Для студентов РУДН по предмету ДругиеСистема информационной безопасности личных мобильных устройствСистема информационной безопасности личных мобильных устройств
2024-11-142024-11-14СтудИзба
ВКР: Система информационной безопасности личных мобильных устройств
Описание
АННОТАЦИЯ
Тема представленной выпускной квалификационной работы – «Система информационной безопасности личных мобильных устройств».
Объем выпускной квалификационной работы – 153 страницы, на которых размещены 36 рисунков и 29 таблицы. Использовано 84 библиографических источников.
Ключевые слова: Универсальное мобильное абонентское устройство, система информационной безопасности личных мобильных устройств, средство защиты информации.
Объектом исследования выпускной квалификационной работы является система информационной безопасности личных мобильных устройств.
Выпускная квалификационная работа состоит из введения, 4 глав и заключения.
Во введении раскрывается актуальность темы, обозначаются проблема, цель и задачи, определяются объект и предмет исследования данной работы, указываются методологическая база решения задачи дипломной работы, а также теоретическая и практическая значимость ее результатов.
В первой главе проведен анализ состояния научных исследований и технических решений в области защиты информации.
Во второй главе произведена разработка модели системы определения местоположения мобильного абонентского устройства.
В третьей главе производится алгоритм управления безопасностью мобильного абонентского устройства, позволяющий определить оптимальную программно-аппаратную конфигурацию устройства.
В четвертой главе произведена система управления мобильных абонентских устройств в корпоративных сетях.
Заключение содержит выводы по работе, итоги разработки, предложения по реализации, дальнейшему совершенствованию и развитию результатов, полученных в выпускной квалификационной работе.
СОДЕРЖАНИЕ
СПИСОК СОКРАЩЕНИЙ И УСЛОВНЫХ ОБОЗНАЧЕНИЙ
1. АНАЛИЗ СОСТОЯНИЯ НАУЧНЫХ ИССЛЕДОВАНИЙ И ТЕХНИЧЕСКИХ РЕШЕНИЙ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ИСПОЛЬЗОВАНИИ МОБИЛЬНЫХ АБОНЕНТСКИХ УСТРОЙСТВ
1.1 Условия функционирования и требования, предъявляемые к мобильным абонентским устройствам
1.2. Модели безопасности компьютерных систем, включающих в свой состав мобильные абонентские устройства
1.3 Модели угроз и нарушителя информационной безопасности при эксплуатации мобильных абонентских устройств и анализ технических решений для защиты от них
1.3.1 Характеристика и особенности современных мобильных абонентских устройств
1.3.2. Актуальные факторы, воздействующие на безопасность информации при использовании мобильных абонентских устройств
1.3.3. Модель угроз и нарушителя безопасности при использовании мобильных абонентских устройств в корпоративных сетях с разными требованиями по защищенности
1.3.4. Технические решения для защиты информации при эксплуатации мобильных абонентских устройств
1.4 Способы построения комплексной системы защиты информации при доступе к сетям с разными требованиями по защищенности
2. МОДЕЛЬ БЕЗОПАСНОСТИ МОБИЛЬНОГО АБОНЕНТСКОГО УСТРОЙСТВА В КОРПОРАТИВНЫХ СЕТЯХ С РАЗНЫМИ ТРЕБОВАНИЯМИ ПО ЗАЩИЩЕННОСТИ
2.1 Постановка задачи на разработку модели
2.2. Разработка формальной модели безопасности мобильного абонентского устройства и доказательство отсутствия запрещенных информационных потоков в компьютерной системе с мобильными абонентскими устройствами
2.2.1. Дополнения к классической модели Белла-ЛаПадулы в формальной модели безопасности мобильных абонентских устройств
2.2.2. Дополнения к мандатной ролевой модели управления доступом в формальной модели безопасности мобильных абонентских устройств
2.3 Имитационное моделирование определения местоположения мобильного абонентского устройства, позволяющее оценить достоверность местонахождения мобильного абонентского устройства в специальном помещении
2.3.1. Модель системы определения местоположения мобильного абонентского устройства, позволяющая оценить вероятность его местонахождения в специальном помещении с повышенными требованиями по защищенности
2.3.2. Разработка имитационной модели системы определения местоположения, позволяющей оценить вероятность местонахождения мобильного абонентского устройства в специальном помещении
2.3.3. Оценка качества имитационной модели системы определения местоположения мобильного абонентского устройства
2.3.4. Результаты моделирования определения местоположения мобильного абонентского устройства
3. АЛГОРИТМ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ МОБИЛЬНОГО АБОНЕНТСКОГО УСТРОЙСТВА, ПОЗВОЛЯЮЩИЙ ОПРЕДЕЛИТЬ ОПТИМАЛЬНУЮ ПРОГРАММНО-АППАРАТНУЮ КОНФИГУРАЦИЮ УСТРОЙСТВА С УЧЕТОМ АТРИБУТОВ ДОСТУПА И ТРЕБОВАНИЙ ПО БЕЗОПАСНОСТИ И КАЧЕСТВУ УСЛУГ
3.1. Постановка задачи на разработку алгоритма управления безопасность мобильного абонентского устройства
3.2. Алгоритм оценивания информационной скорости в беспроводном канале доступа с OFDM модуляцией, учитывающий сигнально-помеховую обстановку
4. СИСТЕМА УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ МОБИЛЬНЫХ АБОНЕНТСКИХ УСТРОЙСТВ
4.1. Научно-технические предложения по составу, структуре и месту системы управления безопасностью мобильными абонентскими устройствами в составе корпоративных сетей с разными уровнями защищенности
4.2. Разработка рекомендаций по проектированию подсистемы определения местоположения в системе управления безопасностью мобильных абонентских устройств в корпоративных сетях с разными требованиями по защищенности
4.3. Оценка эффективности системы управления мобильных абонентских устройств в корпоративных сетях
ЗАКЛЮЧЕНИЕ
СПИСОК ЛИТЕРАТУРЫ
СПИСОК СОКРАЩЕНИЙ И УСЛОВНЫХ ОБОЗНАЧЕНИЙ
АПМДЗ - аппаратно-программный модуль доверенной загрузки
АРМ - автоматизированное рабочее место
АС - автоматизированная система
БСПД - беспроводная сеть передачи данных
ВОЛС - волоконно-оптическая линия связи
ГЛОНАСС - глобальная навигационная спутниковая система
ЗБ - задание по безопасности
ЗКС - защищенная корпоративная сеть
ЗИ - защита информации
ИБ - информационная безопасность
ИПС - изолированная программная среда
КС - компьютерная система
КСЗИ - криптографические средства защиты информации
МАУ - мобильное абонентское устройство
ОС - операционная система
ПЗ - профиль защиты
ПЗУ - постоянное запоминающее устройство
ПО - программное обеспечение
ПЭВМ - персональная электронная вычислительная машина
СВТ - средства вычислительной техники
СЗИ - средство защиты информации
СКЗИ - система криптографической защиты информации
СКО - среднеквадратическое отклонение
СУБД - систему управление базой данных
СШП - сверхширокополосный (сигнал)
ТС - техническое средство
ТКУИ - технический канал утечки информации
УКВ - ультракороткие волны
МАУ - универсальное мобильное абонентское устройство
ФГУП - Федеральное государственное унитарное предприятие
ФСТЭК - Федеральная служба по техническому и экспортному
контролю Российской Федерации
ЦУИБ - центр управления информационной безопасностью
ЭВТ - электронная вычислительная техника
ACK - Acknowledge
BYOD - Bring Your Own Device
CCA - Channel Clearance Algorithm
CTS - Clear To Send
CSMA/CA - Carrier Sense Multiple Access / Collision Avoidance
IEEE - Institute of Electrical and Electronics Engineers
GPS - Global Positioning System
GSM - Global System for Mobile Communications
LTE - Long-Term Evolution
MAC - Media Access Control
MAM - Mobile Application Management
MDM - Mobile Device Management
MIM - Mobile Information Management
OFDM - Orthogonal Frequency Division Multiplexing
POA - Phase of Arrival
RFID - Radio Frequency IDentification
RSP - Received Signal Phase
RSS - Received Signal Strength
RSSI - Received Signal Strength Indicator
RTS - Ready To Send
SoC - System-on-Chip
SSO - Single Sign-On
TDOA - Time Difference Of Arriv
ВВЕДЕНИЕ
Рост потребности в доступе к информации вызван развитием современных многофункциональных мобильных абонентских устройств и информационных технологий. Теперь пользователи могут получать доступ к информации в любом месте, независимо от своего местоположения. Данная потребность также распространяется на корпоративные сети, включая защищенные сети, которые предоставляют доступ к инфокоммуникационным услугам и ресурсам с различными требованиями по безопасности. К таким сетям относятся информационные системы общего пользования, системы обработки персональных данных и геоинформационные системы.
Для обеспечения удаленного доступа к корпоративным сетям с различными требованиями по защищенности необходимо использовать соответствующие системы защиты безопасности. Эти системы должны обеспечивать требуемый уровень безопасности информации независимо от уровня защищенности сегмента сети. При этом основным требованием является использование сотрудниками единого мобильного устройства для доступа к сети. В связи с различными требованиями по безопасности, сеть часто разделяется на несколько контуров обработки информации, которые ограничены
Тема представленной выпускной квалификационной работы – «Система информационной безопасности личных мобильных устройств».
Объем выпускной квалификационной работы – 153 страницы, на которых размещены 36 рисунков и 29 таблицы. Использовано 84 библиографических источников.
Ключевые слова: Универсальное мобильное абонентское устройство, система информационной безопасности личных мобильных устройств, средство защиты информации.
Объектом исследования выпускной квалификационной работы является система информационной безопасности личных мобильных устройств.
Выпускная квалификационная работа состоит из введения, 4 глав и заключения.
Во введении раскрывается актуальность темы, обозначаются проблема, цель и задачи, определяются объект и предмет исследования данной работы, указываются методологическая база решения задачи дипломной работы, а также теоретическая и практическая значимость ее результатов.
В первой главе проведен анализ состояния научных исследований и технических решений в области защиты информации.
Во второй главе произведена разработка модели системы определения местоположения мобильного абонентского устройства.
В третьей главе производится алгоритм управления безопасностью мобильного абонентского устройства, позволяющий определить оптимальную программно-аппаратную конфигурацию устройства.
В четвертой главе произведена система управления мобильных абонентских устройств в корпоративных сетях.
Заключение содержит выводы по работе, итоги разработки, предложения по реализации, дальнейшему совершенствованию и развитию результатов, полученных в выпускной квалификационной работе.
СОДЕРЖАНИЕ
СПИСОК СОКРАЩЕНИЙ И УСЛОВНЫХ ОБОЗНАЧЕНИЙ
1. АНАЛИЗ СОСТОЯНИЯ НАУЧНЫХ ИССЛЕДОВАНИЙ И ТЕХНИЧЕСКИХ РЕШЕНИЙ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ИСПОЛЬЗОВАНИИ МОБИЛЬНЫХ АБОНЕНТСКИХ УСТРОЙСТВ
1.1 Условия функционирования и требования, предъявляемые к мобильным абонентским устройствам
1.2. Модели безопасности компьютерных систем, включающих в свой состав мобильные абонентские устройства
1.3 Модели угроз и нарушителя информационной безопасности при эксплуатации мобильных абонентских устройств и анализ технических решений для защиты от них
1.3.1 Характеристика и особенности современных мобильных абонентских устройств
1.3.2. Актуальные факторы, воздействующие на безопасность информации при использовании мобильных абонентских устройств
1.3.3. Модель угроз и нарушителя безопасности при использовании мобильных абонентских устройств в корпоративных сетях с разными требованиями по защищенности
1.3.4. Технические решения для защиты информации при эксплуатации мобильных абонентских устройств
1.4 Способы построения комплексной системы защиты информации при доступе к сетям с разными требованиями по защищенности
2. МОДЕЛЬ БЕЗОПАСНОСТИ МОБИЛЬНОГО АБОНЕНТСКОГО УСТРОЙСТВА В КОРПОРАТИВНЫХ СЕТЯХ С РАЗНЫМИ ТРЕБОВАНИЯМИ ПО ЗАЩИЩЕННОСТИ
2.1 Постановка задачи на разработку модели
2.2. Разработка формальной модели безопасности мобильного абонентского устройства и доказательство отсутствия запрещенных информационных потоков в компьютерной системе с мобильными абонентскими устройствами
2.2.1. Дополнения к классической модели Белла-ЛаПадулы в формальной модели безопасности мобильных абонентских устройств
2.2.2. Дополнения к мандатной ролевой модели управления доступом в формальной модели безопасности мобильных абонентских устройств
2.3 Имитационное моделирование определения местоположения мобильного абонентского устройства, позволяющее оценить достоверность местонахождения мобильного абонентского устройства в специальном помещении
2.3.1. Модель системы определения местоположения мобильного абонентского устройства, позволяющая оценить вероятность его местонахождения в специальном помещении с повышенными требованиями по защищенности
2.3.2. Разработка имитационной модели системы определения местоположения, позволяющей оценить вероятность местонахождения мобильного абонентского устройства в специальном помещении
2.3.3. Оценка качества имитационной модели системы определения местоположения мобильного абонентского устройства
2.3.4. Результаты моделирования определения местоположения мобильного абонентского устройства
3. АЛГОРИТМ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ МОБИЛЬНОГО АБОНЕНТСКОГО УСТРОЙСТВА, ПОЗВОЛЯЮЩИЙ ОПРЕДЕЛИТЬ ОПТИМАЛЬНУЮ ПРОГРАММНО-АППАРАТНУЮ КОНФИГУРАЦИЮ УСТРОЙСТВА С УЧЕТОМ АТРИБУТОВ ДОСТУПА И ТРЕБОВАНИЙ ПО БЕЗОПАСНОСТИ И КАЧЕСТВУ УСЛУГ
3.1. Постановка задачи на разработку алгоритма управления безопасность мобильного абонентского устройства
3.2. Алгоритм оценивания информационной скорости в беспроводном канале доступа с OFDM модуляцией, учитывающий сигнально-помеховую обстановку
4. СИСТЕМА УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ МОБИЛЬНЫХ АБОНЕНТСКИХ УСТРОЙСТВ
4.1. Научно-технические предложения по составу, структуре и месту системы управления безопасностью мобильными абонентскими устройствами в составе корпоративных сетей с разными уровнями защищенности
4.2. Разработка рекомендаций по проектированию подсистемы определения местоположения в системе управления безопасностью мобильных абонентских устройств в корпоративных сетях с разными требованиями по защищенности
4.3. Оценка эффективности системы управления мобильных абонентских устройств в корпоративных сетях
ЗАКЛЮЧЕНИЕ
СПИСОК ЛИТЕРАТУРЫ
СПИСОК СОКРАЩЕНИЙ И УСЛОВНЫХ ОБОЗНАЧЕНИЙ
АПМДЗ - аппаратно-программный модуль доверенной загрузки
АРМ - автоматизированное рабочее место
АС - автоматизированная система
БСПД - беспроводная сеть передачи данных
ВОЛС - волоконно-оптическая линия связи
ГЛОНАСС - глобальная навигационная спутниковая система
ЗБ - задание по безопасности
ЗКС - защищенная корпоративная сеть
ЗИ - защита информации
ИБ - информационная безопасность
ИПС - изолированная программная среда
КС - компьютерная система
КСЗИ - криптографические средства защиты информации
МАУ - мобильное абонентское устройство
ОС - операционная система
ПЗ - профиль защиты
ПЗУ - постоянное запоминающее устройство
ПО - программное обеспечение
ПЭВМ - персональная электронная вычислительная машина
СВТ - средства вычислительной техники
СЗИ - средство защиты информации
СКЗИ - система криптографической защиты информации
СКО - среднеквадратическое отклонение
СУБД - систему управление базой данных
СШП - сверхширокополосный (сигнал)
ТС - техническое средство
ТКУИ - технический канал утечки информации
УКВ - ультракороткие волны
МАУ - универсальное мобильное абонентское устройство
ФГУП - Федеральное государственное унитарное предприятие
ФСТЭК - Федеральная служба по техническому и экспортному
контролю Российской Федерации
ЦУИБ - центр управления информационной безопасностью
ЭВТ - электронная вычислительная техника
ACK - Acknowledge
BYOD - Bring Your Own Device
CCA - Channel Clearance Algorithm
CTS - Clear To Send
CSMA/CA - Carrier Sense Multiple Access / Collision Avoidance
IEEE - Institute of Electrical and Electronics Engineers
GPS - Global Positioning System
GSM - Global System for Mobile Communications
LTE - Long-Term Evolution
MAC - Media Access Control
MAM - Mobile Application Management
MDM - Mobile Device Management
MIM - Mobile Information Management
OFDM - Orthogonal Frequency Division Multiplexing
POA - Phase of Arrival
RFID - Radio Frequency IDentification
RSP - Received Signal Phase
RSS - Received Signal Strength
RSSI - Received Signal Strength Indicator
RTS - Ready To Send
SoC - System-on-Chip
SSO - Single Sign-On
TDOA - Time Difference Of Arriv
ВВЕДЕНИЕ
Рост потребности в доступе к информации вызван развитием современных многофункциональных мобильных абонентских устройств и информационных технологий. Теперь пользователи могут получать доступ к информации в любом месте, независимо от своего местоположения. Данная потребность также распространяется на корпоративные сети, включая защищенные сети, которые предоставляют доступ к инфокоммуникационным услугам и ресурсам с различными требованиями по безопасности. К таким сетям относятся информационные системы общего пользования, системы обработки персональных данных и геоинформационные системы.
Для обеспечения удаленного доступа к корпоративным сетям с различными требованиями по защищенности необходимо использовать соответствующие системы защиты безопасности. Эти системы должны обеспечивать требуемый уровень безопасности информации независимо от уровня защищенности сегмента сети. При этом основным требованием является использование сотрудниками единого мобильного устройства для доступа к сети. В связи с различными требованиями по безопасности, сеть часто разделяется на несколько контуров обработки информации, которые ограничены
Характеристики ВКР
Предмет
Учебное заведение
РУДНСеместр
Просмотров
5
Размер
1,47 Mb
Список файлов
Система информационной безопасности личных мобильных устройств.docx
Tortuga
14 ноября 2024 в 06:57
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
