Грибанова-Подкина М.Ю. —
Построение модели угроз информационной безопасности информационной системы с использованием методологии объектно-ориентированного проектирования
// Вопросы безопасности. – 2017. – № 2.
– С. 25 - 34.
DOI: 10.7256/2409-7543.2017.2.22065
URL: https://e-notabene.ru/nb/article_22065.html
Читать статью
Аннотация: Объектом исследования является проект системы информационной безопасности информационной системы, который включает в себя разработку модели угроз и связанные с ней вопросы оценки текущего состояния информационной системы и рекомендаций по совершенствованию защиты информации. В статье рассмотрен подход к построению модели угроз, основанный на использование методологии объектно-ориентированного проектирования. Такой подход предполагает активное использование UML-диаграмм при описании концептуальной модели угроз информационной безопасности, способов реализации угроз, сценариев реализации угрозы и сценариев защиты. В русле данного подхода с помощью языка UML и CASE-средства Enterprise Architect разработана и описана объектно-ориентированная модель угроз информационной безопасности для распределенной информационной системы. Полученная модель может быть органично встроена в комплект документации по информационной безопасности информационной системы. Разработанные с помощью нотации UML модели угроз и сценариев позволят эффективнее взаимодействовать информационным аналитикам и специалистам по информационной безопасности с целью обеспечения защиты информационных систем от угроз информационной безопасности.
Abstract: The research object is the project of the system of information security of an information system, which includes the development of the model of threats, and the related issues of the current state of an information system assessment and recommendations about the improvement of information protection. The paper considers the approach to the construction of the model of threats based on the use of the object-oriented design model. Such approach involves active use of UML-diagrams when describing the conceptual model of threats to information security, the ways of these threats realization, and threats realization and protection scenarios. Within this approach, using the UML language and Enterprise Architect tool, the author develops and describes the object-oriented model of threats to information security for a distributed information system. This model can be embedded into the documents of information security of an information system. The developed models of threats and scenarios will help information analysts and information security specialists to interact more effectively to protect information systems against information security threats.
Грибанова-Подкина М.Ю. —
UML-модель партионного учета товара для автоматизированной информационной системы
// Программные системы и вычислительные методы. – 2016. – № 2.
– С. 111 - 123.
DOI: 10.7256/2454-0714.2016.2.19271
Читать статью
Аннотация: Объектом исследования является модуль партионного учета, являющийся составной частью автоматизированной информационной системы. Разработан проект реализации модуля. Проект представляет собой техническое описание функций и особенностей программной реализации партионного учета, а также объектов, входящих в его состав. Представленная модель дает четкое представление о компонентах автоматизированной информационной системы, которые должны быть развернуты для осуществления в ней партионного учета по методикам FIFO или LIFO, об алгоритмах реализации операций по поступлению, расходу и списанию товара. Модель построена с помощью CASE-средства Sparx Enterprise Architect в нотации UML2.1 и включает в себя диаграмму данных, вариантов использования, а также другие диаграммы, которые описывают детали поведения, реализации и развертывания модуля. Рассмотренный подход к автоматизации партионного учета основан на внесение некоторой степени избыточности в логическую модель базы данных, что позволяет реализовать более удобный с точки зрения реализации механизм регистрации поставок и расхода товаров и сырья. Предложенная модель предусматривает программную клиент-серверную реализацию различных вариантов: с использованием тонкого и толстого клиента, с выделенным слоем бизнес-логики.
Abstract: The object of research is a module for accounting of supplied goods, which is part of the automated information system. The author presents a project for module implementation. The project contains a technical description of functions and features of the software implementation of accounting of supplied goods as well as the objects included in this software. The given model gives a clear view of the automated information system components that must be deployed for accounting of supplied goods using FIFO or LIFO methods. The model shows algorithms for the implementation of operations of incoming, expenditure and cancellation of the goods. The model is constructed using the CASE-tools in UML 2.1 notation and includes a data chart, use case diagram, and other diagrams, which describe the details of behavior, implementing and deploying the module. The used approach to automating the accounting of supplied goods is based on including a certain degree of redundancy in the logical database model, which allows using a more convenient mechanism of registration of supply and consumption of goods and raw materials. The proposed model provides a software client-server implementation of the different options: using a thin and thick client with a dedicated business logic layer.
Грибанова-Подкина М.Ю. —
Программная реализация учета товара по технологии FIFO
// Программные системы и вычислительные методы. – 2014. – № 4.
– С. 411 - 417.
DOI: 10.7256/2454-0714.2014.4.13738
Читать статью
Аннотация: В статье рассматривается модель партионного учета по технологии FIFO. Такая технология подразумевает последовательное списание (или расход) сырья на производство, начиная с самых ранних поставок. При этом ставится задача учета цены каждой расходуемой партии.
Описанная технология является востребованной при ведении учета товаров, так как позволяет определить, какой товар, в каком количестве и по какой цене присутствует на складе. Это позволяет, например, в любой момент времени рассчитать реальную себестоимость продукции. Реализация представлена моделью базы данных и клиентскими компонентами, которые осуществляют регистрацию поставок и расхода товара. Особенностью и новизной предлагаемого подхода является избыточность в логической модели данных, за счет чего появляется более прозрачный механизм регистрации поставок.
Приведенная реализация может рассматриваться как общая схема технологии списания сырья FIFO в автоматизированной информационной системе, и может быть использована на любой программной платформе.