📄Работа №77686
Тема: РЕАЛИЗАЦИЯ УНИВЕРСАЛЬНЫХ ПРОЦЕДУР ПРИМЕНЕНИЯ КРИПТОГРАФИЧЕСКИХ МЕТОДОВ ДЛЯ РЕШЕНИЯ ЗАДАЧ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА БАЗЕ ПЛАТФОРМЫ «1С:ПРЕДПРИЯТИЕ 8.3»
Тип работы
Магистерская диссертация
Предмет
информатика
Объем:
49 листов
Год:
2017
Просмотров:
278
4945
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
ВВЕДЕНИЕ 3
ГЛАВА 1. ОБЩЕЕ ОПИСАНИЕ ПРОЕКТА 6
1.1. Платформа 1 С: Предприятие 6
1.2. Встроенные методы защиты информации «1С:Предприятие» 8
1.2.1. Роли в «1С: Предприятие» 8
1.2.2. Менеджер криптографии 8
1.3. Электронная цифровая подпись 9
1.4. Сертификат безопасности 12
1.4.1. Создание временного сертификата 13
1.5. RSA. Ключи пользователей 14
1.6. Описание разработанного метода защиты информации 15
1.6.1. Обеспечение доступа к документу 17
1.6.2. Метод зашифрования документов и проверка целостности 18
ГЛАВА 2. ТЕХНИЧЕСКОЕ ОПИСАНИЕ ПРОЕКТА 21
2.1. Архитектура проекта 22
2.2. Алгоритм зашифрования реквизитов документа 33
2.3. Алгоритм проверки целостности 37
2.4. Алгоритм обеспечения доступа к документам 39
ГЛАВА 3. АЛГОРИТМ ВНЕДРЕНИЯ МОДУЛЕЙ В КОНФИГУРАЦИЮ ... 43
ЗАКЛЮЧЕНИЕ 47
ИСПОЛЬЗОВАННАЯ ЛИТЕРАТУРА 48
ГЛАВА 1. ОБЩЕЕ ОПИСАНИЕ ПРОЕКТА 6
1.1. Платформа 1 С: Предприятие 6
1.2. Встроенные методы защиты информации «1С:Предприятие» 8
1.2.1. Роли в «1С: Предприятие» 8
1.2.2. Менеджер криптографии 8
1.3. Электронная цифровая подпись 9
1.4. Сертификат безопасности 12
1.4.1. Создание временного сертификата 13
1.5. RSA. Ключи пользователей 14
1.6. Описание разработанного метода защиты информации 15
1.6.1. Обеспечение доступа к документу 17
1.6.2. Метод зашифрования документов и проверка целостности 18
ГЛАВА 2. ТЕХНИЧЕСКОЕ ОПИСАНИЕ ПРОЕКТА 21
2.1. Архитектура проекта 22
2.2. Алгоритм зашифрования реквизитов документа 33
2.3. Алгоритм проверки целостности 37
2.4. Алгоритм обеспечения доступа к документам 39
ГЛАВА 3. АЛГОРИТМ ВНЕДРЕНИЯ МОДУЛЕЙ В КОНФИГУРАЦИЮ ... 43
ЗАКЛЮЧЕНИЕ 47
ИСПОЛЬЗОВАННАЯ ЛИТЕРАТУРА 48
📖 Введение
Сегодня во всем мире ни один человек не может представить жизни без использования каких-либо современных технологий. Они везде — дома, на работе, на отдыхе. Сейчас многие предприятия переходят на электронные виды документов. Но для электронных документов нужна особая технология обеспечения безопасности. Для любого важного документа, будь он бумажным либо электронным, необходимо обеспечение конфиденциальности, целостности и доступности.
Конфиденциальность - необходимость предотвращения утечки (разглашения) какой-либо информации. [1]
Целостность информации - термин в криптографии, означающий, что данные не были изменены при выполнении какой-либо операции над ними, будь то передача, хранение или отображение. [2]
Доступность - состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно. К правам доступа относятся: право на чтение, изменение, хранение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов. [3]
Во всех современных ERP-системах существуют инструменты, предоставляющие возможности работы с электронной цифровой подписью, а также обеспечения безопасности всей системы.
ERP-система - это корпоративная информационная система для автоматизации планирования, учета, контроля и анализа всех основных бизнес-процессов и решения бизнес задач в масштабе предприятия (организации).[4]
Сегодня в России, множество компаний и частных предпринимателей, используют для успешной работы и процветания своего бизнеса, а также для автоматизации учета, программные решения на базе такой известной российский платформы «1С:Предприятие 8.3». Согласно [5] в 2016 году доля ERP-систем на базе платформы «1С» - 80% от общего числа автоматизируемых рабочих мест в стране. Почему так происходит? Продукты 1С являются наиболее доступными по цене и удовлетворяют потребностям большинства конечных пользователей. К тому же все конфигурации имеют открытый код, и любой опытный программист достаточно быстро сможет доработать или изменить конфигурацию под конкретные цели пользователя.
Наверное, у каждого программного обеспечения есть свои недостатки и недочеты. У платформы «1С:Предприятие» их достаточно много и они периодически исправляются. Но, также, есть недостатки, которые внедрены специально:
1. Создать конфигурацию может практически любой пользователь, имеющий небольшой опыт работы с платформой. К тому же многие задачи, реализуемые в 1С однотипны, что приводит к частому копированию различных конфигураций и дальнейших корректировок под нужды предприятия. Это значит, что многие конфигурации очень похожи друг на друга, к ним легко получить доступ - они уязвимы.
2. Также из-за широкой распространенности программ 1С существует большое количество методов незаконного доступа и кражи данных. Конечно, для того чтобы избежать подобных серьезных проблем созданы различные программные модули, которые подключаются к конфигурации. Но за эти продукты разработчики просят довольно крупную сумму денег, и пользователи не всегда могут позволить себе их приобрести.
Тема магистерской диссертации: «Реализация универсальных процедур применения криптографических методов для решения задач информационной безопасности на базе платформы «1С:Предприятие 8.3».
Цель работы - формализация алгоритмических процедур применения криптографических методов защиты информации для программных решений на базе платформы «1С:Предприятие 8.3» и реализация программных 4
модулей на основе этих процедур. Внедрение криптографических методов должно позволить обеспечить более жесткий контроль доступа к данным, ответственность за которые несут разные пользователи, а также отслеживать целостность этих данных с помощью применения электронной цифровой подписи.
Данная тема была выбрана с целью изучения методов криптографии в 1С, создание рабочих модулей, позволяющих обеспечить защиту различных конфигураций, а также для оценки сложности самостоятельного создания таких программных модулей. Данные модули должны быть универсальными для того, чтобы имелась возможность подключить их к любой конфигурации. Необходимо создать такой алгоритм действий, чтобы любой программист мог подключить их к своей конфигурации. В данных модулях необходимо обеспечить выполнение проверки целостности документа, сохранение авторства и конфиденциальности.
С помощью данных модулей необходимо обеспечить защиту однотипным конфигурациям, которым необходимо ограничить доступ к важной и конфиденциальной информации. Для этого понадобится несколько различных конфигураций, к которым будут подключены общие модули и выполнено их тестирование.
Конфиденциальность - необходимость предотвращения утечки (разглашения) какой-либо информации. [1]
Целостность информации - термин в криптографии, означающий, что данные не были изменены при выполнении какой-либо операции над ними, будь то передача, хранение или отображение. [2]
Доступность - состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно. К правам доступа относятся: право на чтение, изменение, хранение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов. [3]
Во всех современных ERP-системах существуют инструменты, предоставляющие возможности работы с электронной цифровой подписью, а также обеспечения безопасности всей системы.
ERP-система - это корпоративная информационная система для автоматизации планирования, учета, контроля и анализа всех основных бизнес-процессов и решения бизнес задач в масштабе предприятия (организации).[4]
Сегодня в России, множество компаний и частных предпринимателей, используют для успешной работы и процветания своего бизнеса, а также для автоматизации учета, программные решения на базе такой известной российский платформы «1С:Предприятие 8.3». Согласно [5] в 2016 году доля ERP-систем на базе платформы «1С» - 80% от общего числа автоматизируемых рабочих мест в стране. Почему так происходит? Продукты 1С являются наиболее доступными по цене и удовлетворяют потребностям большинства конечных пользователей. К тому же все конфигурации имеют открытый код, и любой опытный программист достаточно быстро сможет доработать или изменить конфигурацию под конкретные цели пользователя.
Наверное, у каждого программного обеспечения есть свои недостатки и недочеты. У платформы «1С:Предприятие» их достаточно много и они периодически исправляются. Но, также, есть недостатки, которые внедрены специально:
1. Создать конфигурацию может практически любой пользователь, имеющий небольшой опыт работы с платформой. К тому же многие задачи, реализуемые в 1С однотипны, что приводит к частому копированию различных конфигураций и дальнейших корректировок под нужды предприятия. Это значит, что многие конфигурации очень похожи друг на друга, к ним легко получить доступ - они уязвимы.
2. Также из-за широкой распространенности программ 1С существует большое количество методов незаконного доступа и кражи данных. Конечно, для того чтобы избежать подобных серьезных проблем созданы различные программные модули, которые подключаются к конфигурации. Но за эти продукты разработчики просят довольно крупную сумму денег, и пользователи не всегда могут позволить себе их приобрести.
Тема магистерской диссертации: «Реализация универсальных процедур применения криптографических методов для решения задач информационной безопасности на базе платформы «1С:Предприятие 8.3».
Цель работы - формализация алгоритмических процедур применения криптографических методов защиты информации для программных решений на базе платформы «1С:Предприятие 8.3» и реализация программных 4
модулей на основе этих процедур. Внедрение криптографических методов должно позволить обеспечить более жесткий контроль доступа к данным, ответственность за которые несут разные пользователи, а также отслеживать целостность этих данных с помощью применения электронной цифровой подписи.
Данная тема была выбрана с целью изучения методов криптографии в 1С, создание рабочих модулей, позволяющих обеспечить защиту различных конфигураций, а также для оценки сложности самостоятельного создания таких программных модулей. Данные модули должны быть универсальными для того, чтобы имелась возможность подключить их к любой конфигурации. Необходимо создать такой алгоритм действий, чтобы любой программист мог подключить их к своей конфигурации. В данных модулях необходимо обеспечить выполнение проверки целостности документа, сохранение авторства и конфиденциальности.
С помощью данных модулей необходимо обеспечить защиту однотипным конфигурациям, которым необходимо ограничить доступ к важной и конфиденциальной информации. Для этого понадобится несколько различных конфигураций, к которым будут подключены общие модули и выполнено их тестирование.
✅ Заключение
Создание однотипных конфигураций на платформе 1С:Предприятие с одной стороны существенно облегчает задачу многим программистам, работающих в данной области, но с другой стороны сильно усложняет обеспечение конфиденциальности и целостности информации.
Сегодня любой желающий, немного изучавший программирование на 1С:Предприятие может позволить себе создавать конфигурации для различных предприятий, используя уже существующие шаблоны конфигураций. Но для того чтобы обеспечить безопасность конфигурации, необходимо подключение электронной цифровой подписи (ЭЦП). Алгоритмы использования ЭЦП можно реализовать самостоятельно, используя либо встроенные в 1С:Предприятие средства, либо подключая внешние средства типа .NET. К тому же многие организации предлагают платные решения для обеспечения безопасности, которые устанавливаются «в один клик», но стоят больших денег, поэтому не многие предприятия могут позволить себе такие решения.
Именно поэтому в первую очередь была изучена платформа 1С:Предприятие, ее основные объекты конфигурации, была создана небольшая конфигурация, предназначенная для тестирования разработанных модулей.
Были разработаны общие модули, оформленные в виде программных модулей конфигурации на базе платформы 1С:Предприятие 8.3, которые предоставляют инкапсулированный программный интерфейс для применения средств криптографии в прикладных решениях на базе 1С:Предприятие в целях обеспечения целостности данных и зашифрованного их хранения в конфигурации с более сложным механизмом авторизации пользователей и распределением ролей для обеспечения доступа к данным.
Сегодня любой желающий, немного изучавший программирование на 1С:Предприятие может позволить себе создавать конфигурации для различных предприятий, используя уже существующие шаблоны конфигураций. Но для того чтобы обеспечить безопасность конфигурации, необходимо подключение электронной цифровой подписи (ЭЦП). Алгоритмы использования ЭЦП можно реализовать самостоятельно, используя либо встроенные в 1С:Предприятие средства, либо подключая внешние средства типа .NET. К тому же многие организации предлагают платные решения для обеспечения безопасности, которые устанавливаются «в один клик», но стоят больших денег, поэтому не многие предприятия могут позволить себе такие решения.
Именно поэтому в первую очередь была изучена платформа 1С:Предприятие, ее основные объекты конфигурации, была создана небольшая конфигурация, предназначенная для тестирования разработанных модулей.
Были разработаны общие модули, оформленные в виде программных модулей конфигурации на базе платформы 1С:Предприятие 8.3, которые предоставляют инкапсулированный программный интерфейс для применения средств криптографии в прикладных решениях на базе 1С:Предприятие в целях обеспечения целостности данных и зашифрованного их хранения в конфигурации с более сложным механизмом авторизации пользователей и распределением ролей для обеспечения доступа к данным.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.