Тип работы:
Предмет:
Язык работы:


РЕАЛИЗАЦИЯ УНИВЕРСАЛЬНЫХ ПРОЦЕДУР ПРИМЕНЕНИЯ КРИПТОГРАФИЧЕСКИХ МЕТОДОВ ДЛЯ РЕШЕНИЯ ЗАДАЧ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА БАЗЕ ПЛАТФОРМЫ «1С:ПРЕДПРИЯТИЕ 8.3»

Работа №77686

Тип работы

Магистерская диссертация

Предмет

информатика

Объем работы49
Год сдачи2017
Стоимость4945 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
171
Не подходит работа?

Узнай цену на написание


ВВЕДЕНИЕ 3
ГЛАВА 1. ОБЩЕЕ ОПИСАНИЕ ПРОЕКТА 6
1.1. Платформа 1 С: Предприятие 6
1.2. Встроенные методы защиты информации «1С:Предприятие» 8
1.2.1. Роли в «1С: Предприятие» 8
1.2.2. Менеджер криптографии 8
1.3. Электронная цифровая подпись 9
1.4. Сертификат безопасности 12
1.4.1. Создание временного сертификата 13
1.5. RSA. Ключи пользователей 14
1.6. Описание разработанного метода защиты информации 15
1.6.1. Обеспечение доступа к документу 17
1.6.2. Метод зашифрования документов и проверка целостности 18
ГЛАВА 2. ТЕХНИЧЕСКОЕ ОПИСАНИЕ ПРОЕКТА 21
2.1. Архитектура проекта 22
2.2. Алгоритм зашифрования реквизитов документа 33
2.3. Алгоритм проверки целостности 37
2.4. Алгоритм обеспечения доступа к документам 39
ГЛАВА 3. АЛГОРИТМ ВНЕДРЕНИЯ МОДУЛЕЙ В КОНФИГУРАЦИЮ ... 43
ЗАКЛЮЧЕНИЕ 47
ИСПОЛЬЗОВАННАЯ ЛИТЕРАТУРА 48

Сегодня во всем мире ни один человек не может представить жизни без использования каких-либо современных технологий. Они везде — дома, на работе, на отдыхе. Сейчас многие предприятия переходят на электронные виды документов. Но для электронных документов нужна особая технология обеспечения безопасности. Для любого важного документа, будь он бумажным либо электронным, необходимо обеспечение конфиденциальности, целостности и доступности.
Конфиденциальность - необходимость предотвращения утечки (разглашения) какой-либо информации. [1]
Целостность информации - термин в криптографии, означающий, что данные не были изменены при выполнении какой-либо операции над ними, будь то передача, хранение или отображение. [2]
Доступность - состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно. К правам доступа относятся: право на чтение, изменение, хранение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов. [3]
Во всех современных ERP-системах существуют инструменты, предоставляющие возможности работы с электронной цифровой подписью, а также обеспечения безопасности всей системы.
ERP-система - это корпоративная информационная система для автоматизации планирования, учета, контроля и анализа всех основных бизнес-процессов и решения бизнес задач в масштабе предприятия (организации).[4]
Сегодня в России, множество компаний и частных предпринимателей, используют для успешной работы и процветания своего бизнеса, а также для автоматизации учета, программные решения на базе такой известной российский платформы «1С:Предприятие 8.3». Согласно [5] в 2016 году доля ERP-систем на базе платформы «1С» - 80% от общего числа автоматизируемых рабочих мест в стране. Почему так происходит? Продукты 1С являются наиболее доступными по цене и удовлетворяют потребностям большинства конечных пользователей. К тому же все конфигурации имеют открытый код, и любой опытный программист достаточно быстро сможет доработать или изменить конфигурацию под конкретные цели пользователя.
Наверное, у каждого программного обеспечения есть свои недостатки и недочеты. У платформы «1С:Предприятие» их достаточно много и они периодически исправляются. Но, также, есть недостатки, которые внедрены специально:
1. Создать конфигурацию может практически любой пользователь, имеющий небольшой опыт работы с платформой. К тому же многие задачи, реализуемые в 1С однотипны, что приводит к частому копированию различных конфигураций и дальнейших корректировок под нужды предприятия. Это значит, что многие конфигурации очень похожи друг на друга, к ним легко получить доступ - они уязвимы.
2. Также из-за широкой распространенности программ 1С существует большое количество методов незаконного доступа и кражи данных. Конечно, для того чтобы избежать подобных серьезных проблем созданы различные программные модули, которые подключаются к конфигурации. Но за эти продукты разработчики просят довольно крупную сумму денег, и пользователи не всегда могут позволить себе их приобрести.
Тема магистерской диссертации: «Реализация универсальных процедур применения криптографических методов для решения задач информационной безопасности на базе платформы «1С:Предприятие 8.3».
Цель работы - формализация алгоритмических процедур применения криптографических методов защиты информации для программных решений на базе платформы «1С:Предприятие 8.3» и реализация программных 4
модулей на основе этих процедур. Внедрение криптографических методов должно позволить обеспечить более жесткий контроль доступа к данным, ответственность за которые несут разные пользователи, а также отслеживать целостность этих данных с помощью применения электронной цифровой подписи.
Данная тема была выбрана с целью изучения методов криптографии в 1С, создание рабочих модулей, позволяющих обеспечить защиту различных конфигураций, а также для оценки сложности самостоятельного создания таких программных модулей. Данные модули должны быть универсальными для того, чтобы имелась возможность подключить их к любой конфигурации. Необходимо создать такой алгоритм действий, чтобы любой программист мог подключить их к своей конфигурации. В данных модулях необходимо обеспечить выполнение проверки целостности документа, сохранение авторства и конфиденциальности.
С помощью данных модулей необходимо обеспечить защиту однотипным конфигурациям, которым необходимо ограничить доступ к важной и конфиденциальной информации. Для этого понадобится несколько различных конфигураций, к которым будут подключены общие модули и выполнено их тестирование.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!


Создание однотипных конфигураций на платформе 1С:Предприятие с одной стороны существенно облегчает задачу многим программистам, работающих в данной области, но с другой стороны сильно усложняет обеспечение конфиденциальности и целостности информации.
Сегодня любой желающий, немного изучавший программирование на 1С:Предприятие может позволить себе создавать конфигурации для различных предприятий, используя уже существующие шаблоны конфигураций. Но для того чтобы обеспечить безопасность конфигурации, необходимо подключение электронной цифровой подписи (ЭЦП). Алгоритмы использования ЭЦП можно реализовать самостоятельно, используя либо встроенные в 1С:Предприятие средства, либо подключая внешние средства типа .NET. К тому же многие организации предлагают платные решения для обеспечения безопасности, которые устанавливаются «в один клик», но стоят больших денег, поэтому не многие предприятия могут позволить себе такие решения.
Именно поэтому в первую очередь была изучена платформа 1С:Предприятие, ее основные объекты конфигурации, была создана небольшая конфигурация, предназначенная для тестирования разработанных модулей.
Были разработаны общие модули, оформленные в виде программных модулей конфигурации на базе платформы 1С:Предприятие 8.3, которые предоставляют инкапсулированный программный интерфейс для применения средств криптографии в прикладных решениях на базе 1С:Предприятие в целях обеспечения целостности данных и зашифрованного их хранения в конфигурации с более сложным механизмом авторизации пользователей и распределением ролей для обеспечения доступа к данным.



1. Конфиденциальность:
https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BD%D1%84%D0%B8%D0%B4%D0%B5%D0%BD%D1%86%D0%B8%D0%B0%D0%BB%D 1 %8C%D0%BD%D0%BE%D 1 %81 %D 1 %82%D 1 %8C
2. Целостность информации:
https://ru.wikipedia.org/wiki/%D0%A6%D0%B5%D0%BB%D0%BE%D1%81 %D 1 %82%D0%BD%D0%BE%D 1 %81 %D 1 %82%D 1 %8C%D0%B8%D0%BD%D 1 %84%D0%BE%D 1 %80%D0%BC%D0%B0%D 1 %86%D0%B8%D0%B8
3. Доступность информации:
https://ru.wikipedia.org/wiki/%D0%94%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BD%D0%BE%D 1 %81 %D 1 %82%D 1 %8C %D0%B8%D0%BD%D 1 %84%D0%BE%D 1 %80%D0%BC%D0%B0%D 1 %86%D0%B8%D0%B8
4. ERP-системы:http: //www.norbit.ru/products/groups/ 187.html
5. Шанс на победу: обойдет ли «1C» конкурентов с помощью импортозамещения: www.rbc.ru/ins/business/01/06/2015/556b160e9a794722c5540c99
6. Радченко М.Г. 1СПредприятие 8.2. Практическое пособие разработчика. Примеры и типовые приемы / М.Г. Радченко, Е.Ю. Хрусталева. - М.: ООО «IC-Паблишинг», 2009. - 874 с.: ил.
7. Радченко М.Г. Профессиональная разработка в системе «1С:Предприятие 8». Том 1/ М.Г. Радченко.- М.: ООО «1C- Паблишинг», 2012. - 690 с.: ил.
8. Симметричные криптосистемы:
https://ru.wikipedia. org/wiki/%D0%A 1 %D0%B8%D0%BC%D0%BC%D0%B5%D 1 %82%D 1 %80%D0%B8%D 1 %87%D0%BD%D 1 %8B%D0%B5%D0%BA%D 1 %80%D0%B8%D0%BF%D 1 %82%D0%BE%D 1 %81 %D0%B8%D 1 %81 %D 1 %82%D0%B5%D0%BC%D 1 %8B
9. Криптосистема с открытым ключом:
https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D 1 %81 %D0%B8%D 1 %81 %D 1 %82%D0%B5%D0%BC%D0%B0%D 1 %81%D0%BE%D 1 %82%D0%BA%D 1 %80%D 1 %8B%D 1 %82%D 1 %8B%D0%BC%D0%BA%D0%BB%D 1 %8E%D 1 %87%D0%BE%D0%BC
10. Электронная подпись:
https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D 1 %80%D0%BE%D0%BD%D0%BD%D0%B0%D 1 %8F%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D 1 %81 %D1%8C
11. Цифровой сертификат:
https://ru.wikipedia.org/wiki/%D0%A6%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%BE%D0%B9%D 1 %81 %D0%B5%D 1 %80%D 1 %82%D0%B8%D 1 %84%D0%B8%D0%BA%D0%B0%D 1 %82
12. Создание временного сертификата:
http://1centerprise8.blogspot.ru/2015/03/sozdanie-vremennogo-
sertifikata.html
13. Про ссылки, уникальные идентификаторы, GUID и не найденные объекты:http://infostart.ru/public/127208/
14. RSA - алгоритм шифрования с открытым ключом:
http://www.paveldvlip.ru/al gorithms/rsa.html
15. Хранилище значений 1С: http: //howknow 1 c.ru/j azyk-1 s/hranilishhe-
znachenij -1s. html
16. Работа с таблицей значений в 1С 8.3 (8.2):
http://programmist1s.ru/rabota-s-tablitsami-znacheniy-v-1s-8-3-8-2/


Работу высылаем на протяжении 30 минут после оплаты.




©2024 Cервис помощи студентам в выполнении работ