Курсовая работа: Обеспечение защиты данных в системе "Составление расписания"
Расписание за истекший период – архив расписания за истекший период.
Список аудиторий – список всех аудиторий в учебном заведении.
Таблица 1 «Матрица доступа»
| Объекты | Пользователи | ||
| Секретарь уч.час. | Зав.уч.части | Администратор | |
| Список преподавателей | ПР | ПРДУ | Н |
| Расписание звонков | ПРДУ | ПРДУ | Н |
| Список групп | ПР | ПРДУ | Н |
| Расписание занятий | П | ПРДУ | Н |
| Расписание за истекший период | П | П | Н |
| Список аудиторий | ПРДУ | ПРДУ | Н |
| Права и группы | Н | Н | ПРДУ |
| Регистрационный журнал | Н | Н | ПРДУ |
Условные обозначения:
П – просмотр данных;
Р – редактирование;
Д – добавление данных;
У – удаление данных;
Н – нет доступа.
К выделенным ресурсам в системе «Составление расписание» имеют доступ следующие группы лиц:
Заведующая учебной части: имеет право на просмотр редактирование и удаление и добавление данных, составления отчета за истекший период, просмотр расписания за истекший период.
Секретарь учебной части: имеет право на просмотр всех данных, на редактирование списка преподавателей, на редактирование и на удаления и добавления данных к объекту расписания звонков, запрет на права и группы и на регистрационный журнал.
Администратор: не имеет права на просмотр данных, а имеет права на задание группы пользователей и наделение их соответствующими правами.
2. Среда функционирования системы.
Все пользователи системы, а также сервера баз данных соединены в компьютерную сеть. Компьютеры пользователей соединены между собой устройством (Switch – 8 портовым), которое позволяет объединить компьютеры в небольшую локальную сеть. Общая пропуская способность сети составляет 10/100 Мбит/с и позволяет осуществлять полноценную загрузку сервера системы и использовать современное программное обеспечение. Это осуществляется с помощью сетевых кабелей неэкранированная витая пара(UTP— Unshieldedtwistedpair) пятой категории.
Витая пара (англ. twisted pair)— вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), для уменьшения взаимных наводок при передаче сигнала, и покрытых пластиковой оболочкой.
3. Класс защищённости разрабатываемой подсистемы
Все классы оценки автоматизируемых систем разделяют на 3 группы, которые различаются особенностями обработки информации:
3 группа: классифицирует АС, в которой работает один пользователь, допущенный ко всему объёму информации АС, относящейся к одному уровню конфиденциальности (3А, 3Б).
2 группа: классифицирует АС, в которой пользователи имеют одинаковые права ко всей информации и вся она размещена на одном уровне конфиденциальности (2А, 2Б).
1 группа: классифицирует многопользовательские АС, в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности, и не все пользователи имеют права доступа ко всей информации (1А, 1Б, 1В, 1Г, 1Д).
Разрабатываемая система относится к первой группе, т. к. она является многопользовательской. В системе предусматривается разграничение прав доступа пользователей к данным (каждый пользователь имеет доступ только к тем данным, которые необходимы только ему). В то же время информация, с которой работает система, не имеет ни один из грифов секретности, а носит чисто конфиденциальный характер (например место работы преподавателя-совместителя и его должность). Таким образом, классом защиты нашей системы будет являться 1Г. (См. таблицу 1)
Таблица 1 «Требования по защите, предъявляемые к 1Г.».
| № п/п | Подсистемы и требования |
1Г |
| 1 | 2 | 3 |
| 1. | Подсистема управления доступом | |
| 1.1. | Идентификация, проверка подлинности и контроль доступа субъектов: | |
| в систему; | + | |
| к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ; | + | |
| к программам (процессам); | + | |
| к томам, каталогам, файлам, записям, полям записей. | + | |
| 2. | Подсистема регистрации и учета (аудит) | |
| 2.1. | Регистрация и учет: | |
| входа/выхода субъектов доступа в/из системы (узла сети); | + | |
| выдачи печатных (графических) выходных документов; | + | |
| запуска/завершения программ и процессов (заданий, задач); | + | |
| доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи; | + | |
| доступа программ, субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей; | + | |
| 2.2. | Учет носителей информации. | + |
| 2.3. | Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ н внешних накопителей. | + |
| 3 | Подсистема обеспечения целостности | |
| 3.1. | Обеспечение целостности программных средств и обрабатываемой информации. | + |
| 3.2. | Физическая охрана средств вычислительной техники и носителей информации. | + |
| 3.3. | Периодическое тестирование СЗИ НСД. | + |
| 3.4. | Наличие средств восстановления СЗИ-НСД. | + |
4. Горизонтальная модель сети
Данная сеть нуждается в защите информации, передаваемой по сети. Информация может быть подвергнута изменению, удалению, хищению, что приведет учреждение к потерям. Для разграничения доступа к информации на сервере будет установлена СУБД MSSQL 2005 и организован доступ к серверу со всех клиентов. Следовательно, получение, заполнение и редактирование информации будет происходить средствами сервера СУБД, что позволяет разграничивать доступ к информации средствами самой СУБД. АС будет доступна только секретарю учебной части и заведующей учебной части.
Вся информация будет храниться на сервере с установленной системой управления базами данных (СУБД) и будет организован доступ к серверу со всех клиентов посредством локальной сети учреждения.
4.1 Описание возможных угроз