Создание модели программно-аппаратной защиты информации в ЗАГСе
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
ормационным локальным и сетевым ресурсам, принтерам, дисководам, устройствам чтения и записи CD-DVD, USB необходимо разграничить в соответствии с определёнными ранее правами. Для более эффективной защиты информации от внешних и внутренних угроз используется Dallas Lock 7.7, который необходимо настроить в соответствие для класса защищённости автоматизированной системы 1Г. Параметры настройки показаны в виде экранных форм настройки, управляющие политикой паролей (рис. 4.), аудитом системы (рис. 5.), очисткой остаточной информации (рис. 6.).
Рис. 4. - Управляющие политики паролей
Рис. 5. - Аудит системы
Рис. 6. - Очистка остаточной информации
3. Администрирование пользователей средствами ПАЗИ
.1 Настройка доступа пользователей к информационным объектам
Системный администратор - сотрудник, должностные обязанности которого подразумевают обеспечение штатной работы парка компьютерной техники в организации.
Для сохранения конфиденциальности информации пользователям запрещено, средствами ПАЗИ, использование CD-DVD приводов и USB-портов. Настройка аудита портов и политик представлена на рисунках 7 и 8.
Рис. 7. - Настройка портов
Рис. 8. - Политика Аудита
3.2 Настройка аудита действий пользователей
Аудит - процедура независимой оценки деятельности организации, системы, процесса, проекта или продукта.
В соответствие с правами доступа, определёнными в таблице 2, следует выдать реальные права на локальные и сетевые папки пользователей.
Права на доступ представлены в таблицах 6, 7, 8.
Таблица 6. - Папки сетевые на сервере
№ п/пПапки пользователейАдминUser1User2User31User1+Чззз2User2+чЧз-3User3+ч-Чз
Таблица 7. - Папки и БД локальные ПК 1
№ п/пПапки (БД) пользователейАдминUser1User22User1+Чз-3User2+ччз
Таблица 8. - Папки и БД локальные ПК 2
№ п/пПапки (БД) пользователейАдминUser2User32User2+Чзч3User3+ччзБДчзчз
3.3 Работа с журналами аудита системы
Журнал аудита - это специальный журнал, который содержит записи о входах и выходах из операционной системы и других, связанных с безопасностью событиях.
Политика аудита позволяет администраторам правильно настроить ОС для сохранения информации о работе операционной системы в журнале событий.
Dallas Lock имеет несколько журналов, которые ведут учёт различных событий. В них входят:
1.Журнал входов
.Журнал доступа к ресурсам
.Журнал управления политиками безопасности
.Журнал печати
.Журнал управления учётными записями
.Журнал из файла
Пример журнала представлен в таблице 9.
Таблица 9. - Журнал управления учётными записями
ВремяПользовательИмяРезультатОперация16:17:46AdminUser2OKСоздать пользователя16:17:25AdminUser1OKСоздать пользователя22:34:57user3Доступ запрещен!Получить параметры пользователя22:25:03user3Доступ запрещен!Получить параметры пользователя22:15:23Adminuser3OKИзменить параметры пользователя22:09:28Adminuser3OKИзменить параметры пользователя22:03:09Adminuser3OKСоздать пользователя20:39:01user1Доступ запрещен!Получить параметры пользователя20:39:01user1Доступ запрещен!Получить параметры пользователя20:39:01user1Доступ запрещен!Получить параметры пользователя19:56:23Adminuser1OKИзменить параметры пользователя19:54:32Adminuser2OKИзменить параметры пользователя19:54:17Adminuser1OKИзменить параметры пользователя19:21:49Adminuser1OKСменить пароль пользователя19:03:32Adminuser1Unexpected error (60000274h) Изменить параметры пользователя19:02:40Adminuser2OKСоздать пользователя19:02:11AdminUser2OKУдалить пользователя19:02:03AdminUser2OKСоздать пользователя18:59:03Adminuser1OKСоздать пользователя
3.4 Контроль каталогов с помощью программы ФИКС-2
Программа ФИКС 2.0.1 разработана в инструментальной среде разработки программ Delphi и функционирует под управлением операционных систем Windows XP/NT/2000, Windows 95/98/ME, поддерживающих 32-разрядные приложения.
В ФИКС 2.0.1 реализована возможность работы с файлами и записями (ключами) реестра локального компьютера, а также с доступными сетевыми файлами. Поддерживаются длинные имена файлов и имена, содержащие символы кириллицы.
Отчеты по результатам работы программы ФИКС 2.0.1 формируются в текстовом, html- и csv-форматах.
Программа фиксации и контроля исходного состояния программного комплекса (ФИКС 2.0.1) предназначена для выполнения следующих функций:
-фиксации исходного состояния файлов программного комплекса;
-контроля исходного состояния программного комплекса;
-фиксации и контроля каталогов;
-контроля различий в заданных файлах;
-контроля целостности файлов программного комплекса.
В сформированном отчёте отображаются в соответствующих полях файлы, которые были изменены, удалены, дублированы или добавлены.
Заключение
В рамках данной курсовой работы было проведено моделирование объекта защиты и угроз безопасности информации. Построена модель сети ЗАГСа, настроена защита, классифицированы и выявлены наиболее опасные и реальные пути организации несанкционированной утечки информации.
Система соответствует требованиям по защите персональных данных и содержит механ