Дипломная работа на тему "Синергия | Исследование и разработка системы централизованного управления доступом на примере ООО «Транснефть-Технологии»"

Работа на тему: Исследование и разработка системы централизованного управления доступом на примере ООО «Транснефть-Технологии»
Оценка: Отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО-
ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»

Факультет электронного обучения_
Направление 09.04.03 Кафедра ЭО


МАГИСТЕРСКАЯ ДИССЕРТАЦИЯ
ИССЛЕДОВАНИЕ И РАЗРАБОТКА СИСТЕМЫ ЦЕНТРАЛИЗОВАННОГО УПРАВЛЕНИЯ ДОСТУПОМ НА ПРИМЕРЕ ООО "ТРАНСНЕФТЬ-ТЕХНОЛОГИИ"


МОСКВА 2019г.


КОНЦЕПЦИЯ МАГИСТЕРСКОЙ ДИССЕРТАЦИИ
Магистрант
1. Тема диссертации Исследование и разработка системы централизованного управления доступом на примере ООО «Транснефть-Технологии»
2. Срок сдачи магистрантом законченной работы «10» октября 2019 г.
3. Исходные данные по диссертации: Результаты предпроектного обследования
организации. Научная, техническая и учебная литература по теме ВКР. Законодательные и нормативные документы по теме исследования.
4. Обоснование актуальности темы: Актуальность темы заключается в том, что с ростом масштабов деятельности организации увеличивается сложность и структура ИТ-сервисов. Поскольку перед каждой организацией стоит задача обеспечить информационную безопасность, возникает необходимость в централизованном управлении доступом.
5. Цель исследования: Цель исследования заключается в разработке системы централизованного управления доступом для ООО «Транснефть-Технологии»
6. Задачи исследования:
6.1. Провести анализ предметной области.
6.2. Дать характеристику объекту исследования.
6.3. Охарактеризовать комплекс задач объекта исследования.
6.4. Провести анализ существующих разработок и выбрать стратегию автоматизации.
6.5. Обосновать проектные решения.
6.6. Разработать проект автоматизации.
6.7. Описать процесс управления объектом автоматизации.
6.8. Дать описание информационному обеспечению задачи.
6.9. Описать программное обеспечение задачи.
6.10. Дать описание апробации результатов исследования.
6.11. Обосновать выбор методики расчёта экономической эффективности проекта.
6.12. Рассчитать показатели экономической эффективности проекта.
7. Организация, результаты деятельности которой, использованы в работе в качестве объекта исследования: общество с ограниченной ответственностью «Транснефть Технологии»
8. Предполагаемые методы исследования: В работе был использован ряд методов, которые включают в себя: наблюдение за практическим осуществлением процесса управления доступом, измерение трудозатрат на осуществление бизнес-процесса, моделирование бизнес-процесса по базовому и проектному плану, сравнение трудозатрат по базовому и проектному плану. Для выбора способа приобретения информационной системы, стратегии автоматизации, стандарта разработки программного обеспечения и модели жизненного цикла использованы методы анализа и синтеза.
9. Ожидаемые основные результаты исследования:
9.1. Сформулированы требования к функционированию системы.
9.2. Исследованы технологии и инструменты реализации информационной системы.
9.3. Спроектирована и разработана автоматизированная информационная система.
9.4. Достигнуты планируемые показатели снижения трудозатрат на осуществление процесса централизованного травления доступом.
10. Содержание разделов диссертации (наименование глав):
10.1. Аналитическая часть.
10.2. Практическая часть.
10.3. Обоснование экономической эффективности проекта.
11. Перечень приложений к диссертации: Приложение 1 – Листинг программного кода

ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 6
1. Аналитическая часть 9
1.1. Анализ предметной области исследования 9
1.1.1. Обоснование актуальности исследования 9
1.1.2. Постановка задачи, определение предмета и объекта исследования 10
1.1.3. Теоретическая и методологическая основа исследования 11
1.2. Характеристика задачи и объекта исследования 12
1.2.1. Сфера деятельности и основные бизнес-процессы исследуемого объекта 12
1.2.2. Система управления объектом исследования 14
1.2.3. Обоснование выбора задачи для объекта исследования 15
1.2.4. Определение связи задачи исследования с другими задачами 19
1.3. Характеристика задачи в рамках комплекса задач объекта исследования ...21
1.3.1. Оценка существующих ресурсов для решения задачи исследования ...21
1.3.2. Определение средств автоматизации для решения задачи исследования 24
1.3.3. Определение уровня защиты информации для исследуемой задачи 25
1.4. Анализ существующих разработок и выбор стратегии автоматизации 27
1.4.1. Анализ существующих разработок для автоматизации задачи 27
1.4.2. Обоснование способа приобретения ИС для автоматизации задачи 30
1.4.3. Обоснование стратегии автоматизации задачи 31
1.5. Обоснование проектных решений 32
1.5.1. Обоснование проектных решений по информационному обеспечению 32
1.5.2. Обоснование проектных решений по программному обеспечению .33
1.5.3. Обоснование проектных решений по техническому обеспечению 35
2. Проектная часть 39
2.1. Разработка проекта автоматизации 39
2.1.1. Этапы жизненного цикла проекта автоматизации 39
2.1.2. Ожидаемые риски на этапах жизненного цикла и их описание 43
2.1.3. Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации 45
2.2. Управление проектом автоматизации 48
2.2.1. Описание системы принятия управленческих решений 48
2.2.2. Формирование команды проекта автоматизации 51
2.2.3. Средства коллективной работы над проектом автоматизации 52
2.3. Информационное обеспечение задачи 54
2.3.1. Информационная модель и её описание 54
2.3.2. Характеристика нормативно-справочной, входной и оперативной информации 55
2.3.3. Характеристика результатной информации 57
2.4. Программное обеспечение задачи 58
2.4.1. Общие положения (дерево функций и сценарий диалога) 58
2.4.2. Характеристика базы данных 59
2.4.3. Структурная схема пакета (дерево вызова программных модулей) 61
2.4.4. Описание программных модулей 63
2.5. Апробация результатов исследования 71
3. Обоснование экономической эффективности проекта 78
3.1. Выбор и обоснование методики расчёта экономической эффективности....78
3.2. Расчёт показателей экономической эффективности проекта 80
ЗАКЛЮЧЕНИЕ 86
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 88
ПРИЛОЖЕНИЕ 1 90

ВВЕДЕНИЕ
Деятельность каждой организации проходит ряд этапов. Несмотря на разницу в сфере и масштабах деятельности, их развитие соответствует жизненному циклу, который включает в себя ряд этапов: становление, рост, зрелость, смерть. Для исследователей наибольший интерес представляет этап роста, в ходе которого организация осознает свою миссиию и формирует стратегию развития. На этом этапе организация активно осваивает рынок, и рост ее интеграции особенно интенсивен.
На этом этапе происходит создание и развитие информационной инфраструктуры организации, которая включает в себя программное обеспечение, техническое обеспечение и средства связи. Расширяется перечень ИТ-сервисов, предоставляемых внутренним и внешним пользователям [11]. Также растет и количество пользователей, которые являются потребителями ИТ- сервисов. Поэтому перед организацией встает вопрос об обеспечении информационной безопасности.
Одним из основных аспектов обеспечения информационной безопасности организации является управление доступом [3]. Управление доступом должно осуществляться для каждой информационной системы, а также на уровне всей ИТ-инфраструктуры компании или организации в целом [16]. Для этого осуществляется выявление всех объектов, к которым обеспечивается доступ, и всех лиц, которым предоставляется доступ к этим объектам. Затем для каждого субъекта дается описание действий, которые он может осуществить с объектом.
Для оптимизации этой задачи используется класс информационных систем
– системы централизованного управления доступом (СЦУН). В основе СЦУН лежит матрица доступа субъектов к объектам системы. В СЦУН автоматизированы следующие функции [6]:
• управление учетными записями пользователей;
• управление информационными ресурсами;
• управление правами и полномочиями;
• формирование отчетности, позволяющей контролировать всю совокупность полномочий, расследование исторических операций и т.д.
Внедрение СЦУН позволяет организациям достичь следующих результатов
• Создать единую систему управления полным жизненным циклом учетных записей пользователей;
• Осуществлять автоматическую синхронизацию кадровых изменений с отражением их во всех информационных системах компании/организации;
• Автоматизировать предоставление пользователям доступа к информационным системам;
• Автоматически отключать доступ при увольнении сотрудников;
• Осуществлять выявление неиспользуемых учетных записей;
• Сократить количество административных действий по выдаче прав доступа в информационные системы;
• Использовать процессно-ориентированный подход к управлению учетными данными и доступом к информационным ресурсам.
В работе был использован ряд методов, которые включают в себя: наблюдение за практическим осуществлением централизованного управления доступом, измерение трудозатрат на осуществление бизнес-процесса, моделирование бизнес-процесса по базовому и проектному плану, сравнение трудозатрат по базовому и проектному плану. Для выбора способа приобретения информационной системы, стратегии автоматизации, стандарта разработки программного обеспечения и модели жизненного цикла использованы методы анализа и синтеза.
Актуальность темы заключается в том, что с ростом масштабов деятельности организации увеличивается сложность и структура ИТ-сервисов. Поскольку перед каждой организацией стоит задача обеспечить информационную безопасность, возникает необходимость в централизованном управлении доступом.
Объектом исследования является ООО «Транснефть-технологии».
Предметом исследования является процесс правления доступом к информационным ресурсам организации.
Целью работы является разработка системы централизованного управления доступом для ООО «Транснефть-технологии».

Для достижения поставленной цели необходимо решить следующие задачи:
1. Провести анализ предметной области.
2. Дать характеристику объекту исследования.
3. Охарактеризовать комплекс задач объекта исследования.
4. Провести анализ существующих разработок и выбрать стратегию автоматизации.
5. Обосновать проектные решения.
6. Разработать проект автоматизации.
7. Описать процесс управления объектом автоматизации.
8. Дать описание информационному обеспечению задачи.
9. Описать программное обеспечение задачи.
10. Дать описание апробации результатов исследования.
11. Обосновать выбор методики расчёта экономической эффективности проекта.
12. Рассчитать показатели экономической эффективности проекта.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. ГОСТ Р ИСО/МЭК 12207-2010. Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств.
2. Абросимова М.А. Информационные технологии: Учебное пособие. - М.: КноРус, 2016. - 368 стр.: ил.
3. Андрианов В.В. Обеспечение информационной безопасности бизнеса. М.: Альпина Паблишер, 2015. 392 с.
4. Балдин К.В. Информационные технологии в менеджменте. - М.: ИЦ Академия, 2014. - 328 с.
5. Бирюков А.А. Информационная безопасность: защита и нападение. – М.: ДМК Пресс, 2017. – 434с.
6. Васильков А.В. Информационные системы и их безопасность. – М.: Форум, 2017. – 544 с.
7. Вдовин В.М. Предметно-ориентированные информационные системы. - М.: Дашков и К, 2014. - 388 с.
8. Вендров А.М. Проектирование программного обеспечения экономических информационных систем / А.М. Вендоров. М.: «Финансы и статистика», 2015 г. - 347 с.
9. Гаврилов М.В. Информатика и информационные технологии. - М.: Юрайт, 2017. - 378 с.
10. Гвоздева В.А. Информатика и автоматизированные информационные системы. - М.: ИД Форум, 2018. - 544 c.
11. Голицына О.Л. Информационные технологии: Учебник. - М.: Инфра- М, 2017. - 608 с.
12. Голицына О.Л., Попов И.И. Базы данных. Учебное пособие. 3-е изд., перераб. и доп. М. : ФОРУМ, 2016. 400 с.
13. Грекул В.И., Денищенко Г.Н. Проектирование информационных систем - М.: ИУИТ, 2015 - 300 с.
14. Дубинин Е.А., Требуева Ф.Б., Копытов В.В. Оценка относительного ущерба безопасности информационной системы – М.: Инфра-М, 2018г. – 192с.
15. Емельянова Н.З., Партыка Т.Л. Устройство и функционирование информационных систем. Н. З. Емельянова, Т. Л. Партыка. Учебное пособие. М.
: ФОРУМ : НИЦ ИНФРА-М, 2015. 448 с.
16. Исаев Г.Н. Информационные системы в экономике: Учебник, Г.Н. Исаев. - М.: Омега-Л, 2016. - 462 c.
17. Ищейнов В.Я., Мацатунян М.В. Организационное и техническое обеспечение информационной безопасности. Защита конфиденциальной информации. Учебное пособие. – М. Форум, 2018г. – 256с.
18. Кузнецов С. Д. Базы данных. Модели и языки – М.: Бином-Пресс, 2014 г. - 720 с.
19. Максимов Н.В. Современные информационные технологии: Учебное пособие / Н.В. Максимов, Т.Л. Партыка, И.И. Попов. - М.: Форум, 2017.
- 512 c.
20. Мельников В.П. Информационная безопасность и защита информации, В.П. Мельников, М.: Академия, 2016. - 336 с.
21. Родичев С.Ю. Информационная безопасность. Национальные стандарты Российской Федерации, С.Ю. Родичев, М.: Юпитер, 2018. – 381 с.
22. Свердлов М.Ю. Экономическое обоснование информационных проектов. – Барнаул: ФГБОУ ВПО «Алтайский государственный университет», 2016 – 216 с.
23. Спицнадель В.Н. Основы системного анализа: учеб. пособие. СПб.: Бизнес-пресса, 2014. 326 с.
24. Ткалич Т.М. Экономическая эффективность информационных систем: теория и практические приложения / Т.М. Ткалич. - Минск : Право и экономика, 2016. - 314 с.
25. СКУД ParsecNET3 [Электронный ресурс]: // Системы контроля доступа и идентификации [Офиц. сайт].
26. СКУД «РусГард» [Электронный ресурс]: // СКУД, контроль доступа [Офиц. сайт].
27. Сфинкс-Sigur [Электронный ресурс]: // Sigur – управление доступом [Офиц. сайт].