Файл: Дипломная работа допущена к защите 20 г.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Дипломная работа

Дисциплина: Не указана

Добавлен: 25.10.2023

Просмотров: 975

Скачиваний: 28

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

СОДЕРЖАНИЕ

Введение

ГЛАВА 1. СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ

1.1 Анализ обрабатываемой информации и классификация ИСПДн

1.2 Классификация АС

ГЛАВА 2. ТЕХНИЧЕСКОЕ ЗАДАНИЕ

2.1 Организационные мероприятия по защите ПДн в ИСПДн СКУД машиностроительного завода

2.2 Физические мероприятия по защите информации в ИСПДн

2.3 Система охранно-пожарной сигнализации

ГЛАВА 3. БИОМЕТРИЧЕСКИЕ ИДЕНТИФИКАТОРЫ С СКУД

3.1 Обзор рынка биометрических считывателей

3.2 Обзор рынка программно-аппаратных средств защиты от НСД

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ



Возможен автономный режим работы считывателя, т.е. без его подключения к сети Ethernet. В этом случае F702S программируется не с помощью ПО, а данные переносятся с помощью USB-накопителя. Бесплатное ПО ZK Software, установленное на подключенной к сети рабочей станции, позволяет осуществлять назначение временных зон, синхронизацию баз данных считывателей с базой данных сервера, формирование отчетов, а также управление группами считывателей.

Функциональные параметры на биометрические считывателя F702S:

1. ЖК-дисплей с поддержкой русского языка

2. Релейный выход управления замком

3. Датчик вскрытия корпуса

4. Вход для подключения кнопки выхода

5. Вход для подключения датчика положения двери

6. Wiegand вход / выход

7. Общий тревожный выход и выход для подключения дверного звонка

8. 2 функциональные клавиши для выбора типа события для системы учета рабочего времени (приход / уход)

9. Поддержка кода принуждения

10. Опционально: Поддержка кода работ, web-сервер, считыватель карт EM, Mifare, HID.

Биометрический считыватель системы контроля

Считыватели ST-FR020EM выполняют идентификацию персонала по отпечаткам пальцев и по проксимити картам стандарта EM. Эти устройства могут использоваться для организации автономной системы контроля доступа и программироваться локально через систему голосового меню. Кроме того, ST-FR020EM могут работать в составе централизованной сетевой СКУД, при этом их программирование выполняется с помощью специализированного ПО.

Централизованная система контроля доступа может быть организована либо на базе программного обеспечения «Таймекс» с подключением исполнительных устройств непосредственно к данному считывателю, либо путем интеграции ST-FR020EM в любую стороннюю СКУД.

Для интеграции считывателя ST-FR020EM в сторонние системы контроля доступа используется интерфейс Wiegand. При этом пользователь может произвольно конфигурировать выходной Wiegand формат устройства с длиной кода от 26 до 64 бит. Бесплатная версия ПО «Таймекс» обеспечивает программирование считывателей, ввод пользователей с учетом уровней доступа и формирование отчетов.

ST-FR020EM рассчитан на обслуживание до 600 шаблонов отпечатков пальцев. Таким образом, если на каждого человека заносится по 2 шаблона, то общее количество пользователей составит 300. При этом устройство поддерживает такие режимы распознавания пользователя, как идентификация по пальцу или по карте. Наличие у ST-FR020EM Wiegand входа позволяет подключить к нему внешний проксимити считыватель или дополнительный биометрический.


Функциональные возможности:

11. Контроллер с поддержкой всех функций контроля доступа

12. Металлический корпус

13. Высокий уровень погодозащищенности

14. Сенсор со стеклянной призмой

15. Релейный выход управления замком и общий тревожный выход

16. Вход подключения кнопки выхода и вход датчика положения двери, датчик вскрытия

17. Wiegand выход / выход, USB порт (host)

18. Поддержка отпечатка пальца прохода по принуждению

19. Голосовые инструкции на русском языке

3.2. Выбор биометрического считывателя

Исходя из технических характеристик, выполняемых функций и экономической составляющей вопроса из рассматриваемых биометрических считывателей для контроля доступа в режимные помещения был выбран ZK Software F702S с возможностью считывания HID карт.

Биометрический считыватель F702S известного производителя ZK Software обеспечивает ограничение доступа в помещения по отпечаткам пальцев и способен работать как автономно, так и в составе на базе ПО «Интеллект».

Для централизованного конфигурирования биометрических устройств по Ethernet или RS232/485 все считыватели и терминалы ZKSoftware комплектуются русифицированным программным обеспечением. Это ПО позволяет запрограммировать уровни доступа и временные зоны для каждого сотрудника компании, а также использовать в системе контроля доступа режим фотоверификации. Благодаря наличию в программе отчетов по проходам через биометрические считыватели, резервированию БД и менеджменту пользователей (добавление, удаление и редактирование записей), на базе этого ПО можно построить простейшую систему безопасности объекта.

Данный считыватель по сравнению с другими обладает высокой функциональностью по доступной цене (15000 рублей - это почти в три раза меньше, чем аналогичный продукт от компании Sagem). Имеющаяся встроенная база данных на 1500 биометрических шаблонов, достаточна для того чтобы внести необходимое количество пользователей для прохода в режимные помещения. Также необходимо отметить, что F702S единственный работает с HID-картами, которые уже используются на предприятии, что сокращает расходы на приобретение новых видов карт.

F702-S - биометрический терминал контроля производится с применением надежных комплектующих и соблюдением стандартов безопасности. Широко используется для организации систем контроля доступа в офисах, гостиницах, фабриках, заводах, общественных заведениях. Перед продажей изделие подвергается полному и строгому тестированию всех функций.


Терминал доступа имеет возможность подключения кнопки открытия двери, считывателя, электронного замка, звонка, аларма.

Технические характеристики:

1. Аппаратная платформа: ZEM500

2. Операционная система: Linux

3. Количество пользователей: 1500

4. Количество записей: 50000

5. Сенсор: ZK сенсор

6. Зоны контроля доступа: 50 временных зон, 5 групп, 10 комбинаций, Управление праздниками, работа в сети или автономное использование

1. Соединение: TCP/IP, RS232, RS485

2. Дисплей: LCD, 80 символов

3. Питание: 12 В

4. Скорость идентификации: <2 с

5. FRR/FAR: <1%/<0.0001%

6. Вход и Выход: Weigand Подключение терминала к контроллеру, подключение считывателя к терминалу

7. Проводной звонок: Да

8. Температура эксплуатации: 0-45 гр. С, влажность 20-80%

ZK Software F702S встраиваются в уже имеющуюся систему контроля и управления доступом. Всего биометрических идентификаторов необходимо 35 штук, которые устанавливаются на вход в режимные помещения. В отделе испытаний и научно-техническом центре с помощью данных считывателей осуществляется двойное распознавание (карта + отпечаток пальца), в других помещениях только по отпечатку пальца.
2>

3.2 Обзор рынка программно-аппаратных средств защиты от НСД



Одно из приоритетных направлений по улучшению системы защиты информации является установка на компьютеры программно-аппаратных комплексов защиты от НСД. При выборе средств защиты необходимо обратить внимание на наличие сертификатов ФСТЭК.

Также критерием отбора является наличие у продукта следующих характеристик:

- контроль целостности информации;

- контроль и разграничение доступа;

- наличие подсистемы аудита;

- возможность шифрования трафика сети;

- дополнительная идентификация пользователей;

- затирание остатков информации в системе.
Dallas Lock 7.7

Система Dallas Lock 7.7 представляет собой программное средство защиты от НСД к информации в персональном компьютере с возможностью подключения аппаратных идентификаторов. Система предназначена для защиты компьютера, подключенного к локальной вычислительной сети, от несанкционированного доступа в среде ХР/2003/Vista/2008/7.

Dallas Lock 7.7 обеспечивает многоуровневую защиту локальных ресурсов компьютера:

- запрет загрузки компьютера посторонними лицам;

- двухфакторная авторизация по паролю и аппаратным идентификаторам (USB eToken, смарт-карты eToken, Rutoken, Touch Memory);

- разграничение прав пользователей на доступ к локальным и сетевым ресурсам;

- контроль работы пользователей со сменными накопителями;

- мандатный и дискреционный принципы разграничения прав;

- организация замкнутой программной среды;

- аудит действий пользователей;

- контроль целостности ресурсов компьютера;

- очистка остаточной информации;

- возможность автоматической печати штампов (меток конфиденциальности) на всех распечатываемых документах;

- защита содержимого дисков путем прозрачного преобразования;

- удаленное администрирование

- выделенный центр управления, работа в составе домена безопасности (v7.5/7.7);

- возможность установки на портативные компьютеры (Notebook);

- отсутствие обязательной аппаратной части;

- работа на сервере терминального доступа
;

- удобные интерфейс, установка и настройка.

СЗИ Dallas Lock 7.7 блокирует доступ посторонних лиц к ресурсам ПК и позволяет разграничить права пользователей и администраторов при работе на компьютере. Контролируются права локальных, сетевых и терминальных пользователей. Разграничения касаются прав доступа к объектам файловой системы, доступа к сети, к сменным накопителям и к аппаратным ресурсам.

Для идентификации пользователей служат индивидуальные пароли и аппаратные идентификаторы Touch Memory, eToken, ruToken (двухфакторная аутентификация). Аппаратная идентификация не является обязательной - система может работать в полностью программном режиме.

Запрос пароля и аппаратных идентификаторов происходит до начала загрузки ОС. Загрузка ОС возможна только после проверки идентификационных данных пользователя в СЗИ. Таким образом обеспечивается доверенная загрузка системы.

Разграничение прав доступа к ресурсам файловой системы реализуется следующими методами:

- Дискреционный - предоставляет доступ к защищаемым объектам файловой системы на основании списков контроля доступа. В соответствии с содержимым списков определяются права доступа для каждого пользователя.

- Мандатный - каждому пользователю присваивается максимальный уровень мандатного доступа. Пользователь получает доступ к объектам, мандатный уровень которых не превышает его текущий уровень.

СЗИ позволяет контролировать целостность файлов, папок и параметров аппаратно-программной среды компьютера. Для контроля целостности используются контрольные суммы, вычисленные по одному из алгоритмов на выбор: CRC32, MD5, ГOCT P34.11-94.

Подсистема аудита действий пользователей состоит из шести журналов, в которые заносятся события и результат (с указанием причины, при отказах) попыток входов и выходов пользователей, события доступа к ресурсам файловой системы, события запуска процессов, события печати на локальных и сетевых принтерах, события по администрированию СЗИ. Для облегчения работы с журналами, реализована возможность фильтрации записей по определенным признакам и экспорт журналов в формат MS Excel.

Подсистема очистки остаточной информации гарантирует невозможность восстановления удаленных данных.

Возможно очищение освобождаемого дискового пространства, файла подкачки, освобождаемой памяти и заданных папок при выходе пользователя из системы. Подсистема может работать в автоматическом режиме, когда зачищаются все удаляемые данные, либо данные зачищаются по команде пользователя.

Смотрите также файлы