Добавлен: 25.10.2023
Просмотров: 974
Скачиваний: 28
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
ГЛАВА 1. СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ
1.1 Анализ обрабатываемой информации и классификация ИСПДн
2.1 Организационные мероприятия по защите ПДн в ИСПДн СКУД машиностроительного завода
2.2 Физические мероприятия по защите информации в ИСПДн
2.3 Система охранно-пожарной сигнализации
ГЛАВА 3. БИОМЕТРИЧЕСКИЕ ИДЕНТИФИКАТОРЫ С СКУД
3.1 Обзор рынка биометрических считывателей
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ЧЕЧЕНСКОЙ РЕСПУБЛИКИ
Государственное бюджетное профессиональное образовательное учреждение
«Чеченский государственный педагогический колледж»
Дипломная работа допущена к защите |
«»20_______г. |
Заместитель директора по учебной работе |
Я.М. Басаев |
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Дипломная работа
по специальности 09.02.07 Информационные системы программирование
«Разработка системы защиты с использованием биометрических
данных, на предприятии»
Выполнила студентка группы 18-ИСиП-2д очной формы обучения Делаева Раяна Исмаиловна | ||
(подпись) | | (Ф.И.О.) |
Руководитель дипломной работы Абкаров Ансар Хамзатович | ||
(подпись) | | (Ф.И.О.) |
Оценка за защиту «»
Грозный, 2022
СОДЕРЖАНИЕ
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ЧЕЧЕНСКОЙ РЕСПУБЛИКИ 1
«Разработка системы защиты с использованием биометрических 1
данных, на предприятии» 1
Введение 3
ГЛАВА 1. СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ 6
1.1 Анализ обрабатываемой информации и классификация ИСПДн 6
1.2 Классификация АС 11
ГЛАВА 2. ТЕХНИЧЕСКОЕ ЗАДАНИЕ 57
2.1 Организационные мероприятия по защите ПДн в ИСПДн СКУД машиностроительного завода 58
2.2 Физические мероприятия по защите информации в ИСПДн 63
2.3 Система охранно-пожарной сигнализации 67
ГЛАВА 3. БИОМЕТРИЧЕСКИЕ ИДЕНТИФИКАТОРЫ С СКУД 72
3.1 Обзор рынка биометрических считывателей 72
3.2 Обзор рынка программно-аппаратных средств защиты от НСД 81
ЗАКЛЮЧЕНИЕ 89
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 91
Введение
Актуальность темы. Тема посвящена исследованию и анализу новых структур и математических моделей представления биометрических данных, созданию алгоритмов биометрической верификации и идентификации личности, основанных на современных моделях описания и анализа отпечатков пальцев, а также разработке защищенной системы биометрической аутентификации личности. К современным методам аутентификации относится проверка подлинности на основе биометрических показателей. При биометрической аутентификации, секретными данными пользователя могут служить, как глазная сетчатка, так и отпечаток пальца. Эти биометрические образы являются уникальными для каждого пользователя, что обеспечивает высокий уровень защиты доступа к информации. Согласно предварительно установленным протоколам, биометрические образцы пользователя регистрируются в базе данных.
Традиционные процедуры проверки соответствия осуществляются с помощью информации, которую знает человек (пароль), и / или физических компонентов (например, идентификационные брелоки или смарт-карты). При этом ввод пароля в общем случае является более медленной процедурой по сравнению с установлением личности по смарт-карте. Кроме того, пароль при определенном стечении обстоятельств может стать известным посторонним лицам, а также может быть угадан злоумышленником в случае его простоты, или наоборот, забыт зарегистрированным пользователем в случае его чрезмерной сложности и / или длины.
Идентификация человека по его биометрическим параметрам имеет очевидное преимущество по сравнению с традиционными методами.
Объект исследования: современные методы биометрической аутентификации человека.
Предмет исследования: использование биометрии для аутентификации личности человека по лицу, глазам и отпечатку пальцев, его применение в организации.
Целью исследования является совершенствование представления биометрических данных посредством рассмотрения новых информационных структур, создания на их основе математических моделей представления отпечатков пальцев в биометрических системах с последующей разработкой алгоритмических методов, применяемых в информационных процессах верификации и идентификации личности по отпечаткам пальцев, а также исследование возможности создания защищенной системы аутентификации личности на основе биометрического личностного шифрования с улучшенными характеристиками в качестве альтернативы традиционным средствам аутентификации пользователей в информационных системах, таким как пароли и токены,показать особенности применения биометрии для
аутентификации человека на предприятии, на основе теоретического материала.
Помимо усиления безопасности, биометрические системы аутентификации повышают удобство пользователя, устраняя необходимость генерировать и помнить пароли. Кроме того, биометрия:
- один из немногих методов, которые могут использоваться для отрицательного распознавания, когда система определяет, является ли человек тем, кем он отказывает себя признавать;
- предотвращение несанкционированного доступа к ПДн, их утечки и (или) передачи лицам, не имеющим права доступа к такой информации;
- недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование;
- обеспечение возможности незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие действий нарушителей;
- осуществление контроля над обеспечением уровня защищенности ПДн.
Для достижения поставленной цели в работе сформулированы и решаются следующие задачи.
– Разработка новых информационных структур представлений отпечатка пальца и основанных на них математических моделей отпечатков пальцев, создание методов верификации и идентификации личности по отпечаткам пальцев на основе новых информационных структур и математических моделей отпечатков пальцев.
– Теоретическая оценка сложности алгоритмов верификации и идентификации с целью оценки возможностей применения с позиции скорости новых алгоритмов верификации и идентификации личности по отпечаткам пальцев в качестве компонент реальных биометрических систем.
– Проведение экспериментальных исследований, оценка вероятности ошибок первого и второго рода, сравнение с существующими алгоритмами верификации и идентификации.
– Исследование возможности практического создания защищенной системы биометрической аутентификации.
– Анализ безопасности полученной защищенной системы биометрической аутентификации.
Метод исследования. В работе применялись методы теории графов, теории вероятностей и математической статистики, теории информации, теории алгоритмов и вычислительной сложности, комбинаторики и защиты информации
ГЛАВА 1. СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ
1.1 Анализ обрабатываемой информации и классификация ИСПДн
Под системой контроля и управлением доступа обычно понимают совокупность программно - технических и организационно-методических средств, с помощью которых решается задача контроля и управления помещением предприятия и отдельными помещениями, а также оперативный контроль за передвижением персонала и времени его нахождения на территории предприятия. Исполнительным устройством системы управления доступом может быть замок, электромеханическая защелка, турникет, шлагбаум, электронная проходная. СКУД может быть интегрирована в другие системы безопасности. Грамотная интеграция СКУД в систему видеонаблюдения позволяет полностью контролировать ситуацию на объекте. В случае возникновения чрезвычайной ситуации подобная охранная система позволяет быстро обнаружить нарушителя. Возможна интеграция СКУД в систему охранно-пожарной сигнализации, что позволяет разблокировать двери, турникеты, электронные проходные, включать сирену в случае пожара.1
В соответствии с Руководящим документом 78.36.003-2002 «Инженерно-техническая укреплённость. Технические системы охраны. Требования и нормативы проектирования по защите объектов от преступных посягательств» Система контроля и управления доступом (СКУД) предназначена для:
- обеспечения санкционированного входа в здание и в зоны ограниченного доступа и выход из них путем идентификации личности по комбинации различных признаков: вещественный код (Виганда-карточки, ключи touch-memory и другие устройства), запоминаемый код (клавиатуры, кодонаборные панели и другие устройства), биометрические признаки (отпечатки пальцев, сетчатка глаз и другие признаки);
- предотвращения несанкционированного прохода в помещения и зоны ограниченного доступа объекта.
Система контроля и управления доступом машиностроительного завода построена на основе программно-аппаратного комплекса «Интеллект» российской компании ITV. В состав данной системы входят:
- контроллеры,
- персональные идентификаторы,
- cчитыватели персональных идентификаторов,
- исполнительные механизмы,
- автоматизированные рабочие места (АРМ),
- программное обеспечение, ведущее базу данных и производящее обработку поступающей информации.