Главная База знаний "Allbest" Программирование, компьютеры и кибернетика Создание программного продукта, реализующего избирательный метод управления доступа к данным

Создание программного продукта, реализующего избирательный метод управления доступа к данным

Организационно-технические и режимные методы защиты информации. Средства обеспечения безопасности Windows. Интерфейс прикладного программирования. Программа администрирования "Net Programm Administrator". Расчет затрат на разработку программного продукта.

Рубрика Программирование, компьютеры и кибернетика
Вид дипломная работа
Язык русский
Дата добавления 11.11.2012
Размер файла 1,5 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Страница:

Окно состоит из нескольких блоков:

Списка запрещенных програм - Номер программы, имя программы.

Из блока добавления программ и удаления программ.

Рис. 2.13 Окно администратирования

При обращении к пункту меню «Информация» откроется окно информации о компьютере. В этом разделе можно узнать имя компьютера, имя пользователя, системную информацию, информацию о времени включения и выключения компьютера и привилегий пользователя на компьютере клиента.

Рис. 2.14 Окно администратирования

При обращении к пункту «Удалённый контроль» откроется окно слежения и управления удаленным компьютером. В этом разделе можно управлять мышкой и видеть изображение монитора на компьютере клиента.

Рис. 2.15 Окно удалённый контроль

2.6 Руководство программиста

Программный продукт выполнен в среде программирования Delphi 7.0, и содержит 5 модулей и 5 экранных форм.

Unit 1 (главное меню программы) - главная форма, настройка всех параметров и запретов системы, вызов других окон программы.

Unit 2 (Список разрешенного софта) - Список всех программ, разрешенных для запуска, редактирование списка.

Unit 3 (Серверная часть) - удаленное управление настройками клиента, список клиентов

Unit 4 (Клиентская часть) - управление подключением к серверу.

Unit 5 (Окно авторизации) - ввод имени и пароля администратора.

Программа написана на языке программирования Object Pascal в IDE Delphi 7.0.

Разработанный программный продукт предоставляет возможность контроля над действиями пользователя путем ограничения доступа к определенным возможностям системы, не давая тем самым намеренно или неосознанно нарушить корректную работу системы и потерять важную информацию. Программа работает в фоновом режиме и не требует вмешательства пользователя. Изменение настроек в программе также недоступно обычному пользователю.

В программе использованы:

работа с реестром;

работа с api функциями системы;

работа с разрешениями для пользователей;

клиент-серверная часть реализована с помощью сокетов.

При написании программы было уделено внимание эргономичности и функциональности интерфейса.

В данной главе обосновывается выбор языка программирования, а также анализ технического задания, даются рекомендации по использованию данной программы.

3. Расчет экономических затрат на разработку программного продукта

3.1 Определение затрат на программный продукт

Таблица 3.1 - Затраты на расходные материалы

№ п/п

Наименование материала

Расход, шт.

Цена, руб./шт.

Сумма, руб.

1

Пакет Borland Delphi7

1

3500

3500

2

Диски

1

10

10

3

Канцтовары

-

-

700

Итого

4210

Таблица 3.2 - Основная заработная плата разработчиков ПП

№ п/п

Наименование этапа

Исполнители

Трудоёмкость, чел. дн.1

Трудоёмкость, чел. мес.2

Оклад, руб.

Затраты по з/п, руб.

1

Подготовительный

Программист

15

0.756

9000

6804

2

Техническое задание

Программист

10

0.645

9000

5805

3

Технический отчёт

Программист

15

0.562

9000

5058

Итого

17667

Дополнительная заработная плата разработчиков ПП составляет 20 % от основной заработной платы:

0.2 17667 = 3533,4 руб. (1)

Фонд заработной платы представляет собой сумму основной и дополнительной заработной платы:

17667+3533,4=21200,4 руб.(2)

Отчисления на социальные нужды составляют 26 % от фонда оплаты труда:

0.26 21200,45512,1 руб.(3)

Прочие расходы включают расходы на машинное время (порядка 3-ёх месяцев на разработку, отладку и тестирование ПП: 700 часов стоимостью 12 руб./час):

700 12 = 8400 руб.(4)

Таблица 3.3 - Калькуляция темы

№ п/п

Наименование статей расходов

Затраты, руб.

1

Расходные материалы

4210

2

Основная заработная плата разработчиков

17667

3

Дополнительная заработная плата разработчиков

3533,4

4

Отчисления на социальное страхование

5512,1

6

Прочие расходы

8400.00

Итого затрат

Зк = 39322,5

3.2 Оценка экономической эффективности применения ПП

В нашей ситуации ПП заменяет ручной труд, следовательно, набор полезных результатов в принципе не меняется. В качестве оценки результатов применения ПП в год берётся разница (экономия) издержек, возникающая в результате использования ПП, т. е. Pt = Эу.

Экономия от замены ручной обработки информации на автоматизированную образуется в результате снижения затрат на обработку информации и определяется по формуле, руб.:

Эу = Зр - За,

где Зр - затраты на ручную обработку информации, руб.;

За - затраты на автоматизированную обработку информации, руб.

Затраты на ручную обработку информации определяются по формуле:

Зр = Ои Ц Гд / Нв,

где Ои - объём информации, обрабатываемой вручную, Мбайт;

Ц - стоимость одного часа работы, руб./час;

Гд - коэффициент, учитывающий дополнительные затраты времени на логические операции при ручной обработке информации;

Нв - норма выработки, Мбайт/час.

В данном случае: Ои = 25 Мбайт (общий размер обрабатываемых данных, вводимых для регистрации за год с последующим подсчетом статистики),

Ц = 8000/ 176 45,5 руб./час,

Гд = 2.5 (установлен экспериментально), Нв = 0.004 Мбайт/час. Следовательно, затраты на ручную обработку информации будут равны:

Зр = 25 45.5 2.5 / 0.004 = 710937,5 руб.(5)

Затраты на автоматизированную обработку информации рассчитываются по следующей формуле:

За = ta Цм + tо (Цм + Цо),

где ta - время автоматической обработки, ч.;

Цм - стоимость одного часа машинного времени, руб./час;

tо - время работы оператора, ч.;

Цо - стоимость одного часа работы оператора, руб./час.

Для данного ПП: ta = 18 ч., Цм = 30 руб., tо = 83.3 ч., Цо = 7500 / 176 42,6 руб. (Для ввода данных оператором в систему понадобится: (2000 случаев)*(10мин. регистрации 1 случая) = 20 000 мин. = 333.3 часа; Для автоматической обработки введенных данных, если получать по 10 справок в день (время получения одной справки 2 мин.) 10 х 250 раб дней = 2500 х2 мин = 5000 = 83,3 часа в год)

Следовательно, затраты на автоматизированную обработку информации будут равны:

За = 83,3 30 + 333,3 (30 + 42.6) = 26697,58 руб.(6)

Таким образом, годовая экономия от внедрения ПП равна:

Эу = 71093.75 - 26697,58 = 44396,17 руб.(7)

Исходя из вышесказанного, применение данной разработки позволит, бесспорно, в самые кратчайшие сроки компенсировать затраты на разработку и эксплуатацию, получить экономический эффект от использования данного комплекса, выполнить требование законодательства.

В ходе вычислений были получены следующие результаты:

Затраты на разработку программного продукта: 39322,5 руб.

Годовая экономия от внедрения ПП составляет 44396,17 руб.

Заключение

В результате квалификационной работы была решены следующие задачи:

изучена научно-техническая литература по информационной безопасности;

разработан и внедрен программный продукт, полностью соответствующий поставленным задачам;

программный продукт удовлетворяет требованиям по быстродействию, эргономичности, безопасности;

произведен расчет экономических затрат на создание и эксплуатацию программного продукта.

При написании программы было уделено внимание защите от несанкционированного доступа пользователей к изменению настроек.

Функциональными возможностями данного программного продукта являются:

создание и поддержка интерфейса, обеспечивающего для пользователя ограничение доступа к неразрешенному программному обеспечению, функциям системы и к самой программе;

организация сетевого взаимодействия прогораммы-клиента с программой-сервером;

отключение USB-носителей информации.

Тестирование системы показало, что данная разработка полностью соответствует функциональным требованиям и работает без сбоев.

Стоимость данного продукта составила - 39322,5 рублей.

Таким образом, цель квалификационной работы достигнута, задачи решены.

Список литературы

1. Бармен Скотт. Разработка правил информационной безопасности / Скотт Бармен. - М.: Компания АйТи, 2002. - 340 с.

2. Галатенко В.А. Стандарты информационной безопасности / В.А. Галатенко. - М.: Интернет-университет информационных технологий, 2006. - 264 с.

3. Вендров А.М. Проектирование программного обеспечения экономических информационных систем / А.М. Вендров. - М.: Финансы и статистика, 2002. - 154 с.

4. Грузинов В.П. Экономика предприятия: учебное пособие / В.П. Грузинов, Грибов В.Д - 2-е изд. доп. - М., 2001. - 195 с.

5. Запечников С. В. Информационная безопасность открытых систем. В 2 томах. Том 1. Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников. - М.: ДМК Пресс, 2006. - 536с.

6. Запечников С. В., Информационная безопасность открытых систем. В 2 томах. Том 2. Средства защиты в сетях / С.В. Запечников. - М.: ДМК Пресс, 2008. - 560 с.

7. Лепехин А.Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты / А.Н. Лепехин. - М.: Тесей, 2008. - 176 с.

8. Лопатин В.Н. Информационная безопасность России: Человек, общество, государство Серия: Безопасность человека и общества / В.Н. Лопатин. - М.: Компания АйТи, 2000. - 428 с.

9. Петренко С.А. Политики информационной безопасности / С.А. Петренко. - М.: Компания АйТи, 2006. - 400 с.

10. Петренко С.А. Управление информационными рисками / С.А. Петренко. - М.: Компания АйТи; ДМК Пресс, 2004. - 384 с.

11. Родичев Ю. Информационная безопасность: Нормативно-правовые аспекты / Ю. Родичев. - СПб.: Питер, 2008. - 272 с.

12. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства / В.Ф. Шаныгин. - М.: ДМК Пресс, 2008. - 544 с.

13. Щербаков А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты / А.Ю. Щербаков. - М.: Книжный мир, 2009. - 352 с.

14. http://www.connect.ru/ - «Мир связи».

15. http://www.mpgu.ru/ - Московский Педагогический Государственный Университет.

16. http://www.omsknet.ru/- лаборатория информационных технологий «БАРС».

17. http://www.omsknet.ru/MyComputer/ - Газета «Мой компьютер и связь».

18. http://ru.wikipedia.org/-. Википемдия, свободная энциклопедия

19. http://www.uftuit.uzpak.uz/ - Интернет-ресурс включает в себя методы шифрования, шифры простой замены.

Приложение

Список принятых сокращений и обозначений

АС - Автоматизированная система

АРМ - Автоматизированное рабочее место

БД - База данных

ОС - Операционная система

ПО - Программное обеспечение

СУБД - Система управления базами данных

ЭВМ - Электронно-вычислительная машина

ПК - Персональный компьютер

ИС - Информационная система

ЖЦ - Жизненный цикл

ООП - Объектно-ориентированное программирование

ВТ - Вычислительная техника

Размещено на Allbest.ru

Страница:


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.

© 2000 — 2023, ООО «Олбест» Все права защищены