Электронный ресурс]//URL: https://drprom.ru/kursovaya/ekspluatatsiya-podsistem-bezopasnosti-avtomatizirovannyih-sistem/

1. Попов А.А. Создание приложений для FoxPro 2.5/2.6 в DOS и Windows. — М.: Издательство «ДЕСС КОМ», 2000.

2. Агальцов В.П. Базы данных. — М.: Мир, 2002.

3. Бемер С., Фратер Г. Microsoft Access для пользователя. — М.:Микап, 1994.

4. Мусина Т.В., Пушнаренко В.А. — Visual FoxPro 7.0. Учебный курс. — К.:ВЕК+; СПб.: КОРОНА принт; К.: Бином — Пресс, 2004

5. Мусина Т.В. — Visual FoxPro 8.0. Учебный курс. — К.:ВЕК+; СПб.: КОРОНА принт; К.: ИТИ, 2004.

6. Государственные стандарты. Информационная технология. Автоматизированные системы. Основные положения. — М.:ИПК. Издательство стандартов,2002.

7. ГОСТ 34.601 — 90. информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.

8. ГОСТ 34.602-89. информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.

9. ГОСТ 24.204-80. система технической документации на автоматизированные системы управления. Требования к содержанию документа «Описание постановки задачи».