Пояснительная записка Пак В.А.24Б (1206721)
Текст из файла
Министерство транспорта Российской Федерации
Федеральное агентство железнодорожного транспорта
ФГБОУ ВО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»
| Кафедра "Информационные технологии и системы" |
| К ЗАЩИТЕ ДОПУСТИТЬ |
| Заведующий кафедрой |
| ___________ М.А. Попов |
| "____"_июня_ 2017 г. |
| РАЗРАБОТКА АВТОМАТИЗИРОВАННОГО КОМПЛЕКСА ФОРМИРОВАНИЯ МОДЕЛИ РАЗГРАНИЧЕНИЯ ДОСТУПА К ОБЪЕКТАМ ДОСТУПА ИНФОРМАЦИОННОЙ СИСТЕМЫ |
| Пояснительная записка к выпускной квалификационной работе бакалавра |
| ВКР 10.03.01 24Б ПЗ |
| Студент гр. 24Б | В.А. Пак |
| Руководитель доцент | Е.В. Рак |
| Нормоконтроль доцент, к.п.н., доцент | В.И. Шестухина |
Хабаровск – 2017
Abstract
In the thesis, the research task of developing a software product for the formation of a model for distinguishing access to access objects in the information system.
Within the framework of the project development, the existing methods of access delimitation are analyzed and the choice of one of them will be settled. The software product design consists of a functional model in the form of usage diagrams, classes, sequence and components.
Based on the project, a prototype of the product was built and tested.
Содержание
Введение 4
1 Аналитическое обоснование 7
1.1 Исследование предметной области 7
1.1.1 Мандатный метод управления доступом 12
1.1.2 Ролевой метод управления доступом 14
1.1.3 Дискреционный метод управления доступом 16
1.2 Цели и задачи 18
2 Проектирование программного модуля 22
2.1 Диаграммы вариантов использования 22
2.2 Диаграммы классов 26
2.3 Диаграммы последовательности 31
2.4 Диаграмма компонентов 36
3 Выбор программных средств 37
3.1 Язык программирования 37
3.2 Среда разработки 37
4 Руководство по эксплуатации 39
4.1 Системные требования 39
4.2 Составление шаблонов для отчетов 39
4.2.1 Шаблон личной карточки субъекта 39
4.2.4 Шаблон общей модели разграничения доступа 42
4.3 Работа с главной формой 43
4.4 Работа с формой «Устройства» 46
4.5 Работа с формой «Субъекты» 49
4.6 Работа с формой «Объекты» 53
Заключение 56
Список используемых источников 57
Введение
Информация во все времена была важной составляющей любой сферы деятельности и с течением времени ее важность и объем постоянно увеличивались. В настоящее время объемы информации, хранимой, передаваемой и обрабатываемой в организациях, даже небольших, достигли очень высоких показателей, в связи с чем, возникает необходимость создания информационной системы обработки данных. Однако создание информационной системы не избавляет от всех проблем связанных с обработкой и хранением данных.
Сейчас, в эпоху промышленного шпионажа, особенно остро стоит проблема защиты информации от несанкционированного доступа, внесения изменений или удаления. Это связано с тем, что в информационных системах организаций хранится информация, нарушение целостности или конфиденциальности которой может привести к серьезным убыткам для организации или даже к её краху.
Одной из основных мер, используемых для защиты информации, является разграничение доступа субъектов к объектам доступа. Данная мера защищает информацию от несанкционированного доступа (НСД) и включает в себя несколько подходов к реализации.
Самым гибким из этих подходов считается дискреционный подход к разграничению доступа. Данный подход, помимо своей гибкости, обладает еще одним достаточно серьезным преимуществом, которое заключается в возможности его настройки стандартными средствами большинства современных операционных систем.
Несмотря на вышеперечисленные достоинства, данный метод не получил достаточного распространения в связи с тем, что для его реализации и поддержки требуется большие временные и умственные затраты. Это связанно с тем, что такой вид разграничения учитывает большой объем данных, и при создании документации, описывающей текущее разграничение доступа, затрачивается огромное количество времени и ресурсов. Помимо этого, трудоемкость данного метода заключается в том, что после создания данных документов, возникает проблема поддержания их в актуальном состоянии. Данная проблема возникает в следствии изменении каких либо параметров, необходимых для построения разграничения, приходится пересматривать много имеющейся документации и так же ведет за собой временные и ресурсные затраты.
Целью моей выпускной квалификационной работы является проектирование и разработка программного продукта, предназначенного для сокращения временных затрат при формировании дискреционной модели разграничения доступа субъектов к объектам доступа. Полученный продукт призван помочь администратору рассматриваемой организации при создании правил разграничения доступа для пар субъектобъект, а так же упростить процедуру пересмотра правил разграничения при внесении изменений в параметры системы.
Были поставлены следующие задачи:
-
проанализировать предметную область и провести сравнительный анализ трех методов разграничения доступа для обоснования выбора дискреционного метода;
-
выявить основные функции, которые будут реализовываться в программном продукте;
-
выполнить проектирование программного модуля с учетом необходимых функций;
-
выполнить программную реализацию спроектированного программного модуля.
Выпускная квалификационная работа состоит из четырех основных разделов, заключения и списка литературы.
Первая глава включает в себя анализ предметной области, сравнительный анализ методов разграничения доступа и постановку целей и задач разрабатываемого программного модуля.
Во второй главе производится проектирование программного продукта с учетом всех необходимых функций.
Третья глава содержит выбор языка и среды программирования для разработки.
В четвертой главе представлено руководство по эксплуатации разработанного программного модуля.
1 Аналитическое обоснование
-
Исследование предметной области
Предметная область рассматривается на базе предприятия ООО «ГефестХабаровск». Данное предприятие занимается покупкой лома черных металлов на территории Хабаровского края и продажей его за рубеж.
Рассматриваемая организация имеет небольшой штат квалифицированных сотрудников, в который входят:
-
генеральный директор;
-
заместитель генерального директора;
-
администратор системы;
-
отдел кадров;
-
бухгалтерия;
-
менеджеры.
Сотрудники данной организации, в процессе обработки данных, постоянно взаимодействуют между собой, организуя множество информационных потоков.
Внутри данной организации разрабатывается и хранится множество документов составляющих коммерческую тайну, а так же осуществляется хранение и обработка персональных данных клиентов и сотрудников данной организации, обнародование которых может нанести серьезный вред и материальные убытки для данной организации.
Информационная система данного предприятия представляет собой систему обмена и хранения данных с помощью папок на устройствах и обменных сетевых папок. Таким образом, можно сделать вывод, что на данном предприятии отсутствует централизованное хранилище данных.
Информация, циркулирующая в информационной системе рассматриваемой организации, зачастую имеет один уровень конфиденциальности, хотя предназначена для абсолютно различных отделов. Данная проблема вызывает пересечение информационных потоков, которые, в целях безопасности информации, защиты от утечек и НСД, должны быть четко разделены, а переходы между ними должны быть регламентированы.
Информационная система рассматриваемой организации хранит и обрабатывает информацию, относящуюся к коммерческой тайне. Работа с таким видом информации регламентируется Федеральным законом № 98 от 29.07.2004 (ред. от 12.03.2014) "О коммерческой тайне".
Данный Федеральный закон предназначен для регулирования отношений, связанных с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам.
Согласно пункту первому статьи номер четыре, данного Федерального закона, право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю данной информации с учетом положений этого Федерального закона.
Состав мер по охране данного вида информации регламентируется пунктом первым статьи десятой. Согласно этому пункту меры по охране должны включать:
-
определение перечня информации, составляющей коммерческую тайну;
-
ограничение доступа данной информации, путем установления порядка обращения с ней и контроля за соблюдением такого порядка;
-
ведение учета лиц, получивших доступ к коммерческой тайне и лиц, которым данная информация была предоставлена или передана;
-
регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров;
-
нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации.
Согласно пункту второму статьи десятой Федерального закона «О коммерческой тайне» после выполнения владельцем информации всех вышеперечисленных мер режим коммерческой тайны считается установленным.
Помимо коммерческой тайны информационная система данной организации хранит и обрабатывает персональные данные, как клиентов, так и сотрудников организации. Обработка такого вида данных в автоматизированных системах регламентируется Федеральным законом от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) "О персональных данных". Этот Федеральный закон регулирует отношения, связанные с обработкой персональных данных, и доступ к таким персональным данным.
Согласно данного Федерального закона, а именно статьи 19 под названием «Меры по обеспечению безопасности персональных данных при их обработке», оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Так же обеспечение безопасности таких данных достигается и за счет:
-
определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
-
применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
-
применения сертифицированных средств защиты информации;
-
оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
-
учета машинных носителей персональных данных;
-
обнаружения фактов несанкционированного доступа к персональным данным и принятием мер;
-
восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-
установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
-
контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Так как информационная система рассматриваемой организации не обрабатывает государственную тайну можно руководствоваться документом «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» утвержденным приказом ФСТЭК России от 18 февраля 2013 г. N 21. Требования к защите персональных данных содержатся в приказе ФСТЭК от 11 февраля 2013г №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Так как состав мер защиты 17 и 21 приказа ФСТЭК совпадают.
В связи с этим было принято решение об использовании последнего документа, так как в шестом пункте данных требований разрешается, по усмотрению обладателя информации или оператора, применение этих требований и к негосударственным ИС.
Характеристики
Тип файла документ
Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.
Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.
Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
