Допустить к защите в ГАК
Заведующий кафедрой информационной безопасности
д.т.н. профессор
А.А. Захаров
(подпись)
«___» ________20__ г.
Антончик Алексей Сергеевич
РАЗРАБОТКА ЗАЩИЩЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ДЛЯ ИНФОРМАЦИОННОЙ ПОДДЕРЖКИ ПУБЛИЧНЫХ МЕРОПРИЯТИЙ
(Выпускная квалификационная работа)
Научный руководитель:
доцент
__________________/Е.А. Оленников/
(подпись)
Автор работы:
__________________ /А.С. Антончик/
(подпись)
Оглавление СОКРАЩЕНИЯ И ОБОЗНАЧЕНИЯ 3
ВВЕДЕНИЕ 4
ГЛАВА 1. ОБЗОР СУЩЕСТВУЮЩИХ СИСТЕМ ИНФОРМАЦИОННОЙ ПОДДЕРЖКИ ПУБЛИЧНЫХ МЕРОПРИЯТИЙ, АРХИТЕКТУРЫ ИХ ПОСТРОЕНИЯ И МЕТОДОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. 7
1.1Обзор методов обеспечения информационной поддержки и существующие решения в данной сфере. 7
1.2 Общая архитектура построения систем информационного поддержки. 12
1.2.1 Обзор популярных веб-серверов. 13
1.2.2 Обзор технологий и средств построения веб-приложений. 14
1.2.3 Технологии построения API для взаимодействия с ИС. 15
1.2.4 Мобильные ОС . 17
1.3 Методы обеспечения информационной безопасности 20
ГЛАВА 2. РАЗРАБОТКА СИСТЕМЫ ИНФОРМАЦИОННОЙ ПОДДЕРЖКИ ПУБЛИЧНЫХ МЕРОПРИЯТИЙ 33
2.1 Требования к системе 33
2.2 Выбор технологии и разработка архитектуры реализации системы 34
2.3 Проектирование базы данных 38
2.4 Организация авторизации и аутентификации пользователей. 40
2.5 Регистрация организаторов. 41
2.6 Разработка личного кабинета администратора и организатора. 41
2.7 Модуль управления мероприятием 44
2.8 Разработка API для мобильных приложений. 46
2.9 Разработка приложения участника на ОС Android и iOS. 47
2.10 Размещение БД и веб-приложения 48
ГЛАВА 3. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СИСТЕМЫ 49
3.1 Модель нарушителя информационной безопасности 49
3.2 Объекты и цели реализации угроз ИБ. 51
3.3 Определение актуальных угроз ИЮ и способов их реализации. 53
3.4 Методы защиты от актуальных угроз. 53
ЗАКЛЮЧЕНИЕ 57
СПИСОК ЛИТЕРАТУРЫ 58
ПРИЛОЖЕНИЕ 1 61
ПРИЛОЖЕНИЕ 2 62
ПРИЛОЖЕНИЕ 3 63
63
ПРИЛОЖЕНИЕ 4 64
СОКРАЩЕНИЯ И ОБОЗНАЧЕНИЯ ПО – программное обеспечение
ОС – операционная система
БД – база данных
ФСТЭК – федеральная служба по техническому и экспортному контролю
ИС – информационная система
ВВЕДЕНИЕ При проведении любого публичного мероприятия очень важно обеспечить его информационную поддержку, а именно наиболее широко осветить информацию о мероприятии, донести в удобном виде программу мероприятия до потенциальных участников, обеспечить обратную связь с участниками. Очевидно что, отдача от мероприятия будет тем больше, чем больше информации будет донесено до потенциальных участников и чем удобнее будет организована информационная связь между участниками и организаторами.
Наиболее распространенным способом такой поддержки является создание сайта мероприятия, на котором будет публиковаться вся актуальная информация о мероприятии, такая как программа мероприятия, новости, список участников, а также голосования и опросы для обратной связи с участниками. Разработка такого сайта с нуля требует серьезных временных и финансовых затрат и привлечение специалистов. Даже если будут использоваться конструкторы для сайтов, организаторам мероприятий все равно потребуется нанимать специалистов, решать вопрос о размещении сайта и составлять техническое задание. Все это требует большого количества времени и не дает гарантий, что данный сайт сможет удовлетворить потребности при желании повторного использования и организатору не придется его дорабатывать. С распространением мобильных устройств информации до потенциальных участников стало доносить проще и в более удобном виде. Каждый раз разрабатывать приложения для мобильных устройств очень долго и дорого.
Актуальной задачей является предоставление сервиса организаторам мероприятий, который позволит избавить их от проблем организации информационной поддержки мероприятия.
В настоящее время существуют сервисы предоставляемые различными компаниями на платной основе, которые позволяют организовать информационную поддержку мероприятия с определенным набором сервисов, используя мобильные устройства как ключевые средства для обеспечения участников актуальной информацией о мероприятии. Но таких сервисов очень мало и в большинстве своем они не предоставляют требуемых сервисов, таких как интерактивное голосование, опросы по определенным темам, и многое другое, а также нет возможности дорабатывать данные решения под желания клиентов. Я являюсь сотрудником компании ООО «Сибтел-Крипто», которая решила выйти на рынок предоставления услуг по организации информационной поддержки публичных мероприятий. Было решено, что актуальной задачей является оказание услуг по обеспечению информационной поддержки мероприятий с возможностью доработки системы под все нужны клиентов, которые к нам обращаются. Для меня была поставлена задача разработать систему обладающую необходимым функционалом и обеспечить ее защиту.
Целью дипломной работы является разработка защищенной автоматизированной системы для ведения бизнеса путем предоставления услуг по организации информационной поддержки публичных мероприятий.
Под защищенностью подразумевается возможность противостоять актуальным угрозам информационной безопасности.
Под автоматизированностью подразумевается возможность управления системой без навыков программирования.
Для достижения цели требуется решить следующие задачи:
Разработать архитектуру и выбрать технологию реализации системы с учетом требований информационной безопасности.
Разработать защищенную систему информационной поддержки публичных мероприятий.
Построить модель угроз, выявить актуальные и принять меры по их минимизации.
Объектом исследования выступает процесс организации информационной поддержки мероприятий.
Предметом исследования в дипломной работе является технологии для построения системы информационной поддержки мероприятий.
Методологической и теоретической основой дипломной работы явилась информация о архитектуре и способах организации систем обеспечения информационной поддержки публичных мероприятий. В ходе работы над дипломной работой использовалась информация, отражающая методы обеспечения информационной безопасности.
Теоретическая значимость дипломной работы заключается в обеспечении безопасности и автоматизации процесса организации информационной поддержки для публичных мероприятий.
Практическая значимость дипломной работы определяется в том, что результат работы позволит организовать собственный бизнес путем, качественной и универсальной организации информационной поддержки публичных мероприятий.
|