Скачать 0.5 Mb.
|
3.4 Методы защиты от актуальных угроз.Для защиты от угрозы НСД к модулям ИС требующим авторизации разработан модуль авторизации пользователей, описанный в п.2.4 второй главы. В качестве защиты от угрозы «Анализа сетевого трафика» и атаки Man-in-the-Middle для сайта был приобретен сертификат в УЦ, в настройках сервера разрешены соединения только по HTTPS по инструкции[20]. В качестве защиты от угрозы угроз сканирования, направленных на выявление типа операционной системы и других сведениях о модулях ИС был применен алгоритм защиты от атаки сбора данных(Fringerprinting) описанный в п.1.4 первой главы. Для минимизации угрозы получения НСД путем подмены доверенного объекта был использован протокол HTTPS ,использован надежный алгоритм генерации сессии. Методы защиты от атак реализующих угрозу НСД на этапе разработки системы:
Для минимизации угроз удаленного запуска приложений, угроз внедрения по сети вредоносных программ на хостинг-сервере ИС установлено антивирусное ПО. Для угрозы типа «Отказ в обслуживании» мер противодействия применить не удалось в виду специфики реализации данной угрозы, но существует соглашение с компанией предоставляющей хостинг-сервер, которая отвечает за защитные меры против данной атаки . Для контролирования действий сотрудников применен ряд мер:
В качестве защиты от техногенного фактора реализовано резервное копирование БД по расписанию. ЗАКЛЮЧЕНИЕВ дипломной работе была спроектирована и разработана защищенная автоматизированная система для ведения бизнеса путем предоставления услуг по информационной поддержке публичных мероприятий. На первом этапе были рассмотрены методы и технологии осуществления информационной поддержки, рассмотрены системы предоставляющие данные услуги. На основе рассмотренных методов были сформированы требования к системе и список предоставляемых функций. Далее была спроектирована архитектура системы с учетом требований информационной безопасности и выбраны технологии разработки. На стадии программирования были применены методы защиты от ряда угроз ИБ. После завершения разработки системы была построена модель угроз, выявлены актуальные угрозы и применены средства защиты для их минимизации. Можно сделать вывод о том, что поставленные задачи выполнены, тем самым достигнута цель дипломной работы. СПИСОК ЛИТЕРАТУРЫ
ПРИЛОЖЕНИЕ 1Пример запроса и ответа протоколу SOAP: Рис. 13 – XML запрос SOAP. Рис. 14 – XML ответ SOAP[15]. ПРИЛОЖЕНИЕ 2Пример запроса и ответа REST: Рис. 15 – Запрос ответ REST[15]. ПРИЛОЖЕНИЕ 3Подробная схема базы данных с основными таблицами представлена на Рис.16 Рис. 16 Схема БД. ПРИЛОЖЕНИЕ 4Методы предоставляемые REST-сервисом. Запрос списка мероприятий Запрос: http://unfo.pro/api/index?action=get_actions Данный запрос является открытым и не требует дополнительных параметров. Ответ: Авторизация участника Запрос(пример): action –get_auth. login – логин пользователя. pass – хэш пароля. action_id – это id мероприятия из запроса get_actions; http://unfo.pro/api/index?action=get_auth&login=89000000000&pass=SHA256(pass)&action_id=1 Ответ: В ответе авторизации приходит вся информация о пользователе с набором параметров. session_id(сессия) - используется для дальнейшей работы мобильного приложения с API. Получить список событий(докладов) для конкретного мероприятия После авторизации на конкретном мероприятии приложение пользователя запрашивает весь список событий(докладов), данная выгрузка может быть очень объемной в зависимости от количества событий, получить данную выгрузку может только пользователь авторизовавшийся, путем предоставления сессии в параметре session_id. Параметр action = get_events. Получить список участников на мероприятии. По данному запросу идет выгрузка всех участников с контактными данными, каждый пользователь имеет право скрыть свои контактные данные. Данный запрос позволяет реализовать возможность создать коммуникационную основу между людьми для создания новых деловых знакомств. Action=get_members. Получить список докладчиков на мероприятии. По данному запросу идет выгрузка всех людей , которые выступают с докладами. Каждый участник имеет право получить контактные данные докладчика. Зачастую люди приходят на мероприятие , чтобы попасть на доклад к конкретному человеку. Action= get_reporters. Получить список объявлений. Action- get_adverts, для того чтобы не выгружать все объявления посылается date = дата последнего полученного объявления, и если такого нет то date =01.01.1970. Получить список партнеров. Выгружаются списком информация о партнерах для конкретного мероприятия с контактной информацией. Action= get_partners. Тюмень – 2014 |
Реферат Отчёта по нир на тему: Разработка и внедрение автоматизированной... ... | Доклад Информационное обеспечение автоматизированной системы мониторинга... Учебник содержит тестовый контроль знаний по психотерапии и список рекомендуемой литературы. Для студентов медицинских вузов и врачей... | ||
Реферат Настоящий отчет был разработан в рамках выполнения научно-исследовательской... Целью выполнения работ является разработка Концепции единой автоматизированной системы персонального учета населения Кемеровской... | Отчет о научно-исследовательской работе исследования в области построения... Этап 2 «Разработка концепции построения системы управления информационным обменом в защищенной сети порталов через открытые каналы... | ||
Отчет о научно-исследовательской работе «Разработка методов и средств... «Разработка методов и средств информационной поддержки образовательных процессов с применением перспективных технологий передачи... | Отчет о выполнение научно-исследовательских работ на тему: «Разработка... «Разработка информационной системы «Информационная среда современного университета, этап 1» | ||
Положение об автоматизированной обработке персональных данных участников... Рабочая программа составлена на основании рабочего учебного плана по фгос утвержденного ученым советом юргту(нпи) протоколом №4 от... | Инструкция для организаторов тестирования в рамках апробации процедуры... Злотникова Т. В., кандидат юридических наук, председатель Комитета по экологии Государственной Думы Федерального Собрания Российской... | ||
Инструкция для организаторов тестирования в рамках апробации процедуры... Злотникова Т. В., кандидат юридических наук, председатель Комитета по экологии Государственной Думы Федерального Собрания Российской... | Междисциплинарный подход к формированию информационной среды по проблемам... Стран в области общественных наук началось еще в середине 1980-х годов, когда украинские потребители информации получили доступ к... | ||
Разработка автоматизированной системы состояния и использования земель... Работа выполнена в Московском государственном университете геодезии и картографии (миигаиК) | Руководство пользователя Руководство предназначено для специалистов Администрации города Екатеринбурга. В нем описываются возможности автоматизированной информационной... | ||
Разработка автоматизированной системы тестирования т. А. Фролова, Д. В. Бабанин График и методические указания по организации самостоятельной работы по дисциплине «Исполнительное производство» для студентов заочной... | Актуальные проблемы создания единой автоматизированной информационной... Концептуальные основы построения еаис в таможеных органах республики беларусь 9 | ||
Моделирование коррозионных процессов для информационной системы поддержки... Ведущая организация – фгоу впо кемеровский государственный сельскохозяйственный институт | Дипломному проекту На тему: «Проектирование и разработка автоматизированной... Охватывают различные подразделения, начиная с приема больного в стационаре и заканчивая его выпиской. В медицинских учреждениях работает... |