Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 2)

Новизна работы состоит в следующем:

Разработана СКУД для предприятия ООО "Саммит Моторс (Хабаровск)".

Практическая ценность работы, состоит в том, что разработанные подходы к безопасности ПнД могут использоваться для разработки СКУД как на ООО «Саммит Моторс (Хабаровск)», так и, для любых предприятий.

Объектом исследования является система контроля управления доступом, архитектура пользователей защиты персональных данных.

Предметом исследования являются проектирование архитектуры пользователей и моделирование ИС контроля управления доступом.

Таким образом, компьютерная система как объект защиты представляет собой совокупность следующих взаимосвязанных компонентов:

• информационных массивов, представленных на различных машинных носителях;

• технических средств обработки и передачи данных (компьютерных и телекоммуникационных средств);

• программных средств, реализующих соответствующие методы, алгоритмы и технологию обработки информации;

• обслуживающего персонала и пользователей системы, объединенных по организационному, предметно-тематическому, технологическому и другим принципам для выполнения автоматизированной обработки информации с целью удовлетворения информационных потребностей субъектов информационных отношений пользователей.

Дипломный проект посвящен автоматизации защиты персональных данных на примере ООО "Саммит Моторс (Хабаровск)", одним из крупнейших предприятий обладающих современной информационной системой и для которого актуальны вопросы безопасности компьютерных информационных систем.

1 Аналитическая часть

1.1 Характеристика предприятия и его деятельности

ООО "Саммит Моторс (Хабаровск)" - официальный дилер автомобилей Toyota , было создано в 2009 г., как дочернее предприятие ЗАО "Саммит Моторс (Владивосток)", которое, в свою очередь, принадлежит Sumitomo Corporation – одной из крупнейших в мире торговых компаний.

Дата основания SUMITOMO CORPORATION : 24 декабря 1919 года, история Группы Сумитомо, в которую входит Sumitomo Corporation, насчитывает 400 лет, а сама компания Сумитомо Корпорэйшн существует уже около 100 лет. Будучи представительницей компаний Sumitomo Corporation входит в тройку лидирующих в этом классе компаний в мире. Внутри Японии компания ведет свою деятельность через 26 представительств, а за пределами острова Sumitomo Corporation представлена ещё в 65 странах при помощи 140 представительств. По состоянию на 2015 год 9 команий из Группы Sumitomo входят в список Global Fortune 500.

Благодаря глобальной сети и на основании доверия компаний в различных отраслях промышленности и потребителей, Sumitomo Corporation включается в многостороннюю экономическую деятельность посредством максимального использования своего интегрированного корпоративного потенциала. Эта коммерческая деятельность включает в себя продажи различных товаров в Японии, импорт и экспорт и инвестирование внутреннего и международного бизнеса.

Sumitomo Corporation играет огромную роль в автомобильной индустрии Европы будучи инвестором в импорт и продажи автомобилей в России (группа компаний Summit Motors), на Украине (Summit Motors Ukraine, Тойота Украина), Польше (Summit Auto Poland, Summit Motors Poland), в Словакии (Summit Finance Slovakia, Summit Motors Slovakia), в Словении (Summit Leasing Slovenija, Summit Motors Ljubljana), в Испании (Toyota Canarias, Tecnosumit) и Швеции (SC Motors Sweden AB). Помимо этого, Sumitomo Corporation занимается импортом автомобилей Toyota в Нигерию и Ливию, а дилерские центры Toyota, принадлежащие Sumitomo Corporation, присутствуют также во Вьетнаме, США, Таиланде.

Sumitomo Corporation Group представляет собой группу предприятий, осуществляющую экономическую деятельность в широком диапазоне отраслей промышленности в мировом масштабе. Ее ключевой компетенцией является Интегрированный Корпоративный Потенциал.

Корпорация Sumitomo имеет прочную коммерческую основу, которая состоит из целостности, глобальной сети, глобальных связей и интеллектуального капитала, а также разнообразных высокоуровневых функций, включающих коммерческое развитие, исследование рынка и сбор и анализ информации, решения в области логистики, решения в области информационно-коммуникационных технологий, финансовые услуги и управление рисками.

Ключевая компетенция, Интегрированный Корпоративный Потенциал, позволяет стратегически и органично интегрировать основу сильно развитого производства и разнообразные функции для удовлетворения потребностей клиентов, одновременно создавая новые ценности посредством прогнозирования изменений и выхода за существующие рамки.

На сегодняшний день группа компаний "Саммит Моторс" имеет два высококлассно оборудованных дилерских центра Toyota в Хабаровске и во Владивостоке. В 2010 году "Саммит Моторс (Хабаровск)" получил авторизацию Toyota Motor Corporation. С 01 апреля 2012 года Тойота Центр Хабаровск присоединился к официальной дилерской сети российского дистрибьютора автомобилей Toyota - ООО «Тойота Мотор». 9 сентября 2011 года был запущен в эксплуатацию Тойота Центр Хабаровск по ул. Морозова Павла Леонтьевича, 62, построенный по принципу 3S: под одной крышей находится салон с новыми автомобилями, склад запасных частей и сервисный центр. В центре работает более 90 специалистов, регулярно повышающих квалификацию в России и в Японии.

Консультанты и механики Сервисного центра постоянно проходят обучение в Учебном Центре Тойота, оснащенном уникальным оборудованием и документацией от Тойота Мотор Корпорейшн и ООО "Тойота Мотор". Механики Центра постоянно проходят сертификацию, соответствующие стандартам производителя.

ООО "Саммит Моторс (Хабаровск)" площадью около 3 000 квадратных метров оборудован всем необходимым для качественного обслуживания и отдыха Клиентов. Предлагает новые автомобили Тойота, сертифицированные для российского рынка, гарантийное и пост-гарантийное обслуживание, кузовной ремонт и покрасочные работы, оригинальные сменно-запасные части и аксессуары. Сервисный центр оснащен новейшим диагностическим оборудованием, специнструментом и техдокументацией TOYOTA. Персонал проходит постоянное обучение в соответствии со стандартами корпорации.

1.2 Организационно-функциональная структура предприятия

В организационную структуру предприятия (представлена на рисунке 1) входят :

а) Дивизион труб и изделий из стали специализируется на торговле в рамках следующих основных видах деятельности:

– импорт стальной и трубной продукции производства первоклассных Японских производителей в РФ и страны СНГ;

– импорт электродов для сварки трубопроводов производства Кобе Стил в Россию из Японии;

– экспорт труб и стали из России;

– участие в реализации нефтегазопроводных проектов РФ;

– координация деятельности группы компаний Сумитомо Корпорэйшн.

б) Департамент инфраструктурного и транспортного бизнеса действует в России и СНГ в областях энергетических и инфраструктурных проектов, а также транспортных проектов, автомобилестроения и строительных систем.

в) Деятельность Департамента ИКТ характеризует 30-ти летний опыт работы с предприятиями электросвязи СССР и в последние два десятилетия с телекоммуникационными компаниями России и стран СНГ, как в области поставок оборудования, так и в области инвестиций в отрасль ИКТ.

г) Департамент Минеральных Ресурсов и товаров химического и общего назначения ориентирован на поставку широкого спектра минерального сырья и продуктов химической промышленности, в том числе ориентированных на потребительский рынок продаж.

д) Административный департамент является важной частью компании. Основная функция - становление и развитие корпоративной системы управления, с целью повышения эффективности взаимодействия и обеспечения прозрачности систем управления. Департамент состоит из различных групп, которые осуществляют административную функцию, а также оказывают поддержку коммерческим подразделениям организации в странах СНГ. Основной задачей Административного департамента является эффективное осуществление своих функций для обеспечения деятельности всей компании, поскольку успех компании на рынке невозможен без внутренней гармонии.

Рисунок 1 ­­­­­­­– Организационная структура

2 Исследование предметной области

2.1 Состав СКУД на ООО «Саммит Моторс (Хабаровск)»

Система контроля и управления доступом состоит из серверов СКУД – обычных компьютеров, которые управляют подключенными к ним контроллерами СКУД. Контроллер на СМХ – это специализированный высоконадежный компьютер. В нем хранится информация о конфигурации системы, режимах работы системы, список людей, которые имеют право доступа к персональным данным, а также их привилегии доступа к этим данным.

Следующим важным звеном в СКУД на СМХ являются такие устройства, как считыватели, которые подключены к контроллерам. Считыватель представляет собой устройство, которое позволяет считывать информацию, записанную на карточке сотрудников. Эту информацию он передает контроллеру, который и принимает решение о допуске человека к ПНД. Можно настроить контроллер так, что он запросит подтверждение принятого решения у компьютера.

Данный считыватель предполагает ответную часть – ключ-идентификатор, который содержит информацию, с помощью которой происходит идентификация человека. Каждой карточке приписан уровень доступа, в соответствии с которым пользователь имеет право получить доступ к тем или иным ПНД в определенные промежутки времени.

Для повышения надежности идентификации кроме считывателей к контроллеру может подключаться клавиатура для набора персонального идентификационного номера (ПИН-кода) [1].

Другой тип устройств установленных на СМХ, подключенных к контроллеру – это охранные панели. Это также специализированный контроллер, который отслеживает состояние охранных датчиков (датчики на дверях, окнах, объемные датчики и другие). Если состояние какого-либо датчика изменяется, то информация об этом тут же поступает в основной контроллер.

У охранной панели установлен набор реле, с помощью которых она осуществляет управление исполнительными устройствами: электромеханическими замками, турникетами, лифтами, автоматическими воротами и т.д. [1].

2.2 Способы идентификации на СМХ

В настоящее время на предприятии используется идентификация с использованием электронных карт. Сейчас применяется следующий тип карт, которому соответствует определенный тип считывателя:

– бесконтактные радиочастотные(PROXIMITY) карты – наиболее перспективный на сегодняшний день тип карт. Бесконтактные карточки действуют на расстоянии и не требуют четкого позиционирования, что обеспечивает их устойчивую работу и удобство использования, высокую пропускную способность. Для считывания информации с бесконтактной карточки ее достаточно просто поднести к считывателю. Считыватель генерирует электромагнитное излучение определенной частоты и, при внесении карты в зону действия считывателя, это излучение через встроенную в карте антенну питает чип карты. Получив необходимую энергию для работы, карта пересылает на считыватель свой идентификационный номер с помощью электромагнитного импульса определенной формы и частоты. При этом карточка может находиться в кармане или в бумажнике сотрудника предприятия.

В отличие от других типов карт, бесконтактные карты не требуют сильных магнитных полей для записи информации и, соответственно, для ее уничтожения, так же они не чувствительны к внешним воздействиям другого рода – загрязнению, царапинам. Эти карты более долговечны, чем магнитные, но и более дорогие.

2.3 Принцип работы системы контроля доступа

В основе работы системы контроля и управления доступом на СМХ заложен принцип сравнения идентификационных признаков, принадлежащих конкретному физическому лицу, с данными, заложенными в систему.

Каждый из сотрудников (пользователей) получает карту, содержащую индивидуальный код, присваиваемый при выдаче карты в бюро пропусков.

При проходе на территорию или в охраняемое помещение производится считывание данных с носителя кода через считыватели. Информация о посетителе передается в систему, где производится анализ и дается сигнал, адекватно реагирующий на сложившуюся ситуацию: <Проход разрешен>, <Проход запрещен>, вывод сигнала<Тревога> на пульт охранника при нарушении охраняемой территории без соответствующих прав и т.д.

При необходимости вмешательства охраны в сложившуюся ситуацию на экран компьютера поста охраны выводится тревожный сигнал и инструкция, определяющая действия персонала в той или иной ситуации. Причем, система тут же может отреагировать на тревожную ситуацию, заблокировав замки в охраняемое помещение и пути прохода по точкам доступа.

Для анализа произошедших событий имеется возможность просмотра и распечатки протокола событий за определенный период времени. Для исключения злоупотреблений в использовании карт и ужесточения проходного режима в особо важные зоны имеется ряд функций, позволяющих:

– исключить двойной проход в зону по одной карте (различают возможности блокирования повторного прохода на определенное время– для системы, не оборудованной считывателями на выходе и запрет на вход в несмежную зону для полной системы контроля доступа);

– разрешить доступ только по 2-м картам (войти могут только два человека, встретившись вместе и обладающих соответствующими полномочиями);

– ограничить количество лиц в помещении (при превышении установленного порогового значения контроллер не пропустит в зону очередного человека);

Характеристики

Список файлов ВКР