Основания для выполнения работ, сроки и финансирование
Разработка ведется на основании договора № 1 от 01.01.2007г, заключённого между Красноярским государственным политехническим университетом и ООО "Компанией БЕСТ".
Система должна быть разработана в течение 2007 года и сдана в опытную эксплуатацию до 20.12.2007г.
Работы по созданию системы финансируются Красноярским государственным политехническим университетом в соответствии с календарным планом, являющимся неотъемлемой частью договора.
Основные понятия, определения и сокращения
Данный пункт содержит перечень основных понятий, определений и сокращений, используемых в настоящем документе.
Автоматизированная система в защищенном исполнении - автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации.
Актант (пользователь системы) – субъект (человек, организация, другая АИС), использующий функции или информацию данной системы.
Архитектура системы – высокоуровневая концепция системы и ее окружения. Архитектура программной системы (в фиксированный момент времени) – это ее организация структуры значимых компонентов, взаимодействующих через интерфейсы, в свою очередь, указанные компоненты составлены соответственно из более мелких компонентов и интерфейсов.
База данных (БД) – совместно используемый набор логически связанных данных (и описание этих данных), предназначенных для удовлетворения информационных потребностей организации.
Вариант использования – это функциональный связный блок, выраженный в виде транзакции между актантом и системой. Вариант использования описывает поведение системы как последовательности действий. Любой вариант использования должен приводить к ощутимо полезному результату для актанта.
Доступность информации -состояние информации, характеризуемое способностью АИС обеспечивать беспрепятственный доступ к информации субъектов, имеющих на это полномочия.
Защита информации- деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Конфиденциальная информация - информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Конфиденциальность информации - состояние защищенности информации, характеризуемое способностью АИС обеспечивать сохранение в тайне информации от субъектов, не имеющих полномочий на ознакомление с ней.
Модель – абстрактное представление одного или нескольких аспектов системы. Это полное описание системы с некоторой точки зрения. Одной модели всегда недостаточно для описания всех аспектов системы.
Модель вариантов использования –диаграмма, описывающая основные варианты использования системы, актантов и отображающая связи актантов с вариантами использования (распределение функциональности системы между актантами).
Модуль – элементарный компонент программной системы.
Несанкционированный доступ (НСД) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа.
Сервер приложений– специализированное программное обеспечение, предназначенное для централизованного хранения и обработки базы данных.
Система управления базами данных (СУБД) – специализированное программное обеспечение, предназначенное для централизованного хранения и обработки данных в БД, а также управления доступом нескольких пользователей к одним и тем же данным.
Спецификация вариантов использования – документ, описывающий основную последовательность взаимодействия актанта с системой (поток) и все альтернативные потоки одного варианта использования.
Утечка информации - неконтролируемое распространение защищаемой информации.
Целостность информации - состояние защищенности информации, характеризуемое способностью АИС обеспечивать сохранность и неизменность информации при попытках несанкционированных или случайных воздействий на нее в процессе обработки или хранения.