Разработка программного обеспечения для защиты USB носителей, дипломная работа по информатике в экономике

Работа подготовлена и защищена в 2017 году в Московский технологический университет» (МИРЭА), Институт информационных технологий (ИТ), Кафедра интегрированных информационных систем (ИИС).

Тема работы – «Разработка программного обеспечения для защиты USB носителей».

Целью настоящего проекта является разработка программного средства защиты данных от несанкционированного доступа к USB носителю.

В соответствии с целью, в проекте должны будут выполнены следующие задачи:

• Сравнительный анализ стандартов USB;

• Анализ принципов работы USB 3.0;

• Исследование технологических методов защиты информации;

• Исследование уязвимостей USB – носителя;

• Разработка основных методов защиты USB носителей;

• Выбор стандарта шифрования и его использование при раз-работке программы.

В результате работы разработано программное обеспечение, позволяющее шифровать данные на USB носителях. После шифрования доступа к таким данным возможен только при помощи специального пароля.

Разработанный программный продукт реализован с помощью языка программирования С++, использует стандарт шифрования AES, позволяет значительно увеличить защищённость данных на USb носителях и снизить уровень вероятности доступа к ним посторонних лиц, что в целом повышает уровень защищенности конфиденциальных данных в любой компании, использующей разработанное программное обеспечение.

Проведенное тестирование позволили доказать, что разработанный программный продукт выполняет все заявленные функции.

Цель применения перечня мер заключается в реализации следующих задач [11]:

• Недопущение неправомерного использования служебной информации сотрудниками компании или третьими лицами в собственных интересах в ущерб самой компании, ее клиентам и контрагентам;

• Увеличение уровня доверия к фирме сто стороны клиента/контрагента;

• Снижение рисков на рынке ценных бумаг;

• Недопущение утечки данных методом кражи, взлома, прослушивания, а также полного уничтожения или искажения важной информации;

• Предотвращение неправомерных действий по уничтожению, модификации, искажению, блокированию и копированию служебных данных.

При реализации требований разграничения доступа к служебным данным для сотрудников фирмы сама компания принимает следующие меры организационно-технического характера [9]:

• Реализация разграничения доступа для сотрудников к информационным системам и базам данных;

• Ограничение доступа для сотрудников в различные технологические помещения, содержащие телекоммуникационное и компьютерное оборудование, персональные компьютеры, помещения с хранящейся в них служебной информацией;

• Разработка систем ограничений доступа сотрудников сетевым ресурсам в ЛВС фирмы;

• Установка контрольной системы для работы с накопителями на гибких магнитных и компакт-дисках, а также электронной почтой и Интернетом;

• Обеспечение защиты данных, отправляемых во внешнюю сеть;

• Размещение служебных помещений таким образом, чтобы исключить возможность бесконтрольного проникновения в них клиентов или посторонних лиц, включая самих сотрудников фирмы или других структурных подразделений;

• Размещение рабочих мест сотрудников в соответствии с их функциональным предназначением или другим обещающим признаком;

• Использование технологических или других средств, а также услуг охранных организаций, которые предотвращают доступ посторонних лиц в различные помещения (как и в само здание компании) как в рабочие часы, так и во все остальное нерабочее время, в связи с чем [12]:

А) применяется пропускной режим для входа в помещения (подразделения) компании;

Б) доступ посторонних лиц в помещения компании по окончанию рабочего дня, а также в выходные и праздничные дни не допускается вообще, а для самих сотрудников ограничивается.

Для предотвращения несанкционированного использования и огласки служебной информации сотрудниками, фирма реализует меры по управлению персоналом, включающие в себя:

• Ознакомление всех сотрудников с правилами внутреннего трудового распорядка, установленными в компании, которые так или иначе предусматривают наказание за несоблюдение трудовой дисциплины и распорядка дня;

• Наличие письменного обязательства самим сотрудников фирмы о запрете на разглашение служебных данных как внутри компании, так и за ее пределами;

• Наблюдение за деятельностью сотрудников фирмы, предоставляющих данные третьим лицам (клиентам, контрагентам);

• Наличие мер дисциплинарной ответственности;

• Понятное определение состава служебных данных, к котором имеет доступ конкретный сотрудник фирмы, выполненное на уровне внутренних документов, которые доводятся до сведения сотрудника;

• Обеспечение доступа сотрудников компании только к тому объему данных, которые непосредственно нужны им для выполнения своих прямых трудовых обязанностей.

Меры, направленные на организацию безопасного документооборота, и препятствующие несанкционированному доступу к служебным данным, включают в себя:

• Вся служебная информация передается между структурными подразделениями при наличии на то необходимости и только в том порядке, который был изначально установлен внутренними документами компании. Такая передача оформляется в виде служебной записки и заверяется визами курирующих вице-президентов [15].

В дипломном проекте обоснована, спроектирована и разработана программа, позволяющая защищать с помощью шифрования информацию, хранящуюся на USB носителях.

Реализованное программное обеспечение позволяет передать необходимые данные их получателю, при этом пользователь, не имеющий соответствующего ключа, не может расшифровать такие данные.

Программа использует стандарт шифрования AES, что по сравнению с ответственным стандартом шифрования позволяет предъявлять меньшие требования к аппаратному обеспечению персонального компьютера.

Программа легка в усвоении и использовании, имеет интуитивно понятный интерфейс, отвечает всем требованиям, предъявляемым к программным средствам подобного типа.

Таким образом, задачи работы выполнены, а цель достигнута.

В комплект работы входит программа на языке С++.