Пояснительная записка (1206700), страница 5
Текст из файла (страница 5)
Рисунок 4.9 Форма "Проверка директорий"
В меню содержатся пункты "Сбросить" и "Удалить директорию". При нажатии на кнопку "Сбросить" происходит восстановление списка директорий в первоначальный вид. Администратор может удалять директории из списка при помощи кнопки "Удалить директорию". На данной форме содержится список корневых директорий, который программа считывает из документа. Данные директории проходят проверку на существование на этом автоматизированном рабочем месте. По результатам проверки директории выделяются цветом для наглядного представления. В случае существования директории на АРМ она выделяется зеленым цветом. В случае отсутствия директории – она выделяется красным цветом. Пример результата проверки показан на рисунке 4.10.
Рисунок 4.10 Результат проверки директорий
После завершения проверки необходимо закрыть форму, нажав на кнопку "Завершить". Программа формирует отчет по текущему этапу и отображает его на главной форме. Пример отображения результатов на главной форме показан на рисунке 4.11.
Рисунок 4.11 Результат проверки директорий на главной форме
4.6 Проверка прав пользователей
Для открытия формы "Проверка прав пользователей" необходимо на Главной форме нажать соответствующую кнопку. Форма "Проверка прав пользователей" представлена на рисунке 4.12. На форму выводится список, состоящий из пользователей, объектов доступа и соответствующих прав доступа настроенных на АРМ. Пользователей и объекты доступа программа считывает из документации. Также программа считывает из документации права доступа для проведения сравнения их с текущими правами доступа на АРМ. По результатам проверки список выделяется в красный или зеленый цвет. В случае соответствия прав доступа объект выделяется зеленым цветом, в случае несоответствия объект выделяется красным цветом. Пример отображения результатов показан на рисунке 4.13. Администратор может подробно посмотреть необходимые и существующие права. Для этого необходимо дважды нажать на строку с объектом доступа. Пример отображения показан на рисунке 4.14. Для того, чтобы закрыть форму необходимо нажать соответствующую кнопку в углу формы. После завершения проверки прав пользователей, необходимо нажать кнопку "Завершить". Программа сформирует отчет о проведенной проверке и выведет его на главную форму. Пример отображения результата на главной форме показан на рисунке 4.15.
Рисунок 4.12 Форма "Проверка прав пользователей"
Рисунок 4.13 Результат проверки прав пользователей
Рисунок 4.14 Подробное отображение прав доступа
Рисунок 4.15 Отображение результатов проверки на главной форме
Заключение
Результатом выполнения выпускной квалификационной работы стало создание программного модуля для контроля корректной настройки дискреционного метода разграничения доступа в информационной системе предприятия. Данный продукт существенно упростил использование стандартных средств операционной системы Windows для проверки настроек дискреционного метода доступа.
В ходе разработки данного программного модуля были улучшены навыки проектирования и создания продуктов с использованием объектно–ориентированного подхода, повышены навыки работы с UML и C#, а так же получены навыки работы с программными продуктами Astah, предназначенным для проектирования с помощью языка UML, и Microsoft Visual Studio 2015 Community Edition.
Так же были получены навыки работы с библиотекой Microsoft.Interop, предназначенной для взаимодействия разрабатываемых приложений с семейством программных продуктов Microsoft Office.
Список используемых источников
-
Анисимов, В.В. Проектирование информационных систем: курс лекций [Электронный ресурс] – Режим доступа: https://sites.google.com/site/anisimovkhv/learning/pris/lecture/
-
Щеглов, А. Ю. Защита компьютерной информации от несанкционированного доступа/ А.Ю. Щеглов–СПб.: НиТ–Петербург, 2004–384с
-
Википедия. Свободная энциклопедия [Электронный ресурс]. – Режим доступа: https://ru.wikipedia.org/
-
MSDN[Электронныйресурс]: Сеть разработчиков Microsoft–Электрон. журн. – М.: Майкрософт –Режим доступа:https://msdn.microsoft.com/ru/
-
StackOverflow [Электронный ресурс] / Сайт вопросов и ответов для программистов. –Режим доступа: http://stackoverflow.com
-
CyberForum.ru [Электронный ресурс] / Форум программистов и сисадминов. – Режим доступа: http://www.cyberforum.ru
-
Меры защиты информации в государственных информационных системах [Текст] : методический документ : [утв. ФСТЭК России 11 февраля 2014г. ].
-
Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных [Текст] : приказ ФСТЭК России от 18 февраля 2013 г. №21 // Российская газета. 2013г. №107, 22 мая.
-
Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности ISO/IEC 27002 [Текст] : Утвержден и введен в действие приказом федерального агентства по техническому регулированию и метрологии от 24 сентября 2012 г. № 423–ст.
10. О персональных данных [Текст] : федер. закон : [принят Гос. Думой 8 июля 2006 г. № 152–ФЗ : одобр. Советом Федерации 14 июля 2006 г.]. М.: Ось–98, [2006г.].
11. CLR via C#. Программирование на платформе Microsoft .NET Framework 4.5 на языке C#, 4–е изд. Дж. Рихтер.
12. Международный стандарт по информационной безопасности ISO/IEC 27001 [Текст] : Утвержден и введен в действие приказом Федерального агентства по регулированию и метрологии от 27 декабря 2006 г. № 375–ст.
13. Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах [Текст] : приказ ФСТЭК России от 11 февраля 2013г. №17 // Российская газета. 2013г. №1136, 26 июня.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
