Отчёт по ДЗ (Домашние задания)
Описание файла
Файл "Отчёт по ДЗ" внутри архива находится в папке "Архив с готовыми ДЗ". Документ из архива "Домашние задания", который расположен в категории "". Всё это находится в предмете "автоматизированные системы обработки информации и управления (асоииу)" из 2 семестр, которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "курсовые/домашние работы", в предмете "автоматизированные системы обработки информации и управления (асоииу)" в общих файлах.
Онлайн просмотр документа "Отчёт по ДЗ"
Текст из документа "Отчёт по ДЗ"
Черненькая Ирина ИУ5-21
Отчёт
по домашнему заданию №2
по дисциплине «Архитектура АСОИУ»
Задача № 27: «Реакция системы на попытки несанкционированного доступа в систему»
-
Исходные данные:
- Структурная схема и принцип действия ГАС «Контур»
- Методические рекомендации по решению задачи
2) Метод решения (принятия проектного решения)
Синтез искомого решения методом профессионально-логического анализа условий задачи, определённых методическими указаниями.
3) Результаты решения
Несанкционированный доступ в систему ГАС "Контур" возможен только через системы связи (доступ извне) и через АРМ (доступ изнутри). Для доступа снаружи системы предположительно используется прослушка и подмена сообщений типа УКЗ на узлах каналов связи. Несанкционированный доступ непосредственно из системы возможен при неисправно работающих АРМ (то есть либо в АРМ есть "дыры", уязвимости, либо АРМ управляет злоумышленник). Тогда также возможна подмена сообщений типа ДПР и ДНЗ и тп.
При попадании ложных сообщений в систему, система может в ручную или автоматически формировать технологические сообщения ТСН, фиксирующие несанкционированные действия в системе, с последующей передачей их на АРМ ДЗЩ. Для этого нужно проверять сообщения, идущие от АРМ ЛПР к АРМ ЛИР на наличие чужеродных сообщений. Таким образом, при обнаружении такого сообщения на АРМ ДЗЩ должны формироваться сообщения типа ТСН, которые будут выводиться на экранах АРМ ЛИР.
Затем необходимо проверить достоверность сформированного сообщении ТСН. Проверка производится в ручную системными программистами путем просмотра и подробного изучения сообщения. Далее специалистами производится изучение ТСН и выявление его причинно-следственных связей, а также блокирование дальнейшего незаконного доступа в систему. В результате их работы может быть установлено конкретное лицо, осуществляющее несанкционированный доступ в систему, его местоположение. Если это удается, то производится проверка точки несанкционированного доступа и делаются все возможные меры по предотвращению повторного доступа в систему (используя данную уязвимость).
Таким образом, при несанкционированном доступе в систему ГАС "Контур" вырабатываются сообщения типа ТСН, которые передаются на АРМ ДЗЩ. Там, системными программистами и специалистами по режиму предпринимаются все меры по предотвращению неправомерного доступа, восстановлению системы (если требуется) и по нахождению конкретного очага доступа.
