Доклад

1. 1.     Приветствие

Слайд Титульный – Тема работ

Говорим: Здравствуйте, уважаемая Государственная Аттестационная Комиссия разрешите представить вашему вниманию комплексную выпускную работу на тему: Разработка программного модуля аутентификации и управления конфиденциальными банковскими документами

1. 2.     Постановка проблемы (слайд № 2 -3)

Слайд №2 – Цель работы

Говорим: Целью нашей дипломной работы являлось повышение уровня безопасности процесса обмена конфиденциальными банковскими документами

Слайд №3 – Задачи

Говорим: Для достижения поставленной цели были определены следующие задачи [показываем] называем основную цель

1. 3.     Теоретическая часть (слайд № 4 — 5 )

Слайд №4 – Структура ОАО «ТрансКредитБанк»

Базой для работы было предприятия ОАО «ТрансКредитБанк» зарегистрировано 4 ноября 1992 года.

Учредители — крупные промышленные предприятия топливно-энергетического и металлургического комплексов. В настоящее время 55% акций у ОАО «РЖД»

В состав банка входят следующие структурные единицы. [показываем]

ТрансКредитБанк имеет разветвленную региональную сеть, включающую 39 филиалов, основные и дополнительные офисы Группы действуют в 179 городах и населенных пунктах России.

Слайд №5 – Организационная структура

Говорим: В ходе анализа предприятия были изучены особенности организационной структуры филиала  ОАО «ТрансКредитБанк» [показываем]. Отдел банковских карт, в котором мы проходили преддипломную практику, выделен пунктирной линией.  

1. 4.     Анализ предметной области (слайд № 6 – 10 )

Слайд №6 – Изучение предприятия

Говорим: Первым этапом работы над проектом было изучение ОАО «ТрансКредитБанк» для получения информации о взаимодействии отделов и подразделений, а также специфики их работы с Целью [показываем] называем цель

Слайд №7 – Бизнес-процесс оформления карты. Контекстная диаграмма

Говорим:

Безопасность в банке:

     Теория безопасности предметной области.

Во всем мире службы безопасности банков являются наиболее профессиональными и технически оснащенными. Некоторые из них по своему уровню способны конкурировать с государственными службами.

Проблема обеспечения безопасности в связи со стремительным развитием информационных технологий и соответственно ростом хакерской активности сейчас особенно актуальна.

     Угрозы информационной безопасности.

Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий.

1. Действия, осуществляемые авторизованными пользователями

В эту категорию попадают:

целенаправленная кража или уничтожение данных на рабочей станции или сервере;

повреждение данных пользователем в результате неосторожных действий.

2. «Электронные» методы воздействия, осуществляемые хакерами

Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства.

Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях.

Мы провели анализ безопасности ОАО «ТрансКредитБанк» и выявили 2 направления, по которым осуществляется контроль безопасности. Первое направление, защита информационных ресурсов посредствам антивируса, фаерволла, использования программы шифрации информации и создания электронно-цифровой подписи, разграничения прав доступа, еженедельной смене пароля сотрудника для доступа к компьютеру, а также контроль использования внешних носителей информации. Второе направление, защита от физического проникновения злоумышленников за счет использования системы контроля доступа при помощи личных карт-пропусков сотрудников, которые в свою очередь также имеют разграничение прав доступа к различным объектам банка, системы видео наблюдения и охраны. Хочется также отметить, что каждый сотрудник банка должен пройти проверку проводимую службой безопасности банка перед приемом на работу и подписать соглашение о неразглашении информации, с которой им придется работать.

Примерно 87% угроз безопасности это угрозы от текущего кадрового состава и бывших работников этих же учреждений. Анализ показывает, что более 50% потерь — следствие непреднамеренных ошибок пользователей. Проблема заключается в том, что человек участвует в некоторых процессах, которые могли бы быть автоматизированы либо участие человека в них сведено к минимуму. Создание данного модуля позволит сократить степень участия  человека в процессе проверки и сортировки банковской документации и как следствие сократит количество ошибок возникающих по вине человека. Тем самым мы повысим уровень информационной  безопасности.

В качестве примера рассмотрим бизнес-процесс оформления банковской карты, потому что, во-первых, мы принимали участие в данном процессе, а во-вторых, в данном процессе используется пересылка электронных копий документов, которые подписаны ЭЦП, что непосредственно относится к цели работы.  Бизнес-процесс расписан с использованием методологии IDEF0 [показываем]

Слайд №8 – Бизнес-процесс оформления карты. Декомпозиция уровень 1

Говорим: Как мы видим, процесс оформления состоит из следующих этапов [показываем] Особо хочет выделить момент передачи электронной копии документа [показываем], именно за обработку данных документов и отвечает наш программный модуль.

Слайд №9 – Бизнес-процесс оформления карты. Декомпозиция уровень 2 Выпуск карты

Говорим: Далее мы видим декомпозицию последнего этапа оформления карты, где также изображена электронная копия документа [показываем]

Слайд №10 – Направления повышения уровня безопасности

Говорим: В ходе изучения и анализа предприятия были определены следующие приоритетные направления повышения уровня безопасности.

1. 5.     Проектная часть (слайд № 11 — 17 )

Слайд №11 – Цель создания модуля

Говорим: Целью создания программного модуля является [показываем]

Слайд №12 – Задачи создания модуля

Говорим: Задачи создания программного модуля [показываем]

Слайд №13– Назначение модуля

Говорим: Назначение создаваемого программного модуля [показываем]

На этапе проектирования была рассчитана предполагаемая эффективность от внедрения модуля, на основании расчетов было принято решение о тестировании модуля в отделе банковских карт и о его дальнейшей опытной эксплуатации в других подразделениях банка.

Слайд №14 – Пользовательский интерфейс. Основная вкладка

Говорим: Основные требования, предъявляемые к интерфейсу:

• Удобство работы;
• Приятная цветовая гамма (без ярких цветов);
• Интуитивная понятность;
• Минимальное использование рабочего пространства на экране;
• Минимизация количества оконных форм.[показываем]

Как вы можете видеть, интерфейс программы состоит из одного окна и нескольких вкладок, что упрощает работу с программой и помогает сократить количество дополнительных окон. Основная вкладка работы программы содержит время и дату, основное информационное окно и кнопки управления Страт и Стоп. В верхнем правом углу надпись — Подключиться к БД означает то, что для начала работы программы сначала необходимо подключиться к базе.

Слайд №15 – Пользовательский интерфейс. Вкладка База Данных. Таблица Организации

Говорим: На вкладке база данных изображена экранная форма редактирования таблицы Организации, где мы можем изменить название и выбрать ту папку, куда будут перемещаться проверенные файлы, пришедшие от этой организации. Здесь мы можем выполнить также операции добавления и удаления.

Слайд №16 – Пользовательский интерфейс. Вкладка База Данных. Таблица Физические лица

Говорим: Возможности данной формы аналогичны предыдущей. Здесь лишь другой набор атрибутов. Номер сертификата уникален для каждого сотрудника каждой организации. Есть возможность упорядочивания по Названию организации, фамилии и номеру сертификата.

Слайд №17 – Пользовательский интерфейс. Вкладка Настройка

Говорим: Вкладка настоек позволяет указать путь к:

• программе File-Pro во взаимодействии, с которой работает модуль;
• папке лог файлов программы;
• папке ошибочных файлов
• папке входящих файлов
• а также позволяет включить или отключить уведомление.

1. 6.     Реализация, тестирование, внедрение (слайд № 18 — )

Слайд №18 – Тестирование

Говорим: Для реализации программного модуля была выбрана интегрированная среда разработки ПО Delphi7. Для реализации БД Microsoft Access. Тестирования состоит из следующих этапов [показываем]

1. 7.     Выводы (слайд № 4 — )

Слайд № – Результаты

Говорим: В ходе работы над проектом была достигнута цель и получены следующие результаты

1. 8.     Ответы на вопросы слушателей (слайд № 4 — )

Спасибо за внимание. Теперь, пожалуйста, Ваши вопросы.

1. 9.     Благодарности (слайд № 4 — )

Спасибо за вопросы …

Автоматизация — одно из направлений научно-технического прогресса освобождающих человека от участия в процессах получения, преобразования, передачи и использования информации, существенно уменьшающих степень этого участия или трудоемкость выполняемых операций.

Цель автоматизации — повышение производительности труда, улучшение качества продукции, оптимизация управления, устранение человека от производств, опасных для здоровья.