Анализ угроз, использующих уязвимости защиты, и разработка методов повышения уровня защищенности системы автоматизированного проектиров

Автор работы: Пользователь скрыл имя, 25 Октября 2012 в 17:12, курсовая работа

Описание работы

Бурное развитие информационных технологий во всех сферах общественной жизни приводит к тому, что все чаще организации прибегают к использованию систем автоматизированного проектирования, САПР — автоматизированная система, реализующая информационную технологию выполнения функций проектирования, представляет собой организационно-техническую систему, предназначенную для автоматизации процесса проектирования, состоящую из персонала и комплекса технических, программных и других средств автоматизации его деятельности.

Содержание работы

Оглавление
Введение……………………………………………………………………………3
1. Характеристика исследуемого объекта……………………………………5
2. Анализ уязвимостей и угроз…………………………………………..........7
2.1. Виды и характер происхождения угроз……………………………..8
2.2. Возможные причины нарушения конфиденциальности информации (каналы утечки информации)………………………..12
2.3. Определение класса защиты информации…………………………14
3. Предложения по повышению уровня защиты……………………………17
3.1. Определение требований к системе защиты…………………........17
3.2. Методы инженерно-технической защиты информации…………..21
3.2.1. Подсистема физической защиты…...………………………..….22
3.2.2. Подсистема программно-аппаратной защиты………………...23
3.2.2.1. Защита информации в компьютерных системах от несанкционированного доступа………………………….25
3.2.2.2. Обеспечение целостности и доступности информации в компьютерных системах……………………………….....27
3.2.2.3. Защита программ от несанкционированного
копирования……………………………………………...28
3.2.3. Подсистема криптографической защиты……………………..30
3.3. Методы организационно-административной защиты информации………………………………………………………….31
4. Основы политики безопасности в организации………………………….34
Заключение……………………………………………………………………….37
Список использованной литературы………………………………………..….38

Скачать архив (321.29 Кб) Сколько стоит заказать работу?
Файлы: 1 файл

Курсовая.doc

— 546.00 Кб (Скачать файл)

Министерство науки и образования  РФ

ГОУ ВПО «Уральский федеральный  университет

имени первого Президента России Б.Н.Ельцина»

Институт военно-технического обучения и безопасности

 

Факультет                                                                                           Кафедра

безопасности                                                                        защиты информации

 

 

 

 

КУРСОВАЯ  РАБОТА

на тему: «Анализ  угроз, использующих уязвимости защиты, и разработка методов повышения  уровня защищенности системы автоматизированного проектирования модулей телевизионной компании»

по дисциплине: Защита информационных процессов в компьютерных системах

 

 

 

 

Преподаватель:                           М.В. Горобец

Студент:          А.М.Зверева

Группа:          ВИ – 47013

 

 

 

 

 

Екатеринбург 2011

 

Оглавление

Введение……………………………………………………………………………3

  1. Характеристика исследуемого объекта……………………………………5
  2. Анализ уязвимостей и угроз…………………………………………..........7
    1. Виды и характер происхождения угроз……………………………..8
    2. Возможные причины нарушения конфиденциальности информации (каналы утечки информации)………………………..12
    3. Определение класса защиты информации…………………………14
  3. Предложения по повышению уровня защиты……………………………17
    1. Определение требований к системе защиты…………………........17
    2. Методы инженерно-технической защиты информации…………..21
      1. Подсистема физической защиты…...………………………..….22
      2. Подсистема программно-аппаратной защиты………………...23
        1. Защита информации в компьютерных системах от несанкционированного доступа………………………….25
        2. Обеспечение целостности и доступности информации в компьютерных системах……………………………….....27
        3. Защита программ от несанкционированного

копирования……………………………………………...28

      1. Подсистема криптографической защиты……………………..30
    1. Методы организационно-административной защиты информации………………………………………………………….31
  1. Основы политики безопасности в организации………………………….34

Заключение……………………………………………………………………….37

Список использованной литературы………………………………………..….38

 

Введение

Бурное развитие информационных технологий во всех сферах общественной жизни приводит к тому, что все чаще организации прибегают к использованию систем автоматизированного проектирования, САПР — автоматизированная система, реализующая информационную технологию выполнения функций проектирования, представляет собой организационно-техническую систему, предназначенную для автоматизации процесса проектирования, состоящую из персонала и комплекса технических, программных и других средств автоматизации его деятельности.

Достижение  целей создания САПР обеспечивается путем:

  • автоматизации оформления документации;
  • информационной поддержки и автоматизации принятия решений;
  • использования технологий параллельного проектирования;
  • унификации проектных решений и процессов проектирования;
  • повторного использования проектных решений, данных и наработок;
  • стратегического проектирования;
  • замены натурных испытаний и макетирования математическим моделированием;
  • повышения качества управления проектированием;
  • применения методов вариантного проектирования и оптимизации.

Однако, информация в автоматизированных системах обладает высокой степенью уязвимости, которая  обусловлена большой концентрацией вычислительных ресурсов, их территориальной распределенностью, одновременным доступом к ресурсам большого числа пользователей. Однако, несмотря на непрерывно развивающиеся решения по защите информации, все еще имеют место некоторые трудности:

    • на сегодняшний день нет единой теории защищенных систем;
    • производители средств защиты в основном предлагают отдельные компоненты для решения частных задач, оставляя вопросы формирования системы защиты и совместимости этих средств на рассмотрение потребителей;
    • для обеспечения надежной защиты необходимо разработать целый комплекс технических и организационных мер.

Целью данной работы является анализ угроз, использующих уязвимости защиты, и разработка предложений по повышению уровня защищенности объекта информатизации.

Для достижения поставленной цели необходимо решить следующие задачи:

    • выявить угрозы безопасности информации, циркулирующей на объекте;
    • проанализировать характер происхождения угроз;
    • выявить уязвимости информации и системы защиты;
    • рассмотреть возможные причины нарушения конфиденциальности, доступности и целостности информации;
    • определить класс защиты информации в соответствии с Руководящими документами Гостехкомиссии России;
    • определить требования к системе защиты и факторы, влияющие на требуемый уровень защиты;
    • в соответствии с выявленными угрозами предложить программно-аппаратные, организационно-административные и инженерно-технические способы защиты информации;
    • разработать основы политики безопасности в области эксплуатации анализируемого объекта.

Предметом исследования является угрозы нарушения конфиденциальности, целостности, доступности информации, циркулирующей в компьютерной системе, а также существующие решения по предотвращению этих угроз или снижению ущерба после реализации угрозы.

В качестве объекта исследования выбрана система автоматизированного проектирования модулей телевизионной компании Ocean TV (российский телеканал о водном пространстве).

 

 

 

1. Характеристика исследуемого объекта

Программное обеспечение TELE позволяет автоматизировать вещание  телекомпании, распланировав вывод собственных программ, врезку региональной рекламы в сетку вещания центральных каналов, в сочетании с выводом титровой информации, наложением заставок и логотипов в нужное время, генерацией изображения часов и многим другим.

Система не требует использования дополнительного оборудования (синхронизаторов, микшеров, транскодеров, нелинейных монтажных систем и др.) и позволяет осуществлять наложение графической информации, видео и аудиоматериалов непосредственно на проходящий сигнал.  

TELE 2.2 поддерживает воспроизведение большинства распространенных на сегодняшний момент форматов:

  • TS, MP4, MOV, MPG, AVI, VOB, WMV, ASF, DVCPRO50 и др. 
  • все разрешения - 480i 480p 576i 576p  720/24p 720/50p 720/60p 1080/24p 1080/50i 1080/60i, а также  ролики произвольного разрешения, взятые из интернета - Youtube HD, трейлеры к фильмам QuickTime, и.т.п. 
  • независимо PAL/NTSC, при необходимости происходит транскодирование* 
  • независимо SD/HD, при необходимости происходит транскодирование SD->HD  или HD->SD 
  • независимо прогрессивная или черезстрочная развертка исходного файла, при необходимости происходит транскодирование 24p -> 50i , 60i -> 50i, 24p -> 60i , 50i -> 60i .

* транскодирование осуществляется  в реальном времени без предварительного  просчета в процессе воспроизведения.  

Основные возможности TELE:

  • Автоматическое воспроизведение видеоматериалов в эфир по расписанию в круглосуточном режиме без остановок.
  • Графическое и текстовое оформление эфира с привязкой к расписанию или с ручным управлением.
  • Гибкий запуск каждого элемента расписания: по окончании предыдущего, по времени, вручную от внешнего GPI или с клавиатуры (горячие клавиши).
  • Автоматическое определение начала и конца окна региональной рекламы по специфической мелодии, передаваемой в звуковом сопровождении центрального телевизионного канала. Поддержка специальных DTMF сигналов. Раздельный анализ левого и правого звукового канала повышает надежность срабатывания системы.
  • Использование в любом сочетании в одном и том же расписании следующих элементов:
    • видеоклипы различных форматов, разрешений и скоростей потока (можно объединять в блоки): MPEG-2 (MPG, M2V, VOB), MPEG-1, MPEG-4 (DivX), MJPEG, DV (Type I или II - Matrox, Pinnacle, Canopus), Windows Media (ASF, WMV), Quick Time (MOV, DV) и др.;
    • видеоблоки;
    • анимационные файлы (последовательность графических файлов (TGA) с альфа-каналом);
    • сценарии выдачи титров (подготавливаются в программе Alpha Pro) совместно со звуковым оформлением (*.WAV формат);
    • текстовые блоки («бегущая» строка) совместно со звуковым оформлением (*.WAV формат).
  • Редактирование расписания и его элементов:
    • Позволяет комбинировать исходные видеофайлы разных форматов в видеоблоки с использованием простейших средств монтажа (обрезка, прямая склейка).
    • Тримминг клипов, яркость, контрастность, цветность, гамма, уровень звука, порядок полей и др. (при этом исходный файл остается без изменений);
    • Возможность циклического воспроизведения клипов;
    • Экстренный переход к исполнению любого выбранного элемента расписания;
    • Возможность задать индивидуальный цвет представления видеоролика в расписании;
    • Функция проверки видеофайлов и автоматической подмены при отсутствии доступа к ним;
    • Выбор дорожки звукового сопровождения для DVD-фильмов.
  • Редактирование расписания прямо во время проигрывания текущего расписания в последнюю минуту или расписания другого дня.
  • Для удаленной работы с серверами на базе программного обеспечения TELE удобно использовать программу для создания плей-листов и экспорта необходимых файлов на внешний носитель OPLAN v2.3. Создание расписания на неограниченное количество дней вперед.
  • Удаленное составление расписания.
  • Импортирование расписания из различных форматов, в том числе и текстового.
  • Автоматический импорт расписания основных российских телеканалов.
  • Перенос расписаний и баз с описанием используемых в них клипов с одного компьютера с TELE на другой.
  • Функция Preview для предварительного просмотра материала на компьютерном мониторе или на контрольном ТВ-мониторе.
  • Автоматическое заполнение эфира с использованием механизма ротации текстовых сообщений, графических элементов и видеоклипов. Необязательно составлять точный список воспроизведения, достаточно указать количество показов для каждого элемента и диапазон времени, в котором разрешено их воспроизведение.
  • Синхронно с началом любого элемента расписания можно выводить поверх него дополнительное текстографическое оформление (вторичные события), состоящее из неограниченного количества графических элементов:
    • графические файлы (в том числе с альфа-каналом);
    • анимационные файлы с площадью вывода не более 1/2 экрана (последовательность графических файлов (TGA) с альфа-каналом);
    • титры (шрифты Windows, поддержка кодировки Unicode);
    • цифровые и стрелочные часы;
    • показания температурного датчика.
  • Элементы композиции переднего плана и их содержимое могут меняться как при переходе от одного элемента расписания к следующему, так и путем передачи новых значений при выводе определенных кадров видеоклипа.
  • Изображение часов в системе TELE состоит из нескольких слоев. Использование "последовательности графических кадров" для отображения стрелок позволяет формировать практически любой внешний вид часов.
  • Формирование отчета по реальной статистике выдачи в эфир клипов и видеоблоков.
  • Удаленное управление системой TELE.
  • Поддержка внешнего коммутационного оборудования (Kramer, TELEVIEW DSC, ITM XDR и др.)
  • Поддержка профессионального оборудования через GPI.
  • Управление внешними DV устройствами, подключенными через интерфейс IEEE-1394.

2. Анализ уязвимостей и угроз

 

Объектом защиты в данном случае будут являться рабочие станции - один или несколько ПК. На любом из них пользователи работают раздельно либо одновременно во времени. Обмен информацией осуществляется через съемные носители же локальную сеть. 
Наиболее подвержены угрозам на рабочих станциях:

  • непосредственно рабочие станции
  • сменные носители информации
  • пользователи и обслуживающий персонал
  • устройства визуального представления информации
  • источники побочного электромагнитного излучения и наводок

 

2.1. Виды и характер происхождения угроз

Классификация всех возможных угроз информационной безопасности системы автоматизированного проектирования может быть проведена по ряду базовых признаков.

  1. По природе возникновения.

     Естественные угрозы – угрозы, вызванные воздействиями на безопасности системы автоматизированного проектирования и ее компоненты объективных физических процессов или стихийных природных явлений, независящих от человека.

     Искусственные угрозы – угрозы информационной безопасности системы автоматизированного проектирования, вызванные деятельностью человека.

  1. По степени преднамеренности проявления.

     Угрозы случайного действия и/или угрозы, вызванные ошибками или халатностью персонала. Угрозы, не связанные с преднамеренными действиями злоумышленников и реализуемые в случайные моменты времени, называют случайными или непреднамеренными.

     Реализация  угроз этого класса приводит к наибольшим потерям информации (до 80% ущерба). При этом может происходить уничтожение, нарушение целостности, доступности и конфиденциальности информации, например:

     −  проявление ошибок программно-аппаратных  средств системы автоматизированного проектирования;

     −  некомпетентное использование, настройка  или неправомерное отключение средств защиты персоналом службы безопасности;

     −  неумышленные действия, приводящие  к частичному или полному отказу  системы или разрушению аппаратных, программных, информационных ресурсов системы (не умышленная порча оборудования, удаление, искажение файлов с важной информацией

Информация о работе Анализ угроз, использующих уязвимости защиты, и разработка методов повышения уровня защищенности системы автоматизированного проектиров