Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла

Министерство транспорта Российской Федерации

Федеральное агентство железнодорожного транспорта

ФГБОУ ВО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

Хабаровск – 2016

Abstract

In the thesis, research task of developing programming product for identification and authentication of flash-storages and access rights is established.

As a part of project design, existing technologies and methods for performing identification and authentication of flash-storages are analyzed. A project of identification and authentication of flash-storages and access rights consists of a functional model in the form of use case diagrams, logical and physical database model, flow charts.

Based on the project a prototype of the system is built and tested.

Содержание

Введение 4

1 Аналитическое обоснование 6

1.1 Исследование предметной области 6

1.2 Цели и задачи 9

2 Теоретические аспекты реализуемых функций 14

3 Проектирование системы 22

3.1 Диаграммы вариантов использования 22

3.2 Диаграммы классов 28

3.3 Диаграммы последовательности 33

3.4 Диаграмма базы данных 35

3.5 Диаграмма компонентов 41

3.6 Диаграмма развертывания 42

4 Выбор программных средств 43

4.1 Язык программирования и средства разработки 43

4.2 Система управления базой данных 44

5 Руководство администратора 46

6 Руководство пользователя 51

Заключение 53

Список используемых источников 54

Введение

Осуществление безопасности, предотвращение утечки информации и контроль эффективности работы персонала на предприятии в наше время являются одними из самых важных и значительных проблем. Съемные машинные носители информации, подключаемые сотрудниками к своим рабочим местам, на сегодняшний день лидируют в числе самых простых и популярных способов утечки информации. Особую актуальность данная проблема получила в последнее десятилетие вместе с появлением огромного количества вместительных устройств: flash-накопителей, портативных HDD, мобильных телефонов с большим объемом памяти, внешних DVD-приводов и т. д. Отличительной особенностью съемных накопителей является то, что на них можно быстро и, соответственно, почти незаметно скопировать большие объемы информации – от нескольких десятков мегабайт до терабайта или более. Во многих организациях использование USB-устройств вызвано структурой бизнес-процессов, но даже легальное копирование на внешние накопители несет в себе огромные риски, возникающие при перевозке и хранении носителей – их элементарно легко потерять, оставить в кафе, вытащить из кармана в метро или автобусе.

USB-интерфейс используется для подключения большинства современных устройств: внешних жестких дисков, фото и видеокамер, диктофонов, мобильных телефонов и смартфонов и т. д. Любое из таких устройств может использоваться для копирования и выноса информации за пределы компании. Съемные flash-накопители создают много проблем для специалистов по информационной безопасности. Маленькие размеры и большая вместительность flash-накопителей, делает их максимально удобными в работе и рискованными с точки зрения защиты информации. Еще одна проблем – это установка стороннего ПО и копирование посторонних файлов. Используя flash-накопители информации сотрудники без труда могут установить ПО или скопировать файлы для личного использования, что будет отвлекать их от должностных обязанностей и способствовать снижению производительности всего предприятия. Контроль использования съемных устройств необходим любой современной организации для эффективной защиты конфиденциальной информации от рисков утечки и контроля эффективности работы персонала.

В связи с этим, встает вопрос о необходимости разработки решения, препятствующего перечисленным угрозам. Программный продукт, который предлагается разработать и внедрить на предприятие ООО «Компания Золотая линия» называется USB Rights Controller (USBRC).

USB Rights Controller – это программный продукт, выполняющий идентификацию и аутентификацию flash-накопителей информации, и их дальнейший контроль использования на автоматизированных рабочих местах (АРМ) с целью защиты конфиденциальной информации от несанкционированного копирования и внесения изменений на АРМ (внедрение посторонних программ и файлов), функционирующий во время полной загрузки и работы ОС.

1. Аналитическое обоснование

1.1 Исследование предметной области

Предметная область будет рассмотрена на примере предприятия ООО «Компания Золотая линия». Основным видом деятельности предприятия является оказание услуг населению. Спектр услуг включает в себя эстетические, медицинские, а также оздоровительные процедуры.

Структура организации следующая: есть генеральный директор, администратор, медицинский персонал, работающие непосредственно с информационной системой персональных данных, а также юрист и бухгалтер, работающие с ИСПДн с целью выполнения своих служебных обязанностей.

ООО «Компания Золотая линия» является салоном красоты с расширенным спектром услуг и включает в себя:

• отделение косметологии лица;

• отделение коррекции фигуры;

• отделение подологии;

• отделение дерматокосметологии;

• отделение эстетического ухода;

• процедурная;

• консультационный кабинет.

Руководство всей организацией выполняет генеральный директор.

В организации выделены следующие информационные системы:

• информационная система персональных данных My Saloon;

• информационная система 1С Бухгалтерия.

Общие сведения об информационных системах, эксплуатируемых предприятием.

Информационная система персональных данных My Saloon.

ПДн, обрабатываемые ИСПДн My Saloon относятся к специальным категориям персональных данных (в ИСПДн обрабатываются биометрические персональные данные) – 1, 2, 3, 4 категориям.

Объём одновременно обрабатываемых ПДн – более 1000 и менее 100 000 субъектов ПДн.

Класс ИСПДн – К1.

Для ИСПДн актуальны угрозы 3-го типа – угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.

Тип субъектов персональных данных, обрабатываемых в информационной системе - персональные данные субъектов ПДн, являющихся не только сотрудниками оператора.

ИСПДн имеет подключения к сетям общего пользования и международного информационного обмена.

Структура ИСПДн –локальная.

По режиму обработки персональных данных ИСПДн – многопользовательская с разграничением прав доступа.

ИСПДн полностью находится в пределах РФ.

Перечень используемых технических средств:

• сервер Системы;

• АРМ пользователей (операторов) Системы;

• принтеры;

• сканеры;

• съемные машинные носители;

• каналы передачи данных для подключения указанных технических средств к Интернету либо защищенной сети региона;

• каналы передачи данных защищенной локальной сети в организации.

Перечень используемого программного обеспечения:

1. Windows Server 2008 R2 (сервер системы);

2. Microsoft Windows 7 (для АРМ пользователей);

3. Прикладное ПО:

1. АИС «Trichoscience»;

2. АИС «NovoFace PRO»;

3. Microsoft Office 2007/2010;

4. браузеры: Microsoft Internet Explorer, Google Chrome, Mozilla Firefox;

5. антивирус Kaspersky Anti-Virus;

6. 1С: Бухгалтерия 8.2;

7. 1С: Предприятие.

Уровень защищённости определяется с учётом следующих показателей:

• тип актуальных угроз;

• категория обрабатываемых персональных данных (специальные, биометрические, иные);

• тип субъектов персональных данных, обрабатываемых в информационной системе;

• количество субъектов ПДн, не являющихся сотрудниками оператора.

На основании рассмотренных данных в ИСПДн «My saloon» предприятия необходимо обеспечить 3 уровень защищенности персональных данных.

Класс защищённости информационной системы определяется в зависимости от уровня значимости информации, обрабатываемой в этой информационной системе, и масштаба информационной системы (федеральный, региональный, объектовый).

В соответствии с приказом №21 ФСТЭК России от 18.02.2013 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и на основании рассмотренных данных ИСПДн «My saloon» предприятия определен класс защищенности – К-2.

Класс защищенности (К-2) – информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных.

Актуальные угрозы ИСПДн «My Saloon»:

• угрозы несанкционированного доступа к информации информационной системы персональных данных;

• угрозы, реализуемые в ходе загрузки операционной системы и направленные на перехват паролей или идентификаторов, модификацию базовой системы ввода/ вывода (BIOS), перехват управления загрузкой;

• угрозы «Анализа сетевого трафика» с перехватом передаваемой во внешние сети и принимаемой из внешних сетей информации;

• угрозы сканирования, направленные на выявление открытых портов и служб, открытых соединений и др.;

• угрозы навязывания ложного маршрута путем несанкционированного изменения маршрутно-адресных данных);

• угрозы типа «Отказ в обслуживании»;

• угрозы внедрения по сети вредоносных программ;

• угроза игнорирования организационных ограничений (установленных правил).

1.2 Цели и задачи

К компьютеру, имеющему доступ к ИСПДн, свободно подключаются съемные носители для личных нужд. Несмотря на то, что есть служебная инструкция для работы с компьютерами, имеющими доступ к данной ИСПДн, пользователи выполняют действия, запрещаемые ею. Поэтому в связи с тем, что некоторые из услуг подразумевают обработку персональных данных, предприятию необходимо программное обеспечение, защищающее персональные данные от утечки, изменения или нарушения целостности посредством съемных носителей информации.

Основанием для отнесения сведений, обрабатываемых в информационной системе предприятия, к информации ограниченного распространения является Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» и Указ Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера».

Предприятие обрабатывает следующие категории персональных данных:

• персональные данные физических лиц, работающих по трудовому договору с предприятием (работники);

• персональные данных физических лиц, являющихся стороной договора гражданско-правового характера (Контрагенты);

• персональные данные физических лиц, которые пользуются услугами.

Неумышленно пользователь может нанести вред ИСПДн. Машинный носитель может хранить, как вредоносное ПО, которое устанавливаются без участия пользователя, так и различные программы для личного пользования, которые так же могут нанести вред, кроме того пользователь не должен иметь возможности умышленно или не умышленно копировать файлы персональных данных, содержащихся в системе.

В связи с данными угрозами была выявлена необходимость в программном продукте, который бы регулировал использование flash-накопителей информации на предприятии.

Характеристики

Тип файла документ

Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.

Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.

Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.

Список файлов ВКР