Разработка системы безопасности для интернет-магазина

Тема работы:

Разработка системы безопасности для интернет-магазина

Номер работы:

1507802

Раздел:

Дипломные работы   →   Информационная безопасность (ОИБ)

Год сдачи:

16.05.2025

Количество страниц:

144 стр.

Содержание:

Оглавление
Введение 3
1 Аналитическая часть 4
1.1 Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «КАК ЕСТЬ» 4
1.1.1 Характеристика предприятия и его деятельности 4
1.1.2 Организационная структура управления предприятием 5
1.1.3 Программная и техническая архитектура ИС предприятия 11
1.2 Характеристика комплекса задач, задачи и обоснование необходимости автоматизации 16
1.2.1 Выбор комплекса задач автоматизации и характеристика существующих бизнес процессов 16
1.2.2 Определение места проектируемой задачи в комплексе задач 25
1.2.3 Обоснования необходимости использования вычислительной техники для решения задачи 26
1.2.4 Анализ системы обеспечения информационной безопасности и защиты информации 27
1.2.4.1 Идентификация и оценка информационных активов 27
1.2.4.2 Оценка уязвимостей активов 34
1.2.4.3 Оценка угроз активам 3
1.2.4.4 Оценка существующих и планируемых средств защиты 20
1.3 Анализ существующих разработок и выбор стратегии автоматизации «КАК ДОЛЖНО БЫТЬ» 23
1.3.1 Анализ существующих разработок для автоматизации задачи 23
1.3.2 Выбор и обоснование стратегии автоматизации задачи 26
1.3.3 Выбор и обоснование способа приобретения ИС для автоматизации комплекса задач 29
1.4 Обоснование проектных решений 34
1.4.1 Обоснование проектных решений по техническому обеспечению 35
1.4.2 Обоснование проектных решений по информационному обеспечению 39
1.4.3 Обоснование проектных решений по программному обеспечению 46
2 Проектная часть 49
2.1 Разработка проекта автоматизации 49
2.1.1 Этапы жизненного цикла проекта автоматизации 49
2.1.2 Ожидаемые риски на этапах жизненного цикла и их описание 64
2.1.3 Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации 69
2.2 Информационное обеспечение задачи 77
2.2.1 Информационная модель и её описание 77
2.2.2 Используемые классификаторы и системы кодирования 90
2.2.3 Характеристика нормативно-справочной, входной и оперативной информации 92
2.2.4 Характеристика результатной информации 95
2.3 Программное обеспечение задачи 96
2.3.1 Общие положения (дерево функций и сценарий диалога) 96
2.3.2 Характеристика базы данных 103
2.3.3 Структурная схема пакета (дерево вызова программных модулей) 106
2.3.4 Описание программных модулей 109
2.4 Контрольный пример реализации проекта и его описание 113
3 Обоснование экономической эффективности проекта 132
3.1 Выбор и обоснование методики расчёта экономической эффективности 132
3.2 Расчёт показателей экономической эффективности проекта 135
Заключение 139
Список использованных источников 144

Выдержка из работы:

Введение

В современных условиях цифровой экономики интернет-магазины становятся одной из наиболее уязвимых сфер для киберугроз. Рост числа онлайн-транзакций, увеличение объемов персональных и платежных данных, а также усложнение методов кибератак делают безопасность критически важным аспектом электронной коммерции. По данным исследований, ущерб от киберпреступности в сфере онлайн-торговли ежегодно исчисляется миллиардами долларов, а каждая успешная атака может привести не только к финансовым потерям, но и к серьезным репутационным рискам.
Особую значимость тема приобретает в связи с ужесточением законодательных требований к защите персональных данных, таких как GDPR в Европе и 152-ФЗ в России. Компании, не обеспечивающие должный уровень безопасности, сталкиваются с юридическими санкциями, штрафами и потерей доверия клиентов. Кроме того, развитие технологий социальной инженерии, фишинга и вредоносного ПО требует постоянного совершенствования механизмов защиты.
………………………………………………….

1 Аналитическая часть
1.1 Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «КАК ЕСТЬ»
1.1.1 Характеристика предприятия и его деятельности

ООО «Магазин книг» является торговой компанией, в ассортименте которой более 20 тысяч наименований книг и другой печатной продукции.
Основные показатели деятельности ООО «Магазин книг» за 2023-2024 год приведены в таблице 1.
Таблица 1.1
Основные показатели деятельности ООО «Магазин книг»
№ п/п Наименование показателя Ед. изм. 2023 г. 2024 год Изменение, %
1. Объем реализации услуг и продукции т.руб. 104377,5 135690,8 30
2. Численность работающих чел. 198,75 258,375 30
3. Производительность труда 1-го работающего т.руб. 2175 2827,5 30
4. Фонд заработной платы персонала т.руб. 13870 18031 30
5. Среднегодовая зарплата одного работающего т.руб. 288,75 375,375 30
6. Себестоимость услуг и продукции т.руб. 94927,5 123405,8 30
7. Затраты на 1 руб. реализации услуг и продукции коп. 1,1375 1,47875 30
8. Прибыль от реализации услуг и продукции т.руб. 9450 12285 30
9. Рентабельность деятельности % 12,5 16,25 30
10. Рентабельность продаж % 11,375 14,7875 30


1.1.2 Организационная структура управления предприятием
Организационно структура управления ООО «Магазин книг» состоит из следующих структурных звеньев (рисунок 1.1).

Рисунок 1 Организационная структура ООО «Магазин книг»

Деятельностью общества управляет генеральный директор, он же определяет основные направления развития.
Генеральный директор решает вопросы изменения устава, утверждает годовые результаты деятельности, а также решает вопросы по ликвидации и реорганизации фирмы. Работников фирма набирает с биржи труда в соответствии с их квалификацией и разрядом. Также возможно привлечение молодых сотрудников с незаконченным высшим или средним специальным образованием для прохождения практики. Взаимоотношения генерального директора с подчиненными, охрана труда, социальное развитие регулируется законодательством РФ.
Заместитель директора выполняет его обязанности в случае отсутствия генерального директора и практически дублирует его функции.
В отделе выполняются мероприятия по улучшению качества выполняемых работ:
• изучение и внедрение передового опыта и современных достижений в области информационных технологий и вычислительной техники;
• обучение и повышение профессиональной квалификации работников;
• разработка, изучение и выполнение положений и требований нормативных документов, в том числе по системе менеджмента качества (СМК);
• соблюдение трудовой дисциплины;
• выполнение норм и правил охраны труда и техники безопасности.
Отдел продаж является одним из самых важных отделов. В обязанности сотрудников отдела входит работа с клиентами, выполнение договорных обязательств и сопровождение клиентов.
………………………………………………….

1.1.2.1 Оценка существующих и планируемых средств защиты

Сотрудники службы безопасности занимаются разработкой и проведением мероприятий по обеспечению информационной безопасности на предприятии.
Программистов, системных администраторов и системных администраторов можно нанять для решения различных задач.
Централизованная система авторизации позволяет сотрудникам взаимодействовать с различными оперативными системами в реальном времени.
С помощью локальных вычислительных сетей можно обрабатывать большие объемы информации, которые могут быть обработаны одним сотрудником.
Обмен информацией в режиме реального времени позволяет работникам принимать более эффективные и продуктивные решения, а также сокращать время на принятие решений.
Защита от вирусов в офисах и на рабочих станциях осуществляется с помощью защитного программного обеспечения KASPERS Solutions.
Менеджеры отдела продаж имеют возможность управлять контактными данными с помощью Алтиуса СRM.
Программу можно использовать как для руководителей, так и для сотрудников других подразделений.
Автоматизирована работа бухгалтерии на платформе 1С:Предприятие 8.3
1С:Предприятие 8 позволяет автоматизировать документооборот.
Программное обеспечение создано на основе конфигурации 1С:Предприятие 8.0, которая успешно применяется в десятках организаций и предприятий.

Ключевые возможности и преимущества решения «1С:Документооборот 8»:
• Работа с документами любых типов.
• Централизованное безопасное хранение документов.
• Связь по локальной сети или через Интернет.
• Оперативный доступ к документам с учетом прав пользователей.
• Просмотр, редактирование и контроль версий документов.
• Коллективная работа пользователей с возможностью согласования, утверждения и контроля исполнения.
• ………………………………………………….

Список использованных источников

1. Адаменко М. А., Основы классической криптологии. Секреты шифров и кодов, М., ДМК Пресс, 2020 г., 296 с.
2. Баранова, Бабаш: Криптографические методы защиты информации. Лабораторный практикум. Учебное пособие, М. Кнорус, 2021 г. 254 с.
3. Бирюков А.А., Информационная безопасность. Защита и нападение, М., ДМК-Пресс, 2021 г., 434 с.
4. Бирюков А.А., Информационная безопасность. Защита и нападение. –М.: ДМК-Пресс, 2021 – 434 с.
5. Бондарев В.В., Введение в информационную безопасность автоматизированных систем, М. , Издательство МГТУ им. Н.Э.Баумана, 2020 г., 252 с.
6. Бондарев В.В., Введение в информационную безопасность автоматизированных систем, –М.: Издательство МГТУ им. Н.Э.Баумана, 2020 – 252 с.
………………………………………………….