Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности

Скачать 0.87 Mb.

Название	Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» институт математики и компьютерных наук кафедра информационной безопасности
страница	1/11
Тип	Документы

rykovodstvo.ru > Руководство ремонт > Документы

1 2 3 4 5 6 7 8 9 10 11

РОССИЙСКАЯ ФЕДЕРАЦИЯ

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

ИНСТИТУТ МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК

КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Допустить к защите в ГАК

Заведующий кафедрой информационной безопасности

д.т.н. профессор

А.А. Захаров

^{(подпись)}

«___» ________20__ г.

Шаламов Вадим Валерьевич

Разработка защищенного корпоративного портала для Филиала ООО «ЛУКОЙЛ-Инжиниринг» «КогалымНИПИнефть» в г. Тюмени

(Выпускная квалификационная работа)

Научный руководитель:

к.т.н. доцент кафедры ИБ

/А.В. Широких/

^{(подпись)}

Автор работы:

/В.В. Шаламов/

^{(подпись)}

Сокращения и обозначения 3

Введение 4

Глава 1. Описание предметной области 8

1.1.Описание требований к разрабатываемой ИС 8

1.2.Выбор средств для разработки 11

1.3.Обзор технологий 14

Глава 2. Анализ угроз 30

2.1. Цель защиты ИС 30

2.2. Определение угроз ИБ и основы для выбора мер защиты 32

2.3. Определение актуальных угроз ИБ 34

Глава 3. Разработка ИС 40

3.1. Настройка сервера 40

3.2.Проектирование базы данных 47

3.3.Идентификация и аутентификация пользователей 50

3.4.Разграничение прав доступа 51

3.5.Реализация общих разделов (Новости, объявления, мероприятия, информационные страницы, галерея, библиотека) 53

3.6.Реализация раздела «Предоставление расчетного листа» 56

3.7.Реализация администраторской части портала 61

3.8.Реализация раздела «Личная переписка» 62

3.9.Меры защиты, примененные при разработке компонент системы 63

Заключение 67

Список литературы 69

Приложения 72

ПРИЛОЖЕНИЕ 1 72

ПРИЛОЖЕНИЕ 2 86

ПРИЛОЖЕНИЕ 3 95

Сокращения и обозначения

ИС – Информационная система

ИБ – Информационная безопасность

ПО – Программное обеспечение

СУБД – Система управления базами данных

ПДн – Персональные данные

ИСПДн – Информационная система персональных данных

НСД – Несанкционированный доступ

RoR – Ruby on Rails

Введение

На каждом достаточно большом предприятии существует корпоративный портал. Корпоративный портал позволяет сотруднику получить доступ к корпоративным данным и приложениям, узнать о текущих мероприятиях, новостях внутри предприятия, обсуждать различные темы с другими сотрудниками посредством форума и личных сообщений, и многое другое.

Сегодня Филиал ООО «ЛУКОЙЛ-Инжиниринг» «КогалымНИПИнефть» в г. Тюмени одно из ведущих научно-исследовательских и проектных предприятий в стране. На него возложены функции головной структуры по научному обеспечению производственной деятельности предприятий ОАО «ЛУКОЙЛ» в Западно-Сибирском регионе.

Руководство Филиала ООО «ЛУКОЙЛ-Инжиниринг» «КогалымНИПИнефть» приняло решение о создании корпоративного портала, предоставляющего сотрудникам на начальном этапе следующий функционал:

Просмотр и добавление новостей, объявлений, альбомов в галерее, документов в библиотеке, различных информационных страниц.
Создание плана мероприятий (совещания, плановые собрания, учебные программы и т.д.) филиала с информированием участников и генерированием документов для утверждения начальством.
Просмотр расчетного листа и графика выплат за выбранный период.
Заказ справки 2-НДФЛ.
Поиск сотрудника по ФИО или по подразделению, телефонный справочник.
Общение между сотрудниками посредством личной переписки и создания конференций.

Выбирая между покупкой готового решения и разработкой своего продукта, руководством было принято решение о разработке собственного корпоративного портала по следующим причинам:

Проанализировав много корпоративных решений, не было найдено комплексных, предоставляющих весь необходимый функционал.
Интегрирование информационных систем проводит головная организация по информационно-технологическому обеспечению деятельности Группы «ЛУКОЙЛ» «ЛУКОЙЛ-ИНФОРМ».
В планах много специфических задач (подача заявки на закупку вычислительной и организационной техники, просмотр статистики лицензий ПО, подача заявления на отпуск в утвержденной форме и т.д.), разработав собственное решение, можно будет легко его дорабатывать.

Мне было поручено заняться разработкой корпоративного портала.

Проанализировав требуемый функционал, можно сделать вывод о том, что в системе будет обрабатываться следующая информация:

фамилия, имя, отчество;
занимаемая должность;
заработная плата;
отработанное время;
личные сообщения.

Перечисленный тип информации относится к персональным данным и конфиденциальной информации, в связи с этим требуется предпринять ряд мер по защите этой информации.

Целью дипломного проекта является разработка защищенного корпоративного портала для Филиала ООО «ЛУКОЙЛ-Инжиниринг» «КогалымНИПИнефть» в г. Тюмени, предоставляющего перечисленный функционал.

Для достижения поставленной цели необходимо решить следующие задачи:

Выбрать средства для разработки корпоративного портала.
Провести анализ угроз информационной безопасности.
Разработать требуемый функционал с необходимыми мерами защиты на основе анализа угроз.

1 2 3 4 5 6 7 8 9 10 11

Похожие:

	Федеральное государственное бюджетное образовательное учреждение... Разработка распределенной системы автоматизированного обнаружения уязвимостей в программном обеспечении		Федеральное государственное бюджетное образовательное учреждение... Базовая модель угроз безопасности персональных данных и Методика определения актуальных угроз 29
	Федеральное государственное бюджетное образовательное учреждение... ...		Федеральное государственное бюджетное образовательное учреждение... В данной работе описан процесс разработки и реализации проекта аттестации автоматизированной системы
	Федеральное государственное бюджетное образовательное учреждение... Все больше информации различного рода становится общедоступной, но информация – это не всегда благо и некоторые данные могут также...		Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Федеральное государственное бюджетное образовательное учреждение... Дисциплина «Сети и Интернет-технологии» относится к вариативной части Профессионального цикла ( В. 17)		Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	«Тюменский государственный университет» Список профессорско-преподавательского... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования		«донской государственный технический университет» (дгту) Кафедра «Иностранные языки» Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Федеральное государственное бюджетное образовательное учреждение... Министерство образования и науки российской федерации федеральное государственное бюджетное образовательное учреждение высшего профессионального...		Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования		Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования		Кафедра детских инфекционных болезней Федеральное государственное бюджетное образовательное учреждение высшего образования «Ставропольский государственный медицинский...

Руководство, инструкция по применению

Оглавление

Сокращения и обозначения

Введение

Похожие: