Подсистемы печати в системе защиты информации

Назначение и основные структурные элементы информационной системы специального назначения. Система передачи и хранения данных, контроля и управления функционированием, необходимое программное обеспечение. Программная реализация подсистемы печати.

Рубрика Программирование, компьютеры и кибернетика
Вид дипломная работа
Язык русский
Дата добавления 19.07.2014
Размер файла 2,8 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Рисунок 4.3 - Функциональная схема КП «Подсистема печати»

4.3 Структура компонентов подсистемы печати

Компонент «Сервер печати» представляет собой программный сервер, который работает в фоновом режиме и принимает данные от клиентов. В роли клиента выступает компонент «Агент», КП «Интерфейс АБИ» и КП «УЗНИ». Компонент «Сервер» начинает свою работу при загрузке операционной системы. Работа сервера прекращается при завершении работы операционной системы.

«Агент печати» устанавливается на рабочих местах должностных лиц и представляет собой комплекс программ, состоящий их программных компонентов. Структура КП «Агент печати» представлена на рисунке 4.4.

Рисунок 4.4 - Структура КП «Агент печати»

В состав КП «Агент печати» входят следующие программные компоненты:

- программный компонент «Управление печатью»;

- программный компонент «Дополнительные опции печати»;

- программный компонент «Фильтр печати»;

- программный компонент «Управление маркировкой»;

- программный компонент «Ведение журнала событий».

Программный компонент «Управление печатью» осуществляет запуск всех остальные программ и передачу данных, осуществляет мониторинг заданий на печать, производит регистрацию постановки задания на печать в журнале печати в зависимости от типа документа (секретный, не секретный).

Программный компонент «Управление печатью» обеспечивает:

- обнаружение заданий на печать;

- регистрацию постановки задания на печать в журнале печати;

- осуществление запуска программного компонента «Управление маркировкой».

Программный компонент «Дополнительные опции печати» запрашивает у пользователя дополнительные данные для маркировки документа.

Программный компонент «Дополнительные опции» обеспечивает:

- ввод информации о списке рассылки распечатываемого документа;

- ввод информации, содержащей общее описание распечатываемого документа;

- ввод информации об учетном идентификационном номере распечатываемого документа;

- ввод информации о телефоне оператора АРМ;

- ввод информации о номере АРМ.

Программный компонент «Фильтр печати» производит маркировку документа.

Программный компонент «Фильтр печати» обеспечивает:

- маркировку лицевой стороны документа;

- маркировку обратной стороны документа.

Программный компонент «Управление маркировкой» производит постановку маркированного задания в очередь печати. После того, как маркированный документ распечатан, программный компонент запрашивает наличие бракованных листов, если такие есть.

Программный компонент «Управление маркировкой» обеспечивает:

- постановку в очередь маркированного документа;

- запрос наличия бракованных листов.

Программный компонент «Ведение журнала событий» регистрирует факт печати и учетную карточку в локальных журналах печати АРМ ДЛ, передает журнал учетных карточек на сервер.

Программный компонент «Ведение журнала событий» обеспечивает:

- регистрацию факта печати в зависимости от секретности документа в локальных журналах фактов печати (конфиденциальный и неконфиденциальный);

- регистрацию учетной карточки документа в локальных журналах учетных карточек (конфиденциальный и неконфиденциальный);

- отправку журналов учетных карточек на сервер.

Учетная карточка записывается в журнал, который представляет собой текстовый файл. Структура журнала учетных карточек документа представлена на рисунке 4.5.

Факт печати документа записывается в журнал, который представляет собой текстовый файл. Факт печати записывается в виде строки, в которой указаны следующие данные: наименование документа, дата и время вывода документа на бумажный носитель, документ отправил на печать (логин). Структура журнала фактов печати представлена на рисунке 4.6.

Рисунок 4.5 - Структура журнала учетных карточек документа

Рисунок 4.6 - Структура журнала фактов печати

5 . Программная реализация подсистемы печати в СЗИ ИС СН

5.1 Используемые средства для реализации КП «Подсистема печати»

Разработанный в КП «Агент печати» графический интерфейс пользователя представляет собой совокупность средств и методов, при помощи которых пользователь взаимодействует с КП. Интерфейс составляют все видимые и невидимые компоненты, с помощью которых пользователь вводит запрашиваемые данные, управляет режимами ее работы и видит получаемые результаты.

Пользовательский интерфейс для КП «Подсистема печати» разработан с использованием библиотеки Qt и интегрированной среды разработки QtCreator.

Все компоненты КП «Подсистема печати» написаны на языке программирования С++ с использованием командных shell-скриптов взаимодействия с ОС СН «Astra Linux 1.3».

5.2 Описание интерфейса КП «Агент печати»

Запуск КП «Агент печати» осуществляется автоматически при загрузке ОС. Для печати документа необходимо открыть его в текстовом редакторе. В ОС Astra Linux текстовым редактором по умолчанию является LibreOffice. После открытия документа в текстовом редакторе необходимо нажать на кнопку «Файл», а затем в открывшемся списке нажать кнопку «Печать». Окно запуска печати представлено на рисунке 5.1.

В окне запуска печати пользователь может выбрать принтер, который будет производить печать документа, а также количество листов и копий документа для печати. После этого необходимо нажать кнопку «Печать» на нижней панели окна запуска печати.

Рисунок 5.1 - Окно запуска печати

Окно выбора опций печати и запуска печати программного компонента «Дополнительные опции печати» представлено на рисунке 5.2.

После запуска печати документа на экран выводится окно ввода данных маркировки программного компонента «Дополнительные опции печати», которое представлено на рисунке 5.3.

Для управления оконными интерфейсами можно пользоваться как манипулятором типа «мышь», так и универсальной клавиатурой.

Рисунок 5.2 - Окно выбора опций печати и запуска печати программного компонента «Дополнительные опции печати»

Рисунок 5.3 - Окно ввода данных маркировки программного компонента «Дополнительные опции печати»

В интерфейс заложены стандартные элементы управления программами:

- кнопка;

- форма ввода данных.

Должностному лицу необходимо заполнить следующие поля:

- список рассылки - в данном поле указывается, кому будет доставлен распечатываемый документ;

- общее описание документа - в данном поле указывается описание документа;

- учетный идентификатор- в данном поле указывается идентификационный номер документа;

- телефон оператора АРМ - в данном поле указывается телефон оператора;

- номер АРМ - в данном поле указывается номер АРМ, с которого произведена печать документа.

Для заполнения списка рассылки необходимо нажать на кнопку с изображением «плюса», при этом появится окно добавления списка рассылки, представленное на рисунке 5.4. В появившемся окне необходимо ввести новое место назначение и нажать кнопку «Да». Для удаления лишнего адресата в списке рассылки нужно выбрать соответствующую строку и нажать кнопку с изображением «минуса». До заполнения всех полей программного компонента «Дополнительные опции» печати кнопка «Печатать» не будет активна.

При печати документов в области уведомлений появится значок принтера с сообщением о том, что задание отправлено на печать. Значок принтера в области уведомлений представлен на рисунке 5.5. Необходимо нажать на этот значок. В появившемся окне «Очередь печати», представленном на рисунке 5.6, нужно выбрать задание из списка и нажать кнопку с изображением «треугольника. После печати нужно перевернуть

Рисунок 5.4 - Окно добавления списка рассылки

Рисунок 5.5 - Значок принтера в области уведомлений

последнюю страницу документа и установите ее обратно в принтер. В окне «Очередь печати» снова выбрать задание из списка и нажать кнопку с изображением «треугольника». После этого, на экране появится окно запроса наличия бракованных листов, представленная на рисунке 5.7.

Рисунок 5.6 - Окно «Очередь печати»

Рисунок 5.7 - Окно запроса наличия бракованных листов

Если один или более листов документа распечатан принтером с браком, необходимо нажать кнопку «Да». После этого, на экране появится окно запроса количества бракованных листов, представленное на рисунке 5.8.

Рисунок 5.8 - Окно запроса количества бракованных листов

После ввода данных о бракованных листах, появится уведомление о регистрации распечатанного документа в журналах печати, представленное на рисунке 5.9.

Рисунок 5.9 - Уведомление о регистрации распечатанного документа в журналах печати

Если нажать на это сообщение, то откроется папка, содержащая журнал фактов печати и учетных карточек документов. Папка, содержащая журналы печати, представлена на рисунке 5.10.

Рисунок 5.10 - Папка, содержащая журналы печати

Журнал учетных карточек документов передается на сервер, после чего АБИ может просмотреть содержимое этих журналов в интерфейсе КП «Интерфейс АБИ», а ДЛ УЗНИ просматривает содержимое журналов конфиденциальных учетных карточек через КП «УЗНИ».

В КП «Интерфейс АБИ» журнал учетных карточек выводится на центральную панель при нажатии клавиши «мыши» на кнопке «Журнал учета» на панели категории. Затем необходимо выбрать номер АРМ, журналы печати которого необходимо просмотреть, и с помощью клавиши «мыши» нажать кнопку «Показать журнал». Для просмотра журналов учетных карточек конфиденциальной печати необходимо нажать кнопку «Конфиденциальная печать», для просмотра журналов учетных карточек неконфиденциальной печати необходимо нажать кнопку «Неконфиденциальная печать». Журнал учетных карточек КП

«Интерфейс АБИ» представлен на рисунке 5.11.

Рисунок 5.11 - Журнал учетных карточек КП «Интерфейс АБИ»

Для поиска необходимой информации в журнале учетных карточек по различным показателям надо нажать клавишу мыши на кнопке «Поиск документов» на нижней центральной панели. После этого на экране отобразится окно поиска КП «Интерфейс АБИ», представленное на рисунке 5.12.

Рисунок 5.12 - Окно поиска КП «Интерфейс АБИ»

В окне «Поиск» КП «Интерфейс АБИ» администратор безопасности имеет возможность произвести поиск по следующим критериям: дата и время выдачи, гриф секретности, результат печати, устройство печати, получатель. Найденная информация отобразится в таблице.

Внизу панели «Категории расположены кнопки: «Справка» - для вывода справочной информации»; «Настройка» - для настройки работы КП; «Выход» - для выхода из КП.

В журнале учета КП «УЗНИ» регистрируются все факты выдачи и приема носителей информации. Журнал учета выводится на центральную панель КП при нажатии клавиши «мыши» на кнопке «Журнал учета» на панели «Категории». Журнал учёта КП «УЗНИ» представлен на рисунке 5.13.

Рисунок 5.13 - Журнал учета КП «УЗНИ»

Для поиска необходимой информации в журнале учета по различным показателям надо нажать клавишу «мыши» на кнопке «Поиск» на панели «Категории». В появившемся окне поиска КП «УЗНИ», представленном на рисунке 5.14, ДЛ имеет возможность произвести поиск по следующим критериям: дата выдачи, гриф секретности, вид носителя, получатель. Найденная информация отобразится в виде таблицы.

Рисунок 5.14 - Окно поиска КП «УЗНИ»

5.3 Алгоритм работы КП «Агент печати»

КП «Агент печати» отвечает за печать конфиденциальных и неконфиденциальных документов, их маркировку, формирование журналов фактов печати и учетных карточек документов, автоматическую передачу журналов учетных карточек на сервер.

Схема вызова программных компонентов представлена на рисунке 5.15.

Алгоритм работы программного компонента «Управление печатью» представлен на рисунке 5.16.

Программный компонент «Управление печатью» автоматически запускается при включении АРМ. После запуска программный компонент «Управление печатью» проверяет наличие заданий на печать. Если есть задание на печать документа, программный компонент производит проверку печатаемой информации: является ли она конфиденциальной или нет. Регистрация постановки задания на печать производится в один из журналов:

Рисунок 5.15- Схема вызова программных компонентов

Рисунок 5.16 - Алгоритм работы программного компонента «Управление печатью»

- если информация секретная, задание на печать записывается в журнал конфиденциальной печати;

- если информация несекретная, задание на печать записывается в журнал неконфиденциальной печати.

После регистрации постановки задания на печать программный компонент «Управление печатью» выполняет следующую последовательность действий:

- вызывает программу «Дополнительные опции печати» и принимает от нее данные маркеров, введенные пользователем в окне «Дополнительные опции печати» (см. рисунок 5.3);

- вызывает программу «Фильтр печати» и передает ей данные маркеров. Программный компонент «Фильтр печати» передает программе «Управление печатью» сформированные задания с данными маркировки и завершает свою работу;

- вызывает программу «Управление маркировкой» и передает ей сформированные задания печати. Программный компонент «Управление маркировкой» передает программе данные о распечатанном документе и завершает свою работу;

- вызывает программу «Ведение журнала событий» и передает ей данные о распечатанных документах.

При наличии новых заданий на печать программный компонент «Управление печатью» повторяет цикл. Программа «Управление печатью» завершается при выключении операционной системы.

Алгоритм работы программного компонента «Дополнительные опции печати представлен на рисунке 5.17.

При запуске программного компонента «Дополнительные опции печати» на экран выводится окно «Дополнительные опции печати» (см. рисунок 5.3) для ввода данных маркировки документа. В случае, если

Рисунок 5.17 - Алгоритм работы программного компонента «Дополнительные опции печати»

заполнены все поля данных, программа передает данные программе «Управление печатью» и завершает свою работу. В противном случае, программа выдает окно с сообщением о необходимости заполнения всех полей данных.

Алгоритм работы программного компонента «Фильтр печати» представлен на рисунке 5.18

Рисунок 5.18 - Алгоритм работы программного компонента «Фильтр печати»

Программа фильтр печати получает данные маркировки от программного компонента «Управление печатью». Далее программа формирует задание на печать лицевой и обратной стороны документа с учетными данными маркировки.

Алгоритм работы программного компонента «Управление маркировкой» указан на рисунке 5.19.

Рисунок 5.19 - Алгоритм работы программного компонента «Управление маркировкой»

Программа «Управление маркировкой» получает от программного компонента «Управление печатью» маркированное задание на печать и ставит его в очередь печати. Пример реализации функции постановки в очередь печати маркированных документов представлен на рисунке 5.20.

##Скрипт вызывается постоянно с интервалом в 1 секунду

while true; do

## Определяются ID номера всех активных заданий печати

jobnumer=`lpstat|awk ' {print $1}'| awk - F - ' {print $NF}'`

## Путем перебора ищутся маркированные задания

for job in $jobnumer; do

if [«`lpattr - j $job | grep «mac-job-marked=true»`» = «»]; then

if [«`lpattr - j $job | grep «mac-job-derive»`» = «»]; then

if [«`lpattr - j $job | grep «mac-job-mac=0»`» = «»]; then

jobname=`lpstat|awk ' {print $1}'|grep «$job»`

jobusername=`lpstat | grep «$jobname» | awk ' {print $2}'`

sudo - u $jobusername lpattr - j $job - m

echo «Произведена маркировка задания $job.» >> /var/log/PrintSec.log

fi

fi

fi

done

#прерывание работы скрипта на 1 секунду с

sleep 1

done

Рисунок 5.20 - Пример реализации функции постановки в очередь печати маркированных документов

После запуска печати должностным лицом в окне «Очередь печати» (см. рисунок 5.2) и вывода принтером документа на бумажный носитель программа «Управление маркировкой» выводит на экран окно запроса наличия бракованных листов (см. рисунок 5.7) в котором указывается количество бракованных листов документа, если такие имеются. Далее программа «Управление маркировкой» передает программе «Управление печатью» все данные о документе из задания печати.

Алгоритм работы программного компонента «Ведение журнала событий» представлен на рисунке 5.21.

Рисунок 5.21 - Алгоритм работы программного компонента «Ведение журнала событий»

После запуска программа «Ведение журнала событий» проверяет конфиденциальность распечатанного документа. В зависимости от конфиденциальности документа факт печати и учетная карточка регистрируется в одном из двух журналов безопасности:

- в неконфиденциальном журнале фактов печати (см. рисунок 4.6) регистрируются факты печати неконфиденциальных документов, в неконфиденциальном журнале учетных карточек (см. рисунок 4.5) регистрируются учетные карточки неконфиденциальных документов;

- в конфиденциальном журнале фактов печати регистрируются факты печати конфиденциальных документов, в конфиденциальном журнале учетных карточек регистрируются учетные карточки конфиденциальных документов.

После регистрации в локальных журналах на экран выводится уведомление о регистрации документа в локальных журналах

(см. рисунок 5.9). После этого журналы учетных карточек передаются на сервер.

5.4 Алгоритм работы компонента «Сервер»

Компонент работает в фоновом режиме, принимая данные от клиентов. В роли клиентов выступают компонент «Агент», КП «Интерфейс АБИ» и КП «УЗНИ». У компонента «Сервер» нет пользовательского интерфейса. Алгоритм работы компонента сервер представлен на рисунке 5.22.

Компонент «Сервер» начинает свою работу во время загрузки операционной системы. Когда к компоненту подключается новый клиент, компонент определяет тип подключенного клиента и создает отдельный поток для принятия и обработки данных, пришедших от этого клиента. После принятия и обработки данных сервер отправляет клиенту результат. Если соединение с клиентом не завершено, то сервер продолжает принимать данные от клиента, обрабатывать их и отсылать результат клиенту. Если соединение с клиентом завершено, то сервер ждет новое подключение. Работа сервера завершается при завершении работы операционной системы.

Рисунок 5.22 - Алгоритм работы компонента «Сервер»

5.5 Логическая структура базы данных

Данные принятые от клиентов хранятся в базе данных. Учетные карточки конфиденциальных документов хранятся в конфиденциальной базе данных, учетные карточки неконфиденциальных документов хранятся в неконфиденциальной базе данных. Для управления базой данных используется СУБД PosgreSQL, в которой реализованы дискреционный и мандатный механизмы контроля доступа к защищаемым ресурсам БД.

В основе мандатного механизма разграничения доступа лежит управление доступом к защищаемым ресурсам БД на основе иерархических и неиерархических меток доступа. Это позволяет реализовать многоуровневую защиту с обеспечением разграничения доступа пользователей к защищаемым ресурсам БД и управление потоками информации. В качестве иерархических и неиерархических меток доступа при использовании СУБД используются метки конфиденциальности или метки безопасности операционной системы.

Реляционная модель данных - множественное отношение, которое представляет собой двумерное хранилище данных (строки и столбцы). В свою очередь, содержательная часть таблицы состоит из следующих компонентов [14]:

- кортеж - запись из взаимосвязанных по смыслу данных, также называемая строкой;

- атрибут - компонент отношения, также называемый столбцом или полем;

- домен - это множество допустимых, однородных значений для того или иного атрибута.

Другими словами, в основе реляционной модели лежат простые таблицы, которые удовлетворяют определенным ограничениям, а потому могут рассматриваться как математические отношения.

Особенность реляционной модели заключается в том, что в отличие от сетевой и иерархической моделей реальные объекты и взаимосвязи между ними представляются в базе данных единообразно в виде нормализованных отношений.

Основной недостаток реляционной модели данных связывается с низкой производительностью реляционной СУБД. Но разработка современных СУБД таких как, ORACLE [15], MySQL [16], PosgresSQL [5] и др. позволило преодолеть и этот недостаток.

Достоинства реляционной модели можно разделить на две группы:

- достоинства для пользователя:

1) реляционная БД представляет собой набор таблиц, с которыми пользователь привык работать;

2) не нужно помнить пути доступа к данным и строить алгоритмы и процедуры обработки своего запроса;

3) реляционные языки легки для изучения и освоения, в то время как языки общения с иерархической и сетевой моделями предназначены для программистов и малопригодны для пользователей;

- достоинства обработки данных реляционной БД:

1) связность. Реляционное представление дает ясную картину взаимосвязей атрибутов из различных отношений;

2) точность. Направленные связи в реляционной БД отсутствуют. Отношения по своей природе обладают более точным смыслом и поддаются манипулированию с использованием таких средств, как алгебра и исчисление отношений, обеспечивающих наглядность и гибкость модели данных;

3) гибкость. Операции проекции и объединения позволяют разрезать и склеивать отношения, так что программист может получать разнообразные файлы в нужной форме;

4) секретность. Контроль секретности упрощается. Для каждого отношения имеется возможность задания правомерности доступа, засекреченные показатели можно выделить в отдельные отношения с проверкой прав доступа;

5) простота внедрения. Физическое размещение однородных (табличных) файлов намного проще, чем размещение иерархических и сетевых структур;

6) независимость данных. БД должна допускать возможность расширения, т.е. добавления новых атрибутов и отношений.

Логическая структура БД состоит из следующих элементов:

- таблицы;

- связи между таблицами;

- хранимые процедуры;

- экранные формы.

Таблица является основной единицей хранения данных БД Access. В ее состав входят: имя таблицы, строки и столбцы. Каждый столбец также имеет свое имя и тип данных.

Связи между таблицами реализованы с помощью первичных и внешних ключей. Первичный ключ (англ. primarykey) - это минимальное множество атрибутов, являющееся подмножеством заголовка данного отношения, составное значение которых уникально определяет кортеж отношения.

Внешним ключом называют поле таблицы, предназначенное для хранения значений один раз и хранится на сервере.

Хранимые процедуры обычно создаются с помощью языка SQL или конкретно его реализации в выбранной СУБД.

Вместо хранения и пересылки часто используемого запроса можно ссылаться на соответствующую хранимую процедуру. При вызове хранимой процедуры ее содержимое сразу же обрабатывается сервером.

Кроме, собственно, выполнения запроса, хранимые процедуры позволяют также производить вычисления и манипуляцию данными - изменение, удаление, выполнять DDL-операторы и вызывать другие хранимые процедуры, выполнять сложную транзакционную логику. Один-единственный оператор позволяет вызвать сложный сценарий, который содержится в хранимой процедуре, что позволяет избежать пересылки через сеть сотен команд и, в особенности, необходимости передачи больших объемов, данных с клиента на сервер. В большинстве СУБД при первом запуске хранимой процедуры она компилируется (выполняется синтаксический анализ и генерируется план доступа к данным). В дальнейшем ее обработка осуществляется быстрее. В СУБД PostgresSQL выполняется интерпретация хранимого процедурного кода, сохраняемого в словаре данных. Созданную хранимую процедуру можно вызвать в любой момент, что обеспечивает модульность и стимулирует повторное первичного ключа другой таблицы с целью организации связи между этими таблицами.

Хранимые процедуры - объект базы данных, представляющий собой набор SQL-инструкций, который компилируется использование кода. Последнее облегчает сопровождение база данных, так как она становится изолированной от меняющейся внешней среды. Модифицировать хранимую процедуру в соответствии с новыми требованиями можно в любой момент. После этого все приложения, использующие ее, автоматически придут в соответствие с требованиями без непосредственной модификации.

Использование хранимых процедур позволяет ограничить или вообще исключить непосредственный доступ пользователей к таблицам базы данных, оставив им только разрешение на выполнение хранимых процедур, обеспечивающих косвенный и строго регламентированный доступ к данным. Кроме того, некоторые СУБД поддерживают шифрование текста (wrapping) хранимой процедуры. Логическая структура базы данных представлена на рисунке 5.23.

Рисунок 5.23 - Логическая структура базы данных

Таблица «Документы» содержит поля:

- num - уникальный номер элемента в БД (первичный ключ);

- Nnum - уникальный номер ДЛ в БД (внешний ключ);

- Pnum - уникальный номер документа (внешний ключ).

Таблица «События» содержит поля:

- Enum - уникальный номер события в БД (внешний ключ).;

- date_time - время вывода документа на бумажный носитель;

- rezult - результат печати;

- brak - количество бракованных листов;

- Pnum - уникальный номер документа в БД (внешний ключ).

Таблица «Документ» содержит поля:

- Nnum - уникальный номер ДЛ в БД (первичный ключ);

- Id_metka - уникальный номер метки в БД (внешний ключ);

- Description - описание документа;

- Num_lists - количество листов документа;

- Num_copies - количество листов документа;

- Rekvizit - учетный реквизит документа.

Таблица «Пользователи» содержит поля:

- Pnum - уникальный номер ДЛ в БД (первичный ключ);

- FIO - Ф.И.О. ДЛ;

- Login - логин учетной записи в ОС ДЛ;

- ARM - номер АРМ, с которого была произведена печать;

- Id_position - уникальный номер должности (внешний ключ);

- Id_otdel - уникальный номер отдела (внешний ключ).

- Таблица «Справочник _метка» содержит:

- Id_metka - уникальный номер метки в БД (первичный ключ);

- Type_metka - тип секретности документа.

Таблица «Справочник_должности» содержит поля:

- Id_position - уникальный номер должности в БД (первичный ключ);

- Type_position - должность ДЛ.

Таблица «Справочник_отдел» содержит поля:

- Id_otdel - уникальный номер отдела в БД (первичный ключ);

- Type_otdel - наименование отдела.

6 . Экономический раздел дипломного проекта

6.1 Общие сведения

В данном разделе дипломного проекта необходимо осветить следующие вопросы:

- создание бизнес-плана проекта, который представляет собой комплексный финансовый документ, перед которым ставятся задачи по обоснованию коммерческой эффективности того или иного проекта. Бизнес-план должен содержать: описание разрабатываемого продукта, возможные рынки сбыта, маркетинговую составляющую проекта, конкурентоспособность будущего программного обеспечения;

- рассмотрение организационного плана, который позволит проследить подробную схему разработки продукта, начиная от получения технического задания и заканчивая созданием технической документации, разделить весь спектр работ между исполнителями;

- расчет договорной цены. Основной задачей на данном этапе станет подсчет всех затрат, необходимых для создания готового продукта: заработная плата исполнителям, дополнительная заработная плата, затраты на приобретение необходимых материалов и изделий, налоги и другие затраты;

- показать целесообразность проведения разработки, обосновать необходимость будущего программного обеспечения, доказать его экономическую выгодность и эффективность.

6.2 Бизнес-план

Целью данного проекта является реализация КП «Подсистема печати» которая будет входить в состав программного обеспечения комплекса программ «Управление средствами защиты». Основной задачей данной подсистемы является обеспечение маркировки выведенных на печать конфиденциальных документов, их учета и регистрации.

Источником средств для основной и дополнительной заработной платы, приобретения материалов, техники и для прочих расходов являются выплаты заказчика. Однако, в роли заказчика выступает государственное учреждение (Министерство промышленности и торговли Российской Федерации (МИНПРОМТОРГ России)), в свою очередь, получающее средства на договор с разработчиком и исполнителем (НИИАА В.С. Семенихина) из бюджета. Таким образом, можно сказать, что у проводимой разработки - прямое сметное бюджетное финансирование. Сметное бюджетное финансирование - это метод безвозмездного и безвозвратного отпуска денежных средств из соответствующего бюджета (в данном случае, федерального) для обеспечения деятельности государственных органов и учреждений, содержащихся за счет государства и осуществляемого на основании финансовых планов - смет расходов.

В широкой рекламе данный продукт не нуждается, так как ориентирован на конкретную организацию в дальнейшем на гос. заказ МИНПРОМТОРГ России. Он может быть освещён на соответствующих выставках, форумах и круглых столах, посвящённых защите информации. Этого будет достаточно для привлечения интересующегося количества клиентов.

Разрабатываемая подсистема печати войдет в состав комплекса программ «Управление средствами защиты», который поставляется в виде программного обеспечения для МИНПРОМТОРГ России. Кроме того, на данный момент решается вопрос о возможных поставках комплекса программ «Управление средствами защиты» в другие государственные органы, а также о возможном выходе на коммерческий рынок программного обеспечения для систем автоматизированного управления.

Комплекс программ «Управление средствами защиты» разрабатывается для работы под управлением операционной системы специального назначения «Astra Linux Special Edition», которая является сертифицированной системой. Она предназначена для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию до грифа «совершенно секретно» включительно.

В настоящее время, комплекс программ «Управление средствами» является единственной разработкой, для вывода на печать конфиденциальных документов, которая сертифицирована для печати конфиденциальных документов и может применяться в МИНПРОМТОРГ России.

При использовании данной разработки по её основному назначению конкуренция будет отсутствовать по причине ориентированности подсистемы на МИНПРОМТОРГ России.

6.3 Организационный план

Для проведения работ по созданию комплекса программ «Управление средствами защиты» было необходимо привлечь группу сотрудников, в которую, кроме ответственных по задаче лиц, войдут специалисты, имеющие опыт работы со средствами разработки приложений. Был сформирован специальный отдел разработки системы «Управление средствами защиты», состоящий из четырех человек:

- начальник отдела;

- ведущий инженер;

- главный инженер;

- инженер-программист третьей категории (дипломник).

Так как подсистема печати входит в состав комплекса программ «Управление средствами защиты», то для его разработки было принято решение выделить исполнителей из состава отдела разработки комплекса программ «Управление средствами защиты» в следующем составе: начальник отдела, главный инженер, инженер-программист третьей категории (дипломник).

Программное изделие является составной частью программного обеспечения информационной системы специального назначения. Разработка ведется на персональных компьютерах, соединенных в единую локальную вычислительную сеть, с заранее установленным ОСПО и ПО для разработки. Таким образом, при создании программного изделия, вытекает необходимость во взаимодействии с другими подразделениями института, а также представителями заказчика (осуществляется периодический показ результатов). Схема организационного взаимодействия исполнителей разработки изображена на рисунке 6.1.

Рисунок 6.1 - Схема организационного взаимодействия исполнителей разработки

Установленные системы подчиненности и взаимосвязи между подразделениями позволяют получить максимально выгодное сотрудничество для всех участков проекта и обеспечивают выполнение заказа в кратчайшие сроки.

Проведение работ по созданию КП «Подсистема печати» проходит с разбиением на этапы. Перечень основных этапов работы и их трудоемкость представлены в таблице 6.1.

Таблица 6.1 - Перечень основных этапов работы и их трудоемкость

Название этапа

Исполнители

Занятость,

(человеко-дней)

Длительность этапа, (дней)

1

Разработка и утверждение технического задания

Нач. отдела

1

5

Главный инженер

1

Инженер 3 кат.

5

2

Техническое предложение

Нач. отдела

1

8

Главный инженер

2

Инженер 3 кат.

8

3

Эскизный проект

10

3.1

Постановка задачи

Нач. отдела

-

2

Главный инженер

1

Инженер 3 кат.

2

3.2

Разработка общего описания алгоритма функционирования

Нач. отдела

-

8

Главный инженер

2

Инженер 3 кат.

8

4

Технический проект

13

4.1

Определение формы представления входных и выходных данных

Нач. отдела

-

3

Главный инженер

-

Инженер 3 кат.

3

По данным таблицы 6.1 можно построить ленточный план-график разработки, который дает наглядное представление о ходе выполнения разработки, а также позволяет проследить параллельные участки разработки. Ленточный план-график представлен на рисунке 6.2. Общая длительность разработки по графику уложилась в 93 дня, основная нагрузка при этом ложится на инженера-программиста 3 категории - дипломника.

Рисунок 6.2 - Ленточный план-график

6.4 Расчет договорной цены

Договорная цена - это цена, которая устанавливается по взаимному соглашению между производителем (НИИАА) или продавцом и заказчиком (МИНПРОМТОРГ России) или покупателем продукции в порядке, определенном органами ценообразования. Основой договорной цены является себестоимость программной продукции или смета затрат на определенные виды работ. Смета затрат разрабатывается по единой номенклатуре однородных экономических элементов. Состав затрат предприятия конкретной отрасли определяется в соответствии с «Типовыми рекомендациями по учету и калькулированию себестоимости в промышленности, сельском хозяйстве, строительстве, торговле, общественном питании и в других отраслях, разрабатываемыми министерствами (ведомствами) по согласованию с Минфином РФ».

Смета затрат на разработку программного обеспечения включает в себя следующие параметры:

- затраты на сырье и материалы;

- затраты на спецоборудование;

- основная заработная плата;

- дополнительная заработная плата;

- единый социальный налог;

- оплата командировок;

- накладные расходы.

Для расчета затрат на покупку материалов и изделий необходимо составить перечень всех затраченных расходных материалов, таких как: бумага, пишущие принадлежности, компакт диски и другие. Необходимо определить цену всей приобретенной для проектирования продукции и подсчитать её суммарную стоимость. Затраты по статье «Материалы, покупные изделия» представлены в таблице 6.2.

Транспортные расходы рассчитываются в размере 15% от стоимости материалов по формуле (6.1)

ТР = 0,15 • МР, (6.1)

где ТР - транспортные расходы;

МР - расходы на материалы, покупные изделия и полуфабрикаты.

Подставляя в (6.1) итоговое значение из таблицы 6.1, получаем

ТР = 0,15 • 3420= 513 (рублей)

Общие затраты на материалы составляет:

3420 + 513 = 3933 (рублей)

Таблица 6.2 - Затраты по статье «Материалы, покупные изделия»

№ п/п

Наименование материалов

Единицы измерения

Кол-во, штук

Цена за 1 единицу, руб.

Сумма оплаты, руб.

1

Бумага (А-4)

Пачка

1

170,00 руб.

170,00 руб.

2

Картридж (для лазерного принтера)

шт.

1

2 850,00 руб.

2 850,00 руб.

4

Канцелярские товары (ручки -1 упаковка, скрепки -2 упаковки, скоросшиватели -1 упаковка, степлер -1 штука)

400,00 руб.

Итого

3420,00 руб.

Расходов на покупку специального оборудования нет.

Для вычисления основной заработной платы персонала необходимо вычислить дневную заработную плату каждого сотрудника и умножить её на количество дней, которые сотрудник задействован в разработке. В таблице 6.3 представлена информация об основной заработной плате по проекту.

Дополнительная заработная плата научного и производственного персонала. На эту статью относятся выплаты, предусмотренные законодательством о труде за неотработанное по уважительным причинам время; оплата очередных и дополнительных отпусков; времени, связанного с выполнением государственных и общественных обязанностей; выплата вознаграждения за выслугу лет и т.п. И составляет 20% от основной заработной платы, рассчитывается по формуле (6.2)

Таблица 6.3 - Основная заработная плата по проекту

Исполнители

Должностной оклад

(руб.)

Трудоемкость (чел./дн.)

Дневная заработная плата (руб.)

Затраты на заработную плату (руб.)

Начальник отдела

40000

2

1818

3636

Главный инженер

25000

15

1136

17040

Инженер-программист 3-й категории (дипломник)

14000

93

636

59148

Итого:

79824

Дзп = 0,2 • Озп, (6.2)

где Дзп - дополнительная заработная плата;

Озп - основная заработная плата.

Подставляя в (6.2) итоговое значение из таблицы 6.2, получаем

Дзп = 0,2 • 79824= 15964 (рублей)

Таким образом, общий фонд оплаты труда, состоящий из основной и дополнительной заработной платы, составляет 101588 рублей.

Страховые взносы (СВ) определяются в процентном отношении от суммы основной и дополнительной заработной платы, представляющей собой фонд оплаты труда (ФОТ), СВ составляет 30%, рассчитывается по формуле (6.3)

ОТЧсн = 0,3 • (Озп + Дзп), (6.3)

где ОТЧсн - значение отчисления на социальные нужды;

Озп - основная заработная плата;

Дзп - дополнительная заработная плата.

Подставляя в (6.3) значения, полученные ранее, получаем

ОТЧсн = 0,3 • (79824+ 15964) = 28736 (рублей)

Расходов на научные и производственные командировки нет.

Расходов на оплату работ, выполняемых сторонними организациями и предприятиями, нет.

Накладные расходы определяются процентом от суммы основной заработной платы научного и производственного персонала и на разных предприятиях в зависимости от их структуры, технологического процесса и системы управления составляет 250%, рассчитываются по формуле (6.4)

НР = 2,5 •Озп, (6.4)

где НР - накладные расходы;

Озп - основная заработная плата.

Подставляя в (6.4) значение основной заработной платы получаем

НР = 2,5 • 79824 = 199560 (рублей)

Плановая прибыль представляет собой планируемый доход предприятия за определённый период хозяйственной деятельности. Прибыль принимается равной 30% от себестоимости разработки, и рассчитываются по формуле (6.5)

ПР = СС • 0,3, (6.5)

где ПР - плановая прибыль;

СС - себестоимость разработки.

Себестоимость проекта представлена в таблице 6.4.

Таблица 6.4 - Себестоимость проекта

№ п/п

Статья расходов

Сумма (руб.)

1

Материалы, покупные изделия и полуфабрикаты

3420

2

Транспортные расходы

513

3

Расходы на спецоборудование

-

4

Основная заработная плата

79824

5

Дополнительная заработная плата

15964

6

Отчисления на социальные нужды

28736

7

Расходы на научные и производственные командировки

-

8

Расходы на оплату работ, выполняемых сторонними организациями и предприятиями

-

9

Накладные расходы

199560

Итого:

332850

Подставляя в формулу (6.5) значения, полученные ранее, получаем

ПР = 332850• 0,3 = 99855 (рублей)

Оптовая цена предприятия формируется на стадии производства товара (услуги) и обеспечивает компенсацию затрат производителя продукции на производство и планируемую прибыль, рассчитывается по формуле (6.6)

ОЦ = СС + ПР. (6.6)

Оптовая цена предприятия составляет

ОЦ = 332850+ 99855 = 432700 (рублей)

Оптовые цены служат базой для начисления косвенных налогов (НДС и др.)

Налог на добавленную стоимость (НДС) [18] - это косвенный налог, которым государство облагает по постоянной ставке (в 18%) добавленную стоимость товара или услуги.

НДС равен стоимости за вычетом материальных затрат умноженной на ставку НДС и деленную на 100% и рассчитывается по формуле (6.7)

НДС = ((СТ - М) * СтНДС)/100% (6.7)

Поскольку финансирование ведется Министерством промышленности и торговли Российской Федерации за счет федерального бюджета (прямое сметное бюджетное финансирование), налог на добавленную стоимость не взимается, т.е. в нашем случае НДС равен:

НДС = (332850* 0%)/100% = 0

Договорная цена (ДЦ) определяется как сумма оптовой цены и НДС и рассчитывается по формуле (6.8)

ДЦ = ОЦ + НДС (6.8)

Договорная цена составляет:

ДЦ = 432700 + 0 = 432700 (рублей)

Смета затрат на разработку представлена в таблице 6.5.

Таблица 6.5 - Смета затрат на разработку

Наименование статьи расходов

Затраты (руб.)

Материалы, покупные изделия, полуфабрикаты и транспортные расходы

3933

Расходы на спецоборудование

-

Основная заработная плата разработчиков

79824

Дополнительная заработная плата разработчиков

15964

Отчисления на социальные нужды

28736

Расходы на научные и производственные командировки

-

Расходы на оплату работ, выполняемых сторонними организациями и предприятиями

-

Накладные расходы

199560

Себестоимость

332850

Прибыль

99855

Оптовая цена

432700

НДС

0

Договорная цена

432700

Источником финансирования является государственное учреждение Министерство промышленности и торговли Российской Федерации (МИНПРОМТОРГ России).

6.5 Экономическая целесообразность

В настоящее время, процесс печати конфиденциальных документов производится без учета и регистрации фактов печати документов, маркировка конфиденциальных документов производится вручную.

Использование КП «Подсистема печати» позволит обеспечивать мониторинг печати конфиденциальных документов и автоматическую маркировку документов, выведенных на печать, разграничивать доступ пользователей к печати конфиденциальных документов. КП «Подсистема печати» позволяет контролировать процесс печати документов автоматически регистрируя все события печати в журналах печати, которые затем отправляются на сервер и записываются в БД. Администратор безопасности информации просматривает журналы печати и при необходимости может ограничить доступ к печати выбранного должностного лица. ДЛ УЗНИ производит просмотр конфиденциальных журналов печати.

При ручном процессе печати затраты составляют 17 000 рублей, необходимых на выплату сотруднику, производящему сбор журналов печати и осуществляющему ручную маркировку документов. Кроме этого, сотрудники тратят часть своего рабочего времени на ведение журналов печати. При использовании КП «Подсистема печати» затрат ручную маркировку документов и сбор журналов печати нет, т.к. маркировка документов, создание и отправка журналов печати на рабочее место администратора безопасности автоматически выполняется программой.

Чтобы сравнить автоматическую и ручную маркировку, ведение и сбор журналов печати, была составлена таблица 6.6.

Таблица 6.6 - Оценка затрат на маркировку, ведение и сбор журналов печати

Ручная маркировка, ведение и сбор журналов печати (руб./месяц)

Автоматическая маркировка, ведение и сбор журналов печати (руб./месяц)

Общие затраты на печать

17000

0

Как видно из таблицы 6.6, разработка КП «Подсистема печати» позволяет сократить расходы на печать конфиденциальных документов в КП «Управление средствами защиты».

Таким образом, разработка данного проекта является экономически целесообразной.

Заключение

Результатом дипломного проектирования является разработанная КП «Подсистема печати», входящая в состав комплекса программ «Управление средствами защиты», которая входит в состав КП «Система защиты информации», которая в свою очередь входит в состав общесистемного программного обеспечения информационной системы специального назначения.

В ходе работы над разработкой КП «Подсистема печати» была собрана и обработана информации с помощью которой удалось:

- изложить основные понятия, назначение и задачи информационной системы специального назначения;

- ознакомиться с работой комплекса программ «Система защиты информации» и комплекса программ «Управление средствами защиты»;

- проанализировать существующие реализации подсистем печати;

- разработать структуру и функциональную схему КП «Подсистема печати»;

- разработать алгоритмы работы КП «Подсистема печати»;

- разработать дизайн пользовательского интерфейса КП «Подсистема печати».

Основная задача КП «Подсистема печати» - регистрация и учет при выводе защищенной информации на бумажный документ вместе с классификационной меткой и другими реквизитами, а также сбор журналов печати и их хранение на сервер администратора безопасности информации. При работе КП «Подсистема печати» обеспечивает выполнение следующих функций:

- печать документов;

- маркировка документов;

- мандатное разграничение доступа к печати документов;

- предоставление графического интерфейса маркировки документов пользователю;

- динамическое редактирование шаблонов маркировки;

- интеграция с КП «Интерфейс АБИ»;

- интеграция с КП «Учет защищаемых носителей информации»;

- регистрация фактов печати и учетных карточек документов в конфиденциальном и неконфиденциальном журнале безопасности в зависимости от типа распечатываемого документа;

- отправка журналов учетных карточек на сервер с последующим их в БД;

- централизованное разграничение доступа пользователей к принтерам.

Разработанный КП «Подсистема печати» используется в ИС СН для печати документов с данными маркировки, учета распечатанных документов в журналах печати с последующей отправкой журналов печати на сервер и их записью в Бд.

В ходе дипломного проектирования были разработаны и реализованы следующие алгоритмы:

- схема вызова программ;

- алгоритм работы программного компонента «Управление печатью»;

- алгоритм работы программного компонента «Управление маркировкой»;

- алгоритм работы программного компонента «Дополнительные опции печати»;

- алгоритм работы программного компонента «Фильтр печати»;

- алгоритм работы программного компонента «Ведение журнала событий»;

- алгоритм работы компонента «Сервер».

КП «Подсистема печати» позволяет должностным лицам с помощью пользовательского интерфейса осуществлять маркировку документа, а администраторам безопасности информации следить за печатью документов из КП «Интерфейс АБИ» и КП «УЗНИ».

Основной отличительной особенностью разработанного КП «Подсистема печати» является наличие автоматической регистрации событий печати документов должностными лицами, сбор журналов печати с последующей передачей на сервер администратора безопасности информации.

В ходе дипломного проектирования была проведена оценка экономической целесообразности разработки, оценка стоимости и цены разработки, организация и планирование работ. В части «Экологичность и безопасность» дипломного проекта были перечислены и рассмотрены мероприятия по обеспечению безопасности труда инженера-разработчика.

Список использованной литературы

1. ГОСТ 34.321-96.

2. ГОСТ 34.003-90.

3. Г.А. Оганян. Конспект лекций по дисциплине «Автоматизированные системы управления».

4. Руководство операционной системы специального назначения «Astra Linux Special Edition», Москва, 2014.

5. Вислобоков Виктор, «Краткий обзор возможностей PostgreSQL», http://postgresql.ru.net/docs/overview.html.

6. Техническое задание на КП СЗИ

7. Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

8. Документация к ОС «Astra Linux SE»: astra-linux.com, http://rus-linux.net.

9. Документация к ОС «МСВС»: http://www.vniins.ru/node/79

10. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.

11. Справка об особенностях и основных функциональных воззможностях операционной системы Astra Linux SE, РусБИТех, 2011.

12. Документация по СУБД PostgreSQL: http://postgresql.ru.net/

13. Qt 4 на примерах. - СПб.: БХВ-Петербург, 2008. - 608 с.: ил. + Дистрибутив (на CD-ROM).

14. Расширение реляционной модели для лучшего отражения семантики. Описание на аналитическом сайте http://citforum.ru/database/classics/codd_2/.

15. Oracle Database или Oracle RDBMS - объектно-реляционная система управления базами данных компании Oracle. Официальный сайт http://www.oracle.com/ru/index.html

16. Свободная реляционная система управления базами данных. Описание на официальном сайте http://www.mysql.com/

17. «Выполнение организационно-экономической части дипломного проекта» И.А. Нуль, А.Е. Фатеев 2007.

18. Налоговый кодекс РФ.

19. ГОСТ 12.2.032-78 ССБТ. Рабочее место при выполнении работ сидя. Общие эргономические требования М.: Изд-во стандартов, 1979.

20. Санитарные норм и правила СанПиН 2.2.4.548-96 Гигиенические требования к микроклимату производственных помещений, М.: Изд-во стандартов, 1996.

21. ГОСТ 21889-76 Система «человек-машина» Кресло человека-оператора. Общие эргономические требования. М.: Изд-во стандартов, 1993.

22. Пособие по расчету и проектированию естественного, искусственного и совмещенного освещения (к СНиП П-4-79), М., Стройиздат 1985.

Размещено на Allbest.ru


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.