Оглавление
1 Общие сведения. 3
2 Назначение и цели создания системы.. 3
3 Характеристика объектов автоматизации. 3
3.1 Основные параметры и характеристики объекта. 3
3.2 Сведения об условиях эксплуатации объекта автоматизации и характеристика окружающей среды.. 4
4 Требования к системе. 4
4.1 Требования к системе в целом.. 4
4.1.1 Требования к структуре и функционированию системы.. 4
4.1.2 Требования к способам и средствам связи для информационного обмена между компонентами системы.. 4
4.1.3 Требования к режимам функционирования системы.. 5
4.2 Требования к функциям (задачам), выполняемым системой. 5
4.3 Требования к видам обеспечения. 5
4.3.1 Математическое обеспечение. 5
4.3.2 Информационное обеспечение. 6
5 Требования к документированию.. 6
6 Источники разработки. 7
Общие сведения
Автоматизированная информационная система «Справочник угроз безопасности информации» предназначена для автоматизированного поиска угроз.
Сокращенное название - АИС «Справочник угроз безопасности информации».
Сроки разработки системы – с 1.09.15 по 17.12.15 гг.
Результаты работы должны быть оформлены в соответствии с требованиями ЕСКД, ГОСТ 34.602-89, ГОСТ 34.601-90, ГОСТ 2.101-68, ГОСТ 2.105-95, ГОСТ 7.1-2003, ГОСТ 7.12-93, ГОСТ 7.82-2003.
Назначение и цели создания системы
Автоматизированная информационная система «Справочник угроз безопасности информации» предназначена для сокращения времени поиска угроз безопасности информации за счет автоматизированного процесса выбора данных.
Целью создания автоматизированной информационной системы «Справочник угроз безопасности информации» является систематизация и предоставление пользователю в удобном виде полной информации об угрозах безопасности.
Характеристика объектов автоматизации
Основные параметры и характеристики объекта
Исходными данными являются:
1. Факторы возникновения угроз;
2. Виды нарушений;
3. Объекты воздействия угроз;
4. Деструктивные воздействия;
5. Способ реализации угроз;
6. Угрозы безопасности информации.
Выходными данными являются:
1. Список угроз безопасности;
2. Угрозы безопасности, найденные по заданным пользователем параметрам:
3. Список угроз безопасности по фактору возникновения;
4. Список угроз безопасности по способу реализации;
5. Список угроз безопасности по виду нарушения.
Сведения об условиях эксплуатации объекта автоматизации и характеристика окружающей среды
Эксплуатация АИС «Справочник угроз безопасности информации» должна производиться на ЭВМ с установленным необходимым программным обеспечением. Рабочее место должно соответствовать всем санитарным нормам и правилам.
Специальных дополнительных требований нет.
Требования к системе
Требования к системе в целом
Внедрение АИС «Справочник угроз безопасности информации» должно привести к повышению эффективности работы пользователя за счет автоматизированного выбора данных из справочника.
Требования к структуре и функционированию системы
АИС «Справочник угроз безопасности информации» должна состоять из: программного обеспечения, которое должно включать интерфейс для ввода, редактирования, поиска данных в базе данных; информационного обеспечения, которое должно включать базу данных, содержащую данные угроз безопасности из ГОСТ Р 51275-99.
АИС «Справочник угроз безопасности информации» должна обеспечивать:
1. Хранение исходных данных в базе данных;
2. Ввод исходных данных в базу данных;
3. Редактирование данных в базе данных;
4. Поиск данных в базе данных по параметрам, заданным пользователем;
5. Просмотр исходных данных и результатов поиска;
6. Защиту данных от несанкционированного доступа.
Требования к способам и средствам связи для информационного обмена между компонентами системы
Связь между компонентами АИС «Справочник угроз безопасности информации» должна осуществляться программно с использованием стандартных технологий интеграции программного обеспечения.