Файл: Дипломная работа допущена к защите 20 г.docx

ВУЗ: Не указан

Категория: Дипломная работа

Дисциплина: Не указана

Добавлен: 25.10.2023

Просмотров: 974

Скачиваний: 28

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ЧЕЧЕНСКОЙ РЕСПУБЛИКИ
Государственное бюджетное профессиональное образовательное учреждение

«Чеченский государственный педагогический колледж»


Дипломная работа допущена к защите

«»20_______г.

Заместитель директора по учебной работе

Я.М. Басаев



ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА

Дипломная работа
по специальности 09.02.07 Информационные системы программирование
«Разработка системы защиты с использованием биометрических

данных, на предприятии»

Выполнила студентка группы 18-ИСиП-2д

очной формы обучения

Делаева Раяна Исмаиловна

(подпись)




(Ф.И.О.)

Руководитель дипломной работы

Абкаров Ансар Хамзатович

(подпись)




(Ф.И.О.)


Оценка за защиту «»


Грозный, 2022

СОДЕРЖАНИЕ


МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ЧЕЧЕНСКОЙ РЕСПУБЛИКИ 1

«Разработка системы защиты с использованием биометрических 1

данных, на предприятии» 1

Введение 3

ГЛАВА 1. СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ 6

1.1 Анализ обрабатываемой информации и классификация ИСПДн 6

1.2 Классификация АС 11

ГЛАВА 2. ТЕХНИЧЕСКОЕ ЗАДАНИЕ 57

2.1 Организационные мероприятия по защите ПДн в ИСПДн СКУД машиностроительного завода 58

2.2 Физические мероприятия по защите информации в ИСПДн 63

2.3 Система охранно-пожарной сигнализации 67

ГЛАВА 3. БИОМЕТРИЧЕСКИЕ ИДЕНТИФИКАТОРЫ С СКУД 72

3.1 Обзор рынка биометрических считывателей 72

3.2 Обзор рынка программно-аппаратных средств защиты от НСД 81

ЗАКЛЮЧЕНИЕ 89

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 91



Введение



Актуальность темы. Тема посвящена исследованию и анализу новых структур и математических моделей представления биометрических данных, созданию алгоритмов биометрической верификации и идентификации личности, основанных на современных моделях описания и анализа отпечатков пальцев, а также разработке защищенной системы биометрической аутентификации личности. К современным методам аутентификации относится проверка подлинности на основе биометрических показателей. При биометрической аутентификации, секретными данными пользователя могут служить, как глазная сетчатка, так и отпечаток пальца. Эти биометрические образы являются уникальными для каждого пользователя, что обеспечивает высокий уровень защиты доступа к информации. Согласно предварительно установленным протоколам, биометрические образцы пользователя регистрируются в базе данных.

Традиционные процедуры проверки соответствия осуществляются с помощью информации, которую знает человек (пароль), и / или физических компонентов (например, идентификационные брелоки или смарт-карты). При этом ввод пароля в общем случае является более медленной процедурой по сравнению с установлением личности по смарт-карте. Кроме того, пароль при определенном стечении обстоятельств может стать известным посторонним лицам, а также может быть угадан злоумышленником в случае его простоты, или наоборот, забыт зарегистрированным пользователем в случае его чрезмерной сложности и / или длины.

Идентификация человека по его биометрическим параметрам имеет очевидное преимущество по сравнению с традиционными методами.

Объект исследования: современные методы биометрической аутентификации человека.

Предмет исследования: использование биометрии для аутентификации личности человека по лицу, глазам и отпечатку пальцев, его применение в организации.

Целью исследования является совершенствование представления биометрических данных посредством рассмотрения новых информационных структур, создания на их основе математических моделей представления отпечатков пальцев в биометрических системах с последующей разработкой алгоритмических методов, применяемых в информационных процессах верификации и идентификации личности по отпечаткам пальцев, а также исследование возможности создания защищенной системы аутентификации личности на основе биометрического личностного шифрования с улучшенными характеристиками в качестве альтернативы традиционным средствам аутентификации пользователей в информационных системах, таким как пароли и токены,показать особенности применения биометрии для

аутентификации человека на предприятии, на основе теоретического материала.

Помимо усиления безопасности, биометрические системы аутентификации повышают удобство пользователя, устраняя необходимость генерировать и помнить пароли. Кроме того, биометрия:

- один из немногих методов, которые могут использоваться для отрицательного распознавания, когда система определяет, является ли человек тем, кем он отказывает себя признавать;

- предотвращение несанкционированного доступа к ПДн, их утечки и (или) передачи лицам, не имеющим права доступа к такой информации;

- недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование;

- обеспечение возможности незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие действий нарушителей;

- осуществление контроля над обеспечением уровня защищенности ПДн.

Для достижения поставленной цели в работе сформулированы и решаются следующие задачи.

– Разработка новых информационных структур представлений отпечатка пальца и основанных на них математических моделей отпечатков пальцев, создание методов верификации и идентификации личности по отпечаткам пальцев на основе новых информационных структур и математических моделей отпечатков пальцев.

– Теоретическая оценка сложности алгоритмов верификации и идентификации с целью оценки возможностей применения с позиции скорости новых алгоритмов верификации и идентификации личности по отпечаткам пальцев в качестве компонент реальных биометрических систем.

– Проведение экспериментальных исследований, оценка вероятности ошибок первого и второго рода, сравнение с существующими алгоритмами верификации и идентификации.

– Исследование возможности практического создания защищенной системы биометрической аутентификации.

– Анализ безопасности полученной защищенной системы биометрической аутентификации.

Метод исследования. В работе применялись методы теории графов, теории вероятностей и математической статистики, теории информации, теории алгоритмов и вычислительной сложности, комбинаторики и защиты информации




ГЛАВА 1. СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ



1.1 Анализ обрабатываемой информации и классификация ИСПДн



Под системой контроля и управлением доступа обычно понимают совокупность программно - технических и организационно-методических средств, с помощью которых решается задача контроля и управления помещением предприятия и отдельными помещениями, а также оперативный контроль за передвижением персонала и времени его нахождения на территории предприятия. Исполнительным устройством системы управления доступом может быть замок, электромеханическая защелка, турникет, шлагбаум, электронная проходная. СКУД может быть интегрирована в другие системы безопасности. Грамотная интеграция СКУД в систему видеонаблюдения позволяет полностью контролировать ситуацию на объекте. В случае возникновения чрезвычайной ситуации подобная охранная система позволяет быстро обнаружить нарушителя. Возможна интеграция СКУД в систему охранно-пожарной сигнализации, что позволяет разблокировать двери, турникеты, электронные проходные, включать сирену в случае пожара.1

В соответствии с Руководящим документом 78.36.003-2002 «Инженерно-техническая укреплённость. Технические системы охраны. Требования и нормативы проектирования по защите объектов от преступных посягательств» Система контроля и управления доступом (СКУД) предназначена для:

- обеспечения санкционированного входа в здание и в зоны ограниченного доступа и выход из них путем идентификации личности по комбинации различных признаков: вещественный код (Виганда-карточки, ключи touch-memory и другие устройства), запоминаемый код (клавиатуры, кодонаборные панели и другие устройства), биометрические признаки (отпечатки пальцев, сетчатка глаз и другие признаки);

- предотвращения несанкционированного прохода в помещения и зоны ограниченного доступа объекта.

Система контроля и управления доступом машиностроительного завода построена на основе программно-аппаратного комплекса «Интеллект» российской компании ITV. В состав данной системы входят:

- контроллеры,

- персональные идентификаторы,

- cчитыватели персональных идентификаторов,

- исполнительные механизмы,

- автоматизированные рабочие места (АРМ),

- программное обеспечение, ведущее базу данных и производящее обработку поступающей информации.