Использование информационно-справочных систем представляется особенно актуальным в дизайн-проектировании, когда массивы данных кроме ряда стандартных параметров отличаются многообразием способов представления (векторная и растровая графика, текстовые файлы). Решается задача быстрого поиска данных в соответствующем графическом формате, удобного доступа к необходимым материалам при значительной экономии времени. Основной составляющей проекта является справочно-информационный каталог. Первоначальное представление каталога имеет четырехуровневую структуру с возможностью дальнейшего расширения. Пользователи системы могут неограниченно расширять и дополнять систему информацией, поддерживая актуальность данных на должном уровне. Для хранения информации использована система управления базой данных (СУБД) MySql. Структурирование информации реализовано в виде дерева, в основании которого находится раздел root (Главная страница). Остальные разделы подчиняются разделу root или вышестоящим разделам. Такое представление БД позволит привилегированным пользователям системы менять структуру базы данных добавляя новые разделы или изменяя существующие. Также можно упорядочивать разделы по своему усмотрению. Для хранения информации в базе данных предварительно определены группы и параметры данных, эта информация сведена в реляционные таблицы и установлены между ними связи. Заданы первичные ключи и индексы, нормализована структура базы данных. Конечным результатом проектирования БД является ее схема и типовой сценарий SQL на ее основе.
Графический интерфейс обеспечивается при помощи разработанных на языке РНР программ, которые взаимодействуют с СУБД MySQL. Материалы базы данных могут быть использованы при решении задач дизайн проектирования, а также в учебном процессе.
Защищенная инфраструктура «тонкого клиента»
Повсеместное использование на рабочих местах электронной почты и доступа в Интернет снова подняло вопросы безопасности. Одним из решений этих вопросов может стать переход на технологию «тонкого клиента». В технологии «тонкого клиента» все данные хранятся и обрабатываются на центральном сервере, а пользовательские терминалы лишь получают графическую информацию для отображения и передают на сервер нажатия клавиш и движения мыши. Это позволяет обеспечить безопасность обработки и хранения информации. Современная сетевая инфраструктура включает в себя сервера приложений, хранилища данных, почтовые сервера. Совместно используются Windows и Unix. Основными вопросами, которые приходится решать при создании сложной инфраструктуры «тонкого клиента» являются: идентификация и аутентификация пользователей, защита передаваемой информации, распределение нагрузки между серверами, доступность и актуальность пользовательских данных, обеспечение отказоустойчивости. В настоящее время ведутся работы в следующих направлениях:
1. Реализация «одноразового входа в систему» с использованием ключевого носителя ruToken.
2. Создание ПО терминала для работы с серверами различной архитектуры (Windows, Unix).
Оперативное управление терминалами пользователей. Использование ключевого носителя ruToken и концепции «одноразового входа в систему» позволяет заменить десятки паролей, вводимые пользователем при работе, одним уникальным идентификатором — электронным ключом. Это позволяет существенно повысить как безопасность (такой пароль нельзя перехватить), так и удобство и производительность работы (меньше простоев из-за забытых паролей).
Методика выявления программных закладок в средствах защиты информации
В настоящее время для сертификации продуктов на отсутствие НДВ в соответствии с требованиями Руководящих документов Государственной технической комиссии России используется метод построения на основе функциональных объектов (процедур, функций). Данный метод громоздкий и требует много времени для проверки всех ветвей функциональных объектов. Пример, в Windows 20003 — порядка 50 миллионов операторов, по оценкам специалистов число ветвей равно 150, а время жизни вселенной 1019. Выход — построение эвристического анализатора исходных текстов программ, позволяющий выявить программные закладки в средствах защиты информации.
Условимся, что исполнение кода закладки может быть сопровождено операциями несанкционированной записи (НСЗ) (например, для сохранения некоторых фрагментов информации) и несанкционированного считывания (НСЧ), которое может происходить отдельно от операций чтения прикладной программы или совместно с ними. При этом под операциями считывания и записи понимаются любые обращения к внешнему устройству (возможно и не связанные с получением информации, а, например, считывание параметров устройства или его инициализация; закладка может использовать для своей работы такие операции, в частности, для инициирования сбойных ситуаций или переназначения вводу вывода).
Эвристический анализатор исходных текстов программ выделяет подозрительные фрагменты текста, содержащие:
токи входа/выхода из программных модулей;
точки ввода/вывода данных в программных модулях;
потенциально опасные операции, выполняемые в процессе функционирования прикладных программ. Совершенствование этих признаков и построение эвристического анализатора исходных текстов существенно сократит время и трудоемкость проведения сертификации.
Leave a reply