Иванов636336871903591282 (1206699), страница 8
Текст из файла (страница 8)
По результатам проверки директории выделяются цветом длянаглядного представления. В случае существования директории на АРМ онавыделяется зеленым цветом. В случае отсутствия директории - она выделяетсякрасным цветом. Пример результата проверки показан на рисунке 4.10.Рисунок 4.10 Результат проверки директорийПосле завершения проверки необходимо закрыть форму, нажав на кнопку"Завершить". Программа формирует отчет по текущему этапу и отображает егона главной форме.
Пример отображения результатов на главной форме показанна рисунке 4.11.51Рисунок 4.11 Результат проверки директорий на главной форме4.6 Проверка прав пользователейДля открытия формы "Проверка прав пользователей" необходимо наГлавной форме нажать соответствующую кнопку. Форма "Проверка правпользователей " представлена на рисунке 4.12. На форму выводится список,состоящий из пользователей, объектов доступа и соответствующих прав доступанастроенных на АРМ.
Пользователей и объекты доступа программа считываетиз документации. Также программа считывает из документации права доступадля проведения сравнения их с текущими правами доступа на АРМ. Порезультатам проверки список выделяется в красный или зеленый цвет. В случаесоответствия прав доступа объект выделяется зеленым цветом, в случаенесоответствия объект выделяется красным цветом. Пример отображениярезультатов показан на рисунке 4.13. Администратор может подробнопосмотреть необходимые и существующие права. Для этого необходимо дважды52нажать на строку с объектом доступа. Пример отображения показан на рисунке4.14.
Для того, чтобы закрыть форму необходимо нажать соответствующуюкнопку в углу формы. После завершения проверки прав пользователей,необходимо нажать кнопку "Завершить". Программа сформирует отчет опроведенной проверке и выведет его на главную форму. Пример отображениярезультата на главной форме показан на рисунке 4.15.Рисунок 4.12 Форма "Проверка прав пользователей"Рисунок 4.13 Результат проверки прав пользователей53Рисунок 4.14 Подробное отображение прав доступаРисунок 4.15 Отображение результатов проверки на главной форме54ЗаключениеРезультатом выполнения выпускной квалификационной работы сталосоздание программного модуля для контроля корректной настройкидискреционного метода разграничения доступа в информационной системепредприятия.
Данный продукт существенно упростил использованиестандартных средств операционной системы Windows для проверки настроекдискреционного метода доступа.В ходе разработки данного программного модуля были улучшены навыкипроектирования и создания продуктов с использованием объектноориентированного подхода, повышены навыки работы с UML и C#, а так жеполучены навыки работы с программными продуктами Astah, предназначеннымдля проектирования с помощью языка UML, и Microsoft Visual Studio 2015Community Edition.Так же были получены навыки работы с библиотекой Microsoft.Interop,предназначенной для взаимодействия разрабатываемых приложений ссемейством программных продуктов Microsoft Office.55Список используемых источников1. Анисимов, В.В.
Проектирование информационных систем: курс лекций[ Электронный ресурс] – Режим доступа:https://sites.google.com/site/anisimovkhv/learning/pris/lecture/2. 82 Щеглов А. Ю. Защита компьютерной информации отнесанкционированного доступа/ А.Ю. Щеглов-СПб.: НиТ—Петербург, 2004.—384с3. Википедия. Свободная энциклопедия [Электронный ресурс]. – Режимдоступа: https://ru.wikipedia.org/4.
MSDN[Электронныйресурс]: Сеть разработчиков Microsoft–Электрон.журн. – М.: Майкрософт –Режим доступа:https://msdn.microsoft.com/ru/5. StackOverflow [Электронный ресурс] / Сайт вопросов и ответов дляпрограммистов. — Режим доступа: http://stackoverflow.com6. CyberForum.ru [Электронный ресурс] / Форум программистов исисадминов. — Режим доступа: http://www.cyberforum.ru7. Меры защиты информации в государственных информационныхсистемах [Текст] : методический документ : [утв. ФСТЭК России 11 февраля2014г. ].8. Об утверждении Состава и содержания организационных и техническихмер по обеспечению безопасности персональных данных при их обработке винформационных системах персональных данных [ 9 Текст] : приказ ФСТЭКРоссии от 18 февраля 2013 г. 51 No21 // Российская газета. 2013г. No107, 22 мая.9.
Методы и средства обеспечения безопасности. Свод норм и правилменеджмента информационной безопасности ISO/IEC 27002 [Текст] :Утвержден и введен в действие приказом федерального агентства потехническому регулированию и метрологии от 24 18 сентября 2012 г. No 423-ст.10. О персональных данных [ Текст] : федер. закон : [принят Гос. Думой 8 8856июля 2006 г. 88 No 152-ФЗ : одобр. Советом Федерации 14 июля 2006 г.].
М.: 18 Ось98, [2006г.].11. CLR via C#. Программирование на платформе Microsoft .NET Framework4.5 на языке C#, 4-е 62 изд. Дж. Рихтер.12. Международный стандарт по информационной безопасности ISO/IEC27001 [Текст] : Утвержден и введен в действие приказом Федеральногоагентства по 18 регулированию и метрологии от 27 декабря 2006 г. 18 No 375-ст.13. Об утверждении Требований о защите информации, не составляющейгосударственную тайну, содержащейся в государственных информационныхсистемах [ 9 Текст] : приказ ФСТЭК России от 11 февраля 2013г. 12 No17 //Российская газета. 2013г.
No1136, 26 июня..
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
