ВВЕДЕНИЕ 4
ГЛАВА 1. ОБЗОР ТЕХНОЛОГИЙ ХРАНЕНИЯ ИНФОРМАЦИИ 6
1.1. Существующие подходы к хранению информации в цифровом виде 6
1.2. Технологии для создания систем хранения данных 7
1.3. Хранение информации с использованием баз данных 10
1.4. Облачные технологии 11
1.5. Примеры облачных решений хранения корпоративной информации 15
1.6. Проблемы защиты хранилищ информации 18
1.7. Технологии защиты облачных хранилищ 20
ГЛАВА 2. ОРГАНИЗАЦИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ 23
2.1. Хранение информации на предприятиях 23
2.3. Клиентский доступ в хранилище 26
2.4. Хранилище для информационной системы университета 28
2.5. Обеспечение защиты хранилища системы информирования 31
ГЛАВА 3. ОРГАНИЗАЦИЯ ЗАЩИЩЕННОГО ОБЛАЧНОГО ХРАНИЛИЩА 37
3.1. Структура и организация хранилища 37
3.2. Программа для модератора системы информирования 38
3.2.1. Модуль идентификации пользователя 39
3.2.2. Модуль основной программы для клиента-модератора 40
3.2.3. Модуль шифрования 42
3.3. Модуль программы для клиента-терминала 44
ЗАКЛЮЧЕНИЕ 48
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 49
ПРИЛОЖЕНИЕ 52
Использование информации в цифровой форме стало неотъемлемой частью любой организации вне зависимости от ее размеров. Хранение информации на электронных носителях является достаточно удобным, так как она легко структурируется по сравнению с информацией на бумажном носителе. Но, несмотря на то, что работа с информацией становиться проще, возникают другие проблемы, связанные с ее хранением. Основная проблема - это возможность потери информации, особенно, имеющей некую ценность. До некоторого времени, этой проблеме не уделялось должного внимания, и лучшей защитой от потери информации было ограничение физического доступа к ее носителю.
Однако стремительное развитие технологий и рост зависимости бизнеса от IT заставляют компании более внимательно и вдумчиво подходить к вопросам информационной безопасности, ведь чем сложнее информационная система, тем больше существует возможных рисков. Особенно это актуально для компаний, ведущих какую - либо коммерческую деятельность онлайн или предоставляющих сервисы в Интернете.
Зачастую данные, хранящиеся в кампании, подлежат защите в соответствие с законами РФ, либо составляют коммерческую тайну. Поэтому предприятия заинтересованы в использовании защищенных хранилищ информации. На рынке существует предложение корпоративных облачных хранилищ, однако представлены они иностранными разработчиками. Некоторые из таких решений, в отличие от персональных облачных хранилищ, предоставляют в пользование отдельный сервер или нескольких серверов, расположенных в дата-центрах компании, предоставляющей услугу. Однако, возникает проблема с возможностью обрабатывать и хранить персональные данные в таком хранилище в связи с изменениями в законодательстве РФ. Так как использование для облачных хранилищ серверов расположенных за границей является нежелательным, возникает потребность в создании собственных хранилищ информации.
Корпоративные решения в области облачных хранилищ данных имеют ряд преимуществ перед хранением данных на сервере в локальной сети предприятия, который сейчас используется в большинстве случаев. Важным аспектом, используемым в облачных хранилищах, является разделение пользователей по уровню доступа к данным. Также открывается возможность работы пользователя со своими данными с любого компьютера предприятия.
Целью данной работы является разработка защищенного облачного хранилища предприятия, которое обладает собственной системой аутентификации, использует различные способы авторизации, позволяет хранить разнородную информацию (файлы и базы данных).
Для реализации поставленной цели необходимо выполнение следующих задач:
• проектирование облачного хранилища предприятия;
• распределение ролей пользователей;
• определение методов защиты хранилища предприятия;
• выбор алгоритма шифрования информации;
• разработать программу для доступа клиентских устройств в хранилище.
Анализ актуальных на сегодня решений в области построения хранилищ для информационных систем, как с аппаратной, так и с программной точки зрения, позволил выявить достоинства и недостатки этих решений и технологий. На основании предъявленных требований была спроектирована система хранения информации на предприятии. Спроектированное хранилище удовлетворяет следующим требованиям: хранение разнородной информации на собственных ресурсах, с возможностью разделения пользователей по уровню доступа к данным, а также возможность работы пользователя со своими данными с любого компьютера внутри сети предприятия.
Реализация облачного хранилища информации предприятия выполнена для конкретной информационной системы, являющейся системой информирования университета. Доступ в хранилище для пользователей разграничен, в зависимости от их прав и роли в системе. Программные приложения разработаны в среде Microsoft Visual Studio 2013 с использованием языка программирования высокого уровня C#. Подпрограмма для шифрования и дешифрования использует алгоритм RSA и разработана на языке C. Листинг программы приведен в ПРИЛОЖЕНИИ.
В ходе данной работы сделано следующее:
1. спроектировано облачное хранилище предприятия;
2. распределены роли пользователей;
3. определены методы защиты хранилища предприятия;
4. выбран алгоритм шифрования информации;
5. разработаны программы для доступа клиентских устройств в хранилище.
1. Storage Technologies Overview [Электронный ресурс]:- Режим доступа:
https://technet.microsoft.com/en-us/library/dn610883(v=ws.11).aspx
2. Проектирование и разработка корпоративных информационных систем [Электронный ресурс]: - Режим доступа: http://citforum.ru/cfin/prcorpsys/index.html
3. Исмагилов И. И. Оценка уровня развития сложных технических систем: методика и ее приложение к корпоративным информационным системам / Исмагилов И.И., Зиновьев П.А., Зинкин В.А. // ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. - 2008. - № 6. - С. 64-71.
4. Методы построения систем хранения данных [Электронный ресурс] - Режим доступа: http://citforum.ru/hardware/data/db/
5. «Облачные сервисы» - что это такое [Электронный ресурс]: - Режим доступа: http://sd- company.su/article/cloud/service
6. Колосков С., Абашев А., Мельник Р. Риски и тенденции в сфере обеспечения Информационной безопасности. - М.: «Информационная безопасность», № 1, 2013, С. 8.
7. Облачные вычисления (мировой рынок) [Электронный ресурс]: - Режим доступа: http://www.tadviser.ru/index.php/Статья:Облачные_вычисления_(мировой_рынок)
8. Что такое PaaS? [Электронный ресурс]: - Режим доступа: https://azure.microsoft.com/ru- ru/overview/what-is-paas/
9. SaaS - что это такое? Software as a Service — программное обеспечение как услуга [Электронный ресурс]: - Режим доступа: http://fb.ru/article/187934/saas—chto-eto-takoe- software-as-a-service-programmnoe-obespechenie-kak-usluga
10. Cloud Computing: What is Infrastructure as a Service [Электронный ресурс]: - Режим доступа: https://technet.microsoft.com/en-us/library/hh509051.aspx
11. Знакомимся с SecaaS — преимущества безопасности из облака [Электронный ресурс]: - Режим доступа: https://www.anti-malware.ru/analytics/Technology_Analysis/ SecaaS_security_cloud_computing
12. Облачные сервисы (рынок России) [Электронный ресурс]: - Режим доступа: http://www.tadviser.ru/index.php/Статья:Облачные_сервисы_(рынок_России)
13. Дэвид Чеппелл. Знакомство с Microsoft Azure [Электронный ресурс]: - Режим доступа: https://msdn.mi crosoft.com/ru-ru/jj677178.aspx
14. Bluemix открывает пути к PaaS [Электронный ресурс]: - Режим доступа: https://www.ibm.com/developerworks/ru/library/cl-bluemix-summary/
15. Ищейнов В. Я. ТЕНДЕНЦИИ РАЗВИТИЯ УГРОЗ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ // Сборник материалов XXXI международной научно-практической конференции «Наука вчера, сегодня, завтра»: № 2(24). Часть II. - Новосибирск: СибАК, 2016.
16. Обзор технологий защиты информации при хранении [Электронный ресурс]: - Режим доступа: https://www.osp.ru/winitpro/2007/07/4558994/
17. Cloud security reaches silicon [Электронный ресурс]:- Режим доступа:
http://news.mit.edu/2015/cloud-security-chips-0223
18. Secure, user-controlled data [Электронный ресурс]:- Режим доступа:
http://news.mit.edu/2016/secure-user-controlled-app-data-0318
19. Концепция криптосистемы с открытым ключом [Электронный ресурс]: - Режим доступа: http://protect.htmlweb.ru/rsa.htm
20. Шесть шагов по освоению современных тенденций в мире ЦОД [Электронный ресурс]: - Режим доступа: https://www.osp.ru/cio/2014/03/13040057/
21. Топольсков Д.И. Информационно-справочная интерактивная система [Текст] / Д.И. Топольсков, В.В. Белозерских //Ломоносовские чтения на Алтае: фундаментальные проблемы науки и образования/ - Барнаул : Изд-во Алт. ун-та, 2014. - 756 с.
22. Топольсков Д.И., Белозерских В.В. К вопросу о технологиях построения интерактивных информационных систем // Сборник материалов II Российско- Казахстанской молодежной научно-технической конференции «Новые материалы и технологии». - Барнаул: Изд-во Алт. ун-та, 2014. - C. 47
23. Белозерских В.В. Современный подход к технологиям построения интерактивных информационных систем / Белозерских В.В., Маракуева Н.В., Филин Я.А. // Сборник материалов III Российско-Казахстанской молодежной научно-технической конференции «Новые материалы и технологии». - СПб: Изд-во Азбука, 2015. - C. 188
24. Маракуева Н.В. Защищенное файловое хранилище [Текст] // Информационное пространство в аспекте гуманитарных и технических наук - 2015 / Материалы междисциплинарной межвузовской конференции студентов, магистрантов и аспирантов. - Барнаул, 2015. - 216 с.
25. Гришина Н.В. Организация комплексной системы защиты информации. - М.: Гелиос АРВ, 2007. — 256 с.
26. Петров А.А. Компьютерная безопасность. Криптографические методы защиты — M.: ДМК, 2000. — 448 c.
27. Домарев В.В. Безопасность информационных технологий. Методы создания систем защиты. - М.: DIASOFT, 2002. - 671 с.
http://kek.ksu.ru/student/crypto/RSA.htm
29. Акритас А. Основы компьютерной алгебры с приложениями: Пер. с англ. — М., Мир, 1994. — 544 с.
30. Аникин М.А. Гибридная модель интеграции информации для корпоративных информационных систем с сервисно-ориентированной архитектурой / Аникин М.А., Брейман А.Д. // ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. - 2008. - № 6. - С. 59-63.
31. Проблемы внедрения корпоративных информационных систем [Электронный ресурс]: - Режим доступа: http://koet.syktsu.ru/vestnik/2005/2005-3/10.htm
32. Основные задачи информационных систем [Электронный ресурс]: - Режим доступа: http://www.itstan.ru/it-i-is/osnovnye-zadachi-informacionnyh-sistem-is.html
33. Исследование аналитического центра компании Info Watch. Утечки корпоративной информации и конфиденциальных данных. - М.: «Информационная безопасность», № 3, 2013, С. 8.
34. Синхронизация - это что такое, и зачем она нужна? [Электронный ресурс]: - Режим доступа:http://fb.ru/article/270553/sinhronizatsiya—eto-chto-takoe-i-zachem-ona-nujna
35. DBSync - решение синхронизации данных [Электронный ресурс]: - Режим доступа: http://lib.zabspu.ru/citforum/products/relex/dbsync/index.htm
36. Организация резервного копирования в центрах обработки данных [Электронный ресурс]: - Режим доступа: https://www.bytemag.ru/articles/detail.php?ID=8610
37. Идентификация и аутентификация, управление доступом [Электронный ресурс]: - Режим доступа: http://citforum.ru/security/articles/galatenko/
38. Класс MD5 [Электронный ресурс]: - Режим доступа:
https://msdn.microsoft.com/ruru/library/system.security.cryptography.md5(v=vs.110).aspx
39. Visual C# [Электронный ресурс]: - Режим доступа: https://msdn.microsoft.com/ru- ru/library/kx37x362(v=vs.120).aspx
40. Облачная синхронизация [Электронный ресурс]: - Режим доступа:
https://www.stekspb.ru/autsorsing-it-infrastruktury/articles/it-glossary/cloud-sync/