Geum.ru

Отчет о выполнении научно-исследовательской, опытно-конструкторской работы

Вид материалаОтчет

Содержание


5.12. Требования к защите персональных данных в ИС
5.13. Лингвистическое обеспечение ИС
5.14. Эргономическое обеспечение ИС
Подобный материал:
1   ...   21   22   23   24   25   26   27   28   29

5.12. Требования к защите персональных данных в ИС


Правовую основу защиты персональных данных должны составлять правовые акты Российской Федерации:
  • Конституция Российской Федерации;
  • Федеральный закон от 05.03.1992 г. № 2446-1 "О безопасности";
  • Федеральный закон от 21.07.1993 г. № 5485-1 "О государственной тайне";
  • Федеральный закон от 10.06. 1993 г. № 5154-1 "О стандартизации";
  • Федеральный закон от 20.02.1995г. № 24-ФЗ "Об информации, информатизации и защите информации";
  • Федеральный закон от 04.07.1996г. № 85-ФЗ "Об участии в международном информационном обмене";
  • Указ Президента Российской Федерации от 06.03.1992 г. № 188 "Об утверждении перечня сведений конфиденциального характера";
  • постановление Правительства Российской Федерации от 21.02.1996г. № 226 «О государственном учете и регистрации баз и банков данных».

Построение ИС должно предусматривать решение проблемы обеспечения гарантированной защиты данных о конкретных лицах. Средства защиты информации должны обеспечивать:
  • защиту информации от несанкционированной модификации и разрушения на всех этапах ее обработки, хранения и передачи;
  • аутентификацию сторон, производящих обмен информацией (подтверждение подлинности отправителя и получателя);
  • разграничение прав пользователей и обслуживающего персонала при доступе к информационным ресурсам, а также при хранении и предоставлении конфиденциальной информации, в том числе защиту от несанкционированного доступа пользователей ведомственных информационных систем к информационным ресурсам;
  • возможность доказательства неправомочности действий пользователей и обслуживающего персонала ИС;
  • защиту информации от несанкционированного доступа средствами проверки полномочий пользователей и обслуживающего персонала на использование информационных ресурсов (возможность несанкционированного изменения или уничтожения этой информации, как и несанкционированное получение, изменение или уничтожение информации о гражданах третьими лицами должны быть исключены);
  • защиту от несанкционированной модификации программного обеспечения, включая защиту от внедрения «вирусов» в программные продукты;
  • защиту информации от случайных разрушений;
  • дублирование информации путем создания резервных копий;
  • защиту баз данных различного уровня;
  • защиту каналов передачи информации;
  • подтверждение авторства сообщений с использованием электронной цифровой подписи информации;

При формировании на основе первичных данных ИС аналитической и агрегированной информации в соответствующих информационно-аналитических системах могут быть использованы средства криптографической защиты, соответствующие категорийности формируемой информации.

5.13. Лингвистическое обеспечение ИС


Одной из основ информационной системе являются ее справочная информация (такая как, адресный план, список организаций и т.п.). Для обеспечения однозначности определения объектов справочников необходимо создать правовую основу для пополнения справочной информации только на государственном языке (это замечание касается и редактирования всех остальных данных ИС).

Также требуется создать аналитический программный аппарат для выявления случаев ввода информации с явными орфографическими ошибками, и их предотвращения, что обеспечит контроль за поступающими в ИС данных уже на этапе их ввода.

5.14. Эргономическое обеспечение ИС


Представление информации является важным аспектом любой информационной системы, поскольку связано с построением так называемой информационной модели. В свою очередь, эргономика предъявляет определенные требования к взаимодействию человека и машины. Основными объектами здесь выступают объем представляемых сведений, темп предъявления, очередность, расположение знаков, символов и принципы их построения. Поэтому для лучшего восприятия информации, выдаваемой информационной системой необходимо соблюдать некоторые правила построения выходных данных. Так для оптимального восприятия текст должен удовлетворять следующим эргономическим требованиям:
  • сведения должны быть представлены четко, кратко, без излишней детализации;
  • информация должна излагаться доступно, в форме, обеспечивающей ее правильное понимание и непосредственное использование без расшифровки, преобразования, пересчета и перекодирования;
  • примечания и пояснения следует выделять скобками, подчеркиванием, размещением, способом написания, шрифтом;
  • предупреждения и запрещения следует выделять цветом, подчеркиванием, шрифтом, частотой мельканий;
  • отчетно-информационные материалы должны иметь постоянную структуру, например в виде бланка;
  • повторяющиеся данные должны одинаково именоваться и нумероваться;
  • нумерация пунктов должна быть последовательной и независимой от страницы, каждый пункт должен начинаться с новой строки.

Построение различных таблиц так же должны подчиняться правилам, например:
  • По ширине таблицы не должны растягиваться более чем на одну страницу;
  • Буквенно-цифровые данные в таблицах следует выравнивать слева, а числовые — справа, до десятичной запятой (что могло бы быть предусмотрено в редакторах по умолчанию либо в мастерах);
  • и т.д.

Следует иметь в виду, что для восприятия и понимания график примерно вдвое эффективнее таблицы и значительно эффективнее формулы. Графики чаще всего используются при больших массивах данных, когда требуется качественная многофакторная оценка ситуации. Если необходимо подчеркнуть разницу между величинами, то горизонтальная диаграмма предпочтительнее вертикальной; если различия не так существенны, целесообразнее, наоборот, вертикальная.

Повышение эргономичности информационной системы способствует более легкому восприятию представляемой ей информации, что позволяет уменьшить временные затраты на осмысление полученной информации пользователем.