На странице представлен фрагмент
Реши любую задачу с помощью нейросети.
Часть выполненной работы
Актуальность. В настоящее время растёт число компаний из различных областей, которые внедряют системы электронного документооборота. При этом важна достоверность данных, актуальность информации, сохранение конфиденциальности информации и её надёжное хранение.
Все чаще, при работе с документами, есть необходимость ограничения доступа к ним и защиты от копирования. Особенно актуально для документов, которые предоставляются сторонним лицам только для ознакомления. В данном случае необходимо исключить присвоение интеллектуальной собственности и обеспечить охрану авторских прав.
В связи со всеми возникающими проблемами актуальным становится внедрение системы защиты (СЗ) содержимого электронных документов (ЭД) от несанкционированного копирования (НСК). Основное преимущество такой системы – простота и надёжность.
Сегодня имеют широкое применение СЗ от НСК ПО, которые реализованы на электронных ключах (ЭК). Под программными обеспечением в данном случае понимаются файлы компиляции, имеющие расширение .exe. На российском рынке информационных технологий все больше и больше появляется отечественных производителей аппаратных средств защиты. Но они обычно используют алгоритмы защиты зарубежных ЭК. Это приводит к тому, что в сети Internet можно найти универсальные эмуляторы для определенных видов ЭК. В связи с этим задача повышения эффективности СЗ на ЭК является актуальной. Это подтверждается включением данной проблемы в перспективные направления научно-исследовательских работ и диссертационных исследований.
Компания «Аладдин Р.Д.» – ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений для обеспечения информационной безопасности и защиты конфиденциальных данных. На протяжении 17 лет является признанным экспертом, специализирующимся на комплексном подходе к решению задач аутентификации и защиты персональных данных. Используя перспективные западные технологии в области USB-токенов и смарт-карт, PKI и информационной безопасности, специалисты компании «Аладдин Р.Д.» создают лучшие отечественные решения для внедрения в рамках комплексных проектов. Все продукты компании сертифицированы. Компания Аладдин Р.Д. имеет лицензии ФСТЭК, ФСБ, Минэкономразвития. eToken – единственный на рынке сертифицированный ФСТЭК России «Программно-аппаратный комплекс аутентификации и хранения ключевой информации пользователей».
Защита, предоставляемая компанией Aladdin базируется на использовании внешних электронных ключей (eToken, HASP), подключаемых к портам компьютеров. Заявлены разные модели HASP для портов USB. Используются мощные уникальные ключи. Защита снабжается комплектом разработчика ПО – SDK (Software Developer Kit). Из особенностей SDK можно отметить легкость освоения. Использование SDK позволит встроить защиту в разрабатываемое ПО наиболее эффективным образом (так называемый способ размазанной защиты). Этот способ – наиболее надёжная защита. При использовании возможностей HASP возможно создать защиту высокого уровня.
eToken – персональное средство аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронной цифровой подписью (ЭЦП).
Двухфакторная аутентификация
• Аппаратное выполнение криптографических операций в доверенной среде
• Безопасное хранение криптографических ключей, данных пользователей, настроек приложений и др.
• Поддерживаемые ОС: Windows, Linux, Mac
• Единственный на рынке сертифицированный ФСТЭК России
«Программно-аппаратный комплекс аутентификации и хранения ключевой информации пользователей»
Основываясь на приведённых выше сведениях, было решено использовать решения и методы защиты информации компании Аладдин.
Цель ВКР состоит в разработке системы защиты от копирования электронных документов (форматы .doc(x), .xls(x), .odt, .ods) на базе решений компании Аладдин.
Задачи исследования:
– обзор правовых аспектов защиты информации, основных угроз утечки информации и статистики каналов утечки информации;
– сравнительный анализ известных систем защиты электронных документов от копирования;
– разработка структуры системы защиты;
– разработка программного модуля, представляющего собой веб-сервис, предоставляющий доступ к хранилищу документов, доступ к которому возможен при наличии у пользователя сертификата, выданного администратором, с возможностью формирования защищенного файла (без возможности копирования его содержимого) с документом, который можно передавать вместе с электронным ключом.
Объектом исследования являются программные средства защиты информации.
Предметом исследования является эффективность программных средств защиты информации в конкретных условиях.
Методы исследования. При выполнении исследований и решении поставленных задач были использованы методы системного анализа, методология функционального проектирования, методы математического моделирования, методы синтеза, криптографии.
Достоверность полученных результатов подтверждается полнотой и корректностью теоретических обоснований и результатов экспериментов, проведенных с помощью полученного в работе ПО.
Научная новизна работы. До настоящего момента применение HASP возможно следующим образом: привязка электронного аппаратного ключа к какому-либоисполняемому .exe-файлу, но не к конкретно текстовым ЭД (имеющим расширения .doc, .pdf и т. д.). В данной же работе планируется разработать и реализовать программный модуль, преобразующий текстовые ЭД определённых форматов в .exe-файл, которые в дальнейшем можно привязать к электронному ключу. Программный модуль позволяет просматривать файл, запрещая копирование информации, содержащейся в нём.[10]
При выполнении выпускной квалификационной работы использовались труды следующих авторов: Жаринова В. Ф., Соколова А. В., Сыркова Б. Ю., Щербакова А. А., Гайковича Ю. В., Григорьева Ю.А., Васильева Д. А., Месаровича М., Одрина В.М. и др….
Все чаще, при работе с документами, есть необходимость ограничения доступа к ним и защиты от копирования. Особенно актуально для документов, которые предоставляются сторонним лицам только для ознакомления. В данном случае необходимо исключить присвоение интеллектуальной собственности и обеспечить охрану авторских прав.
В связи со всеми возникающими проблемами актуальным становится внедрение системы защиты (СЗ) содержимого электронных документов (ЭД) от несанкционированного копирования (НСК). Основное преимущество такой системы – простота и надёжность.
Сегодня имеют широкое применение СЗ от НСК ПО, которые реализованы на электронных ключах (ЭК). Под программными обеспечением в данном случае понимаются файлы компиляции, имеющие расширение .exe. На российском рынке информационных технологий все больше и больше появляется отечественных производителей аппаратных средств защиты. Но они обычно используют алгоритмы защиты зарубежных ЭК. Это приводит к тому, что в сети Internet можно найти универсальные эмуляторы для определенных видов ЭК. В связи с этим задача повышения эффективности СЗ на ЭК является актуальной. Это подтверждается включением данной проблемы в перспективные направления научно-исследовательских работ и диссертационных исследований.
Компания «Аладдин Р.Д.» – ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений для обеспечения информационной безопасности и защиты конфиденциальных данных. На протяжении 17 лет является признанным экспертом, специализирующимся на комплексном подходе к решению задач аутентификации и защиты персональных данных. Используя перспективные западные технологии в области USB-токенов и смарт-карт, PKI и информационной безопасности, специалисты компании «Аладдин Р.Д.» создают лучшие отечественные решения для внедрения в рамках комплексных проектов. Все продукты компании сертифицированы. Компания Аладдин Р.Д. имеет лицензии ФСТЭК, ФСБ, Минэкономразвития. eToken – единственный на рынке сертифицированный ФСТЭК России «Программно-аппаратный комплекс аутентификации и хранения ключевой информации пользователей».
Защита, предоставляемая компанией Aladdin базируется на использовании внешних электронных ключей (eToken, HASP), подключаемых к портам компьютеров. Заявлены разные модели HASP для портов USB. Используются мощные уникальные ключи. Защита снабжается комплектом разработчика ПО – SDK (Software Developer Kit). Из особенностей SDK можно отметить легкость освоения. Использование SDK позволит встроить защиту в разрабатываемое ПО наиболее эффективным образом (так называемый способ размазанной защиты). Этот способ – наиболее надёжная защита. При использовании возможностей HASP возможно создать защиту высокого уровня.
eToken – персональное средство аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронной цифровой подписью (ЭЦП).
Двухфакторная аутентификация
• Аппаратное выполнение криптографических операций в доверенной среде
• Безопасное хранение криптографических ключей, данных пользователей, настроек приложений и др.
• Поддерживаемые ОС: Windows, Linux, Mac
• Единственный на рынке сертифицированный ФСТЭК России
«Программно-аппаратный комплекс аутентификации и хранения ключевой информации пользователей»
Основываясь на приведённых выше сведениях, было решено использовать решения и методы защиты информации компании Аладдин.
Цель ВКР состоит в разработке системы защиты от копирования электронных документов (форматы .doc(x), .xls(x), .odt, .ods) на базе решений компании Аладдин.
Задачи исследования:
– обзор правовых аспектов защиты информации, основных угроз утечки информации и статистики каналов утечки информации;
– сравнительный анализ известных систем защиты электронных документов от копирования;
– разработка структуры системы защиты;
– разработка программного модуля, представляющего собой веб-сервис, предоставляющий доступ к хранилищу документов, доступ к которому возможен при наличии у пользователя сертификата, выданного администратором, с возможностью формирования защищенного файла (без возможности копирования его содержимого) с документом, который можно передавать вместе с электронным ключом.
Объектом исследования являются программные средства защиты информации.
Предметом исследования является эффективность программных средств защиты информации в конкретных условиях.
Методы исследования. При выполнении исследований и решении поставленных задач были использованы методы системного анализа, методология функционального проектирования, методы математического моделирования, методы синтеза, криптографии.
Достоверность полученных результатов подтверждается полнотой и корректностью теоретических обоснований и результатов экспериментов, проведенных с помощью полученного в работе ПО.
Научная новизна работы. До настоящего момента применение HASP возможно следующим образом: привязка электронного аппаратного ключа к какому-либоисполняемому .exe-файлу, но не к конкретно текстовым ЭД (имеющим расширения .doc, .pdf и т. д.). В данной же работе планируется разработать и реализовать программный модуль, преобразующий текстовые ЭД определённых форматов в .exe-файл, которые в дальнейшем можно привязать к электронному ключу. Программный модуль позволяет просматривать файл, запрещая копирование информации, содержащейся в нём.[10]
При выполнении выпускной квалификационной работы использовались труды следующих авторов: Жаринова В. Ф., Соколова А. В., Сыркова Б. Ю., Щербакова А. А., Гайковича Ю. В., Григорьева Ю.А., Васильева Д. А., Месаровича М., Одрина В.М. и др….