Разработка модуля защиты конфигурации на технологической платформе «1С:Предприятие 8.3»
|
ВВЕДЕНИЕ 5
1 Анализ требований на разработку модуля защиты конфигураций 7
1.1 Анализ платформы «1С: Предприятие» 7
1.2 Описание проблемы защиты конфигурации «1С: Предприятие» 10
1.3 Описание бизнес-процесса администрирования конфигурации 11
1.3.1 Аутентифицировать пользователя 11
1.3.2 Записать в журнал протоколирования 14
1.3.2 Управление конфигурацией 16
1.4 Анализ сторонних решений защиты конфигурации 16
1.4.1 Анализ «WiseAdvice: Защиты конфигурации 2» 16
1.4.2 Анализ решения «Двухфакторная аутентификация 1С с
применением приложения аутентификатора» 20
1.4.3 Анализ решения «USB ключ защиты» 23
1.4.4 Сводная таблица по анализу сторонних решений защиты
конфигураций 24
1.5 Анализ возможности разработки решения защиты конфигураций с
применением двухфакторной аутентификации через Telegram 27
1.6 Требования на разработку модуля защиты конфигурации 27
1.6.1 Функциональные требования 28
1.6.2 Нефункциональные требования 29
1.6.3 Эскизы экранных форм 30
1.7 Требования на разработку модуля защиты конфигурации 32
1.8 Вывод по разделу «Анализ» 35
2 Проектирование модуля защиты 36
2.1 Структурная схема взаимодействия системы 36
2.2 Функциональная модель системы 37
2.2 Управление базой пользователей 38
2.3 Настройка двухфакторной аутентификации 38
2.4 Вход в систему с использованием двухфакторной аутентификации 41
2.5 Разработка диаграммы прецедентов 43
2.6 Спецификации прецедентов 44
2.7 Анализ согласованности требований и спецификаций прецедентов 50
2.8 Вывод по разделу «Проектирование» 50
3 Реализация модуля защиты 52
3.1 Выбор инструментария разработки 52
3.2 Архитектура модуля защиты 54
3.3 Программная реализация модуля защиты 55
3.4 Вывод по разделу «Реализация» 59
ЗАКЛЮЧЕНИЕ 60
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 62
ПРИЛОЖЕНИЕ
1 Анализ требований на разработку модуля защиты конфигураций 7
1.1 Анализ платформы «1С: Предприятие» 7
1.2 Описание проблемы защиты конфигурации «1С: Предприятие» 10
1.3 Описание бизнес-процесса администрирования конфигурации 11
1.3.1 Аутентифицировать пользователя 11
1.3.2 Записать в журнал протоколирования 14
1.3.2 Управление конфигурацией 16
1.4 Анализ сторонних решений защиты конфигурации 16
1.4.1 Анализ «WiseAdvice: Защиты конфигурации 2» 16
1.4.2 Анализ решения «Двухфакторная аутентификация 1С с
применением приложения аутентификатора» 20
1.4.3 Анализ решения «USB ключ защиты» 23
1.4.4 Сводная таблица по анализу сторонних решений защиты
конфигураций 24
1.5 Анализ возможности разработки решения защиты конфигураций с
применением двухфакторной аутентификации через Telegram 27
1.6 Требования на разработку модуля защиты конфигурации 27
1.6.1 Функциональные требования 28
1.6.2 Нефункциональные требования 29
1.6.3 Эскизы экранных форм 30
1.7 Требования на разработку модуля защиты конфигурации 32
1.8 Вывод по разделу «Анализ» 35
2 Проектирование модуля защиты 36
2.1 Структурная схема взаимодействия системы 36
2.2 Функциональная модель системы 37
2.2 Управление базой пользователей 38
2.3 Настройка двухфакторной аутентификации 38
2.4 Вход в систему с использованием двухфакторной аутентификации 41
2.5 Разработка диаграммы прецедентов 43
2.6 Спецификации прецедентов 44
2.7 Анализ согласованности требований и спецификаций прецедентов 50
2.8 Вывод по разделу «Проектирование» 50
3 Реализация модуля защиты 52
3.1 Выбор инструментария разработки 52
3.2 Архитектура модуля защиты 54
3.3 Программная реализация модуля защиты 55
3.4 Вывод по разделу «Реализация» 59
ЗАКЛЮЧЕНИЕ 60
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 62
ПРИЛОЖЕНИЕ
Технологическая платформа 1С: Предприятие является безусловным лидером в сфере автоматизации деятельности предприятия в любой сфере. В настоящее время более миллиона организаций в России использует именно это программное обеспечение.
Предприятие «ЭльПроПлюс» по производству электрооборудования приняло решение об обеспечении информационной безопасности и защите конфигурации «1С: Предприятие» от несанкционированного доступа.
Конфиденциальная информация представляет большой интерес для конкурирующих фирм. Именно она становится причиной посягательств со стороны злоумышленников. Доступ к конфиденциальной информации и ее изменение могут нанести существенный вред финансовому положению организации. Причиной утечки информации, если отсутствует должное обеспечение информационной безопасности, могут быть различные случайности, вызванные неопытностью сотрудников. Платформа 1С: Предприятие использует в качестве стандартного средства защиты парольную аутентификацию. Парольные системы аутентификации являются наиболее распространенными в виду простоты реализации и традиционности.
Однако парольная система имеет множество недостатков:
- в отличие от случайно формируемых криптографических ключей пароли могут быть скомпрометированы из-за достаточно небрежного отношения большинства пользователей к формированию пароля;
- если паролем является слово или фраза какого-либо языка; такие пароли могут быть подобраны за ограниченное время путем перебора всех слов по словарю, содержащему все слова и общеупотребительные фразы используемого языка;
- достаточно часто пользователи применяют короткие пароли, которые взламываются методом «грубой силы», т.е. простым перебором всех возможных вариантов;
- пароль может быть получен путем применения насилия к его владельцу;
- пароль может быть подсмотрен или перехвачен при вводе;
Таким образом, целью данной бакалаврской работы является повышение уровня безопасности и надежности аутентификации пользователей в платформе 1С: Предприятие 8.3.
Для достижения цели требуется решить следующие задачи:
- провести анализ средств защиты конфигураций в 1С;
- разработать требований к модулю дополнительной защиты конфигураций;
- разработать концепцию проекта;
- спроектировать модуль защиты конфигурации;
- реализовать модуль защиты конфигурации.
Предприятие «ЭльПроПлюс» по производству электрооборудования приняло решение об обеспечении информационной безопасности и защите конфигурации «1С: Предприятие» от несанкционированного доступа.
Конфиденциальная информация представляет большой интерес для конкурирующих фирм. Именно она становится причиной посягательств со стороны злоумышленников. Доступ к конфиденциальной информации и ее изменение могут нанести существенный вред финансовому положению организации. Причиной утечки информации, если отсутствует должное обеспечение информационной безопасности, могут быть различные случайности, вызванные неопытностью сотрудников. Платформа 1С: Предприятие использует в качестве стандартного средства защиты парольную аутентификацию. Парольные системы аутентификации являются наиболее распространенными в виду простоты реализации и традиционности.
Однако парольная система имеет множество недостатков:
- в отличие от случайно формируемых криптографических ключей пароли могут быть скомпрометированы из-за достаточно небрежного отношения большинства пользователей к формированию пароля;
- если паролем является слово или фраза какого-либо языка; такие пароли могут быть подобраны за ограниченное время путем перебора всех слов по словарю, содержащему все слова и общеупотребительные фразы используемого языка;
- достаточно часто пользователи применяют короткие пароли, которые взламываются методом «грубой силы», т.е. простым перебором всех возможных вариантов;
- пароль может быть получен путем применения насилия к его владельцу;
- пароль может быть подсмотрен или перехвачен при вводе;
Таким образом, целью данной бакалаврской работы является повышение уровня безопасности и надежности аутентификации пользователей в платформе 1С: Предприятие 8.3.
Для достижения цели требуется решить следующие задачи:
- провести анализ средств защиты конфигураций в 1С;
- разработать требований к модулю дополнительной защиты конфигураций;
- разработать концепцию проекта;
- спроектировать модуль защиты конфигурации;
- реализовать модуль защиты конфигурации.
В данной бакалаврской работе рассматривается разработка модуля защиты конфигурации на технологической платформе «1С:Предприятие 8.3».
Целью данной работы является повышение уровня безопасности и надежности аутентификации пользователей в платформе «1С:Предприятие 8.3» за счет создания модуля двухфакторной аутентификации пользователей через мессенджер Telegram.
Для достижения цели были решены следующие задачи:
- на предварительном этапе был проведен анализ предметной области систем безопасности, изучены основные понятия и требования к обеспечению информационной безопасности;
- проведен анализ стандартных средств защиты конфигураций в 1С:Предприятие;
- проведен анализ существующих решений в области защиты конфигураций «1С:Предприятие»;
- в процессе работы были сформированы основные требований к функциональности и реализации модуля защиты конфигурации;
- разработана концепция проекта;
- разработана функциональная модель;
- исходя из функциональной модели, были выделены функциональные модули и разработаны алгоритмы их работы;
- разработаны диаграмма прецедентов и их спецификации;
В результате реализации был разработан программный продукт, который обеспечивает надежность аутентификации и позволяет предотвратить несанкционированный доступ к конфигурации. Цели и задачи бакалаврской работы выполнены, функциональность модуля соответствует первоначально заявленным требованиям.
В дальнейшем возможно продолжение работы над модулем для
60
расширения функциональных возможностей с целью повышения удобства использования, увеличения информационной безопасности и защиты от несанкционированного доступа к конфигурациям «1С:Предприятие».
Целью данной работы является повышение уровня безопасности и надежности аутентификации пользователей в платформе «1С:Предприятие 8.3» за счет создания модуля двухфакторной аутентификации пользователей через мессенджер Telegram.
Для достижения цели были решены следующие задачи:
- на предварительном этапе был проведен анализ предметной области систем безопасности, изучены основные понятия и требования к обеспечению информационной безопасности;
- проведен анализ стандартных средств защиты конфигураций в 1С:Предприятие;
- проведен анализ существующих решений в области защиты конфигураций «1С:Предприятие»;
- в процессе работы были сформированы основные требований к функциональности и реализации модуля защиты конфигурации;
- разработана концепция проекта;
- разработана функциональная модель;
- исходя из функциональной модели, были выделены функциональные модули и разработаны алгоритмы их работы;
- разработаны диаграмма прецедентов и их спецификации;
В результате реализации был разработан программный продукт, который обеспечивает надежность аутентификации и позволяет предотвратить несанкционированный доступ к конфигурации. Цели и задачи бакалаврской работы выполнены, функциональность модуля соответствует первоначально заявленным требованиям.
В дальнейшем возможно продолжение работы над модулем для
60
расширения функциональных возможностей с целью повышения удобства использования, увеличения информационной безопасности и защиты от несанкционированного доступа к конфигурациям «1С:Предприятие».
Подобные работы
- Программа учета и подачи объявлений на базе платформы 1С на примере газеты «Шанс»
Бакалаврская работа, информационные системы. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2016 - Исследование и разработка методики тестирования платформенных бизнес-приложений
Магистерская диссертация, информатика. Язык работы: Русский. Цена: 4870 р. Год сдачи: 2019 - Автоматизированная система оперативного управления дебиторской задолженностью предприятия
Магистерская диссертация, информатика. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2019 - Разработка информационной системы управления деятельностью электромонтажного предприятия
Бакалаврская работа, информационные системы. Язык работы: Русский. Цена: 4600 р. Год сдачи: 2020 - АВТОМАТИЗАЦИЯ ДОКУМЕНТООБОРОТА В ООО «РОЗНИЦА К-1»
Дипломные работы, ВКР, информатика. Язык работы: Русский. Цена: 4250 р. Год сдачи: 2019 - Разработка программного модуля формирования и контроля реализации заказов
Дипломные работы, ВКР, программирование. Язык работы: Русский. Цена: 4950 р. Год сдачи: 2022 - Развитие и внедрение систем управления доступом и учета времени на предприятии (на примере ООО «Parallax»)
Магистерская диссертация, менеджмент. Язык работы: Русский. Цена: 4855 р. Год сдачи: 2017