Разработка модулей администрирования и шифрования данных для информационной системы предприятия
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
ВВЕДЕНИЕ
В настоящее время сетевые компьютерные технологии с высокой интенсивностью внедряются во все сферы человеческой жизнедеятельности. Электронная информация с каждым годом определяет действия не только все большего числа людей, но и все большего числа технических систем, созданных человеком. Следовательно, нарушение безопасности обработки, хранения и передачи электронной информации предприятия может привести к ущербу, степень и масштабы которого определяются целевым назначением этой информации.
Главная цель обеспечения безопасности информации, циркулирующей на предприятии, - реализация положений законодательных актов Российской Федерации и нормативных требований по защите информации ограниченного доступа и предотвращение ущерба в результате разглашения, утраты, утечки, искажения и уничтожения информации, ее незаконного использования и нарушения работы информационно-телекоммуникационной системы предприятия.
Федеральная налоговая служба (ФНС) России в своей деятельности формирует базы государственных информационных ресурсов, такие как ЕГРН (единый государственный реестр налогоплательщиков), ЕГРИП (единый государственный реестр индивидуальных предпринимателей), ЕГРЮЛ (единый государственный реестр юридических лиц), ЕГАИС (единая государственная автоматизированная информационная система), а также еще ряд менее значимых информационных баз данных. За незаконное получение и разглашение сведений, составляющих налоговую тайну, предусмотрена уголовная ответственность по статье 183 Уголовного кодекса Российской Федерации.
Первостепенная задача ФНС России - выполнение, возложенных на службу задач, а именно это обеспечения сохранности налоговой тайны. Для защиты столь значимых сведений, налоговая служба использует передовые технологии обеспечения информационной безопасности, своевременно модернизирует автоматизированную систему, разрабатывает новые методы защиты информации.
Целью дипломного проекта является разработка модулей администрирования и шифрования данных для информационной системы учета заявок предприятия, обеспечивающих целостность и конфиденциальность данных, доступ к которым ограничен, предоставление надежного и защищенного доступа к конфиденциальной информации для пользователей информационных ресурсов организации на территории любого предприятия, входящего в его состав, в соответствии с предоставленными пользователю полномочиями.
Для реализации криптографической защиты был выбран криптоалгоритм ГОСТ 28147-89 - блочный алгоритм шифрования типа "Сеть Фейстеля". Для разработки программного обеспечения, реализующего необходимый функционал, выбрана среда разработки Borland Delphi 7.
Дипломный проект состоит из шести глав. В первой главе анализируется структура Управления Федеральной налоговой службы (УФНС) России по Ставропольскому краю, детально рассматриваются функции отдела, отвечающего за сохранность налоговой тайны и установленная концепция информационной безопасности, делаются выводы о значимости информационных ресурсов Управления. Во второй главе на основе анализа безопасности автоматизированной системы УФНС России по Ставропольскому краю, в ходе которого строится обобщенная модель ИТКС предприятия, выявляется весь перечень возможных угроз информационной безопасности на объекте, определяется класс безопасности автоматизированной системы предприятия и формируются соответствующие требования к автоматизированной системе Управления, формулируются задачи проектирования модулей администрирования и шифрования данных информационной системы учета заявок предприятия. В третьей главе разрабатывается проект модулей администрирования и шифрования данных информационной системы учета заявок предприятия, описывается комплексное обеспечение информационной безопасности баз данных и алгоритм работы программы. Делается вывод о том, что реализация модулей шифрования и администрирования данных позволяет существенно снизить риски от угроз безопасности информационным ресурсам предприятия. В четвертой главе рассмотрены требования, предъявляемые к интерфейсу информационной системы учета заявок предприятия со встроенными модулями защиты, согласно обозначенным этапам проектирования, построен интерфейс пользователя. Сделан вывод о том, что разработанные модули администрирования и шифрования данных информационной системы учета заявок предприятия удовлетворяют всем требованиям, определенным на этапе проектирования системы. В пятой главе анализируется безопасность и экологичность проекта, в ходе которого формируются требования по обеспечению безопасности на рабочем месте, а также пожарной безопасности на предприятии. В шестой главе рассчитывается технико-экономическая эффективность проекта, что показывает экономическую целесообразность внедрения модулей администрирования и шифрования данных информационной системы учета заявок предприятия.
1. АНАЛИЗ СИСТЕМЫ УПРАВЛЕНИЯ УФНС РОССИИ ПО СТАВРОПОЛЬСКОМУ КРАЮ
1.1 Общие сведения об УФНС России по Ставропольскому краю
1.1.1 Общие положения Управления
Управление Федеральной налоговой службы по Ставропольскому краю (Управление) действует на основании Постановления Правительства Российской Федерации от 17.05.2002 № 319 "Об уполномоченном федеральном органе исполнительной власти, осуществляющем государственную регистрацию юридических лиц, крестьянских (фермерский) хо