রেফারেন্স শর্তাবলী ব্যাখ্যামূলক নোট. ব্যাখ্যামূলক টীকা
- সাধারণ বিধান;
- কার্যকলাপের বিবরণ;
- প্রধান প্রযুক্তিগত সমাধান;
- জন্য কার্যক্রম।
[RD 50-34.698-90 এর 2.2.1 ধারা থেকে]
সাধারণ বিধান
অধ্যায়ে " সাধারণ বিধান" ফলাফল:
- প্রজেক্ট করা এবং নথির নাম, তাদের নম্বর এবং তারিখ, যার ভিত্তিতে NPP ডিজাইন করা হচ্ছে;
- সিস্টেমে অংশগ্রহণকারীদের তালিকা, সময়সীমা;
- লক্ষ্য, উদ্দেশ্য এবং এএস;
- বর্তমান মান এবং আগুন এবং বিস্ফোরণ নিরাপত্তা, ইত্যাদির সাথে নকশা সমাধানগুলির সম্মতির নিশ্চিতকরণ;
- নকশায় ব্যবহৃত তথ্য;
- প্রকল্পের উন্নয়নে ব্যবহৃত, উন্নত, সম্পর্কে তথ্য;
- সিস্টেম তৈরির ক্রম এবং প্রতিটির আয়তন।
[RD 50-34.698-90 এর 2.2.2 ধারা থেকে]
কার্যকলাপ প্রক্রিয়ার বর্ণনা
"ক্রিয়াকলাপগুলির প্রক্রিয়ার বিবরণ" বিভাগে তারা পদ্ধতিগুলির গঠন প্রতিফলিত করে (), প্রক্রিয়া এবং ক্রিয়াকলাপের আন্তঃসংযোগ এবং সামঞ্জস্যতা বিবেচনায় নিয়ে, AU-তে কাজের সংগঠন গঠন করে [RD 50 এর 2.2.3 ধারা থেকে। -34.698-90]
প্রধান প্রযুক্তিগত সমাধান
"প্রধান প্রযুক্তিগত সমাধান" বিভাগে তারা দেয়:
- সিস্টেমের কাঠামো, উপায় এবং যোগাযোগের পদ্ধতি সম্পর্কে সিদ্ধান্ত তথ্য বিনিময়মধ্যে, সাবসিস্টেম;
- সংলগ্ন সিস্টেমের সাথে AU এর আন্তঃসংযোগের সিদ্ধান্ত, এটি নিশ্চিত করা;
- সিস্টেম অপারেশন জন্য সমাধান;
- সংখ্যা, যোগ্যতা এবং ফাংশন, এর কাজের মোড, মিথস্ক্রিয়া ক্রম সম্পর্কে সিদ্ধান্ত;
- সিস্টেমের (সাবসিস্টেম) বিধান সম্পর্কে তথ্য যা ভোক্তা বৈশিষ্ট্যগুলিতে নির্দিষ্ট করে যা এটি নির্ধারণ করে;
- কম্পোজিশন, টাস্ক কমপ্লেক্স () সিস্টেম দ্বারা বাস্তবায়িত (সাবসিস্টেম);
- কমপ্লেক্সের উপর সিদ্ধান্ত, এর স্থান নির্ধারণ;
- তথ্য, ভলিউম, এর পদ্ধতি, কম্পিউটারের ধরন, এবং নথি, ক্রম এবং অন্যান্য উপাদানগুলির গঠন সম্পর্কে সিদ্ধান্ত;
- রচনা, কার্যকলাপের ভাষা, পদ্ধতি এবং ক্রিয়াকলাপ এবং তাদের বাস্তবায়নের পদ্ধতি সম্পর্কে সিদ্ধান্ত।
বিভাগটি অন্যান্য নথির চিত্র প্রদান করে যা GOST 34.201 [RD 50-34.698-90 এর 2.2.4 ধারা থেকে] অনুসারে অন্তর্ভুক্ত করা যেতে পারে।
সিস্টেম চালু করার জন্য অটোমেশন অবজেক্ট প্রস্তুত করার ব্যবস্থা
"সিস্টেম চালু করার জন্য প্রস্তুতির ব্যবস্থা" বিভাগে লিড:
- জন্য উপযুক্ত একটি ফর্ম তথ্য আনার ব্যবস্থা;
- প্রশিক্ষণ এবং কর্মীদের যোগ্যতা পরীক্ষার জন্য ব্যবস্থা;
- প্রয়োজনীয় ইউনিট এবং কাজ তৈরির ব্যবস্থা;
- অটোমেশন অবজেক্ট পরিবর্তন করার ব্যবস্থা;
- সৃষ্ট AS এর নির্দিষ্ট বৈশিষ্ট্যের উপর ভিত্তি করে অন্যান্য কার্যক্রম।
27.10.2016 09:57:23
এই নিবন্ধটি সিস্টেম জীবন চক্রের একটি পর্যায়ের সাথে সম্পর্কিত প্রযুক্তিগত নকশা পর্যায়ে আলোচনা করে তথ্য নিরাপত্তা(এনআইবি) - "নকশা" পর্যায়, যা অনুসারে গার্হস্থ্য মান GOST 34.601-90 অবিলম্বে একটি তথ্য নিরাপত্তা ব্যবস্থার জন্য রেফারেন্স শর্তাবলীর বিকাশ অনুসরণ করে।
1. NIB-এর জন্য প্রযুক্তিগত প্রকল্প ডকুমেন্টেশনের উন্নয়ন
ইনফরমেশন সিকিউরিটি সিস্টেমের জীবনচক্র (এর পরে - এসআইএস) সাধারণ দৃষ্টিকোণনিম্নলিখিত পদক্ষেপগুলি নিয়ে গঠিত:
- ISS-এর জন্য প্রয়োজনীয়তার বিশ্লেষণ;
- নকশা
- বাস্তবায়ন;
- বাস্তবায়ন;
- শোষণ.
এই নিবন্ধটি "ডিজাইন" পর্যায়ের সাথে সম্পর্কিত প্রযুক্তিগত প্রকল্পের পর্যায়ে আলোচনা করে এবং, গার্হস্থ্য মান GOST 34.601-90 অনুসারে, তথ্য সুরক্ষা ব্যবস্থার জন্য রেফারেন্সের শর্তাবলীর বিকাশকে অবিলম্বে অনুসরণ করে।
1.1। কেন NIB এর জন্য ডকুমেন্টেশন তৈরি করবেন?
এই প্রশ্নের উত্তর দুটি প্লেনে বিবেচনা করা উচিত: তথ্য সম্পদের মালিকের সমতলে (যার সুরক্ষার জন্য আইএসএস তৈরি করা হয়েছে) এবং আইএসএসের সরাসরি বিকাশকারীর সমতলে।
তথ্য সংস্থানগুলির মালিকের জন্য, একটি কার্যকরী তথ্য সুরক্ষা ব্যবস্থার আকারে ফলাফল পাওয়া গুরুত্বপূর্ণ যা সংস্থায় সীমাবদ্ধ অ্যাক্সেস তথ্যের সাথে আপস করার ঝুঁকি হ্রাস করে। মধ্যে প্রযুক্তিগত প্রকল্প এই ক্ষেত্রেভবিষ্যত সিস্টেমের মৌলিক ভিত্তিগুলি বিকাশ করতে কাজ করে, যথা, এতে আইএসএস কীভাবে তৈরি হবে এবং কাজ করবে, কী ব্যবস্থা এবং উপায়গুলি তথ্যের সুরক্ষা নিশ্চিত করবে, সিস্টেমের বিকাশ এবং উন্নতির জন্য কী কী সম্ভাবনা রয়েছে তার বিবরণ অন্তর্ভুক্ত করে। একটি তথ্য সুরক্ষা ব্যবস্থার জন্য একটি প্রযুক্তিগত প্রকল্পের বিকাশের সমাপ্তির পরে, গ্রাহক NIS-এর জন্য ডকুমেন্টেশনের একটি বিস্তৃত সেট পান, যা ভবিষ্যতের সিস্টেমের সমস্ত প্রযুক্তিগত সূক্ষ্মতা বর্ণনা করে।
প্রযুক্তিগত প্রকল্পের পর্যায়ে সরাসরি নির্বাহকের জন্য, এনআইএস-এর সবচেয়ে উপযুক্ত আর্কিটেকচার স্থাপন করা প্রয়োজন, সেইসাথে তৈরি করা সঠিক পছন্দসংস্থার তথ্য সুরক্ষার ব্যবস্থা এবং উপায়। সিস্টেমের বৈশিষ্ট্য এবং বৈশিষ্ট্যগুলি সামঞ্জস্যপূর্ণ তা নিশ্চিত করাও গুরুত্বপূর্ণ। রেফারেন্সের শর্তাবলী, অথবা গ্রাহকের অংশগ্রহণ এবং সম্মতি সহ, যে সিস্টেমটি তৈরি করা হচ্ছে তার কার্যকারিতা বাড়ানোর জন্য TOR-তে উল্লেখিত প্রয়োজনীয়তাগুলির সমন্বয় সাধন করুন।
সুতরাং, প্রযুক্তিগত প্রকল্প ডকুমেন্টেশনের বিকাশের ফলে, গ্রাহকের কাছে নিম্নলিখিত প্রশ্নের উত্তর থাকবে:
- NIB এর সাধারণ স্থাপত্য কি;
- তথ্য সুরক্ষার প্রয়োজনীয়তা বাস্তবায়নের জন্য কী ব্যবস্থা এবং উপায় ব্যবহার করা হবে;
- NIS কিভাবে কাজ করবে;
- আইএসএস প্রবর্তনের ফলে তথ্য সুরক্ষার স্তর বাড়ানোর জন্য প্রয়োজনীয় সংস্থার কী পরিবর্তনগুলি অনুসরণ করা হবে;
- গ্রাহকের প্রয়োজনীয়তা (ব্যবসায়িক প্রয়োজনীয়তা) এবং তথ্য সুরক্ষার ক্ষেত্রে নিয়ন্ত্রক আইনি আইনের প্রয়োজনীয়তাগুলি আইএসএসের বিকাশ এবং বাস্তবায়নের ক্ষেত্রে বিবেচনা করা হবে এবং যদি তা হয় তবে কীভাবে।
প্রযুক্তিগত প্রকল্প ডকুমেন্টেশন বিকাশের প্রক্রিয়ায় ঠিকাদার নিম্নলিখিত ফলাফল পাবেন:
- NIS নির্মাণের পরবর্তী পর্যায়ে রূপান্তরের ভিত্তি, যথা কাজের ডকুমেন্টেশন এবং বাস্তবায়নের পর্যায়;
- ব্যবহৃত স্থাপত্য, প্রযুক্তি এবং সরঞ্জামগুলির বোঝা, সিস্টেম তৈরির ক্রম;
- কীভাবে গ্রাহকের প্রয়োজনীয়তা (ব্যবসায়িক প্রয়োজনীয়তা) এবং সিস্টেমের জন্য তথ্য সুরক্ষার ক্ষেত্রে নিয়ন্ত্রক নথিগুলি বাস্তবায়িত হয়।
1.2। প্রযুক্তিগত প্রকল্প ডকুমেন্টেশন উন্নয়নের পদ্ধতির ওভারভিউ
তথ্য সুরক্ষা ব্যবস্থার জন্য একটি প্রযুক্তিগত প্রকল্পের বিকাশ প্রায়শই প্রাসঙ্গিক মান এবং নির্দেশিকা নথির ভিত্তিতে করা হয়। এবং জন্য গণ প্রতিষ্ঠানতাদের ব্যবহার বাধ্যতামূলক, এবং বাণিজ্যিক উদ্দেশ্যে এটি সুপারিশ করা হয়. অনুশীলনে বাণিজ্যিক প্রতিষ্ঠাননিম্নলিখিত কারণগুলির জন্য প্রযুক্তিগত প্রকল্প ডকুমেন্টেশন বিকাশ করার সময় রাষ্ট্রীয় মানগুলিও ব্যবহার করুন:
- তথ্য সিস্টেম তৈরির জন্য বারবার প্রমাণিত পদ্ধতি;
- চিন্তাশীল কাঠামো এবং নথির বিষয়বস্তু;
- প্রায় কোনও সিস্টেমের বিকাশ এবং বর্ণনার জন্য যথেষ্ট নথিগুলির একটি সেট।
এনআইবি-তে প্রযুক্তিগত প্রকল্পের (টিপি) পর্যায়ে ডকুমেন্টেশনের বিকাশের জন্য, 34 সিরিজের রাষ্ট্রীয় মান এবং নির্দেশিকা নথি ব্যবহার করা হয়:
- GOST 34.201-89 "স্বয়ংক্রিয় সিস্টেম তৈরি করার সময় নথির প্রকার, সম্পূর্ণতা এবং উপাধি।" এই মান উল্লেখ করে:
- টিপি পর্যায়ের নথির প্রকার এবং নাম;
- ডকুমেন্টেশন সম্পূর্ণতা;
- নথির গৃহীত পদবি;
- এনআইবি এবং তাদের অংশগুলির পদবী সংক্রান্ত নিয়ম।
- GOST 34.003-90 "শর্তাবলী এবং সংজ্ঞা";
- GOST 34.601-90 “স্বয়ংক্রিয় সিস্টেম। সৃষ্টির পর্যায়। মান উল্লেখ করে:
- টিপি পর্যায়ে সম্পাদিত কাজের পর্যায়ের তালিকা;
- বিস্তারিত বিবরণ TP পর্যায়ে বাহিত কাজ;
- NIS তৈরিতে অংশগ্রহণকারী সংস্থাগুলির তালিকা;
- RD 50-34.698-90 “স্বয়ংক্রিয় সিস্টেম। নথির বিষয়বস্তুর জন্য প্রয়োজনীয়তা। এই নির্দেশিকা নথিটি TA পর্যায়ের নথিগুলির বিষয়বস্তুর প্রয়োজনীয়তাগুলি নির্দিষ্ট করে৷
এটা বোঝা গুরুত্বপূর্ণ যে 34 সিরিজের মান অনুযায়ী, একটি প্রযুক্তিগত প্রকল্প একটি সিস্টেম তৈরির একটি পর্যায়, এবং শুধুমাত্র নথির একটি সেট নয়। অনুশীলনে এই পর্যায়টি প্রায়শই প্রাথমিক নকশা পর্যায়ের সাথে মিলিত হয়, যা বেশ কয়েকটি প্রাথমিক সমাধান বিকাশ করে এবং সবচেয়ে উপযুক্ত একটিকে প্রমাণ করে। এই জাতীয় সংমিশ্রণটি মান দ্বারা অনুমোদিত, তবে এটি অবশ্যই মনে রাখতে হবে যে এটি প্রাথমিক নকশা পর্যায়ের উদ্দেশ্যগুলি অর্জনের প্রয়োজনীয়তাকে অস্বীকার করে না।
প্রায়শই, খসড়া ডিজাইনের পর্যায়টি তৈরি করা হয় যখন সিস্টেমের জন্য প্রযুক্তিগত বৈশিষ্ট্যগুলির প্রয়োজনীয়তাগুলি বিভিন্ন মৌলিকভাবে বিভিন্ন উপায়ে প্রয়োগ করা যেতে পারে, এবং যদি এই পদ্ধতিগুলির মধ্যে কোনও দ্ব্যর্থহীনভাবে পছন্দের পদ্ধতি না থাকে।
যাইহোক, এটি লক্ষ করা উচিত যে উপরের মানগুলি খুব সাধারণ এবং প্রধানত একটি নকশা এবং সাধারণ কাঠামোগত ফাংশন বাস্তবায়ন করে। প্রযুক্তিগত নকশা পর্যায়ের নথিগুলির মূল অংশ বিকাশ করতে, ডিজাইনাররা নিম্নলিখিত উত্সগুলি থেকে তথ্য ব্যবহার করেন:
বর্তমান নিয়ন্ত্রক নথি (NLA) যা সীমিত অ্যাক্সেসের এই বা সেই তথ্যগুলির সুরক্ষার প্রয়োজনীয়তাগুলিকে নিয়ন্ত্রণ করে৷ এই RLA গুলি তথ্য সিস্টেমে তথ্য সুরক্ষার জন্য প্রয়োজনীয় ব্যবস্থাগুলি উপস্থাপন করে, এই ব্যবস্থাগুলির বাস্তবায়নের সূক্ষ্মতা এবং অতিরিক্ত শক্তিশালীকরণের ব্যবস্থাগুলি বর্ণনা করে। বর্তমান এনপিএগুলির মধ্যে, নিম্নলিখিতগুলিকে আলাদা করা যেতে পারে:
- 18 ফেব্রুয়ারী, 2013 তারিখের রাশিয়ার FSTEC এর আদেশ নং 21 “সাংগঠনিক এবং এর রচনা এবং বিষয়বস্তুর অনুমোদনের উপর প্রযুক্তিগত ব্যবস্থাব্যক্তিগত ডেটা তথ্য সিস্টেমে তাদের প্রক্রিয়াকরণের সময় ব্যক্তিগত ডেটার নিরাপত্তা নিশ্চিত করার বিষয়ে";
- ফেব্রুয়ারী 11, 2013 নং 17 তারিখের রাশিয়ার FSTEC এর আদেশ "রাষ্ট্রীয় তথ্য সিস্টেমে থাকা রাষ্ট্রীয় গোপনীয়তা নয় এমন তথ্য সুরক্ষার জন্য প্রয়োজনীয়তার অনুমোদনের উপর"
- 14 মার্চ, 2014 তারিখের রাশিয়ার FSTEC এর আদেশ নং 31 "উৎপাদনের জন্য স্বয়ংক্রিয় নিয়ন্ত্রণ ব্যবস্থায় তথ্য সুরক্ষা নিশ্চিত করার প্রয়োজনীয়তার অনুমোদনের উপর এবং প্রযুক্তিগত প্রক্রিয়াজটিল সুবিধাগুলিতে, সম্ভাব্য বিপজ্জনক সুবিধাগুলির পাশাপাশি প্রতিনিধিত্বকারী সুবিধাগুলি বিপদ বৃদ্ধিমানুষের জীবন ও স্বাস্থ্য এবং প্রাকৃতিক পরিবেশের জন্য;
- পদ্ধতিগত নথি "রাষ্ট্রীয় তথ্য ব্যবস্থায় তথ্য সুরক্ষা ব্যবস্থা", 11 ফেব্রুয়ারি, 2014-এ রাশিয়ার FSTEC দ্বারা অনুমোদিত
সীমাবদ্ধ অ্যাক্সেসের তথ্য সুরক্ষার জন্য প্রয়োজনীয়তা এবং সুরক্ষামূলক ব্যবস্থার তালিকা বিভিন্ন স্তর/শ্রেণীর নিরাপত্তার আইএস-এর জন্য পরিবর্তিত হয়। প্রতিষ্ঠানের তথ্য অনুযায়ী সংরক্ষিত অন্তর্গত না হলে ফেডারেল আইনআরএফ (উদাহরণস্বরূপ, একটি অফিসিয়াল গোপন), তারপরে এই তথ্যের মালিক একটি কর্পোরেট আইএসএস তৈরি করতে এই আইনী আইনে প্রস্তাবিত পদ্ধতিগুলি ব্যবহার করতে পারেন।
রাশিয়ান এবং বিদেশী মানগুলি একটি প্রযুক্তিগত প্রকল্পের পর্যায়গুলি সহ একটি আইএসএস নির্মাণের জীবনচক্রের ধাপগুলি বাস্তবায়নের বিভিন্ন পদ্ধতির বর্ণনা করে:
- রাষ্ট্রীয় মানগুলির একটি সিরিজ GOST R ISO / IEC 2700X, অভিন্ন৷ আন্তর্জাতিক মান ISO/IEC 2700X। এই মানগুলি বর্ণনা করে প্রক্রিয়া পদ্ধতিপিডিসিএ (প্ল্যান, ডু, চেক, অ্যাক্ট) তথ্য সুরক্ষা ব্যবস্থাপনা সিস্টেমের জীবনচক্র বাস্তবায়নের জন্য, যা আইএসএসের একটি অবিচ্ছেদ্য অংশ;
- NIST SP 800-64 হল একটি US National Institute of Standards and Technology Standard যেটি বর্ণনা করে জীবনচক্রতথ্য সিস্টেমের উন্নয়ন;
- NIST SP 800-37 হল একটি ইউএস ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি স্ট্যান্ডার্ড যা তথ্য ব্যবস্থার বিকাশের জীবনচক্রে ঝুঁকি ব্যবস্থাপনাকে একীভূত করার নির্দেশনা প্রদান করে।
তথ্য নিরাপত্তার জন্য প্রস্তুতকারকের অপারেশনাল ডকুমেন্টেশন এবং এইডস. এই নথিগুলিতে আইএসএসের নির্মাণে ব্যবহৃত সরঞ্জামগুলি সম্পর্কে ব্যাপক প্রযুক্তিগত তথ্য রয়েছে, যেগুলি আইএস ব্যবস্থা বাস্তবায়নের সাথে সরাসরি সম্পর্কিত নয়, উদাহরণস্বরূপ, সার্ভার, ডেটা স্টোরেজ সিস্টেম, ভার্চুয়ালাইজেশন সরঞ্জাম এবং অন্যান্য। সাধারণ সেটবিভিন্ন নির্মাতাদের জন্য এই জাতীয় নথিগুলির মধ্যে পার্থক্য রয়েছে এবং অন্যান্য জিনিসগুলির মধ্যে একটি নির্দিষ্ট সরঞ্জাম (হার্ডওয়্যার/সফ্টওয়্যার) কার্যকর করার উপর নির্ভর করে। নিচে আছে স্ট্যান্ডার্ড সেটপ্রযুক্তিগত নকশা পর্যায়ের নথিগুলি বিকাশ করতে ব্যবহৃত তথ্য সুরক্ষা সরঞ্জামগুলির জন্য অপারেশনাল ডকুমেন্টেশন:
- সাধারণ বিবরণ (ডেটাশিট);
- প্রশাসকের নির্দেশিকা (স্থানীয় এবং কেন্দ্রীভূত ব্যবস্থাপনার জন্য গাইড অন্তর্ভুক্ত থাকতে পারে);
- ব্যবহারকারীর নির্দেশিকা;
- দ্রুত ইনস্টলেশন এবং স্থাপনার নির্দেশিকা (হার্ডওয়্যার জিআইএসের জন্য);
- অপারেটর এর ম্যানুয়াল;
- ভার্চুয়াল অবকাঠামো স্থাপনার গাইড (সফ্টওয়্যার জিআইএসের জন্য);
উপলব্ধ এনআইএস আর্কিটেকচার সম্পর্কে সাধারণ তথ্য, এনআইএস তৈরির ক্ষেত্রে সর্বোত্তম অনুশীলন, নিরাপত্তা সংক্রান্ত নির্দেশিকা এবং একে অপরের সাথে তথ্য সুরক্ষা সিস্টেমের একীকরণ, বিভিন্ন তথ্য সুরক্ষা সিস্টেমের মিথস্ক্রিয়ায় সমস্যা সম্পর্কে তথ্য। এই ধরনের তথ্যের উদাহরণে নিম্নলিখিত নথি অন্তর্ভুক্ত থাকতে পারে:
- তথ্য সুরক্ষা সিস্টেম আর্কিটেকচার গাইড, উদাহরণস্বরূপ: ডিফেন্স-ইন-ডেপথ, সিসকো সেফ, চেক পয়েন্ট এসডিপি এবং অন্যান্য;
- তথ্য সুরক্ষার সর্বোত্তম অনুশীলন, যেমন এই লিঙ্কগুলিতে পাওয়া যায় (https://www.sans.org/reading-room/whitepapers/bestprac/ , http://csrc.nist.gov/publications/nistpubs/800-14 / 800-14.pdf)। এই নথিগুলি প্রায়শই উপস্থাপন করা হয় ইংরেজী ভাষাযাইহোক, যে কোন রাশিয়ান নির্মাতা SZI এবং অনুরোধের ভিত্তিতে তারা প্রদান করা যেতে পারে;
- আইপিএস এবং অপারেটিং পরিবেশের জন্য নিরাপত্তা নির্দেশিকা। একটি উদাহরণ হল অফিসিয়াল পোর্টালে "নিরাপত্তা" বিভাগ মাইক্রোসফট(https://technet.microsoft.com/en-us/library/dd637672.aspx)।
1.3। GOST 34 অনুযায়ী NIB-এর জন্য একটি প্রযুক্তিগত নকশার উন্নয়ন
এনআইএস-এ প্রযুক্তিগত প্রকল্প পর্যায়ের জন্য নথিগুলির বিকাশ প্রায়শই এই পরিষেবাগুলির সংহতকারীদের দ্বারা পরিচালিত হয় এবং প্রধানত নিম্নলিখিত পরিকল্পনা অনুসারে প্রয়োগ করা হয়:
বিকাশ করা নথিগুলির তালিকা নির্ধারণ - এই তথ্যটি NIS-এর জন্য রেফারেন্সের শর্তাবলীতে নির্দেশিত হয়েছে। কিছু ক্ষেত্রে, নথির বিকাশকারী, গ্রাহকের সাথে চুক্তিতে, এই তালিকাটি প্রসারিত বা হ্রাস করতে পারে, যদি এটির সম্ভাবনা TOR-তে দেওয়া হয়;
টিপি পর্যায়ের জন্য নথির টেমপ্লেটগুলির বিকাশ - কাঠামোটি RD 50-34.698-90 এবং GOST 2.106 (কিছু নথির জন্য), GOST 2.105-95 অনুযায়ী কার্যকর করা হয়;
নথির মূল অংশের বিকাশ। সিস্টেমের জন্য প্রয়োজনীয়তা NIB-এর জন্য রেফারেন্সের শর্তাবলীতে সেট করা হয়েছে। এই প্রয়োজনীয়তা অনুসারে, সিস্টেমে বাস্তবায়নের জন্য প্রয়োজনীয় প্রতিরক্ষামূলক প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থাগুলির একটি তালিকা নির্ধারিত হয়। সুরক্ষা ব্যবস্থাগুলি প্রাসঙ্গিক আইনী আইনগুলিতে (তথ্য যে ধরণের সুরক্ষিত হচ্ছে তার উপর নির্ভর করে), কর্পোরেট মান এবং তথ্য সুরক্ষা নীতিতে সংজ্ঞায়িত করা যেতে পারে, পাশাপাশি সংস্থার হুমকি মডেল বিকাশের পর্যায়ে চিহ্নিত বর্তমান নিরাপত্তা হুমকির উপস্থিতির উপর ভিত্তি করে। সুরক্ষা ব্যবস্থার তালিকার উপর ভিত্তি করে, আইএসএস বিকাশকারী উপযুক্ত তথ্য সুরক্ষা সরঞ্জাম নির্বাচন করে এবং তথ্য সুরক্ষা সিস্টেমের কার্যকরী কাঠামো (সাবসিস্টেম, উপাদান) বিকাশ করে। আরও, প্রযুক্তিগত প্রকল্পের নথিতে, নির্বাচিত জিআইএস বা সংস্থার অবকাঠামোতে সাংগঠনিক ব্যবস্থার উপর ভিত্তি করে সুরক্ষা ব্যবস্থার ব্যবহারিক বাস্তবায়ন বর্ণনা করা হয়েছে।
সিস্টেমের গ্রাহকের সাথে উন্নত ডকুমেন্টেশন এবং এতে উপস্থাপিত সমাধানগুলির সমন্বয়।
প্রযুক্তিগত প্রকল্পের ডকুমেন্টেশন বিকাশ করার সময়, প্রায়শই GOST 34.201-89-এ নির্দিষ্ট নথিগুলির একটি সম্পূর্ণ তালিকা তৈরি করার প্রয়োজন হয় না, যেহেতু এই মানটি অপ্রচলিত এবং কিছু নথি আধুনিক তথ্য সিস্টেমের বিকাশের প্রবণতা এবং প্রযুক্তিগুলিকে বিবেচনা করে না। . একটি তথ্য নিরাপত্তা ব্যবস্থা বর্ণনা করার জন্য প্রয়োজনীয় নথিগুলির ন্যূনতম সেট নিম্নরূপ:
- প্রযুক্তিগত প্রকল্পের বিবৃতি;
- প্রযুক্তিগত প্রকল্পের ব্যাখ্যামূলক নোট;
- কার্যকরী কাঠামো চিত্র;
- প্রযুক্তিগত উপায়ের একটি জটিল কাঠামোগত চিত্র;
- পরিকল্পনা সাংগঠনিক কাঠামো;
- কেনা আইটেম তালিকা.
গ্রাহকের অনুরোধে বা যদি NIS একটি জটিল মাল্টিকম্পোনেন্ট সিস্টেম হয়, নিম্নলিখিত নথিগুলি অতিরিক্তভাবে তৈরি করা যেতে পারে:
- অটোমেশন স্কিম;
- স্বয়ংক্রিয় ফাংশন বর্ণনা;
- সিস্টেমের তথ্য সমর্থনের বর্ণনা;
- প্রযুক্তিগত উপায়ের জটিলতার বর্ণনা;
- সফ্টওয়্যার বিবরণ;
- সাংগঠনিক কাঠামোর বর্ণনা।
এটা উল্লেখ করা উচিত যে GOST 34.201-89 টিপি পর্যায়ে নথির পরিসর সম্প্রসারণের অনুমতি দেয়, তবে, বাস্তবে, এই নথিগুলি যথেষ্ট বেশি।
প্রযুক্তিগত নকশা শীট
পদবি: টিপি।
এই নথিটি প্রযুক্তিগত প্রকল্পের পর্যায়ে বিকশিত নথিগুলির তালিকা বর্ণনা করার উদ্দেশ্যে। প্রতিটি উন্নত নথির পৃষ্ঠার সংখ্যাও নির্দেশিত হয়।
প্রযুক্তিগত প্রকল্পের ব্যাখ্যামূলক নোট
পদবী: P2।
এই নথিটি টিপি পর্যায়ের জন্য প্রধান একটি এবং এতে আইএসএস আর্কিটেকচার, প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা, আইএসএস ফাংশন, সফ্টওয়্যার এবং হার্ডওয়্যার কমপ্লেক্স এবং অন্যান্যের বিবরণ অন্তর্ভুক্ত রয়েছে। মান অনুযায়ী, এটি চারটি প্রধান বিভাগ নিয়ে গঠিত:
- সাধারণ বিধান;
- কার্যকলাপ প্রক্রিয়ার বিবরণ;
- প্রধান প্রযুক্তিগত সমাধান;
- সিস্টেমটি চালু করার জন্য অটোমেশন অবজেক্ট প্রস্তুত করার ব্যবস্থা।
কার্যকরী কাঠামো চিত্র
পদবী: C2।
এই নথিটি NIS এর যৌক্তিক কাঠামো বর্ণনা করে, যথা:
- যৌক্তিক সাবসিস্টেম এবং NIS-এর অন্তর্ভুক্ত উপাদান;
- সাবসিস্টেম এবং উপাদানের মাধ্যমে কার্যকরী ফাংশন;
- NIS এর যৌক্তিক উপাদান এবং বিনিময়ে বার্তার প্রকারের মধ্যে তথ্য লিঙ্ক।
একটি জটিল প্রযুক্তিগত উপায়ের কাঠামোগত চিত্র
পদবী: C1।
এই নথিতে NIS এর নিম্নলিখিত উপাদানগুলির একটি বিবরণ রয়েছে:
- লজিক্যাল সাবসিস্টেম এবং NIS এর উপাদানগুলির অংশ হিসাবে প্রযুক্তিগত উপায়;
- পরিবহন প্রোটোকলের ইঙ্গিত সহ প্রযুক্তিগত উপায়ে যোগাযোগের চ্যানেল এবং বিনিময়।
সংস্থার চার্ট
পদবী: C0।
এই নথিটি আইএসএস পরিচালনার পরিপ্রেক্ষিতে সংস্থার সাংগঠনিক কাঠামো বর্ণনা করে, যথা:
- আইএসএস-এর কার্যকারিতার সাথে জড়িত সংস্থার উপবিভাগ এবং দায়িত্বশীল ব্যক্তিরা;
- সঞ্চালিত ফাংশন এবং বিভাগ এবং দায়িত্বশীল ব্যক্তিদের মধ্যে যোগাযোগ।
ক্রয়কৃত পণ্যের তালিকা
পদবী: ভিপি।
এই নথিতে সমস্ত সফ্টওয়্যার এবং হার্ডওয়্যারের তালিকা, সেইসাথে NIS তৈরিতে ব্যবহৃত লাইসেন্সগুলি অন্তর্ভুক্ত রয়েছে৷ GOST 2.106 অনুযায়ী বিকশিত।
বিঃদ্রঃ.এখানে এটিও লক্ষণীয় যে গভর্নিং ডকুমেন্ট RD 50-34.698-90 টিপি পর্যায়ের যেকোন নথি (প্রস্তাবিত ব্যতীত বিভাগ এবং তথ্য অন্তর্ভুক্ত করা), বিভাগগুলিকে একীভূত করার পাশাপাশি কিছু বাদ দেওয়ার অনুমতি দেয়। পৃথক বিভাগ। এই সম্পর্কে সিদ্ধান্তগুলি টিপি পর্যায়ের নথিগুলির বিকাশকারী দ্বারা নেওয়া হয় এবং তৈরি করা NIS এর বৈশিষ্ট্যগুলির উপর ভিত্তি করে।
1.4। ডকুমেন্টেশন উন্নয়ন নিয়ম
- কাঠামোগত সামঞ্জস্য রাষ্ট্রীয় মান;
- সিস্টেমের জন্য প্রযুক্তিগত বৈশিষ্ট্যগুলির প্রয়োজনীয়তার সাথে কঠোর সম্মতি;
- নথির টেমপ্লেটের প্রয়োগ (একজন শৈলী, মার্কআপ, ক্ষেত্র, ইত্যাদির প্রয়োগ);
- স্বতন্ত্র পদ্ধতিএবং নথির বিভাগগুলি পূরণ করার সময় বিদ্যমান উন্নয়নগুলির একযোগে ব্যবহার।
প্রযুক্তিগত প্রকল্পের ব্যাখ্যামূলক নোট:
- নথিটির বিকাশ মাইক্রোসফ্ট ওয়ার্ড পরিবেশে সম্পাদিত হয়, বিকাশের সমাপ্তির পরে সুবিধার জন্য নথিটিকে পিডিএফ ফরম্যাটে রূপান্তর করার পরামর্শ দেওয়া হয়;
- শর্তাবলী এবং সংক্ষিপ্ত রূপগুলি নথির সমস্ত বিভাগে একই হওয়া উচিত;
- সুস্পষ্ট পুনরাবৃত্তি এবং নথির ভলিউম অপ্রয়োজনীয় বৃদ্ধি এড়াতে সুপারিশ করা হয়;
- প্রযুক্তিগত সমাধানগুলি যতটা সম্ভব বিস্তারিতভাবে বর্ণনা করা উচিত, নির্দেশ করে:
- স্থাপত্য এবং প্রযুক্তি ব্যবহৃত;
- সংস্থার অবকাঠামোতে সফ্টওয়্যার এবং হার্ডওয়্যারের অবস্থান;
- তাদের বৈশিষ্ট্য, বাস্তবায়িত ফাংশন, সার্টিফিকেশন তথ্যের বিবরণ সহ তথ্য সুরক্ষা সরঞ্জাম ব্যবহার করা হয়েছে;
- সুরক্ষা ব্যবস্থা, ঠিকানা, রাউটিং, সম্পর্কিত সিস্টেম এবং সরঞ্জামগুলির সাথে মিথস্ক্রিয়া এবং অন্যান্য বিষয়গুলির ক্ষেত্রে তথ্য সুরক্ষা সরঞ্জামগুলির প্রাথমিক সেটিংস;
- নিয়ন্ত্রণ, তাদের অ্যাক্সেসের পদ্ধতি এবং তাদের ইনস্টলেশন অবস্থান;
- স্কিম (কাঠামোগত, কার্যকরী, সাংগঠনিক):
- পরিবেশে সার্কিট বিকাশ মাইক্রোসফট ভিজিও;
- বিকাশের পরে, EMF বিন্যাসে (উইন্ডোজ মেটাফাইল) পেস্ট বিশেষ ডায়ালগ ব্যবহার করে একটি নথিতে চিত্র সন্নিবেশ করুন;
- সিস্টেম, সাবসিস্টেম এবং সাবসিস্টেমের উপাদানগুলির জন্য আলাদা স্কিম তৈরি করা;
- একই উপাদান, সংক্ষিপ্ত রূপ, আইকন, পাঠ্য শৈলী ইত্যাদি ব্যবহার করে স্কিমগুলির নকশা একই ধরণের করুন।
1.5। ডকুমেন্টেশন বিকাশে সাহায্য করার জন্য সম্পদ
ইন্টারনেটে প্রচুর পরিমাণে তথ্য পোস্ট করা হয়, যা, এক ডিগ্রী বা অন্যভাবে, প্রযুক্তিগত প্রকল্প ডকুমেন্টেশনের বিকাশে সহায়তা করতে পারে। প্রধান সম্পদ নীচের টেবিলে উপস্থাপন করা হয়.
টেবিল। এনআইএস ইঞ্জিনিয়ারিং ডিজাইন রিসোর্স
সম্পদ প্রকার | তথ্য | সম্পদের উদাহরণ |
---|---|---|
ফেডারেল এক্সিকিউটিভ কর্তৃপক্ষের ইন্টারনেট পোর্টাল | আইন, নির্দেশিকা, রেজিস্ট্রি (প্রত্যয়িত তথ্য নিরাপত্তা সুবিধা সহ), ডাটাবেস (দুর্বলতা এবং হুমকির ডেটাবেস সহ) | fstec.ru clsz.fsb.ru minsvyaz.ru/ru/ |
আইএস নির্মাতাদের ইন্টারনেট পোর্টাল, তথ্য সুরক্ষা সমাধানের পরিবেশক | তথ্য নিরাপত্তা সমাধানের বর্ণনা, তথ্য নিরাপত্তার জন্য অপারেশনাল ডকুমেন্টেশন, বিশ্লেষণাত্মক উপকরণ এবং নিবন্ধ | securitycode.com kaspersky.com/ drweb.ru/ ptsecurity.ru/ infowatch.ru/ infotecs.ru/ cisco.com/c/ru_ru/index.html checkpoint.com altx-soft.ru |
বিশেষায়িত তথ্য নিরাপত্তা সংস্থান | তথ্য নিরাপত্তা সমাধানের তুলনা, তথ্য নিরাপত্তা সমাধানের নিবন্ধ পর্যালোচনা, তথ্য নিরাপত্তা সমাধানের পরীক্ষা, তথ্য নিরাপত্তা প্রযুক্তি সম্পর্কে গভীর প্রযুক্তিগত তথ্য | anti-malware.ru bis-expert.ru safe.cnews.ru securitylab.ru/ www.vulners.com/ csrc.nist.gov itsecurity.com owasp.org sans.org |
1.6। প্রযুক্তিগত প্রকল্পের পর্যায়ে নথির উদাহরণ
টিপি পর্যায়ের ডকুমেন্টেশনের বিষয়বস্তুর প্রয়োজনীয়তা বোঝার জন্য, প্রধান নথি (নথি বিভাগ) পূরণ করার উদাহরণ নীচে উপস্থাপন করা হয়েছে।
1.6.1। প্রযুক্তিগত প্রকল্পের ব্যাখ্যামূলক নোট
ব্যাখ্যামূলক নোটটি একটি মোটামুটি বিশাল নথি, তাই এখানে আইএসএস সাবসিস্টেমগুলির একটির পরিপ্রেক্ষিতে "বেসিক প্রযুক্তিগত সমাধান" বিভাগের বিষয়বস্তুর একটি উদাহরণ রয়েছে - নিরাপত্তা বিশ্লেষণ সাবসিস্টেম।
NIS নিরাপত্তা বিশ্লেষণ সাবসিস্টেম
সাবসিস্টেমের গঠন এবং গঠন
সিকিউরিটি অ্যানালাইসিস সাবসিস্টেম (এসএএস) কর্মী এবং প্রতিষ্ঠান সার্ভারের স্বয়ংক্রিয় ওয়ার্কস্টেশন (AWPs) এর নিরাপত্তা স্থিতি পদ্ধতিগতভাবে নিরীক্ষণ করার জন্য ডিজাইন করা হয়েছে। PAZ এর ভিত্তি হল সফ্টওয়্যার টুল "পরীক্ষা" কোম্পানি এলএলসি "তথ্য নিরাপত্তা" দ্বারা উত্পাদিত। SZI টেস্টে সম্মতির জন্য রাশিয়ার FSTEC-এর শংসাপত্র রয়েছে স্পেসিফিকেশন(টিইউ) তথ্য নিরাপত্তা এবং অঘোষিত ক্ষমতার অনুপস্থিতি নিয়ন্ত্রণের 4র্থ স্তরের উপর।
PAZ এর সংমিশ্রণে নিম্নলিখিত উপাদানগুলি অন্তর্ভুক্ত রয়েছে:
- টেস্ট সার্ভার ব্যবস্থাপনা সার্ভার;
- কনসোল ম্যানেজমেন্ট কনসোল পরীক্ষা করুন।
সাবসিস্টেম উপাদানগুলির বিবরণ নীচের টেবিলে উপস্থাপন করা হয়েছে।
টেবিল। PAZ উপাদান
উপাদান | বর্ণনা |
---|---|
পরীক্ষা সার্ভার ব্যবস্থাপনা সার্ভার | স্ক্যানিং কার্যগুলির পরিচালনা প্রদান করে, সংস্থার ওয়ার্কস্টেশন এবং সার্ভারগুলির নিরাপত্তা স্থিতি নিরীক্ষণের কার্য সম্পাদন করে। টেস্ট সার্ভার ম্যানেজমেন্ট সার্ভারে IS অ্যাডমিনিস্ট্রেটর দ্বারা স্ক্যানিং প্যারামিটার সেট করা হয়। স্ক্যান ফলাফল সম্পর্কে সমস্ত সংগৃহীত তথ্য Microsoft SQL Server 2008 ডাটাবেস ম্যানেজমেন্ট সিস্টেমের উপর ভিত্তি করে টেস্ট সার্ভার সার্ভারের স্টোরেজে সংরক্ষণ করা হয় |
টেস্ট কনসোল ম্যানেজমেন্ট কনসোল | IS অ্যাডমিনিস্ট্রেটরকে টেস্ট সার্ভারের সাথে সংযোগ করতে, এটির কনফিগারেশন দেখতে এবং পরিবর্তন করতে, স্ক্যান করার জন্য কাজগুলি তৈরি এবং সংশোধন করতে, কাজের অগ্রগতি এবং তাদের ফলাফল সম্পর্কে তথ্য দেখতে দেয়৷ ম্যানেজমেন্ট কনসোল তথ্য নিরাপত্তা প্রশাসকের ওয়ার্কস্টেশনে ইনস্টল করা আছে |
বৈশিষ্ট্য বিধান
PAZ নিম্নলিখিত ফাংশন প্রদান করে:
- তথ্য সুরক্ষার অবস্থা পর্যবেক্ষণ করে সংস্থার ওয়ার্কস্টেশন এবং সার্ভারগুলির সক্রিয় সুরক্ষা বাস্তবায়ন;
- সম্মতি নিয়ন্ত্রণ প্রক্রিয়ার স্বয়ংক্রিয়তা দেশীয় রাজনীতিবিদরাএবং নির্দিষ্ট নিরাপত্তা মান;
- নিরীক্ষা এবং নিরাপত্তা নিয়ন্ত্রণের খরচ কমানো, স্ট্যাটাস রিপোর্ট তৈরি করা;
- সম্পদ জায় অটোমেশন, দুর্বলতা ব্যবস্থাপনা, নিরাপত্তা নীতি সম্মতি এবং পরিবর্তন নিয়ন্ত্রণ প্রক্রিয়া.
হার্ডওয়্যার এবং সফ্টওয়্যার সরঞ্জামগুলির একটি জটিল সমাধান
ESD দ্বারা ব্যবহৃত সফ্টওয়্যার এবং হার্ডওয়্যারের তালিকা নীচের টেবিলে দেওয়া হয়েছে।
টেবিল। PAZ সফ্টওয়্যার এবং হার্ডওয়্যার
PAZ নিয়ন্ত্রণ সার্ভার
প্রযুক্তিগত উপায়
SIS ম্যানেজমেন্ট সার্ভার হিসাবে ব্যবহৃত ফিজিক্যাল সার্ভারকে অবশ্যই এতে ইনস্টল করা সফ্টওয়্যার এবং OS এর প্রযুক্তিগত প্রয়োজনীয়তা পূরণ করতে হবে, নীচের সারণীতে দেওয়া আছে।
টেবিল। PAZ ব্যবস্থাপনা সার্ভারের OS এবং সফ্টওয়্যারের জন্য প্রয়োজনীয়তা
সফটওয়্যার | প্রযুক্তিগত প্রয়োজনীয়তা | |
---|---|---|
সিপিইউ | RAM, MB | |
মাইক্রোসফট উইন্ডোজ সার্ভার 2008 R2 | 3000 MHz, 4 কোর | 8192 |
Microsoft SQL সার্ভার 2008 R2 | ||
টেস্ট সার্ভার সফটওয়্যার |
সফটওয়্যার
ম্যানেজমেন্ট সার্ভার ওএস
Windows 2008 R2 OS একটি বুটযোগ্য বিতরণ থেকে স্বাভাবিক উপায়ে পরিচালনা সার্ভারে ইনস্টল করা হয়।
ম্যানেজমেন্ট সার্ভারের OS স্থানীয়ভাবে কনসোল থেকে এবং RDP প্রোটোকলের মাধ্যমে পরিচালিত হয়।
ব্যবস্থাপনা সার্ভার DBMS
Microsoft SQL Server 2008 R2 ডাটাবেসের ইনস্টলেশন স্থানীয় প্রশাসক অধিকার সহ একটি অ্যাকাউন্টের অধীনে পণ্য বিকাশকারী দ্বারা সরবরাহিত বিতরণ প্যাকেজ থেকে স্ট্যান্ডার্ড ইনস্টলেশন উইজার্ড ব্যবহার করে সঞ্চালিত হয়।
টেস্ট সার্ভার সফটওয়্যার
টেস্ট সার্ভার সফ্টওয়্যার স্ট্যান্ডার্ড ইনস্টলেশন উইজার্ড ব্যবহার করে ব্যবস্থাপনা সার্ভারে ইনস্টল করা হয়।
IS প্রশাসকের ওয়ার্কস্টেশনে ইনস্টল করা টেস্ট কনসোল ম্যানেজমেন্ট কনসোল ব্যবহার করে স্বাভাবিক মোডে টেস্ট সার্ভার সফ্টওয়্যারের প্রাথমিক কনফিগারেশন এবং পরবর্তী ব্যবস্থাপনা করা হয়।
আইএস প্রশাসক ওয়ার্কস্টেশন
প্রযুক্তিগত উপায়
একটি প্ল্যাটফর্ম হিসাবে, তথ্য সুরক্ষা প্রদানের জন্য দায়ী সাংগঠনিক ইউনিটের একজন কর্মচারীর একটি বিদ্যমান ওয়ার্কস্টেশন ব্যবহার করা হয়, মাইক্রোসফ্ট উইন্ডোজ পরিবারের OS চালায়।
IS অ্যাডমিনিস্ট্রেটরের ওয়ার্কস্টেশনের প্রযুক্তিগত উপায়ে হার্ডওয়্যার কনফিগারেশনের নিম্নলিখিত বৈশিষ্ট্য থাকতে হবে (অন্তত প্রস্তাবিত):
- CPU 2 GHz;
- RAM 4 গিগাবাইট;
- এইচডিডি 80 জিবি।
সফটওয়্যার
টেস্ট কনসোল সফটওয়্যার
IS অ্যাডমিনিস্ট্রেটরের ওয়ার্কস্টেশন, যেখানে টেস্ট কনসোল সফ্টওয়্যার ইনস্টল করা হচ্ছে, অবশ্যই নিম্নলিখিত অপারেটিং সিস্টেমগুলির মধ্যে একটির অধীনে কাজ করবে:
- মাইক্রোসফট উইন্ডোজ 7, 32- এবং 64-বিট;
- মাইক্রোসফট উইন্ডোজ 8/8.1, 32- এবং 64-বিট।
উপরন্তু, টেস্ট কনসোল ম্যানেজমেন্ট কনসোল সফ্টওয়্যারটির সঠিক ক্রিয়াকলাপের জন্য, IS প্রশাসকের ওয়ার্কস্টেশনে Microsoft .NET Framework সংস্করণ 3.5 SP1 বা উচ্চতর ইনস্টল থাকতে হবে এবং ব্যবহৃত OS-এর নিরাপত্তা সেটিংস অবশ্যই টেস্ট সার্ভারে অ্যাক্সেসের অনুমতি দেবে৷
PAZ অ্যাডমিনিস্ট্রেটরের ওয়ার্কস্টেশনে টেস্ট কনসোল সফ্টওয়্যার ইনস্টলেশন টেস্ট কনসোল ম্যানেজমেন্ট কনসোল এবং অন্যান্য ডিফল্ট সেটিংস ইনস্টল করার বিকল্প সহ স্ট্যান্ডার্ড টেস্ট সার্ভার সফ্টওয়্যার ইনস্টলেশন উইজার্ড ব্যবহার করে সম্পন্ন করা হয়।
সম্পর্কিত সিস্টেমের সাথে মিথস্ক্রিয়া
PAZ এর জন্য, সংলগ্ন হল:
- ফায়ারওয়াল সাবসিস্টেমের উপায়;
- ডিরেক্টরি পরিষেবা সক্রিয় ডিরেক্টরি;
- প্রতিষ্ঠানের ওয়ার্কস্টেশন এবং সার্ভার।
সংলগ্ন সিস্টেমগুলির সাথে এবং সরাসরি ESD উপাদানগুলির মধ্যে নেটওয়ার্ক মিথস্ক্রিয়া নিশ্চিত করতে, প্রয়োজনীয় নেটওয়ার্ক ট্র্যাফিকের উত্তরণকে অবশ্যই সংগঠিত করতে হবে।
টেস্ট সার্ভার স্ক্যানারের জন্য নলেজ বেস এবং টেস্ট সফ্টওয়্যারের মডিউলগুলির আপডেট পাওয়ার ক্ষমতা প্রদানের জন্য, পোর্ট 443/tcp-এ ইনফরমেশন সিকিউরিটি LLC update.com-এর update.com ওয়েব সার্ভারে অ্যাক্সেস প্রদান করা প্রয়োজন।
PenTest মোডে স্ক্যান করার সময়, টেস্ট সার্ভার স্ক্যানার এবং ওয়ার্কস্টেশন এবং সংস্থার সার্ভারের মধ্যে মিথস্ক্রিয়া IP প্রোটোকলের মাধ্যমে সঞ্চালিত হয়। অডিট এবং কমপ্লায়েন্স স্ক্যান প্রোটোকল ব্যবহার করে দূরবর্তী নিয়ন্ত্রণ WMI, RPC, ইত্যাদি। ফায়ারওয়াল ফাংশন সহ ডিভাইসে নোড স্ক্যান করতে, আপনাকে অবশ্যই IP প্রোটোকলের মাধ্যমে টেস্ট সার্ভার থেকে স্ক্যান করা নোডগুলিতে সংযোগের অনুমতি দিতে হবে। তদনুসারে, টেস্ট সার্ভারের জন্য, উপযুক্ত রিমোট কন্ট্রোল প্রোটোকল ব্যবহার করে স্ক্যান করা নোডগুলির নেটওয়ার্ক পোর্টগুলিতে অ্যাক্সেস প্রদান করা প্রয়োজন।
যেহেতু PAZ, অডিট এবং কমপ্লায়েন্স মোডে স্ক্যান করার সময়, বিশ্লেষণের জন্য রিমোট কন্ট্রোল প্রোটোকল ব্যবহার করে, টেস্ট সফ্টওয়্যারের স্ক্যানিং টুলগুলি অবশ্যই স্ক্যান করা নোডে প্রমাণীকৃত এবং অনুমোদিত হতে হবে। PAZ-এ, অডিট এবং কমপ্লায়েন্স মোডে নোড স্ক্যান করতে, প্রতিটি ধরনের নোড (ওয়ার্কস্টেশন, সার্ভার, অ্যাপ্লিকেশন সিস্টেম, ডিবিএমএস, ইত্যাদি) প্রশাসনিক সুবিধা সহ অ্যাকাউন্ট ব্যবহার করে।
সমস্ত নিবন্ধিত তথ্য নিরাপত্তা ইভেন্ট Microsoft SQL DBMS-এ সংরক্ষণ করা হয়। এই ইভেন্টগুলি আইএস ইভেন্ট মনিটরিং সাবসিস্টেমে বিশেষ সংযোগকারীর মাধ্যমে পাঠানো যেতে পারে।
PAZ এর পরিচালনা এবং রক্ষণাবেক্ষণ
সাবসিস্টেম ব্যবহারকারী
PAZ সরঞ্জামগুলির অপারেশন এবং রক্ষণাবেক্ষণ "আইএস প্রশাসকের" কার্যকরী ভূমিকা সহ সংস্থার কর্মচারীদের দ্বারা পরিচালিত হয়।
একজন আইএস প্রশাসক হলেন একজন বিশেষজ্ঞ যার কাজগুলির মধ্যে রয়েছে:
- সংগঠন নোড স্ক্যান করার জন্য পরামিতি সংজ্ঞায়িত করা;
- স্ক্যানিং কাজগুলি সেট আপ এবং চালু করা;
- তথ্য সিস্টেমে দুর্বলতা, কনফিগারেশন ত্রুটি বা অ-সম্মতির জন্য স্ক্যান ফলাফলের বিশ্লেষণ প্রযুক্তিগত মান;
- দুর্বলতা দূরীকরণ নিয়ন্ত্রণ;
- প্রতিষ্ঠানের ওয়ার্কস্টেশন এবং সার্ভারের নিরাপত্তা নিশ্চিত করার জন্য প্রযোজ্য মান এবং প্রয়োজনীয়তা গঠন।
সিস্টেম অপারেটিং মোড
অপারেশনের নিয়মিত মোড
স্বাভাবিক অপারেশনে, PAZ দিনে 24 ঘন্টা, সপ্তাহে 7 দিন কাজ করে।
স্বাভাবিক ক্রিয়াকলাপে, আইএস প্রশাসক সম্পাদন করে:
- নোডের নির্ধারিত এবং অনির্ধারিত স্ক্যানিং;
- রিপোর্ট তৈরি;
- টেস্ট সফ্টওয়্যারের জ্ঞানের ভিত্তি এবং মডিউল আপডেট করা।
জরুরী অপারেশন
PAZ অর্থের ত্রুটির ক্ষেত্রে, সাবসিস্টেমের কার্যকারিতা ব্যাহত হয়। PAZ অর্থের কার্যকারিতা লঙ্ঘন সংস্থার ওয়ার্কস্টেশন এবং সার্ভারগুলির কার্যকারিতাকে প্রভাবিত করে না।
1.6.2। কার্যকরী কাঠামো চিত্র
কার্যকরী চিত্রগুলি সম্পূর্ণ NIS বা এর একটি অংশের জন্য, যেমন একটি সাবসিস্টেম বা উপাদানের জন্য তৈরি করা যেতে পারে।
NIB এর একটি সাধারণ কার্যকরী চিত্রের একটি উদাহরণ নীচের চিত্রে দেখানো হয়েছে।
1.6.3। একটি জটিল প্রযুক্তিগত উপায়ের কাঠামোগত চিত্র
প্রযুক্তিগত উপায়গুলির একটি জটিলতার একটি ব্লক ডায়াগ্রাম সম্পূর্ণ NIS এবং এর অংশগুলির জন্য - সাবসিস্টেম এবং উপাদানগুলির জন্য উভয়ই বিকাশ করা যেতে পারে। এনআইএস-এর অংশগুলির জন্য স্কিমগুলি বিকাশের সুবিধা সিস্টেমের স্কেল এবং প্রয়োজনীয় বিশদ দ্বারা নির্ধারিত হয়।
NIS এর প্রযুক্তিগত উপায়গুলির জটিলতার ব্লক ডায়াগ্রামের একটি উদাহরণ নীচের চিত্রে দেখানো হয়েছে।
মন্ত্রণালয় অর্থনৈতিক উন্নয়নএবং বাণিজ্য রাশিয়ান ফেডারেশন
অনুমোদন করুন |
||||||||||||||||||||||||||||||||||||||
রাষ্ট্রীয় চুক্তি নং 000-05-07 তারিখ 29 অক্টোবর, 2007, রাশিয়ান ফেডারেশনের অর্থনৈতিক উন্নয়ন এবং বাণিজ্য মন্ত্রণালয় এবং CJSC PROGNOZ এর মধ্যে সমাপ্ত হয়েছে, "ফেডারেল পর্যবেক্ষণের জন্য একটি স্বয়ংক্রিয় মডিউলের বিকাশ" বিষয়ের উপর কাজ সম্পাদনের জন্য একীভূত গঠনের অংশ হিসাবে রাশিয়ান ফেডারেশনের উপাদান সত্তাগুলির আর্থ-সামাজিক উন্নয়ন তথ্য পদ্ধতিপর্যবেক্ষণ প্রধান নির্দেশকরাশিয়ান ফেডারেশনের আর্থ-সামাজিক উন্নয়ন এবং তাদের অর্জনের জন্য সরকারী কর্তৃপক্ষের কর্মক্ষমতা নিরীক্ষণ। এই নথিটি বিকাশ করার সময়, মানককরণের জন্য গাইডিং ডকুমেন্ট GOST RD 50-34.698-90 ব্যবহার করা হয়েছিল। 1. সাধারণ বিধান.. 5 1.1। সম্পূর্ণ সিস্টেমের নাম... 5 1.2। নথি যার ভিত্তিতে নকশা করা হয়.. 5 1.3। পর্যায় এবং সময়সীমা.. 5 1.4। লক্ষ্য এবং উদ্দেশ্য.. 7 1.5। সুরক্ষা প্রয়োজনীয়তার সাথে নকশা সমাধানের সম্মতি .. 8 1.6। আদর্শগত এবং প্রযুক্তিগত নথি... 9 2. কার্যকলাপের প্রক্রিয়ার বর্ণনা.. 10 2.1। কাজের তালিকা.. 10 2.2। মডিউল দ্বারা সম্পাদিত প্রধান ফাংশন... 11 3. প্রধান প্রযুক্তিগত সমাধান.. 13 3.1। মডিউলের গঠন, সাবসিস্টেমের তালিকা... 13 3.1.1। কেন্দ্রীভূত ডেটা স্টোরেজের সাবসিস্টেম। চৌদ্দ 3.1.2। ইন্টারফেস উপাদান। পনের 3.1.3। অ্যাডাপ্টার সফ্টওয়্যার উপাদান. ষোল 3.6.3। অটোমেশন অবজেক্টের পরামিতিগুলির বিচ্যুতির সাথে অভিযোজনযোগ্যতার ডিগ্রি। 26 3.6.4। সিস্টেমের আধুনিকীকরণ এবং বিকাশের অনুমতিযোগ্য সীমা.. 26 3.6.5। নির্ভরযোগ্যতা প্রয়োজনীয়তা। 27 3.6.6। নিরাপত্তা প্রয়োজনীয়তা. 27 3.6.7। এরগনোমিক্স এবং প্রযুক্তিগত নান্দনিকতার জন্য প্রয়োজনীয়তা। 28
|
নীচে একটি প্রকল্প নথির একটি উদাহরণ (নমুনা) " একটি স্বয়ংক্রিয় সিস্টেম তৈরির জন্য প্রযুক্তিগত প্রকল্পের ব্যাখ্যামূলক নোট"পদ্ধতিগত নির্দেশিকাগুলির উপর ভিত্তি করে RD 50-34.698-90. এই নথিটি পর্যায়ে একজন আইটি বিশেষজ্ঞ দ্বারা গঠিত হয় তথ্য সিস্টেমের প্রযুক্তিগত নকশা.
একটি তথ্য ব্যবস্থার বিকাশের উদাহরণ হিসাবে, একটি তথ্য এবং বিশ্লেষণমূলক সিস্টেম বাস্তবায়নের জন্য প্রকল্পটি ব্যবহার করা হয়েছিল। "কর্পোরেট ডেটা গুদাম".
নীচের পৃষ্ঠায় আছে প্রযুক্তিগত প্রকল্পের ব্যাখ্যামূলক নোটের বিষয়বস্তু GOST অনুযায়ী, সংক্ষিপ্তভাবে প্রতিটি বিভাগের মধ্যে বিষয়বস্তুর জন্য প্রয়োজনীয়তা এবং ভর্তি উদাহরণের পাঠ্য দেওয়া হয়(একটি উল্লম্ব লাইন দ্বারা হাইলাইট)।
ব্যাখ্যামূলক নোটের বিভাগগুলি:
সাধারণ বিধান
প্রধান প্রযুক্তিগত সমাধান
- - উইন্ডোজ পরিবারের ওএস;
- - 1C: এন্টারপ্রাইজ 8;
- - ডিরেক্টরি রক্ষণাবেক্ষণ;
- - গুদাম রক্ষণাবেক্ষণ;
- - বিক্রয় নিবন্ধন;
- - রিপোর্টের আউটপুট।
- 1. ব্যবহারকারী সিস্টেমে অনুমোদিত।
- 2. ব্যবহারকারীর ডিরেক্টরিতে ডেটা যোগ করার অধিকার রয়েছে
- 1. ডিরেক্টরি উপাদান ডাটাবেসে লেখা হয়।
- 2. ডিরেক্টরি উপাদান একটি ডিরেক্টরি তালিকা আকারে প্রদর্শিত হয়
- - প্রশাসক - 1C:এন্টারপ্রাইজ সিস্টেমে অবশ্যই একটি ভূমিকা থাকতে হবে যাতে IS ডেটা নিয়ে কাজ করার সম্পূর্ণ অধিকার অন্তর্ভুক্ত থাকে;
- - দোকানদার;
- - ম্যানেজার;
- - আইপি।
- - নেভিগেশন বার. গুরুত্বপূর্ণ;
- - নেভিগেশন বার, স্বাভাবিক;
- - ন্যাভিগেশন বার. এছাড়াও;
- - অ্যাকশন বার। তৈরি করুন এবং
- - অ্যাকশন বার। রিপোর্ট
সিস্টেমের কাঠামো, সাবসিস্টেম, উপায় এবং সিস্টেমের উপাদানগুলির মধ্যে তথ্য বিনিময়ের জন্য যোগাযোগের পদ্ধতি সম্পর্কে সিদ্ধান্ত
সংলগ্ন সিস্টেমের সাথে AU এর আন্তঃসংযোগের সমাধান, এর সামঞ্জস্য নিশ্চিত করে
অপারেটিং মোড, সিস্টেম অপারেশন নির্ণয়ের জন্য সমাধান
কর্মীদের উপর সিদ্ধান্ত এবং এর কাজের পদ্ধতি
রেফারেন্সের শর্তাবলীতে নির্দিষ্ট সিস্টেমের ভোক্তা বৈশিষ্ট্যগুলি নিশ্চিত করার তথ্য, যা এর গুণমান নির্ধারণ করে
ফাংশনের সংমিশ্রণ, সিস্টেম দ্বারা বাস্তবায়িত কাজের জটিলতা
প্রযুক্তিগত উপায়ে কমপ্লেক্সের রচনা এবং স্থাপন
প্রযুক্তিগত প্রকল্পের ব্যাখ্যামূলক নোট।
একটি IS তৈরির মূল উদ্দেশ্য হল "বিক্রয় প্রক্রিয়া" ত্বরান্বিত করা, সেইসাথে কর্মীদের দক্ষতা বৃদ্ধি করা। কম্পিউটারে যেখানে এটি ব্যবহার করা হয় সেখানে সিস্টেমের কার্যকারিতা নিশ্চিত করতে, এটি অবশ্যই ইনস্টল করা উচিত সফটওয়্যার:
কাজ শুরু করার আগে সিস্টেমে নতুন ডেটা প্রবেশ করানো হয়, প্রবেশের জন্য এটি প্রয়োজনীয় প্রাথমিক ব্যালেন্স. অননুমোদিত পরিবর্তনগুলি সীমিত করতে, প্রোগ্রামে প্রবেশ করার সময় অনুমোদন ব্যবহার করা হয়। যদি পাসওয়ার্ডটি ভুলভাবে প্রবেশ করা হয়, তবে সিস্টেমটি একটি বার্তা প্রদর্শন করবে এবং আপনাকে ডাটাবেসের সাথে সংযোগ করার অনুমতি দেবে না।
সিস্টেমের তিনটি প্রধান কাজ রয়েছে:
আইপি-এর জন্য ডিবি অ্যাপ্লিকেশনটি 1C: এন্টারপ্রাইজ 8 সফ্টওয়্যার পরিবেশ ব্যবহার করে তৈরি করা হয়েছে৷ সিস্টেমটি হোস্ট করার জন্য, ব্যক্তিগত কম্পিউটারগুলি ব্যবহার করা হয় যা সেই ব্যক্তিগত উদ্যোক্তার জন্য উপলব্ধ যার জন্য সিস্টেমটি তৈরি করা হচ্ছে৷
পরিকল্পনা কার্যকরী কাঠামো
ডিজাইন করা সিস্টেমের কার্যকারিতার জন্য সাধারণ প্রয়োজনীয়তাগুলি চিত্র 1-এ VI ডায়াগ্রাম ব্যবহার করে দেখানো হয়েছে
টেবিল -2 VI এক্সিকিউশন স্ক্রিপ্টের প্রধান বিভাগ "ডিরেক্টরি ডেটা যোগ করুন"
ডিরেক্টরি ডেটা সম্পাদনা করুন |
|
স্টোরকিপার, আইপি |
|
বিষয় এলাকার বস্তু সম্পর্কে আপ-টু-ডেট তথ্য বজায় রাখা |
|
ছোট বিবরণ |
ব্যবহারকারী একটি নতুন ডিরেক্টরি উপাদান যোগ করে এবং এটি লিখে রাখে। সিস্টেম পরিবর্তিত ডেটা ডাটাবেসে সংরক্ষণ করে |
পূর্বশর্ত |
|
অবস্থা |
|
সারণি -3 VI কার্যকর করার দৃশ্যের ইভেন্টের সাধারণ কোর্স "ডিরেক্টরি ডেটা যোগ করুন"
সারণি -4 VI কার্যকর করার দৃশ্যের বর্জন "ডিরেক্টরি ডেটা যোগ করুন"
সারণি -5 VI এক্সিকিউশন স্ক্রিপ্টের প্রধান বিভাগ "আইটেমের দাম নির্ধারণ করুন"
সারণি - 6 আইটেমের মূল্য নির্ধারণ করুন
সারণি -7 VI কার্যকর করার দৃশ্যের বর্জন "আইটেমের দাম সেট করুন"
সারণি -8 VI কার্যকর করার দৃশ্যের প্রধান বিভাগ "পণ্যের রসিদ নিবন্ধন করুন"
সারণি -9 VI কার্যকর করার দৃশ্যের ইভেন্টগুলির সাধারণ কোর্স "পণ্যের রসিদ নিবন্ধন করুন"
অভিনেতা কর্ম |
সিস্টেম প্রতিক্রিয়া |
1. দোকানদার একটি নতুন নথি "পণ্যের রসিদ" তৈরি করার আদেশটি কার্যকর করে |
2. সিস্টেম নথি ফর্ম প্রদর্শন করে |
3. স্টোরকিপার হেডারের বিবরণ পূরণ করে ব্যতিক্রম #1: স্টোরকিপার ম্যানুয়ালি নম্বর ফিল্ড পূরণ করে |
|
4. স্টোরকিপার পণ্য পৃষ্ঠায় ট্যাবুলার বিভাগে একটি নতুন সারি যোগ করে |
5. সিস্টেম একটি নতুন লাইন প্রদর্শন করে |
6. স্টোরকিপার নামকরণ কলাম পূরণ করে |
7. সিস্টেম কলামের মান প্রতিস্থাপন করে |
8. স্টোরকিপার পরিমাণ কলাম পূরণ করে |
9. সিস্টেম কলাম পরিমাণের মান গণনা করে, |
10. সিস্টেমটি ট্যাবুলার অংশের ফুটারে কলামের মোট মান প্রদর্শন করে |
|
11. দোকানদার প্রবেশ করে নতুন পণ্য(চতুর্থ ধাপে ফিরে যান) অথবা Write কমান্ডটি চালান ব্যতিক্রম #2: সংখ্যা ক্ষেত্রের মান অনন্য নয় |
12. সিস্টেম ডাটাবেসে একটি নতুন নথি "পণ্যের রসিদ" লিখে |
13. স্টোরকিপার প্রিন্ট কমান্ডটি কার্যকর করে - |
14. সিস্টেম সম্পূর্ণ প্রদর্শন করে মুদ্রিত ফর্মরসিদ আদেশ |
15. স্টোরকিপার প্রিন্ট কমান্ড চালায় |
16. সিস্টেম রসিদ আদেশ প্রিন্ট আউট |
17. স্টোরকিপার প্রিন্টিং ফর্ম বন্ধ করুন কমান্ডটি কার্যকর করে |
18. সিস্টেম প্রিন্টিং প্লেট বন্ধ করে দেয় |
19. স্টোরকিপার কমান্ডটি কার্যকর করে "পণ্যের রসিদ" নথিটি বন্ধ করুন |
20. সিস্টেমটি "পণ্যের প্রাপ্তি" নথির ফর্মটি বন্ধ করে দেয় |
সারণি -10 VI এর সম্পাদনের দৃশ্যের জন্য ব্যতিক্রম "পণ্যের রসিদ নিবন্ধন করুন"
যোগফল এবং মোট কলামের মান সূত্র দ্বারা গণনা করা হয়:
পরিমাণ = পরিমাণ * মূল্য
সারণি -11 VI সম্পাদনের জন্য দৃশ্যকল্পের বিভাগ "বিক্রয় করুন"
সারণি -12 VI "বিক্রয় করুন" সম্পাদনের জন্য দৃশ্যকল্পের ইভেন্টগুলির সাধারণ কোর্স
অভিনেতা কর্ম |
সিস্টেম প্রতিক্রিয়া |
একটি "বিক্রয়" নথির জন্য অর্থপ্রদান |
|
1. ম্যানেজার একটি নতুন বিক্রয় নথি তৈরি করার আদেশটি কার্যকর করে |
2. সিস্টেম "বিক্রয়" নথির ফর্ম প্রদর্শন করে |
4. ম্যানেজার ডকুমেন্ট পোস্ট করছেন |
|
5. সিস্টেম নথি ধারণ করে |
|
9. সিস্টেম প্রিন্ট |
|
সারণি - VI কার্যকর করার 13টি ব্যতিক্রম "নথি নিবন্ধন করুন"
VI "সংরক্ষণ" সম্পাদনের জন্য স্ক্রিপ্টের সারণি -14 বিভাগ
সারণি -15 VI "মেকিং সেলস" সম্পাদনের জন্য দৃশ্যকল্পের ঘটনাগুলির সাধারণ কোর্স
অভিনেতা কর্ম |
সিস্টেম প্রতিক্রিয়া |
পণ্য সংরক্ষণ |
|
1. ম্যানেজার একটি নতুন রিজার্ভেশন ডকুমেন্ট তৈরি করার জন্য কমান্ড চালায় |
2. সিস্টেম "সংরক্ষণ" নথির ফর্ম প্রদর্শন করে৷ |
3. ম্যানেজার ক্লায়েন্ট, ক্রয়কৃত পণ্য এবং ক্রয়কৃত পরিষেবা সম্পর্কে ডেটা প্রবেশ করে |
|
4. ম্যানেজার ডকুমেন্ট পোস্ট করছেন ব্যতিক্রম #1 সব ক্ষেত্র পূরণ করা হয় না |
5. সিস্টেম নথি ধারণ করে |
6. ম্যানেজার প্রিন্ট কমান্ড চালায় |
7. সিস্টেম সম্পূর্ণ মুদ্রণযোগ্য প্রদর্শন করে |
8. ম্যানেজার প্রিন্ট কমান্ড চালায় |
9. সিস্টেম প্রিন্ট |
10. ম্যানেজার প্রিন্টিং ফর্ম বন্ধ করুন কমান্ডটি কার্যকর করে |
11. সিস্টেম প্রিন্টিং প্লেট বন্ধ করে দেয় |
11. ম্যানেজার কমান্ডটি চালায় "পরিষেবার বিধান" নথিটি বন্ধ করুন |
12. সিস্টেম নথি ফর্ম বন্ধ করে |
সারণি - VI কার্যকর করার দৃশ্যের 16 ব্যতিক্রম "নথি নিবন্ধন করুন"
টেবিল -17 VI "একটি প্রতিবেদন তৈরি করুন"
ডিরেক্টরি কাঠামোর উন্নয়ন
ডিরেক্টরি "ঠিকাদার"গ্রাহকদের, সরবরাহকারীদের সম্পর্কে তথ্য সংরক্ষণ করার জন্য ডিজাইন করা হয়েছে।
সারণি -15 রেফারেন্স বই ক্লায়েন্টের বিবরণ
আইনি অবস্থা টাইপ enum হয়. এর মানে হল যে যখন এই ক্ষেত্রটি নির্বাচন করা হয়, তিনটি অবস্থার একটি তালিকা প্রদর্শিত হবে: IP, শারীরিক৷ ব্যক্তি, সংস্থা।
সৃষ্টি ডিরেক্টরি "কর্মচারী". প্রতিষ্ঠানের কর্মীদের সম্পর্কে তথ্য সংরক্ষণ করার জন্য ডিজাইন করা হয়েছে। আপনাকে একটি নির্দিষ্ট কর্মচারীর সাথে একটি বিক্রয় লিঙ্ক করার অনুমতি দেয়।
সারণী -16 কর্মচারীদের ডিরেক্টরির বিবরণ
সৃষ্টি ডিরেক্টরি "গুদাম". পণ্য স্টোরেজ অবস্থান নির্ধারণ করার জন্য ডিজাইন করা হয়েছে. আইপিতে দুটি গুদাম থাকবে - ট্রেডিং পয়েন্ট 1 এবং ট্রেডিং পয়েন্ট 2৷
সৃষ্টি ডিরেক্টরি "বিকল্প আইটেম» এবং "অতিরিক্ত বৈশিষ্ট্য". এই রেফারেন্সগুলি একটি নির্দিষ্ট পণ্য পরিসরের জন্য অতিরিক্ত বৈশিষ্ট্যগুলিকে সংজ্ঞায়িত করার উদ্দেশ্যে করা হয়েছে, অর্থাৎ, মনিটরগুলি অভিন্ন হতে পারে, তবে রঙগুলি আলাদা হবে৷ এই ডিরেক্টরিগুলিকে নামকরণ ডিরেক্টরির আকারে বলা হবে। এই ক্ষেত্রগুলির মান "বিক্রয়" নথিতে প্রদর্শিত হয়।
সৃষ্টি ডিরেক্টরি "নামকরণ". একটি সরবরাহকারীর কাছ থেকে ক্রয়কৃত পণ্যগুলির জন্য হিসাব করার জন্য, আমরা একটি রেফারেন্স বই "নামকরণ" তৈরি করব।
নামকরণ লুকআপের আইটেমগুলি তাদের কার্যকরী উদ্দেশ্য অনুসারে গোষ্ঠীতে একত্রিত করা হবে, তাই লুকআপটি "গোষ্ঠী এবং উপাদানগুলির শ্রেণিবিন্যাস" অনুক্রমের মতো দেখাবে৷
সারণি -17 রেফারেন্স বই নামকরণের প্রয়োজনীয়তা
তথ্য রেজিস্টারের কাঠামোর উন্নয়ন "নামকরণ মূল্য"
নামকরণ ইউনিটের খরচ সংরক্ষণ করতে, আমরা "দাম" নামে তথ্যের একটি রেজিস্টার তৈরি করব। রেজিস্টারের ফ্রিকোয়েন্সি এক সেকেন্ডের মধ্যে (অর্থাৎ সময়ের যেকোনো মুহূর্তের জন্য মূল্য ট্র্যাক করা যেতে পারে), রেকর্ডিং মোড স্বাধীন।
সারণী -18 তথ্য রেজিস্টারের কাঠামো মূল্য
লিডিং প্রপার্টি নির্দেশ করে যে তথ্য রেজিস্টার এন্ট্রি ততক্ষণ পর্যন্ত আগ্রহের বিষয় যার রেফারেন্স এই এন্ট্রিতে এই মাত্রার মান হিসাবে নির্বাচিত করা হয়েছে। একটি বস্তু মুছে ফেলা হলে, এই বস্তুর জন্য সমস্ত তথ্য নিবন্ধন এন্ট্রি স্বয়ংক্রিয়ভাবে মুছে ফেলা হবে.
"পণ্যের প্রাপ্তি" নথির কাঠামোর বিকাশ
"পণ্যের প্রাপ্তি" নথিটি সংস্থার দ্বারা কেনা পণ্যের প্রাপ্তির সত্যতা প্রতিফলিত করার উদ্দেশ্যে।
সারণী-19 নথির বিবরণ "পণ্যের রসিদ (রসিদ চালান)"
সারণী -19 নথির সারণী অংশের বিশদ বিবরণ "পণ্যের প্রাপ্তি"
কলামের পরিমাণ, মূল্যের মান পরিবর্তন করার সময় স্বয়ংক্রিয়ভাবে কলামের পরিমাণের মান গণনা করার জন্য একটি কোড লেখা হয়েছিল।
নথির ফর্ম চিত্র 2-এ দেখানো মত দেখাবে
চিত্র 2- নথিপত্র পণ্যের রসিদ
"বিক্রয়" নথির কাঠামোর বিকাশ
পরিষেবার বিধানের জন্য নথিটি একজন স্বতন্ত্র উদ্যোক্তার কার্যকলাপ রেকর্ড করার উদ্দেশ্যে। এটি পণ্য, পরিষেবাগুলি যেগুলি সম্পূর্ণ হয়েছে তা নিয়ন্ত্রণ করে এবং আপনাকে কর্মীদের কাজের উপর একটি প্রতিবেদন দেখার অনুমতি দেয়।
সারণি -20 নথির বিবরণ "বিক্রয়"
সারণী -21 বিক্রয় নথির সারণী বিভাগের বিশদ বিবরণ
"সংরক্ষণ" নথির কাঠামোর বিকাশ
"সংরক্ষণ" নথিটি গুদামে বিদ্যমান পণ্যগুলি সংরক্ষণ করার জন্য ডিজাইন করা হয়েছে এবং ঘাটতির ক্ষেত্রে, ক্লায়েন্টের জন্য পণ্যগুলির অনুপস্থিত অংশ নিতে হবে। গ্রাহক অর্ডারের মূল্য পরিশোধ না করা পর্যন্ত পণ্য সংরক্ষণ করাও প্রয়োজন। ক্লায়েন্টের সাথে ভুল বোঝাবুঝি এড়াতে এই নথিটি স্টক ব্যালেন্স নিয়ন্ত্রণ করার জন্য ডিজাইন করা হয়েছে।
সারণী -20 নথির বিবরণ "সংরক্ষণ"
সারণী -21 নথি সংরক্ষণের সারণী অংশের বিশদ বিবরণ
উন্নয়ন কাঠামো নথি "ইনপুট প্রাথমিক অবশিষ্টাংশ"
এই নথিটি ডাটাবেসের মধ্যে প্রাথমিক ব্যালেন্স লিখতে হবে।
এর বিবরণ "রসিদ চালান" নথির অনুরূপ।
সৃষ্টি রিপোর্ট "পণ্য"
গুডস রিপোর্টটি দ্রুত রাইড-অফ এবং পণ্যের প্রাপ্তি দেখার জন্য ডিজাইন করা হয়েছে। অর্থাৎ, এটি ব্যবহারকারীকে কতটা দেখতে দেয় এই মুহূর্তেনামকরণ হয়, বিক্রি কত.
1C এন্টারপ্রাইজ 8 পরিবেশে, একটি প্রতিবেদন নির্মাতা রয়েছে যা আপনাকে টেবিলের উপর ভিত্তি করে প্রশ্ন এবং নকশা তৈরি করে দ্রুত একটি প্রতিবেদন তৈরি করতে দেয়।
সৃষ্টি রিপোর্ট "বিক্রয়ের নথির রেজিস্টার"
এই প্রতিবেদনটি "বিক্রয়" নথিগুলির একটি রেজিস্টার তৈরি করার জন্য ডিজাইন করা হয়েছে৷ এছাড়াও, সিস্টেমে বিভিন্ন প্রতিবেদন প্রয়োগ করা হবে, যা সৃষ্টির কাঠামোর ক্ষেত্রে একই রকম হবে।
সৃষ্টি ভূমিকা এবং অ্যাপয়েন্টমেন্ট তাদের ব্যবহারকারীদের
1C-এর তালিকার প্রশাসন: এন্টারপ্রাইজ ব্যবহারকারী এবং তাদের অনুযায়ী তাদের ভূমিকা অর্পণ সরকারী দায়িত্ব- খুব গুরুত্বপূর্ণ পয়েন্টসামগ্রিকভাবে প্রয়োগ করা সমাধানের ইন্টারফেস সংগঠিত করার জন্য এবং এর স্বতন্ত্র ব্যবহারকারীদের অধিকার এবং ক্রিয়াগুলিকে সীমাবদ্ধ করার জন্য।
ব্যবহারকারীদের ডাটাবেস অবজেক্টে কর্ম সম্পাদন থেকে সীমাবদ্ধ করা উচিত। উদাহরণস্বরূপ, দোকানদার পণ্যের রসিদ নথি তৈরি করতে পারে এবং নথি রেকর্ড করতে পারে, যেহেতু সে পণ্যের রসিদ নিবন্ধনের জন্য দায়ী। ম্যানেজার, ঘুরে, গ্রাহক ডিরেক্টরি যোগ করার অ্যাক্সেস থাকা উচিত, একটি "বিক্রয়" নথি, "রিজার্ভেশন" অঙ্কন করা, কিন্তু একই সময়ে তার পণ্যের রসিদ অ্যাক্সেস করা উচিত নয়।
ভূমিকা কনফিগারেশন বস্তু এই ধরনের অনুমতি বর্ণনা করতে ব্যবহার করা হয়. সিস্টেমের প্রতিটি ব্যবহারকারীকে এক বা একাধিক ভূমিকা বরাদ্দ করা হয়।
বিভিন্ন ব্যবহারকারী গোষ্ঠীর তথ্য অ্যাক্সেস করার জন্য কী অনুমতি প্রয়োজন তার উপর ভিত্তি করে ভূমিকা তৈরি করা হয়। নিম্নলিখিত ভূমিকাগুলি আমাদের সিস্টেমে প্রয়োগ করা হবে:
ব্যবহারকারীদের ভূমিকার বরাদ্দ প্রধান মেনু আইটেম প্রশাসন -> ব্যবহারকারীদের মাধ্যমে সঞ্চালিত হয়।
চিত্র 3 - "প্রশাসক" ভূমিকা সহ একটি "প্রশাসক" ব্যবহারকারী তৈরি করা
চিত্র 4 - সিস্টেম ব্যবহারকারীদের তালিকা
সমস্ত ভূমিকার জন্য সমস্ত ডাটাবেস অবজেক্টের জন্য ইন্টারেক্টিভ মুছে ফেলার অধিকার অক্ষম করা হয়েছে।
সম্পাদনা আদেশ ইন্টারফেস বিভাগ এবং কাজ টেবিল
অ্যাপ্লিকেশনের কমান্ড ইন্টারফেস উন্নত করা, ভূমিকা এবং ডেস্কটপ দ্বারা কমান্ডের দৃশ্যমানতা সেট করা অ্যাপ্লিকেশনটিকে আরও ব্যবহারকারী-বান্ধব করে এবং এটিকে একটি সম্পূর্ণ চেহারা দেয়।
আসুন নিম্নলিখিত গ্রুপগুলিতে ব্যবহারের অগ্রাধিকার এবং ফ্রিকোয়েন্সির উপর নির্ভর করে কমান্ডগুলি সাজাই:
চিত্র 5 - "স্টোরকিপার" ভূমিকা সহ ব্যবহারকারীর "মেটেরিয়াল অ্যাকাউন্টিং" বিভাগের কমান্ড ইন্টারফেস
চিত্র 6 - "ম্যানেজার" ভূমিকা সহ ব্যবহারকারীর "পরিষেবার বিধান" বিভাগের কমান্ড ইন্টারফেস
চিত্র 7 - "পরিচালক" ভূমিকা সহ ব্যবহারকারীর "এন্টারপ্রাইজ" বিভাগের কমান্ড ইন্টারফেস
চিত্র 8 - "প্রশাসক" ভূমিকা সহ ব্যবহারকারীর "Retail.Electronics" বিভাগের কমান্ড ইন্টারফেস
ডেস্কটপটি ব্যবহারকারীর দ্বারা সর্বাধিক ব্যবহৃত ডকুমেন্ট, রিপোর্ট, ডিরেক্টরি ইত্যাদিকে মিটমাট করার জন্য ডিজাইন করা হয়েছে। যখন 1C:Enterprise চালু হয়, ডেস্কটপ বিভাগটি ডিফল্টরূপে সক্রিয় হয়ে যায় এবং প্রয়োজনীয় ফর্মগুলি অবিলম্বে অ্যাপ্লিকেশন ওয়ার্কস্পেসে খোলে।
চিত্র 9 - "স্টোরকিপার" এর ভূমিকা সহ একজন ব্যবহারকারীর জন্য ডেস্কটপ
চিত্র 10 - "ম্যানেজার" ভূমিকা সহ ব্যবহারকারীর জন্য ডেস্কটপ
অটোমেশন পাইকারিসফ্টওয়্যার ডকুমেন্টেশন