МИНИСТЕРСТВО  СЕЛЬСКОГО ХОЗЯЙСТВА 
РОССИЙСКОЙ ФЕДЕРАЦИИ 
 
 

ФГОУ  ВПО «ВОРОНЕЖСКИЙ ГОСУДАРСТВЕННЫЙ  АГРАРНЫЙ УНИВЕРСИТЕТ  ИМЕНИ К. Д. ГЛИНКИ» 
 
 
 

Кафедра информационного  обеспечения и   
моделирования агроэкономических систем 
 
 
 
 

Курсовой проект 
 

на  тему: «Разработка автоматизированной информационной системы по начислению заработной платы по 18-разрядной тарифной сетке (на примере работников: Комарова З.В., Колчина Н.С., Липатова С.И., Паршина В.Ю.» 
 
 
 
 
 

Выполнил: студент 2-го высшего

отделения Б-1 (шифр-10077)

            Евсевьева Н.В. 
 

Проверил: к.э.н., доцент

Кулев С.А. 
 
 
 
 
 

Воронеж - 2010 

Содержание

Введение

     Социальные  и экономические изменения в  последние годы создали условия для широкого внедрения в России новейших информационных технологий, создания и использования перспективных информационных, телекоммуникационных систем связи и обработки информации, как в государственном, так и в негосударственном секторах экономики. С вхождением России в мировое информационное пространство, развитием глобальных международных сетей пользователи получили возможность доступа к информационным ресурсам независимо от своего территориального расположения.

     В мировой экономике в настоящее  время доля компьютерных и информационных технологий очень существенна. Информационная индустрия, как и всякая другая индустрия, развивается по привычным экономическим законам. Но она имеет некоторые существенные особенности, которые отличают ее от всей предыдущей социально-экономической практики. При формировании и использовании  информационных  ресурсов  возникают определенные отношения между участниками. Регулировать подобные отношения призваны нормативно-правовые акты – законы, постановления, положения и др. Рассмотрим подробнее, как защищена информация в одной из автоматизированных систем государственного сектора экономики - автоматизированной системы “Государственный регистр населения”. 

     Целью выполнения курсового проекта является проектирование и разработка информационной системы по автоматизации расчетов на отдельных участках экономической работы, а в частности, по начислению заработной платы работников: Комарова З.В., Колчина Н.С., Липатова С.И., Паршина В.Ю.

     Данная  цель может быть достигнута при успешном решении следующего ряда задач:

• изучение и краткое изложение темы теоретической части «Защита информации в экономических информационных системах (ИС)»
• изучение состава и функций автоматизированных информационных систем;
• изучение теоретических основ проектирования АИС;
• приобретение навыков практической разработки технических проектов АИС;
• освоение работы с основными видами прикладного программного обеспечения, использующегося для реализации АИС.

     При разработке курсового проекта используются расчетно-конструктивный, статистические, монографические и другие методы.

     Методической  основой проектирования является системный  подход, позволяющий исследовать свойства отдельных подсистем и рассматривать их как систему в целом.

     Технические средства, которые использовались для  реализации поставленной цели – персональный компьютер. АИС разрабатывалась в табличном процессоре MS Excel. Описание проделанной работы проводилось в текстовом процессоре MS Word.

     Объектом  исследования курсового проекта  явилась ИС по начислению заработной платы работников: Комарова З.В., Колчина Н.С., Липатова С.И., Паршина В.Ю.

1. ЗАЩИТА  ИНФОРМАЦИИ В ЭКОНОМИЧЕСКИХ  ИНФОРМАЦИОННЫХ СИСТЕМАХ

1. Необходимость защиты информации

     Тенденция развития современных технологий характеризуется постоянным повышением значения информации.

     Производственные  процессы имеют в своём составе  материальную и нематериальную составляющие. Первая - это необходимое для производства оборудование, материалы и энергия в нужной форме (то есть, чем и из чего изготавливается предмет). Вторая составляющая - технология производства (то есть, как он изготавливается). Вспомнив в общих чертах историю развития производительных сил на Земле, можно увидеть, что роль (и, соответственно, стоимость) информационной компоненты в любом производстве с течением времени возрастает. В последнее столетие появилось много таких отраслей производства, которые почти на 100% состоят из одной информации, например, дизайн, создание программного обеспечения, реклама и другие.

     Соответственно, и себестоимость товара складывается из стоимости материала, энергии и рабочей силы с одной стороны и стоимости технологии, с другой. Доля НИОКР в цене товара в наше время может достигать 50% и более, несмотря на то, что материальные затраты индивидуальны для каждой единицы продукции, а затраты на технологию - общие, то есть, раскладываются поровну на всю серию товара.[4]

     Кроме производственных процессов информация играет большую роль, а иногда и является основой деятельности Управленческих организаций, страховых обществ, банков, организаций социальной сферы и т.д.

     Во  многих из перечисленных случаях  информация представляет большой интерес  для криминальных элементов. Все  преступления начинаются с утечки

     информации.Защита информации в информационных системах - слагаемые успеха. Прогресс подарил человечеству великое множество достижений, но тот же прогресс породил и массу проблем. Человеческий разум, разрешая одни проблемы, непременно сталкивается при этом с другими, новыми, и этот процесс обречен на бесконечность в своей последовательности. Хотя, если уж быть точным, новые проблемы - это всего лишь обновленная форма старых.

     Вечная  проблема - защита информации. На различных  этапах своего развития человечество решало эту проблему с присущей для данной эпохи характерностью. Изобретение компьютера и дальнейшее бурное развитие информационных технологий во второй половине 20 века сделали проблему защиты информации настолько актуальной и острой, насколько актуальна сегодня информатизация для всего общества.

     Главная тенденция, характеризующая развитие современных информационных технологий - рост числа компьютерных преступлений и связанных с ними хищений конфиденциальной и иной информации, а также материальных потерь. По результатам одного исследования, посвященного вопросам компьютерных преступлений, около 58% опрошенных пострадали от компьютерных взломов за последние 12 месяцев. Примерно 18 % опрошенных из этого числа заявляют, что потеряли более миллиона долларов в ходе нападений, более 66 % потерпели убытки в размере 50 тыс. долларов. Свыше 22% атак были нацелены на промышленные секреты или документы, представляющие интерес, прежде всего для конкурентов.

     Причин  активизации компьютерных преступлений и связанных с ними финансовых потерь достаточно много, существенными из них являются:

• переход от традиционной "бумажной" технологии хранения и передачи сведений на электронную и недостаточное при этом развитие технологии защиты информации в таких технологиях;
• объединение вычислительных систем, создание глобальных сетей и расширение доступа к информационным ресурсам;
• увеличение сложности программных средств и связанное с этим уменьшение их надежности и увеличением числа уязвимостей. Любое современное предприятие независимо от вида деятельности и формы собственности не в состоянии успешно развиваться и вести хозяйственную деятельность без создания на нем условий для надежного функционирования системы защиты собственной информации.

     Можно с уверенностью утверждать, что создание эффективной системы защиты информации сегодня вполне реально. Надежность защиты информации, прежде всего, будет определяться полнотой решения целого комплекса задач, речь о которых будет продолжена дальше.

     Информация  как объект защиты.

     Построение  надежной защиты включает оценку циркулирующей  в компьютерной системе информации с целью уточнения степени ее конфиденциальности, анализа потенциальных угроз ее безопасности и установление необходимого режима ее защиты.

     Проблемы  обеспечения сохранности значительно усложняются при организации машинной обработки информации в условиях ВЦ (вычислительный центр) коллективного пользования, где сосредотачивается, обрабатывается и накапливается информация различного назначения и принадлежности. Среди проблем обеспечения сохранности информации можно выделить вопросы теории, организации и инженерных решений, которые требуют специфического подхода уже на стадии предварительного проектирования СОД (система обеспечения данных) Первые же попытки решения проблем обеспечения сохранности затронули вопросы права, организации доступа в ВЦ и к ресурсам СОД. Особенно сложно решение этих вопросов при реализации обеспечения сохранности информации в базах данных. Предел степени сохранности данных в любой системе (человеческой или машинной) определяется, прежде всего факторами, связанными с участием в их работе человека.

     Естественно, что не существует каких-либо причин, по которым в системах машинной обработки данных, базирующихся на современных средствах вычислительной техники, невозможно было бы обеспечить большую степень сохранности данных, чем в обычных системах сбора, накопления и обработки информации. Система должна защищать своих пользователей друг от друга как от случайных, так и целенаправленных угроз нарушения сохранности информации. Кроме того, принятые механизмы обеспечения сохранности должны предоставлять пользователю средства для защиты его программ и данных от него самого. На рубеже 50-60-х годов еще не осознавалось, что ЭВМ могут вызывать самые различные ненамеренные ошибки и быть предметом разнообразных злоупотреблений. В дальнейшем большая концентрация массивов информации, отсутствие элементарного контроля за ее сохранностью и относительно низкий уровень надежности технических средств стали вызывать у зарубежных специалистов тревогу в обеспечении сохранности информации. С появлением ЭВМ, работающих в режиме разделения времени, и вычислительных сетей, объединяющих такие ЭВМ, значительно возросло число лиц, имеющих доступ к вычислительным средствам. Это не только пользователи и обслуживающий персонал ВЦ, но и административный и вспомогательный персонал.

     Совершенствование технологии обработки информации привело  к созданию информационных баз данных, содержащих большие объемы разнообразной информации, что тоже предъявляет дополнительные требования к обеспечению сохранности информации. Современные информационные системы обеспечивают одновременный доступ к вычислительным ресурсам для многих пользователей с территориально удаленных терминалов. В связи с этим возникла и новая проблема обеспечить сохранность программ и данных пользователя от неавтоматизированного воздействия со стороны других пользователей информационной системы во время передачи информации по каналам связи.. Основными путями утечки информации ограниченного использования они считают хищение носителей информации и документов, получаемых в результате работы информационных систем; копирование информации на ЭВМ; несанкционированное подключение к аппаратуре и линиям связи; перехват электромагнитных излучений в процессе обработки информации. В зарубежной литературе приводится большое количество примеров, позволяющих судить о серьезности и важности проблемы обеспечения безопасности информации в информационных системах. Исходя из анализа возможных путей утечки информации разрабатываются специальные методы и средства защиты информации. Защита информации обычно сводится к выбору средств контроля за выполнением программ, имеющих доступ к информации, хранимой в СОД. Иногда под термином "защита" подразумеваются средства, ограничивающие последствия непреднамеренных ошибок в программном обеспечении или правилах его использования. Действительно, такие случайности необходимо исключить, однако это имеет практически мало общего с задачей защиты от преднамеренных нарушений безопасности информации. Таким образом, в более узком смысле защита представляет собой совокупность методов и средств, позволяющих управлять доступом выполняемых программ к хранящейся информации в СОД.[7]

     Федеральным законом «Об информации, информатизации и защите информации» определено, что информационные ресурсы, т.е. отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектом отношений физических, юридических лиц и государства, подлежат обязательному учету и защите, как всякое материальное имущество собственника. При этом собственнику предоставляется право самостоятельно в пределах своей компетенции устанавливать режим защиты информационных ресурсов и доступа к ним.

     Федеральный закон "Об информации, информатизации и защите информации", определяя нормы, согласно которых сведения относятся к категории конфиденциальных, устанавливает и цели защиты информации: