1. МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФГАОУ ВПО «СЕВЕРО-КАВКАЗСКИЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ»
ИНСТИТУТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ТЕЛЕКОММУНИКАЦИЙ
КАФЕДРА ОРГАНИЗАЦИИ И ТЕХНОЛОГИИ ЗАЩИТЫ ИНФОРМАЦИИ
ОТЧЕТ ПО ИТОГАМ КУРСОВОЙ РАБОТЫ
по дисциплине
«Технические средства и системы охраны»
на тему:
«АНАЛИЗ МЕТОДОВ ПО СОЗДАНИЮ ЗАЩИЩЕННОЙ СРЕДЫ ЗАПУСКА
ПРИЛОЖЕНИЙ ОПЕРАТИВНОГО ДИСПЕТЧЕРСКОГО УПРАВЛЕНИЯ
ИНТЕГРАЦИОННОЙ ПРОГРАММНОЙ ПЛАТФОРМЫ АРОГАНИТ»
Выполнил:
Сидорчук Павел Петрович
студент 5 курса группы ОТЗ-с-о-092
специальности «Организация и
технология защиты информации»
очной формы обучения
Руководитель работы:
Копытов Владимир Вячеславович
доктор технических наук, профессор,
профессор кафедры организации и
технологии защиты информации
Ставрополь, 2013 г.
2. ВВЕДЕНИЕ
Актуальность: уровень защищенности программного обеспечения для систем
оперативного диспетчерского управления на сегодняшний день находится на достаточно
низком
уровне,
что
вызывает
трудности
в
обеспечении
целостности,
конфиденциальности и доступности информации, циркулирующей в информационной
системе.
Объектом исследования является приложение оперативного
управления интеграционная программная платформа Ароганит.
диспетчерского
Предмет исследования – методы по созданию защищенной среды запуска приложения
оперативного диспетчерского управления интеграционной программной платформы
Ароганит.
Цель: повышение защищенности приложения оперативного диспетчерского управления
интеграционной программной платформы Ароганит.
Задачи:
‒анализ действующих информационных систем объединенной системы оперативнодиспетчерского управления;
‒анализ модели угроз для систем оперативного диспетчерского управления;
‒разработка предложений по созданию защищенной среды запуска приложения
оперативного диспетчерского управления интеграционной программной платформы
Ароганит.
2
3. 1. АНАЛИЗ ИНФОРМАЦИОННЫХ СИСТЕМ ОБЪЕДИНЕННОЙ СИСТЕМЫ
ОПЕРАТИВНО-ДИСПЕТЧЕРСКОГО УПРАВЛЕНИЯ
Все
информационные
системы
разработаны
в
соответствии
с
законодательством Российской Федерации (Федеральный закон № 152 «О
персональных данных», ГОСТ Р 22.7.01-99 "Единая дежурно-диспетчерская
служба").
3
5. 2. АНАЛИЗ МОДЕЛИ УГРОЗ ДЛЯ СИСТЕМ ОПЕРАТИВНОГО
ДИСПЕТЧЕРСКОГО УПРАВЛЕНИЯ
Внешний нарушитель не имеет свободного доступа к системам и может
осуществлять атаки только с территории, расположенной вне контролируемой
зоны.
5
6. Внутренний нарушитель имеет прямой доступ к информационной системе,
который может быть ограничен внутренними политиками, направленными на
обеспечение защиты информации.
6
7. 3. РАЗРАБОТКА ПРЕДЛОЖЕНИЙ ПО СОЗДАНИЮ ЗАЩИЩЕННОЙ СРЕДЫ
ЗАПУСКА ПРИЛОЖЕНИЙ ОПЕРАТИВНОГО ДИСПЕТЧЕРСКОГО
УПРАВЛЕНИЯ ИНТЕГРАЦИОННОЙ ПРОГРАММНОЙ ПЛАТФОРМЫ
АРОГАНИТ
Использование средств ОС, а именно AppLocker позволит повысить
безопасность информационной системы от несанкционированных действий
пользователя.
7
8. Частные виртуальные сети VPN обеспечивают шифрование и передачу
данных внутри всей системы, повышая степень защищенности
информации.
9. ЗАКЛЮЧЕНИЕ
Применение комплекса методов по созданию защищенной среды
запуска приложений интеграционной программной платформы Ароганит
позволит повысить уровень защищенности данных, циркулирующих в
системе. Также поможет избежать несанкционированного доступа от
внешних источников, и позволит избежать нештатных ситуаций внутри
всей системы.
8