Обозначения и сокращения 5
Введение 6
1 Встроенные механизмы, обеспечивающие целостность информации 8
1.1 Встроенные механизмы Unix систем 8
1.2 Встроенные механизмы СУБД 14
1.3 Анализ встроенных механизмов обеспечения целостности
информации 22
2 Функция хэширования ГОСТ Р 34.11-2012 25
2.1 Общие сведения о функциях хэширования 25
2.2 Описание функционирования ГОСТ Р 34.11-2012 26
2.3 Реализация ГОСТ Р 34.11-2012 28
3 Программное средство мониторинга целостности объектов файловой
системы и таблиц БД 37
3.1 Компоненты программного средства мониторинга целостности
объектов файловой системы и таблиц БД 37
3.2 Средство контроля целостности объектов файловой системы ОС
«МСВС» 38
3.3 Средство контроля целостности таблиц СУБД «Линтер-ВС» 41
3.4 Графическое средство аудита выполнения мероприятий контроля
целостности 45
4 Методика настройки и эксплуатации средства мониторинга целостности
объектов файловой системы и таблиц БД 58
4.1 Сведения о программном средстве мониторинга целостности
объектов файловой системы и таблиц БД 58
4.2 Установка и настройка программного средства мониторинга
целостности объектов файловой системы и таблиц БД 58
Заключение 75
Список использованных источников 77
Приложение А (обязательное) Код реализации ГОСТ Р 34.11-2012 79
Приложение Б (обязательное) Код реализации графического средства аудита выполнения мероприятий контроля целостности
Целостность является одним из главных свойств информации, означающее неизменность информации при ее передаче, хранении или отображении. Однако, данное свойство информации может нарушаться при передаче или при ее использовании. Нарушение целостности информации может возникнуть от случайных процессов, таких как программные и аппаратные сбои, случайное изменение информации при передаче. Кроме того, существуют угрозы преднамеренного искажения информации. Преднамеренное нарушение целостности может исходить от лиц, обладающих доступом к информации, которая может иметь ценность для тех или иных целей. В связи с чем возникает вопрос о мониторинге целостности контролируемых объектов.
Использование информационных технологий присутствует почти в каждой сфере жизни людей, в связи с чем появляется необходимость обеспечения корректного функционирования системы, приводящего к ожидаемому результату, что подтверждает актуальность темы дипломного проекта. Нарушение целостности критичных информационных ресурсов системы таких как исполняемые файлы (программы), разделяемые библиотеки, конфигурационные файлы и таблицы СУБД, содержащие условно постоянную информацию, не меняющуюся на длительном промежутке функционирования системы, может перерасти в серьезные последствия. В связи с этим необходимо осуществлять мониторинг целостности информации для своевременного обнаружения изменения состава информационных объектов.
Объектом исследования является осуществление контроля целостности объектов файловой системы и таблиц БД.
Целью данной выпускной квалификационной работы является разработка программного средства мониторинга целостности объектов файловой системы и таблиц БД...
В рамках данной выпускной квалификационной работы были рассмотрены существующие механизмы обеспечения целостности в операционных системах Unix и СУБД, изучены функции хэширования, в частности функция хэширования ГОСТ Р 34.11-2012, изучена библиотека Qt 5.6.
В результате выполнения работы было разработано программное средство мониторинга целостности объектов файловой системы и таблиц БД на основе отечественного стандарта функции хэширования ГОСТ Р 34.11-2012. Разработанное программное средство используется администратором безопасности для контроля целостности критичных информационных ресурсов системы, таких как исполняемые файлы (программы), разделяемые библиотеки, конфигурационные файлы и таблицы СУБД, содержащие условно постоянную информацию, не меняющуюся на длительном промежутке функционирования системы.
Стоит отметить, что безопасная, надежная и отказоустойчивая система должна состоять из комплекса организационных, аппаратных и программных мер и не может ограничиваться только лишь контролем целостности информационных ресурсов. Предложенное программное средство является одним звеном обеспечения безопасности и защиты информации в автоматизированной системе специального назначения.
В связи с тем, что неизменность информации будет играть большую роль при ее использовании. В процессе передачи, использования существует вероятность изменения информации. При аппаратных или программных сбоях можно восстановить информацию, но иногда, восстановленные данные не совсем корректны, что тоже может сыграть свою роль в дальнейшем.
Так же угроза преднамеренной модификации информации лицами, имеющих доступ к ней, с целью внесения изменений в нее, может принести большие потери в случае модификации критичных информационных ресурсов. Данную угрозу трудно предотвратить, лишь наблюдением за персоналом или иными лицами и осуществления контроля за ними. Кроме контроля, возможен способ мониторинга за критичными информационными ресурсами, с целью выявления нарушения их целостности как можно раньше. И в последствии принятия мер по отношению к лицу, выполнивший корыстные деяния.
Совокупность всех этих угроз дает понять, что проблема, связанная с целостностью информации, останется еще на долго актуальной. В связи с чем необходимо развивать методы и средства для ее своевременного обнаружения и предотвращения.
