Анализ угроз, использующих уязвимости защиты, и разработка методов повышения уровня защищенности системы автоматизированного проектиров

Министерство науки и образования  РФ

ГОУ ВПО «Уральский федеральный  университет

имени первого Президента России Б.Н.Ельцина»

Институт военно-технического обучения и безопасности

 

Факультет                                                                                           Кафедра

безопасности                                                                        защиты информации

 

 

 

 

КУРСОВАЯ  РАБОТА

на тему: «Анализ  угроз, использующих уязвимости защиты, и разработка методов повышения  уровня защищенности системы автоматизированного проектирования модулей телевизионной компании»

по дисциплине: Защита информационных процессов в компьютерных системах

 

 

 

 

Преподаватель:                           М.В. Горобец

Студент:          А.М.Зверева

Группа:          ВИ – 47013

 

 

 

 

 

Екатеринбург 2011

 

Оглавление

Введение……………………………………………………………………………3

1. Характеристика исследуемого объекта……………………………………5
2. Анализ уязвимостей и угроз…………………………………………..........7
1. Виды и характер происхождения угроз……………………………..8
2. Возможные причины нарушения конфиденциальности информации (каналы утечки информации)………………………..12
3. Определение класса защиты информации…………………………14
3. Предложения по повышению уровня защиты……………………………17
1. Определение требований к системе защиты…………………........17
2. Методы инженерно-технической защиты информации…………..21
1. Подсистема физической защиты…...………………………..….22
2. Подсистема программно-аппаратной защиты………………...23
1. Защита информации в компьютерных системах от несанкционированного доступа………………………….25
2. Обеспечение целостности и доступности информации в компьютерных системах……………………………….....27
3. Защита программ от несанкционированного

копирования……………………………………………...28

3. Подсистема криптографической защиты……………………..30
3. Методы организационно-административной защиты информации………………………………………………………….31
4. Основы политики безопасности в организации………………………….34

Заключение……………………………………………………………………….37

Список использованной литературы………………………………………..….38

 

Введение

Бурное развитие информационных технологий во всех сферах общественной жизни приводит к тому, что все чаще организации прибегают к использованию систем автоматизированного проектирования, САПР — автоматизированная система, реализующая информационную технологию выполнения функций проектирования, представляет собой организационно-техническую систему, предназначенную для автоматизации процесса проектирования, состоящую из персонала и комплекса технических, программных и других средств автоматизации его деятельности.

Достижение  целей создания САПР обеспечивается путем:

• автоматизации оформления документации;
• информационной поддержки и автоматизации принятия решений;
• использования технологий параллельного проектирования;
• унификации проектных решений и процессов проектирования;
• повторного использования проектных решений, данных и наработок;
• стратегического проектирования;
• замены натурных испытаний и макетирования математическим моделированием;
• повышения качества управления проектированием;
• применения методов вариантного проектирования и оптимизации.

Однако, информация в автоматизированных системах обладает высокой степенью уязвимости, которая  обусловлена большой концентрацией вычислительных ресурсов, их территориальной распределенностью, одновременным доступом к ресурсам большого числа пользователей. Однако, несмотря на непрерывно развивающиеся решения по защите информации, все еще имеют место некоторые трудности:

• на сегодняшний день нет единой теории защищенных систем;
• производители средств защиты в основном предлагают отдельные компоненты для решения частных задач, оставляя вопросы формирования системы защиты и совместимости этих средств на рассмотрение потребителей;
• для обеспечения надежной защиты необходимо разработать целый комплекс технических и организационных мер.

Целью данной работы является анализ угроз, использующих уязвимости защиты, и разработка предложений по повышению уровня защищенности объекта информатизации.

Для достижения поставленной цели необходимо решить следующие задачи:

• выявить угрозы безопасности информации, циркулирующей на объекте;
• проанализировать характер происхождения угроз;
• выявить уязвимости информации и системы защиты;
• рассмотреть возможные причины нарушения конфиденциальности, доступности и целостности информации;
• определить класс защиты информации в соответствии с Руководящими документами Гостехкомиссии России;
• определить требования к системе защиты и факторы, влияющие на требуемый уровень защиты;
• в соответствии с выявленными угрозами предложить программно-аппаратные, организационно-административные и инженерно-технические способы защиты информации;
• разработать основы политики безопасности в области эксплуатации анализируемого объекта.

Предметом исследования является угрозы нарушения конфиденциальности, целостности, доступности информации, циркулирующей в компьютерной системе, а также существующие решения по предотвращению этих угроз или снижению ущерба после реализации угрозы.

В качестве объекта исследования выбрана система автоматизированного проектирования модулей телевизионной компании Ocean TV (российский телеканал о водном пространстве).

 

 

 

1. Характеристика исследуемого объекта

Программное обеспечение TELE позволяет автоматизировать вещание  телекомпании, распланировав вывод собственных программ, врезку региональной рекламы в сетку вещания центральных каналов, в сочетании с выводом титровой информации, наложением заставок и логотипов в нужное время, генерацией изображения часов и многим другим.

Система не требует использования дополнительного оборудования (синхронизаторов, микшеров, транскодеров, нелинейных монтажных систем и др.) и позволяет осуществлять наложение графической информации, видео и аудиоматериалов непосредственно на проходящий сигнал.  

TELE 2.2 поддерживает воспроизведение большинства распространенных на сегодняшний момент форматов:

• TS, MP4, MOV, MPG, AVI, VOB, WMV, ASF, DVCPRO50 и др. 
• все разрешения - 480i 480p 576i 576p  720/24p 720/50p 720/60p 1080/24p 1080/50i 1080/60i, а также  ролики произвольного разрешения, взятые из интернета - Youtube HD, трейлеры к фильмам QuickTime, и.т.п. 
• независимо PAL/NTSC, при необходимости происходит транскодирование* 
• независимо SD/HD, при необходимости происходит транскодирование SD->HD  или HD->SD 
• независимо прогрессивная или черезстрочная развертка исходного файла, при необходимости происходит транскодирование 24p -> 50i , 60i -> 50i, 24p -> 60i , 50i -> 60i .

* транскодирование осуществляется  в реальном времени без предварительного  просчета в процессе воспроизведения.  

Основные возможности TELE:

• Автоматическое воспроизведение видеоматериалов в эфир по расписанию в круглосуточном режиме без остановок.
• Графическое и текстовое оформление эфира с привязкой к расписанию или с ручным управлением.
• Гибкий запуск каждого элемента расписания: по окончании предыдущего, по времени, вручную от внешнего GPI или с клавиатуры (горячие клавиши).
• Автоматическое определение начала и конца окна региональной рекламы по специфической мелодии, передаваемой в звуковом сопровождении центрального телевизионного канала. Поддержка специальных DTMF сигналов. Раздельный анализ левого и правого звукового канала повышает надежность срабатывания системы.
• Использование в любом сочетании в одном и том же расписании следующих элементов:
• видеоклипы различных форматов, разрешений и скоростей потока (можно объединять в блоки): MPEG-2 (MPG, M2V, VOB), MPEG-1, MPEG-4 (DivX), MJPEG, DV (Type I или II - Matrox, Pinnacle, Canopus), Windows Media (ASF, WMV), Quick Time (MOV, DV) и др.;
• видеоблоки;
• анимационные файлы (последовательность графических файлов (TGA) с альфа-каналом);
• сценарии выдачи титров (подготавливаются в программе Alpha Pro) совместно со звуковым оформлением (*.WAV формат);
• текстовые блоки («бегущая» строка) совместно со звуковым оформлением (*.WAV формат).
• Редактирование расписания и его элементов:
• Позволяет комбинировать исходные видеофайлы разных форматов в видеоблоки с использованием простейших средств монтажа (обрезка, прямая склейка).
• Тримминг клипов, яркость, контрастность, цветность, гамма, уровень звука, порядок полей и др. (при этом исходный файл остается без изменений);
• Возможность циклического воспроизведения клипов;
• Экстренный переход к исполнению любого выбранного элемента расписания;
• Возможность задать индивидуальный цвет представления видеоролика в расписании;
• Функция проверки видеофайлов и автоматической подмены при отсутствии доступа к ним;
• Выбор дорожки звукового сопровождения для DVD-фильмов.
• Редактирование расписания прямо во время проигрывания текущего расписания в последнюю минуту или расписания другого дня.
• Для удаленной работы с серверами на базе программного обеспечения TELE удобно использовать программу для создания плей-листов и экспорта необходимых файлов на внешний носитель OPLAN v2.3. Создание расписания на неограниченное количество дней вперед.
• Удаленное составление расписания.
• Импортирование расписания из различных форматов, в том числе и текстового.
• Автоматический импорт расписания основных российских телеканалов.
• Перенос расписаний и баз с описанием используемых в них клипов с одного компьютера с TELE на другой.
• Функция Preview для предварительного просмотра материала на компьютерном мониторе или на контрольном ТВ-мониторе.
• Автоматическое заполнение эфира с использованием механизма ротации текстовых сообщений, графических элементов и видеоклипов. Необязательно составлять точный список воспроизведения, достаточно указать количество показов для каждого элемента и диапазон времени, в котором разрешено их воспроизведение.
• Синхронно с началом любого элемента расписания можно выводить поверх него дополнительное текстографическое оформление (вторичные события), состоящее из неограниченного количества графических элементов:
• графические файлы (в том числе с альфа-каналом);
• анимационные файлы с площадью вывода не более 1/2 экрана (последовательность графических файлов (TGA) с альфа-каналом);
• титры (шрифты Windows, поддержка кодировки Unicode);
• цифровые и стрелочные часы;
• показания температурного датчика.
• Элементы композиции переднего плана и их содержимое могут меняться как при переходе от одного элемента расписания к следующему, так и путем передачи новых значений при выводе определенных кадров видеоклипа.
• Изображение часов в системе TELE состоит из нескольких слоев. Использование "последовательности графических кадров" для отображения стрелок позволяет формировать практически любой внешний вид часов.
• Формирование отчета по реальной статистике выдачи в эфир клипов и видеоблоков.
• Удаленное управление системой TELE.
• Поддержка внешнего коммутационного оборудования (Kramer, TELEVIEW DSC, ITM XDR и др.)
• Поддержка профессионального оборудования через GPI.
• Управление внешними DV устройствами, подключенными через интерфейс IEEE-1394.

2. Анализ уязвимостей и угроз

 

Объектом защиты в данном случае будут являться рабочие станции - один или несколько ПК. На любом из них пользователи работают раздельно либо одновременно во времени. Обмен информацией осуществляется через съемные носители же локальную сеть. 
Наиболее подвержены угрозам на рабочих станциях:

• непосредственно рабочие станции
• сменные носители информации
• пользователи и обслуживающий персонал
• устройства визуального представления информации
• источники побочного электромагнитного излучения и наводок

 

2.1. Виды и характер происхождения угроз

Классификация всех возможных угроз информационной безопасности системы автоматизированного проектирования может быть проведена по ряду базовых признаков.

1. По природе возникновения.

     Естественные угрозы – угрозы, вызванные воздействиями на безопасности системы автоматизированного проектирования и ее компоненты объективных физических процессов или стихийных природных явлений, независящих от человека.

     Искусственные угрозы – угрозы информационной безопасности системы автоматизированного проектирования, вызванные деятельностью человека.

2. По степени преднамеренности проявления.

     Угрозы случайного действия и/или угрозы, вызванные ошибками или халатностью персонала. Угрозы, не связанные с преднамеренными действиями злоумышленников и реализуемые в случайные моменты времени, называют случайными или непреднамеренными.

     Реализация  угроз этого класса приводит к наибольшим потерям информации (до 80% ущерба). При этом может происходить уничтожение, нарушение целостности, доступности и конфиденциальности информации, например:

     −  проявление ошибок программно-аппаратных  средств системы автоматизированного проектирования;

     −  некомпетентное использование, настройка  или неправомерное отключение средств защиты персоналом службы безопасности;

     −  неумышленные действия, приводящие  к частичному или полному отказу  системы или разрушению аппаратных, программных, информационных ресурсов системы (не умышленная порча оборудования, удаление, искажение файлов с важной информацией