Руководитель, ведущий специалист и специалисты анализа эффективности инвестиционных затрат, финансовой состоятельности проекта и рисков имеют следующее автоматизированное рабочее место.
Читать далееОтдел анализа инвестиционных проектов
ИНВЕСТИРУЙТЕ ПРАВИЛЬНО!
Мы помогаем компаниям добиться большого успеха
1. Назначение КИС
- какова рентабельность инвестиции;
- каковы сроки окупаемости проекта;
- каковы риски проекта.
2. Требования к КИС
Требования, предъявляемые к КИС, можно разделить на 2 группы:
- функциональные
- системные
К функциональным требованиям относятся:- сохранность информации;
- средства документирования;
- защита информации от несанкционированного доступа;
- информационная инфраструктура (сервера, корпоративные базы данных, приложения и т. д.)
- полнота охвата используемых операций;
- обеспечение принципов “безбумажной” технологии при выполнении всех операций, включая ввод, обработку и подготовку всех видов документов;
- обеспечение распределенности данных;
- поиск необходимой информации в глобальной сети Интернет;
- обеспечение обновления всего массива нормативно-справочной информации синхронно с ее реальным изменением;
- автоматический контроль операций и режимы просмотров для руководства и аудита.
К системным требованиям, предъявляемым к КИС, относятся: - системность и комплексность;
- окупаемость (минимизация средств должна сочетаться с надежностью, производительностью системы, качественным выполнением ею поставленных задач);
- надёжность (достигается при помощи надежных технических средств, работой программных средств и
- использования современных технологий для разработки программного обеспечения);
- гибкость и адаптивность (подразумевает легкую адаптацию системы ко всем изменениям требований к ней, к вводимым новым функциям);
- эффективность (функции осуществляются с минимальными временными, денежными и ресурсными затратами);
- поддержка распределённых баз данных;
- возможность разграничения доступа к информации;
- модульность и открытость как информационной системы в целом, так и отдельных ее компонентов;
- защищённость и безопасность (разграничение доступа к различным элементам КИС, регламентация работы с системой, использование специального оборудования, шифров);
- стандартизация и унификация (единообразие форм представления информации, а также учёта, контроля и хранения документов);
- возможность настройки КИС;
- информационная совместимость между блоками.
- возможность масштабирования системы.
3. Общая структура объекта автоматизации
Организационная структура отела анализа инвестиционных проектов
Руководитель – планирование работы отдела, подбор, адаптация и обучение сотрудников, ведение базы инвестиционных проектов, оценка инвестиционных рекомендаций от ведущего специалиста, а также общественной и коммерческой эффективности проекта, совершает выбор в пользу наиболее привлекательного проекта. Заработная плата составляет 2000 белорусских рублей.
Ведущий специалист – проверка эффективности выполнения сотрудниками анализа инвестиционного проекта, требование выполнения от закреплённых за ним сотрудников правил внутреннего трудового распорядка, подготовка руководству инвестиционных рекомендаций, составление отчетности. Заработная плата составляет 1700 белорусских рублей.
Специалист анализа эффективности инвестиционных затрат – определяет степень привлекательности проекта с точки зрения его доходности. Анализ эффективности рассчитывается с учетом таких показателей как дисконтированный и простой период окупаемости, чистая дисконтированная стоимость проекта, внутренняя норма доходности, рентабельность инвестиций. Заработная плата составляет 1150 белорусских рублей.
Специалист анализа финансовой состоятельности проекта – проводит оценку способности компании расплачиваться по обязательствам проекта в полном объеме. Она проводится на основе модели расчетного счета, базируясь на контроле положительного остатка денежных средств в каждом из периодов планирования. Заработная плата составляет 1150 белорусских рублей.
Специалист анализа рисков – оценивает риски, связанные с внешними факторами и внутренними факторами. То есть анализирует возможность наступления неблагоприятного события, в результате которого реализация проекта может оказаться под угрозой статистически или методом экспертных оценок. Заработная плата составляет 1350 белорусских рублей.
Таким образом, в отделе работают 6 сотрудников. Фонд заработной платы (на месяц) составляет 11600 белорусских рублей.
Организационная структура инвестиционной компании
Информационная модель взаимодействия отдела с внутренней и внешней средой
4. Состав КИС
Операционная система – это базовый комплекс компьютерных программ, обеспечивающий управление аппаратными средствами компьютера, работу с файлами, ввод и вывод данных, а также выполнение прикладных программ и утилит.
Читать далее
Использование компьютерных сетей обусловлено таким фактором, как необходимость обмена информацией между сотрудниками отдела.
Читать далее
В отделе анализа инвестиционных проектов используется СУБД архитектура клиент/сервер.
Читать далее
Прикладное программное обеспечение можно разделить на два типа: общего назначения и специализированное, предназначенное для выполнения функций определённых отделов.
Читать далее
Специфика деятельности отдела анализа инвестиционных проектов заключается в оперативности и обоснованности принятия решений в данной области.
Читать далее5. Технология обработки информации
Главными ориентирами при проектировании технологических процессов являются режимы их реализации. Режим реализации технологии зависит от объемно-временных особенностей решаемых задач: периодичности и срочности, требований к быстроте обработки сообщений, режимных возможностей технических средств и ЭВМ.
Функционирование отдела предполагает обращение внутри него большого объема потоков информации.
Различают следующие режимы взаимодействия пользователя ЭВМ: пакетный и интерактивный (запросный, диалоговый). Сами ЭВМ могут функционировать в следующих режимах: одно и мне программном, разделении времени, реального времени, телеобработки. При этом предусматривается цель удовлетворения потребностей пользователей в максимально возможной автоматизации разнообразных задач.Пакетный режим наиболее распространен в практике централизованного решения экономических задач, когда большой удельный вес занимают задачи отчетности о производственно-хозяйственной деятельности экономических объектов разного уровня управления.Интерактивный режим предусматривает непосредственное взаимодействие пользователя с информационно-вычислительной системой, может носить характер запроса (как правило, регламентированного) или диалога с ЭВМ. Запросный режим необходим пользователям для взаимодействия с системой через значительное число абонентских терминальных устройств, в том числе удаленных на значительное расстояние от центра обработки. Такая необходимость обусловлена решением оперативных задач справочно-информационного характера.
Диалоговый режим открывает пользователю возможность непосредственно взаимодействовать с вычислительной системой в допустимом для него темпе работы, реализуя повторяющийся цикл выдачи задания, получения и анализа ответа. При этом ЭВМ сама может инициировать диалог, сообщая пользователю последовательность шагов (представление меню) для получения искомого результата.
Можно сделать вывод, что для отдела анализа инвестиционных проектов характерным является запросный режим.
Различают следующие способы обработки данных: централизованная, децентрализованная, распределенная и интегрированная.
В данной системе реализуется интегрированный способ обработки данных. Он предусматривает создание информационной модели управляемого объекта, то есть создание распределенной базы данных. Такой способ обеспечивает максимальное удобство для пользователя. С одной стороны, базы данных предусматривают коллективное пользование и централизованное управление. С другой стороны, объем информации, разнообразие решаемых задач требуют распределения базы данных. Технология интегрированной обработки информации позволяет улучшить качество, достоверность и скорость обработки, т.к. обработка производится на основе единого информационного массива, однократно введенного в ЭВМ.
Рассмотрим бизнес-процесс анализ инвестиционного проекта.
6. Обслуживание системы
Корпоративная система, а в частности, ее работа, требует профессионального обслуживания и постоянной поддержки. Этим занимается специалисты технического обслуживания.
Для успешной реализации поставленных задач необходимо специальное программное обеспечение для сетевого администрирования, аудита и мониторинга, проведения технического обслуживания и оптимизации работы было подобрано и используется следующее программное обеспечение:
EVEREST Corporate Edition 5.50.2100
EVEREST Corporate Edition является необходимым приложением для всех сетевых бизнес-сред, использующим последние технологии, включая XML и MHTML сообщения, полную поддержку баз данных SQL и Windows Server.
EVEREST Corporate Edition предлагает своим клиентам гибкий способ собирать информацию об аппаратных и программных активах в базу данных SQL или CSV файлы и произвести комплексный сетевой аудит, основанный на собранной информации. Также предлагает уникальное решение для точного обнаружения любых программных или аппаратных изменений на предприятии, проведет диагностику вашего компьютера и выдаст подробную информацию как об его аппаратной части (процессор, материнская плата, монитор и видеоподсистема целиком, диски и т.д.), так и о программной начинке - операционная система, драйверы, все установленные и отдельно автозагружаемые программы, запущенные процессы, лицензии и т.д.)
Стоимость -- 100 BYN
1.Аудит сети
Это комплекс мер по анализу, обследованию и тестированию работы всех элементов сетевой инфраструктуры компании с последующей разработкой и выдачей рекомендаций по ее модернизации.
Цели проведения аудита сети:
Программный аудит:
Три различных метода собирать программную информацию: список установленных программ, предварительно заданный список избранных программ и встроенный гибкий сканер файлов.
Менеджер аудита:
Сбор CSV файлов отчётов или запрос информации с сервера SQL, чтобы произвести список проверенных компонентов и создать инвентарную статистику. Контрольные списки и контрольная статистика могут быть распечатаны или сохранены в файл. Круговые диаграммы доступны и удобны для визуального контроля.
2. Информация о защите:
Защита Windows:
Информация о состоянии безопасности операционной системы, включая DEP (Предотвращение Выполнения Данных), список исправлений установленной защиты и состояние службы восстановления системы.
Защитные приложения:
Файервол, список anti-spyware и антитроянских программ. Информация об антивирусных программах, включая подробности о вирусной базе данных.
3. Информация о программном обеспечении.
Операционная система:
Детальная информация о Windows, включая дату инсталляции операционной системы и ключ программы, системные сервисы и список системных драйверов, информацию о запущенных процессах, список переменных сред, списки системных папок, системных файлов и содержание Файлов регистрации событий, список файлов AX и DLL, UpTime информация.
Сервер и дисплей:
Информация о сетевых ресурсах, пользователях; список групп, список зарегистрированных пользователей, параметры настройки защиты учетной записи, список использовавшихся файлов, списки шрифтов и подробности конфигурации рабочего стола Windows.
Работа с сетями:
Большое количество информации о сетевом состоянии, удаленном доступе и аккаунтах электронной почты, сетевых ресурсах и параметрах настройки Internet. Список сетевых маршрутов, cookies Internet Explorer и история посещенных web-страниц.
Установленное программное обеспечение:
Детальная информация об установленных программах, запланированных заданиях и программах в автозагрузке.
4. Аппаратная информация.
Материнская плата и центральный процессор:
Точная low-level информация о материнской плате, центральном процессоре и BIOS, включая подробности о чипсете, DMI, информацию о конфигурации AGP, список SPD модулей памяти, информацию о DRAM таймингах и о поддержке инструкций центральным процессором.
Видеоадаптер и монитор:
Детальная информация о видеоадаптере, видеодрайверах и мониторе, включая DDC информацию. Информация о контроле серийного номера и поддержке видеорежимов, low-level подробности о GPU, OpenGL и список особенностей Direct3D
Запоминающие устройства:
Информация обо всех жестких дисках и оптических дисководах, включая автоматическое определение IDE; S.M.A.R.T. мониторинг, список ASPI SCSI устройств и информация о разделах.
Сетевые адаптеры, мультимедиа, устройства ввода данных:
Исчерпывающая информация о сетевых адаптерах, звуковых платах, клавиатуре, мыши и игровых контроллерах, включая обнаружение NIC MAC адресов. Список IP и DNS, контроль сетевого трафика. Информация о DirectSound, DirectMusic и DirectInput.
Вспомогательные аппаратные средства:
Информация о PCI, PnP, PCMCIA и USB устройствах, коммуникационных портах, информация об управлении питанием, список ресурсов устройств, информация о принтерах.
5. Диагностика
CPUID панель: EVEREST CPUID панель, чтобы обеспечить компактный и удобный обзор параметров центрального процессора, материнской платы, оперативной памяти и чипсета. Бесценная информация о "разогнанных" системах, динамическое обновление для поддержки технологий Enhanced Intel SpeedStep и AMD Cool'n'Quiet.
Резервное копирование баз данных на компакт-диски. Для этих целей используются перезаписываемые диски Verbatim DVD-RW, что связано с их высоким качеством и длительным сроком службы дисков. Резервное копирование осуществляется раз в месяц и в случае сбоя и потери информации в базах данных, её восстанавливают с резервных дисков.
Стоимость: 9 руб. 50 коп. (за 6 штук).
Для успешной реализации поставленных задач необходимо специальное программное обеспечение для сетевого администрирования, аудита и мониторинга, проведения технического обслуживания и оптимизации работы было подобрано и используется следующее программное обеспечение:
EVEREST Corporate Edition 5.50.2100
EVEREST Corporate Edition является необходимым приложением для всех сетевых бизнес-сред, использующим последние технологии, включая XML и MHTML сообщения, полную поддержку баз данных SQL и Windows Server.
EVEREST Corporate Edition предлагает своим клиентам гибкий способ собирать информацию об аппаратных и программных активах в базу данных SQL или CSV файлы и произвести комплексный сетевой аудит, основанный на собранной информации. Также предлагает уникальное решение для точного обнаружения любых программных или аппаратных изменений на предприятии, проведет диагностику вашего компьютера и выдаст подробную информацию как об его аппаратной части (процессор, материнская плата, монитор и видеоподсистема целиком, диски и т.д.), так и о программной начинке - операционная система, драйверы, все установленные и отдельно автозагружаемые программы, запущенные процессы, лицензии и т.д.)
Стоимость -- 100 BYN
1.Аудит сети
Это комплекс мер по анализу, обследованию и тестированию работы всех элементов сетевой инфраструктуры компании с последующей разработкой и выдачей рекомендаций по ее модернизации.
Цели проведения аудита сети:
- инвентаризация процессов и оборудования;
- оптимизация ресурсов сетевой инфраструктуры;
- обследование безопасности сетевой инфраструктуры;
- подготовка к модернизации сетевой инфраструктуры.
Программный аудит:
Три различных метода собирать программную информацию: список установленных программ, предварительно заданный список избранных программ и встроенный гибкий сканер файлов.
Менеджер аудита:
Сбор CSV файлов отчётов или запрос информации с сервера SQL, чтобы произвести список проверенных компонентов и создать инвентарную статистику. Контрольные списки и контрольная статистика могут быть распечатаны или сохранены в файл. Круговые диаграммы доступны и удобны для визуального контроля.
2. Информация о защите:
Защита Windows:
Информация о состоянии безопасности операционной системы, включая DEP (Предотвращение Выполнения Данных), список исправлений установленной защиты и состояние службы восстановления системы.
Защитные приложения:
Файервол, список anti-spyware и антитроянских программ. Информация об антивирусных программах, включая подробности о вирусной базе данных.
3. Информация о программном обеспечении.
Операционная система:
Детальная информация о Windows, включая дату инсталляции операционной системы и ключ программы, системные сервисы и список системных драйверов, информацию о запущенных процессах, список переменных сред, списки системных папок, системных файлов и содержание Файлов регистрации событий, список файлов AX и DLL, UpTime информация.
Сервер и дисплей:
Информация о сетевых ресурсах, пользователях; список групп, список зарегистрированных пользователей, параметры настройки защиты учетной записи, список использовавшихся файлов, списки шрифтов и подробности конфигурации рабочего стола Windows.
Работа с сетями:
Большое количество информации о сетевом состоянии, удаленном доступе и аккаунтах электронной почты, сетевых ресурсах и параметрах настройки Internet. Список сетевых маршрутов, cookies Internet Explorer и история посещенных web-страниц.
Установленное программное обеспечение:
Детальная информация об установленных программах, запланированных заданиях и программах в автозагрузке.
4. Аппаратная информация.
Материнская плата и центральный процессор:
Точная low-level информация о материнской плате, центральном процессоре и BIOS, включая подробности о чипсете, DMI, информацию о конфигурации AGP, список SPD модулей памяти, информацию о DRAM таймингах и о поддержке инструкций центральным процессором.
Видеоадаптер и монитор:
Детальная информация о видеоадаптере, видеодрайверах и мониторе, включая DDC информацию. Информация о контроле серийного номера и поддержке видеорежимов, low-level подробности о GPU, OpenGL и список особенностей Direct3D
Запоминающие устройства:
Информация обо всех жестких дисках и оптических дисководах, включая автоматическое определение IDE; S.M.A.R.T. мониторинг, список ASPI SCSI устройств и информация о разделах.
Сетевые адаптеры, мультимедиа, устройства ввода данных:
Исчерпывающая информация о сетевых адаптерах, звуковых платах, клавиатуре, мыши и игровых контроллерах, включая обнаружение NIC MAC адресов. Список IP и DNS, контроль сетевого трафика. Информация о DirectSound, DirectMusic и DirectInput.
Вспомогательные аппаратные средства:
Информация о PCI, PnP, PCMCIA и USB устройствах, коммуникационных портах, информация об управлении питанием, список ресурсов устройств, информация о принтерах.
5. Диагностика
CPUID панель: EVEREST CPUID панель, чтобы обеспечить компактный и удобный обзор параметров центрального процессора, материнской платы, оперативной памяти и чипсета. Бесценная информация о "разогнанных" системах, динамическое обновление для поддержки технологий Enhanced Intel SpeedStep и AMD Cool'n'Quiet.
Резервное копирование баз данных на компакт-диски. Для этих целей используются перезаписываемые диски Verbatim DVD-RW, что связано с их высоким качеством и длительным сроком службы дисков. Резервное копирование осуществляется раз в месяц и в случае сбоя и потери информации в базах данных, её восстанавливают с резервных дисков.
Стоимость: 9 руб. 50 коп. (за 6 штук).
7. Защита информации
Требования к надежности системы и ее информационной безопасности:
Под ними понимаются меры, регламентирующие процессы функционирования КИС, использование ее ресурсов, деятельности персонала, а также порядок взаимодействия пользователей системой таким образом, чтобы максимально затруднить или исключить возможность реализации угроз безопасности информации. К ним относятся:
1. наличие надлежащей настройки операционных систем и программного обеспечения сервера, рабочих мест пользователей;
2. выделение специальных ЭВМ для обработки конфиденциальной информации;
3. наличие межсетевого программно-аппаратного экрана (firewall, брандмауэр, МСЭ), контролирующего доступ к сети;
4. наличие специальных защищенных помещений для размещения ЭВМ и средств связи и хранения носителей информации;
5. организация регламентированного доступа пользователей к работе на ЭВМ, средствах связи и в хранилищах носителей конфиденциальной информации;
6. установление запрета на использование открытых каналов связи для передачи конфиденциальной информации;
7. создание и внедрение специальных нормативно-правовых и распорядительных документов по организации защиты конфиденциальной информации;
8. постоянный контроль за соблюдением установленных требований по защите информации.
Организационно-техническая защита информации
*ограничение доступа посторонних лиц внутрь корпуса оборудования за счет установки механических запорных устройств или замков;
*организация электропитания ЭВМ от отдельного блока питания;
*использование бесперебойных источников питания (БИП) для персональных компьютеров для силовых электрических сетей с неустойчивым напряжением и плавающей частотой.
Физические средства защиты
Физические средства защиты включают в себя различные механические, электро- или электронно-механические устройства, предназначение для создания физических препятствий на путях проникновения потенциальных нарушителей к защищаемой информации, а также техник визуального наблюдения, связи и охранной сигнализации.
1) различные замки, которые устанавливают на входные двери, ставни, сейфы, шкафы, устройства и блоки системы, микровыключатели, фиксирующие открывание или закрывание дверей и окон;
2) специальные наклейки из фольги или другого магнитопроводного материала, которые наклеиваются на все документы, приборы, узлы и блоки системы для предотвращения их выноса из помещения. При этом около выхода из охраняемого помещения размещается специальная установка, принцип действия которой аналогичен действию детектора металлических объектов. Эта установка подает сигнал тревоги при любой попытке вынести за пределы помещения предмет с наклейкой;
3) специальные сейфы и металлические шкафы для установки в них отдельных узлов и блоков компьютера для вычислительной системы (принтер, файл-сервер т.п.) и перемещаемых носителей информации (магнитные ленты, диски, распечатки).
Аппаратные средства защиты
К ним относятся различные электронные устройства и специальные программы, выполняющие (самостоятельно или в комплексе с другими средствами) функции защиты информации, а именно:
- предотвращение утечки обрабатываемой информации путем исключения несанкционированного доступа к ним;
- предотвращение специальных воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств автоматизации;
- подотчетность, т.е. руководитель должен всегда знать, кто работает в системе и с чем
Программное обеспечение
Выбранное программное обеспечение и технические средства АСОЭИ обеспечивают целостность баз данных при любых нарушениях в системе безопасности.
Антивирус: Dr.Web Enterprise Security Suite
Преимущества комплекса
- Централизованная защита сети компании, включая принадлежащие ей мобильные устройства, что обеспечивает удешевление защиты и возможность работы сотрудников в любой точке мира с равной защищенностью.
- Надежная защита как от всех известных угроз, так и от угроз, еще не попавших в руки исследователей, — благодаря наличию Превентивной защиты.
- Обнаружение известных угроз в зашифрованных файлах — создание вредоносных файлов, не обнаруживаемых Dr.Web, является сложной задачей. Dr.Web начинает детектировать новые угрозы без необходимости обновлений.
- Минимальная совокупная стоимость — Dr.Web Enterprise Security Suite имеет гибкую и мультивариантную систему лицензирования для оплаты только тех компонентов защиты, которые нужны для предприятия, без переплаты за ненужное.
- Центр управления Dr.Web;
- Dr.Web Desktop Security Suite;
- Dr.Web Server Security Suite;
- Dr.Web Mail Security Suite;
- Dr.Web Gateway Security Suite;
- Dr.Web Mobile Security Suite.
Под ними понимаются меры, регламентирующие процессы функционирования КИС, использование ее ресурсов, деятельности персонала, а также порядок взаимодействия пользователей системой таким образом, чтобы максимально затруднить или исключить возможность реализации угроз безопасности информации. К ним относятся:
1. наличие надлежащей настройки операционных систем и программного обеспечения сервера, рабочих мест пользователей;
2. выделение специальных ЭВМ для обработки конфиденциальной информации;
3. наличие межсетевого программно-аппаратного экрана (firewall, брандмауэр, МСЭ), контролирующего доступ к сети;
4. наличие специальных защищенных помещений для размещения ЭВМ и средств связи и хранения носителей информации;
5. организация регламентированного доступа пользователей к работе на ЭВМ, средствах связи и в хранилищах носителей конфиденциальной информации;
6. установление запрета на использование открытых каналов связи для передачи конфиденциальной информации;
7. создание и внедрение специальных нормативно-правовых и распорядительных документов по организации защиты конфиденциальной информации;
8. постоянный контроль за соблюдением установленных требований по защите информации.
Организационно-техническая защита информации
*ограничение доступа посторонних лиц внутрь корпуса оборудования за счет установки механических запорных устройств или замков;
*организация электропитания ЭВМ от отдельного блока питания;
*использование бесперебойных источников питания (БИП) для персональных компьютеров для силовых электрических сетей с неустойчивым напряжением и плавающей частотой.
Физические средства защиты
Физические средства защиты включают в себя различные механические, электро- или электронно-механические устройства, предназначение для создания физических препятствий на путях проникновения потенциальных нарушителей к защищаемой информации, а также техник визуального наблюдения, связи и охранной сигнализации.
1) различные замки, которые устанавливают на входные двери, ставни, сейфы, шкафы, устройства и блоки системы, микровыключатели, фиксирующие открывание или закрывание дверей и окон;
2) специальные наклейки из фольги или другого магнитопроводного материала, которые наклеиваются на все документы, приборы, узлы и блоки системы для предотвращения их выноса из помещения. При этом около выхода из охраняемого помещения размещается специальная установка, принцип действия которой аналогичен действию детектора металлических объектов. Эта установка подает сигнал тревоги при любой попытке вынести за пределы помещения предмет с наклейкой;
3) специальные сейфы и металлические шкафы для установки в них отдельных узлов и блоков компьютера для вычислительной системы (принтер, файл-сервер т.п.) и перемещаемых носителей информации (магнитные ленты, диски, распечатки).
Аппаратные средства защиты
К ним относятся различные электронные устройства и специальные программы, выполняющие (самостоятельно или в комплексе с другими средствами) функции защиты информации, а именно:
- аутентификацию партнеров по взаимодействию, позволяющая убедиться в подлинности партнера при установлении соединения;
- аутентификацию источника информации, позволяющая убедиться в подлинности источника сообщения;
- управление доступом, обеспечивающее защиту от несанкционированного использования ресурсов;
- конфиденциальность данных, которая обеспечивает защиту от несанкционированного получения информации;
- целостность данных, позволяющая обнаружить, а в некоторых случаях и предотвратить изменение информации при ее хранении и передаче;
- принадлежность, которая обеспечивает доказательство принадлежности информации определенному лицу.
- шифрование, преобразующее информацию в форму, недоступную для понимания неавторизованными пользователями;
- электронная цифровая подпись, переносящая свойства реальной подписи на электронные документы;
- механизмы управления доступом, которые управляют процессом доступа к ресурсам пользователей на основе такой информации как базы данных управления доступом, пароли, метки безопасности, время доступа, маршрут доступа, длительность доступа;
- механизмы контроля целостности, контролирующие целостность как отдельного сообщения, так и потока сообщений и использующие для этого контрольные суммы, специальные метки, порядковые номера сообщений, криптографические методы;
- механизмы аутентификации, которые на основании предъявляемых пользователем паролей, аутентифицирующих устройств или его биометрических параметров принимают решение о том, является ли пользователь тем, за кого себя выдает.
8. Оценка эффективности проекта
Свяжитесь с нами
- Минск, Минск Сити, Беларусь
