Регистрация / Вход
Прислать материал

Информационная система «Сертификация средств защиты информации» (RegIST)

Сведения об участнике
ФИО
Кулебякин Роман Борисович
Вуз
Федеральное государственное бюджетное образовательное учреждение высшего образования "Ростовский государственный экономический университет (РИНХ)"
Тезисы (информация о проекте)
Область наук
Информационные технологии и вычислительные системы
Раздел области наук
Информационные технологии
Тема
Информационная система «Сертификация средств защиты информации» (RegIST)
Резюме
Информационная система «Сертификация средств защиты информации» (RegIST), созданная на языке программирования C# (проект ASP.NET), используя РСУБД Microsoft SQL Server, позволяет организациям или компаниям, осуществляющим деятельность в области информационной безопасности, находить детальную информацию о сертифицированных средствах защиты информации.
Ключевые слова
Федеральной службы по техническому и экспортному контролю (ФСТЭК), реестр сертифицированного оборудования, база данных, Microsoft SQL Server, ERwin, информационная система.
Цели и задачи
Разработка web-информационной системы для работы с государственным реестром сертифицированных средств защиты информации.
Введение

Аттестованные защищаемые помещения становятся актуальными в больших организациях по причине того, что конкурирующая организация пытается перехватить секретную информацию, которая нужна им для дальнейшего использования в корыстных целях. Для аттестации защищаемого помещения проводится комплекс мероприятий на проверку соответствия нормам защищенности от утечки информации. Так же для аттестации необходимо сертифицированное оборудование. На сайте ФСТЭК есть реестр сертифицированного оборудования. В данной научно-исследовательской работе рассматривается разработка модели информационной системы «Сертификации средств защиты информации».

Методы и материалы

Создание Web-сервиса осуществляется с помощью нескольких программ таких, как:

  1. Приложение веб-форм ASP.NET на языке программирования C#
  2. CASE-средство для проектирования и документирования баз данных ERwin
  3. Система управления реляционными базами данных (РСУБД) Microsoft SQL Server
Описание и обсуждение результатов

Для разработки концептуальной модели необходимо спроектировать базу данных, в которой хранится вся информация, находящаяся в реестре сертифицированных средств защиты информации. Проектирование базы данных осуществляется с помощью программы  ERwin.

В начале проектирования базы данных необходимо создать ее логическую модель. Первый этап проектирования логической модели: создание сущностей, в которых находятся сформированные таблицы. На втором этапе проектирования логической модели базы данных необходимо добавить атрибуты в созданные сущности. Третий этап проектирования базы данных включает в себя добавление первичных ключей. Последний этап проектирования логической модели базы данных: расстановка связей между таблицами.

Вторым этапом разработки базы данных является проектирование физической модели, которая включает в себя выбор системы управления базой данных и выбор типа данных созданных атрибутов.

Первый этап проектирования физической модели: выбор системы управления базой данных. При разработке базы данных используется такая система управления базами данных, как Microsoft SQL Server.

Заключительный этап проектирования физической модели: выбор типа данных и их размерность. После проектирования физической модели базы данных заканчивается разработка базы данных.

Следующий этап разработки Web-сервиса: генерация кода из программы проектирования базы данных ERwin в Microsoft SQL Server.

Первый шаг генерации кода из программы проектирования базы данных ERwin в Microsoft SQL Server: создание базы данных в Microsoft SQL Server.

Второй шаг: создание схемы  в программе проектирования базы данных ERwin. Схема - это код, который генерируется на основе спроектированной базы данных и выбранных параметров таких, как:

  1. Создание таблицы, процедур, функций
  2. Индексация всех ключей
  3. Создание триггеров

Третьим шагом генерации кода из программы проектирования базы данных ERwin в Microsoft SQL Server сохранение созданной схемы с расширением «.sql», для того, чтобы открыть нашу схему в Microsoft SQL Server.

Последний шаг: открытие созданной схемы в Microsoft SQL Server и добавление созданного кода в заранее созданную базу данных. Заполнение базы данных будет происходить автоматически.

Впоследствии будет разработана web-информационная система, на которой пользователи смогут найти необходимую информацию, создав запрос, касающийся сертификации средств защиты информации, которые находятся в государственном реестре сертифицированных средств защиты информации.

Используемые источники
1. Положение по аттестации объектов информатизации по требованиям безопасности информации (Утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.)
2. https://msdn.microsoft.com // Типы связей между таблицами (визуальные инструменты для баз данных) - Электронный ресурс: https://msdn.microsoft.com/ru-ru/library/ms190651(v=sql.105).aspx (режим доступа: открытый, дата обращения: 13.03.2016)
Information about the project
Surname Name
Kulebyakin Roman
Project title
Information system "Certification of means of information protection"(RegIST)
Summary of the project
Information system "Certification of means of information protection" (RegIST) you created in C# programming language (project ASP.NET) using RDBMS Microsoft SQL Server allows organizations or companies operating in the field of information security, find detailed information about certified means of information protection.
Keywords
The Federal service for technical and export control (FSTEC), the registry of certified equipment, a database, Microsoft SQL Server, ERwin, information system.