Разработка мер защиты информации от несанкционированного доступа

Защита программного обеспечения преследует цели:

- ограничение несанкционированного доступа к программам илиих преднамеренное разрушение и хищение.

Программный продукт и базы данных должны быть защищены по нескольким направ­лениям от воздействия:

1. Человека — хищение машинных носителей и документации программного обеспечения; нарушение работоспособности программного продукта и др.

Чтобы исключить неправомерный доступ к информации применяют такие способы, как идентификация и аутентификация.

Идентификация – это механизм присвоения собственного уникального имени или образа пользователю, который взаимодействует с информацией.
Аутентификация – это система способов проверки совпадения пользователя с тем образом, которому разрешен допуск.

2. Аппаратуры — подключение к компьютеру аппаратных средств для считывания программ и данных или их физического разрушения.

3. Специализированных программ — приведение программного продукта или базы данных в неработоспособное состояние (например, вирусное заражение), несанкциониро­ванное копирование программ и базы данных и т.д.

Самый простой и доступный способ защиты программных продуктов и базы данных — ограничение доступа. Контроль доступа к программному продукту и базе данных строится путем:

– парольной защиты программ при их запуске;

– разрабатывают внутреннюю документацию, которая устанавливает правила работ с компьютерной техникой;

– внедряют программные продукты, которые защищают данные от копирования или уничтожения любым пользователем организации;

– и др.

В программе защита от несанкционированного доступа осуществляется посредством введения формы авторизации (рисунок 24), которая запускается первой.

Рисунок 24 - Форма авторизации

Мероприятия по обеспечению техники безопасности и пожарной безопасности

Общие требования безопасности

Настоящая инструкция распространяется на персонал, эксплуатирующий средства вычислительной техники и периферийное оборудование. Инструкция содержит общие указания по безопасному применению электрооборудования в учреждении. Требования настоящей инструкции являются обязательными, отступления от нее не допускаются. К самостоятельной эксплуатации электроаппаратуры допускается только специально обученный персонал не моложе 18 лет, пригодный по состоянию здоровья и квалификации к выполнению указанных работ.

Требования безопасности перед началом работы

Перед началом работы следует убедиться в исправности и работоспособности электропроводки, выключателей, розеток, проверить состояние электрического шнура, проверить отсутствие оголенных проводов, при помощи которых оборудование включается в сеть, наличии надежного заземления компьютера и его работоспособности. При выявлении любых неисправностей следует выключить персональный компьютер и сообщить об этом руководителя.

Требования безопасности во время работы

Для снижения или предотвращения влияния опасных и вредных факторов необходимо соблюдать санитарные правила и нормы, гигиенические требования к терминалам, персональным электронно-вычислительным машинам и организации работы (Утверждено Постановлением Госкомсанэпиднадзора России от 14 июля 1996 г. N 14 СанПиН 2.2.2.542-96). Во время работы запрещается:

1. Трогать разъемы соединительных кабелей.

2. Прикасаться к питающим проводам и устройствам заземления.

3. Прикасаться к экрану и к тыльной стороне монитора, клавиатуры.

4. Класть диск, книги, тетради на монитор и клавиатуру.

Важно, что к работе на персональном компьютере допускаются лишь те работники, которые прошли обучение, а также вводный инструктаж и первичный инструктаж на рабочем месте. Во избежание повреждения изоляции проводов и возникновения коротких замыканий не разрешается: вешать что-либо на провода, закрашивать и белить шнуры и провода, закладывать провода и шнуры за газовые и водопроводные трубы, за батареи отопительной системы, выдергивать штепсельную вилку из розетки за шнур, усилие должно быть приложено к корпусу вилки.

Запрещается под напряжением очищать от пыли и загрязнения электрооборудование.

Запрещается работа с электрооборудования в неприспособленных для их эксплуатации помещениях с токопроводящими полами, сырых, не позволяющих заземлить доступные металлические части.

Недопустимо под напряжением проводить какой-либо внутренний ремонт средств вычислительной техники и периферийного оборудования. Ремонт электроаппаратуры производится только специалистами-техниками с соблюдением необходимых технических требований.

Во избежание поражения электрическим током, при пользовании электроприборами нельзя касаться одновременно каких-либо трубопроводов, батарей отопления, металлических конструкций, соединенных с землей.

Запрещается любое использование электроэнергией и электротехникой в сырых помещениях соблюдать особую осторожность.

Требования безопасности в аварийных ситуациях

При обнаружении неисправности немедленно обесточить электрооборудование, оповестить администрацию. Продолжение работы возможно только после устранения неисправности специалистом. При обнаружении оборвавшегося провода необходимо немедленно сообщить об этом администрации, принять меры по исключению контакта с ним людей. Прикосновение к проводу опасно для жизни. Производственные и вспомогательные объекты (помещения, сооружения, и т.д.) должны быть обеспечены первичными средствами пожаротушения согласно действующим нормам. Использование первичных средств пожаротушения не по назначению запрещается.

Во всех случаях поражения человека электрическим током немедленно вызывают врача. До прибытия врача нужно, не теряя времени, приступить к оказанию первой помощи пострадавшему. Работник обязан знать номера телефонов и при возникновении пожароопасной ситуации или пожара персонал должен немедленно принять необходимые меры для его ликвидации, одновременно оповестить о пожаре администрацию.

Помещения с электрооборудованием должны быть оснащены огнетушителями типа ОУ-2 или ОУБ-3.

Требования безопасности по окончании работы

После окончания работы необходимо обесточить все средства вычислительной техники и периферийное оборудование. В случае непрерывного производственного процесса необходимо оставить включенными только необходимое оборудование.

 

 

 

ЗАКЛЮЧЕНИЕ

В ходе выполнения данного дипломного проекта разработано программное обеспечение, предназначенное связи клиента с технической поддержкой с составленным техническим заданием. Был произведен выбор соответствующих программ. Была разработана удаленная база данных для хранения информации.

База данных была подключена к ПО, и все функции данного ПО были протестированы. Программный продукт отвечает всем требованиям, которые были поставлены по техническому заданию. При выполнении работы над дипломным проектом гипотеза была подтверждена, выполнены все поставленные задачи:

– проведен анализ объекта, процесса, предметной области как объекта информатизации;

– проведен анализ информационного обеспечения объекта информатизации;

– построены организационная и функциональная схемы объектов информатизации;

– выполнено описание категорий пользователей и потоков данных объекта информатизации;

– проведен анализ функциональных требований программного продукта;

– проведен анализ входных и выходных данных;

– построена структура данных;

– разработаны тестовые сценарии, программы и методики испытаний;

– разработано техническое задание для программного продукта;

– разработаны и оптимизированы схемы данных для программного продукта;

– выбрано программное обеспечение для реализации (разработки) программного продукта;

– выбрано программное обеспечение для разработки и эксплуатации удаленных базы данных;

– разработан интерфейс на русском и английском языках для программного продукта;

– разработана удаленная база данных и необходимые запросы;

– реализованы функциональные требования;

– выполнено описание интеграции программных модулей;

– выполнена отладка программного продукта;

– проведено тестирование программного продукта;

– выполнено документирование программного кода;

– разработано руководство пользователя для программного продукта;

– разработаны меры защиты информации от несанкционированного доступа;

– выполнено описание мероприятий по обеспечению техники безопасности и пожарной безопасности.