Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 5)

Для получения списка файлов в указанной пользователем директории используется метод getObjects, принимающий на вход имя директории. Этот метод для рекурсивного обхода каталогов запускает метод TreeView_AfterSelect. TreeView_AfterSelect обходит выбранный каталог и сохраняет информацию о найденных файлах в поле DataGridViev. Для доступа к информации о файлах TreeView_AfterSelect использует объект System.IO.FileInfo из .NET Framework.

2.7 Создание матрицы доступа

Главной целью любой системы управления доступом к информационным ресурсам является определение таких правил доступа к информации, чтобы каждому субъекту информационной системы соответствовал строго определенный информационный ресурс.

Для этого необходимо решить следующие задачи:

• определить критичные ресурсы (содержащие или обрабатывающие конфиденциальную информацию), используемые для выполнения бизнес-процесса организации.

• оценить сложившуюся в организации картину в отношении прав доступа пользователей к ресурсам в виде матрицы доступа.

• выявить избыточные права пользователей.

• построить результирующую матрицу доступа как на уровне бизнес-процессов, так и персонального доступа каждого сотрудника организации (включив ее в элемент политики информационной безопасности).

• создать профили доступа для менеджеров, специалистов и руководителей каждого подразделения.

• периодически осуществлять проверку пользователей на добросовестное использование вверенных им ресурсов организации (т. е. производить контроль результата, выявление и анализ отклонений, установление причин отклонений).

Таким образом, необходимо реализовать функцию программы, позволяющую администратору безопасности создавать матрицу доступа субъектов информации к объектам информации.

Использование матрицы установления полномочий подразумевает применение матрицы доступа (таблицы полномочий). В указанной матрице строками являются идентификаторы субъектов, имеющих доступ в информационной системе, а столбцами – объекты (информационные ресурсы). Каждый элемент матрицы может содержать имя и размер предоставляемого ресурса, право доступа (чтение, запись и др.), ссылку на другую информационную структуру, уточняющую права доступа, ссылку на программу, управляющую правами доступа, и др. (рисунок 2.8.1).

Рисунок 2.8.1 – Частный пример матрицы доступа

Создание матрицы доступа необходимо для последующей оценки состояния системы доступа к ресурсам. В границах проведения аудита проводится обследование распределения доступа к информационным и программным ресурсам между сотрудниками организации.

Задачами такого исследования является:

• оценка соответствия системы распределения доступа к ресурсам, существующим стандартам в области информационной безопасности;

• анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС;

• разработка организационно-распорядительных документов по защите информации в установленных границах обследования;

• постановка задач для ИТ-персонала, касающихся обеспечения защиты информации в установленной области;

• участие в обучении пользователей и обслуживающего ИС персонала вопросам обеспечения информационной безопасности;

• итоговая оценка соответствия системы распределения доступа к ресурсам выбранному стандарту в области ИБ после внедрения предложений по повышению ИБ.

Результатом работы данного модуля будет являться выходной файл, содержащий свод правил субъектов доступа к объектам доступа.

Для реализации данного механизма необходимо предусмотреть следующие функции формы:

• выбор учетной записи, к которой будут применяться правила;

• выбор файла или папки, к которой будет применяться данное правило;

• выбор привилегий, которые будет применены к данному файлу или папке.

3. Руководство пользователя. Описание форм и их назначение.

3.1 Главная форма приложения

Главная форма является дальнейшим проводником пользователя по всем модулям программы. Перечислим еще раз системные элементы, которые должны находиться на данной форме:

• элемент TreeNode, отображающий древовидную иерархию файловой системы;

• элемент DataGridView, отображающий все файлы в выбранной директории;

• блок навигации, позволяющий переключаться между модулями программы.

На рисунке 3.1.1 отображено главное окно программы.

Рисунок 3.1.1– Главное окно программы

Для выбора действующей директории используется элемент №1, представляющий собой дерево файловой структуры системы. При выборе директории, все файлы в ней добавляются в элемент №6.

Для просмотра информации о файле, необходимо в элементе №6 нажать на него, после чего произойдет инициализация загрузки формы отображения информации о данном файле.

Эта форма будет отображать следующую информацию:

• целевой файл – полный путь к выбранному файлу;

• список пользователей, для которых назначены права для данного файла;

• список групп, к которым принадлежит выбранная учетная запись;

• права выбранного субъекта доступа к выбранному объекту.

• элементы № 2, 3, 4, 5 используются для перехода в другие модули программы:

• элемент №2 позволяет перейти к форме создания матрицы доступа;

• элемент №3 позволяет перейти к форме анализа файловой системы на основе матрицы доступа;

• элемент №4 позволяет проверить файл на целостность, для этого необходимо знать функцию MD5 для целевого файла;

• элемент №5 позволяет открыть справку для текущей страницы.

Так как выполнение некоторых операций может занять довольно долгое время (ввиду большого количества обрабатываемых объектов), на форме присутствует элемент отображения текущего процесса операции – это объект №7.

3.2 Форма отображения информации о выбранном файле

Данная форма открывается после выбора пользователем файла. Она содержит информацию о данном файле, и позволяет просмотреть такие параметры как:

• пользователь (с возможностью выбора);

• группы, к которым принадлежит пользователь;

• информация о привилегиях выбранного пользователя в отношении выбранного файла;

• целевой файл.

На рисунке 2.3.1 отображена форма просмотра прав доступа

Форма содержит 5 элементов:

• элемент №1 позволяет выбрать пользователя для просмотра его прав;

• элемент №2 отображает группы в которых состоит выбранный пользователь. Для изменения пользователя необходимо раскрыть список, и выбрать нужного пользователя.

• элемент №3 указывает полный путь к выбранному файлу;

• элемент №4 отображает права, которыми обладает выбранный пользователь;

• элемент №5 содержит в себе справку по работе с текущей страницей.

Рисунок 2.3.1– Форма просмотра информации о файле

3.3 Форма создания матрицы доступа

Форма создания матрицы доступа позволяет администратору безопасности создать портативный файл, со сводом правил разграничения доступа. Данный файл может запускаться на любой машине, имеющий общую структуру с той, на который он был сконструирован.

На рисунке 3.3.1 отображена форма создания матрицы.

Рисунок 3.3.1–Форма создания матрицы

На данной форме присутствует шесть основных элементов:

• элемент №1 позволяет выбрать ресурс, для которого будет применено данное правило. В качестве ресурса может выступать как файл, так и папка. При этом учитывается, что при выборе папки, ко всем файлам в ней будут применены те же правила, которые были применены к папке;

• элемент №2 позволяет выбрать учетную запись, для которой будут применяться текущие правила;

• элемент №3 позволяет настроить права доступа для выбранной учетной записи по отношению к выбранному файлу;

• элемент №4 служит для отображения текущих добавленных настроек.;

• элемент №5 добавляет настроенное правило в список готовых правил;

• элемент №6 служит для сохранения правил в результирующий файл. После выбора данного элемента открывается окно с выбором папки, в которую он будет сохранен. Выберите папку и нажмите «Ок». Файл запишется на диск.

3.4. Форма анализа прав пользователей

Форма анализа прав пользователей необходима для проверки соответствия текущих настроек прав пользователей с правами в матрице доступа. Эта форма является основой программы и выполняет главную цель – контроль правильности разграничения прав.

На рисунке 3.4.1 отображена указанная форма.

Рисунок 3.4.1– Форма анализа прав доступа

Данная форма состоит из шести элементов:

• элемент №1 – выбор файла «Маски доступа», правила из которой будут применяться для анализа файловой системы на предмет инцидентов безопасности;

• элемент №3 инициализирует начало анализа;

• во время анализа, в элемент №5 добавляются объекты, уже прошедшие проверку. Если объект не прошел проверку, тогда он помечается красным цветом, что сигнализирует о наличии ошибок;

• элемент №2 отображает текущий статус проверки;

• элемент №4 позволяет сформировать отчет на основе выполненного анализа. В данный отчет будет включена информация о дате проведения теста, времени начала теста и времени окончания теста, а также информация о найденных ошибках в разграничении прав доступа;

• элемент №5 позволяет получить справку по работе с текущей страницей.

3.5 Форма отображения отчета

Форма отображения отчета необходима для представления администратору ошибок, выявленных в ходе анализа ИС. На данной форме приведен таблица, которая отображает Путь к файлу, пользователя, и несовпадающие права. Форма представлена на рисунке 3.5.1

Рисунок 3.5.1 – Форма отчета

На данной форме присутствуют такие элементы управления как:

• вывод на печать;

• управление переключением страниц отчета;

• изменение масштаба отчета.

Отчет включает в себя список ошибок, содержащий следующие элементы:

• «ID»– идентификационный номер ошибки;

• «File» – абсолютный путь к файлу, содержащему ошибку в разграничении прав;

• «User» – имя учетной записи пользователя, для которого обнаружена данная ошибка;

• «Rules»– список ошибок, выявленных в ходе анализа.

Заключение

В данной работе были изучены основные модели механизмов разграничения прав доступа. В ходе изучения были выявлены три основных модели разграничения прав доступа:

• дискреционная,основанная на управлении правами доступа пользователей в соответствии с матрицей доступа;

• мандатная,основанная на назначении меток конфиденциальности к объектам доступа;

• ролевая, основанная на группировке прав доступа субъектов к объектам информации с учетом специфики их применения, образуя таким образом роли.

Были выяснены основные недостатки этих моделей, и пути решения этих недостатков. На основе проанализированных моделей был спроектирован проект программного продукта, позволяющего производить менеджмент коммуникаций и работ по защите информации, который, в первую очередь, предназначен для администраторов безопасности предприятий, не подлежащих обязательной сертификации.

На основе разработанной модели был реализован программный продукт для контроля разграничения прав доступа пользователей. Указанный продукт был исполнен на высокоуровневом объектно-ориентированном языке программирования C#.

Характеристики

Список файлов ВКР