Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла

Министерство транспорта Российской Федерации

Федеральное агентство железнодорожного транспорта

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

(ДВГУПС)

Кафедра: «Информационные технологии и системы»

К ЗАЩИТЕ ДОПУСТИТЬ

Зав. кафедрой

___________________ М.А. Попов,

«___» ___________ 2017 г.

РАЗРАБОТКА ПРОГРАММНОГО МОДУЛЯ ЗАЩИТЫ ИНФОРМАЦИИ НА СЪЕМНЫХ МАШИННЫХ НОСИТЕЛЯХ

Пояснительная записка к выпускной квалификационной работе бакалавра

ВКР 10.03.01 24Б ПЗ

Студент гр. 24б Беличак Д.Н.

Руководитель Е.В. Рак

доцент

Нормоконтроль В.И.Шестухина

доцент, к.п.н., доцент

Хабаровск  2017

Abstract

In this thesis, the task is to develop a software module designed to provide information security on removable media.

When developing a project for the analysis of software solutions of this problem and regulatory legal acts. Designed an alternative solution for the Windows operating system. On the basis of this project, a tool designed to demonstrate the capabilities and functions of a designed module was demonstrated.

Содержание

Введение 4

1 Аналитическое обоснование 6

2 Теоретические аспекты реализуемых функций 13

2.1 Технология взаимодействия с базой данных 13

2.2 Технология пользовательского интерфейса 18

2.4 Алгоритм шифрования файлов и данных 24

3 Проектирование приложения 30

3.1 Диаграммы вариантов использования 30

3.2 Диаграмма классов 33

3.3 Диаграмма последовательности 35

3.4 Диаграмма базы данных 37

3.5 Диаграмма развертывания 45

4 Руководство по эксплуатации 47

Заключение 54

Список используемых источников 55

Введение

Обеспечение информационной безопасности в цифровую эпоху является одной из основных задач и проблем в сфере высоких технологий. Передача, хранение и обработка информации с помощью средств автоматизации стала рутинным занятием как в сфере деятельности большинства предприятий, так и вы обычной повседневной жизни каждого из нас. Большая часть информации сейчас хранится в сети. Для этого применяются облачные сервисы, файловые серверы, сетевые хранилища и т.д. Количество и размеры обрабатываемой информации достигают огромных объемов. Часто эти данные представляют большую важность для пользователей или организаций, поскольку информация может содержать важные документы, ключи доступа и т.д. За счет чего возникает актуальность проблемы защиты данной информации. Принцип защиты и обращения с данной информацией жестко регламентирован нормативно правовыми актами, такими как: Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности", Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и т.д.

Не редко возникает необходимость, чтобы информация была всегда при себе или не находилась в сети, для быстрого доступа к ней и возможности обработки на любой машине с подходящим программным обеспечением. Для этого применяются съемные носители информации такие как: дискеты, CD - диски, DVD - диски, flash – накопители, портативные съемные жесткие диски. Дискеты, CD - диски, DVD – диски и портативные съемные жесткие диски в разы проигрывают flash – накопителям в параметре габаритов. По данной причине наиболее используемыми носителями являются flash – накопители. Малые габариты, это как преимущество, так и в некоторых случаях недостаток. За счет малых габаритов flash – накопитель легко можно выронить из кармана, сумки, его могут незаметно украсть, его можно забыть, его могут подменить на аналогичную модель и т.д. Нередко в фирмах используются flash – накопители для хранения информации имеющей определенную ценность. К примеру, так, как при сервисном обслуживании АРМ, информация должна быть зарезервирована на съемный носитель и удалена с АРМ во избежание несанкционированного её использования, то становится актуальной проблема о защите данной информации, пока она находится на съемном носителе. Если информация, находящаяся на носителе будет в открытом виде, то при попадании данного носителя к злоумышленнику, эта информация будет полностью доступна ему для ознакомления, модификации или каких-либо других действий. Во избежание данной ситуации принято производить шифрование данных, находящихся на носителе. Шифрование может производится разными способами и разными алгоритмами, от простых шифров замены до квантового шифрования. Шифрование позволит усложнит либо полностью предотвратить попытку любых действий с данными.

Основной задачей в рамках данной выпускной квалификационной работы, является проектирование и разработка программного модуля для решения поставленной проблемы. Планируется разработать приложение, которое будет дополнять уже имеющиеся средства защиты. Приложение предоставит возможность шифрования и расшифровки съемных носителей, разграничения доступа к ним с помощью учетных записей, регистрации носителей в приложении и запись его событий.

1 Аналитическое обоснование

Для рассмотрение предметной области будет взята компания ЗАО «Рэдком - РУ». Данная компания занимается оказанием услуг телефонии, доступа в интернет, цифрового IP телевидения и цифрового кабельного телевидения.

Структура организации состоит из директора компании, руководителей отделов и работников отделов. Сама организация разделена на отделы:

• колл-цетр;

• техническая поддержка;

• отдел сетевых коммутаций и каналов;

• отдел автоматической телефонной станции;

• отдел информационных технологий;

• отдел кадров;

• бухгалтерия;

• отдел оптических линий связи;

• отдел подключения новых клиентов.

В каждом отделе имеется профилированный руководитель, обеспечивающий контроль действий сотрудников. В некоторых отделах существует необходимость хранить информацию, которая составляет определенную ценность на flash – накопители.

Как пример данной информации можно привести:

‒ внутренние документы организации;

‒ данные учетных записей пользователя для временного использования;

‒ резервные копии файлов конфигурации сетевого оборудования;

‒ программные сценарии для специализированных операций.

При хранении данных представляющих определенную ценность на flash – накопителе возникает опасность перехвата данных злоумышленником в связи с утратой носителя, несанкционированным доступом к носителю и т.д.

В связи с этим возникает задача зашиты информации на съемном носителе от перехвата в открытом виде. Для этого можно использовать различные средства шифрования.

К средствам, имеющим функцию шифрования, прошедшим сертификацию ФСТЭК можно отнести:

SecretNet Studio – имеет возможность контейнерного шифрования по алгоритму ГОСТ 28147-89, что обеспечивает защиту данных при попытке несанкционированного доступа к носителям информации, их кражи или утере. Использует аппаратные адентификаторы для хранения ключевой информации для носителей.

Dallas Lock – имеет возможность шифрования файлов-контейнеров по встроенному алгоритму ГОСТ 28147-89. Так же Dallas Lock предоставляет возможность расширения используемых алгоритмов, на основе установки сторонних криптопровайдеров в систему.

Так же имеется ряд не сертифицированных средств шифрования:

Folder Lock 7 – представляет набор инструментов для выполнения шифрования данных автоматизированной системы на которой установлено приложение. Обладает следующими возможностями:

• шифрование по алгоритму AES с длиной ключа 256 бит;

• создание защищенных съемных носителей;

• шифрование файлов, с записью на виртуальный диск – сейф.

CyberSafe Top Secret – приложение шифрования файлов и данных, с возможностью использования электронной цифровой подписи. Обладает следующими функциями:

• встроенное шифрование по алгоритму ГОСТ 28147-89;

• поддержка алгоритмов шифрования криптопровайдера КриптоПро;

• встроенный сервер ключей.

Основным недостатком несертифицированных средств от сторонних разработчиков, является возможное наличие уязвимостей, программных закладок и не декларированных возможностей, что может привести к утрате или перехвате информации, представляющей ценность организации.

Недостатком сертифицированных средств является предоставление большого ряда функций при необходимости потребителем одной либо пары конкретных. При данной ситуации встает вопрос необходимости разработки собственного продукта, предоставляющего только тот функционал, который необходимо использовать для поставленной задачи.

В данном проекте была поставлена задача разработки приложения, реализующего защиту информации, хранящуюся на съемных носителях, а в частности flash – накопителях.

Пред началом разработки проекта была поставлена задача определения мер, которые должны быть реализованы в приложении. Для этого был использован приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Данный нормативно-правовой акт был составлен для подробных рекомендация, отраженных в пунктах 1 и 3 статьи 16 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Помимо государственных информационных систем данные меры и требования могут быть использованы для защиты информации в негосударственных информационных системах. В процессе анализа данного документа были выделены следующие меры:

а) идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ):

1. ИАФ.4 Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации;

2. ИАФ.5 Защита обратной связи при вводе аутентификационной информации;

б) управление доступом субъектов доступа к объектам доступа (УПД):

1. УПД.1 Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей;

2. УПД.2 Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;

3. УПД.4 Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;

4. УПД.5 Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;

5. УПД.6 Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе);

в) защита машинных носителей информации (ЗНИ):

1. ЗНИ.1 Учет машинных носителей информации;

2. ЗНИ.2 Управление доступом к машинным носителям информации;

3. ЗНИ.3 Исключение возможности несанкционированного ознакомления с содержанием информации, хранящейся на машинных носителях, и (или) использования носителей информации в иных информационных системах;

4. ЗНИ.8 Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания);

г) регистрация событий безопасности (РСБ):

1. РСБ.1 Определение событий безопасности, подлежащих регистрации, и сроков их хранения;

2. РСБ.2 Определение состава и содержания информации о событиях безопасности, подлежащих регистрации;

3. РСБ.3 Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;

4. РСБ.5 Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;

5. РСБ.6 Обеспечение возможности просмотра и анализа информации о действиях отдельных пользователей в информационной системе;

д) защита информационной системы, ее средств, систем связи и передачи данных (ЗИС):

1. ЗИС.1 Разделение в информационной системе функций по управлению (администрированию) информационной системой, управлению (администрированию) системой защиты информации, функций по обработке информации и иных функций информационной системы.

На основе меры УПД.4 были выделены следующие роли пользователей:

• пользователь – имеет функционал работы носителями по их шифрованию, но ограничены возможности мониторинга. Может просматривать зашифрованные файлы с данной учетной записи;

• администратор – производит основные действия мониторинга пользователей в приложении. Не имеет возможности использовать функции шифрования и расшифровки;

• суперпользователь – аварийная учетная запись, предназначенная только для одного сеанса расшифровки носителя. Создается в случае невозможности расшифровки носителя пользователем по каким-либо причинам и необходимости срочной расшифровки информации;

• руководитель - имеет полный инструментарий мониторинга. Имеет возможность создания учетных записей пользователя, администратора и аварийной учетной записи суперпользователя. Руководитель подразумевается, как незаинтересованное в утечке данных лицо.

Приложения было принято разделить на три версии, предоставляющие разный функционал в зависимости от роли пользователя:

• приложение пользователя – авторизируется только учетная запись с ролью «пользователь»;

• приложение администратора – позволяет авторизироваться администратору. При создании учетной записи суперпользователя позволяет авторизироваться и предоставляет интерфейс для расшифровки носителя любого пользователя. Носитель, а также логин и пароль для авторизации суперпользователя должны быть выданы непосредственно руководителем администратору;

• приложение руководителя - авторизируется только учетная запись с ролью «руководитель».

На основе выбранных мер был составлен следующий функционал, которым должно обладать разрабатываемое приложение.

• создание учетной записи руководителя при её отсутствии;

• авторизация в приложении;

• отображение событий приложения;

• отображение списка пользователей приложения;

• блокировка учетной записи временная или постоянная;

• восстановление учетной записи;

• регистрация учетной записи;

• отображение зарегистрированных носителей информации (серийный номер и за кем закреплен/не закреплен);

• регистрация нового носителя в системе;

• интерфейс шифрования носителя;

• закрепление носителя за учетной записью пользователя;

• интерфейс дешифрования носителя;

• разграничение доступа к зашифрованному носителю;

• аварийная расшифровка носителя суперпользователем;

• отображение файлов, зашифрованных пользователем;

• запись событий приложения.

Нововведением данного приложение является аварийное вскрытие информации на носителе. Поскольку пользователь зашифровавший данные может попасть в какую-либо непредвиденную ситуацию, которая не позволит ему расшифровать данные, но будет существовать необходимость в их расшифровке, то предусмотрен механизм аварийного вскрытия с помощью учетной записи суперпользователя.

Характеристики

Тип файла документ

Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.

Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.

Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.

Список файлов ВКР