Дипломная работа (бакалавр/специалист) на тему Разработка системы анализа защищенности прикладных программ, функционирующих в АСУ ТП
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение 4
Часть 1. Обзор и анализ существующих подходов к решению задачи эффективности анализа защищенности прикладных программ в АСУ ТП 6
1.1 Формулировка критериев для анализа защищенности прикладных программ 6
Часть 2. Составление блок-схемы и структурно-функциональной схемы алгоритма анализа защищенности прикладных программ в АСУ ТП 20
2.1 Обоснование выбора используемого языка программирования 20
2.2 Обоснование методики проектирования программной оценки соответствия системы и выявления уязвимостей в АСУ ТП 29
Часть 3. Составление диаграммы компонентов алгоритма анализа защищенности прикладных программ в АСУ ТП 38
3.1 Составление диаграммы составной структуры алгоритма анализа защищенности прикладных программ в АСУ ТП 38
3.2 Демонстрация результатов работы программного обеспечения 40
Часть 4. Определить основные этапы процесса разработки нового продукта 53
4.1 Провести расчет трудоемкости 53
4.2 Определить численность и квалификацию исполнителей 54
4.3 Построить сетевую модель и календарный график выполнения работ 58
4.3 Провести анализ структуры затрат, исследование рынка 60
4.4 Спланировать цену и определить прибыль от реализации разрабатываемого продукта 64
Часть 5. Проводится анализ законов РФ, постановлений правительства РФ и других нормативных документов, которые регулируют деятельность в области защиты информации АСУ ТП 67
5.1 Приводится правовое обоснование выполнения выпускной квалификационной работы 72
Заключение 75
Список литературы 77
Введение:
Актуальность работы. Автоматизированные системы управления технологическими процессами (АСУ ТП) являются частным видом систем управления, которые представляют, в свою очередь, особый класс систем, характеризующихся наличием самостоятельных функций и целей управления и необходимой для реализации этого специальной системной организацией.
АСУ ТП являются частным видом систем управления, которые представляют, в свою очередь, особый класс систем, характеризующихся наличием самостоятельных функций и целей управления и необходимой для реализации этого специальной системной организацией. Степень достижения поставленных целей принято характеризовать с помощью критерия управления.
От нормального функционирования АСУ ТП на предприятии зависит весь процесс производства. При незначительном сбое в работе элемента все АСУ ТП, может встать производство, и, как следствие, данное обстоятельство может привести к значительным убыткам на предприятии.
Процесс управления АСУ ТП на предприятии происходит посредством прикладных программ. Поэтому, от их функционирования в штатном режиме зависит работа АСУ ТП. Как и все прикладные программы, данный вид подвержен сбоям в работе и вирусным атакам.
В данной работе будет произведена разработка системы анализа защищенности прикладных программ АСУ ТП.
Цель работы: Разработать систему анализа защищенности прикладных программ АСУ ТП.
Задачи работы:
— обзор и анализ существующих подходов к решению задачи эффективности анализа защищенности прикладных программ в АСУ ТП;
— формулировка критериев для анализа защищенности прикладных программ;
— формулировка математической постановки задачи анализа защищенности прикладных программ;
— обоснование решения математической постановки задачи анализа защищенности прикладных программ;
— определение состава и структуры полученного решения;
— составление блок-схемы и структурно-функциональной схемы алгоритма анализа защищенности прикладных программ в АСУ ТП;
— обоснование выбора используемого языка программирования;
— обоснование методики проектирования программной оценки соответствия системы и выявления уязвимостей в АСУ ТП;
— составление диаграммы компонентов алгоритма анализа защищенности прикладных программ в АСУ ТП;
— составление диаграммы составной структуры алгоритма анализа защищенности прикладных программ в АСУ ТП;
— демонстрация результатов работы программного обеспечения;
— определить основные этапы процесса разработки нового продукта;
— провести расчет трудоемкости;
— определить численность и квалификацию исполнителей;
— построить сетевую модель и календарный график выполнения работ;
— провести анализ структуры затрат, исследование рынка;
— спланировать цену и определить прибыль от реализации разрабатываемого продукта;
— проводится анализ законов РФ, постановлений правительства РФ и других нормативных документов, которые регулируют деятельность в области защиты информации АСУ ТП;
— приводится правовое обоснование выполнения выпускной квалификационной работы.
Заключение:
В проделанной работе, были решены следующие задачи:
Проведен обзор и анализ существующих подходов к решению задачи эффективности анализа защищенности прикладных программ в АСУ ТП. В частности, было отмечено, что прикладные программы стали новым периметром безопасности предприятия.
В качестве математической постановки задачи анализа защищенности прикладных программ была рассмотрена система проверки на дефолтные пароли на узлах сети SCADA. Заводские настройки прикладных программ содержат дефолтные пароли (пароли по умолчанию). Они часто имеют простые, публично документированные пароли.
С целью решения математической постановки задачи анализа защищенности прикладных программ была рассмотрена архитектура SCADA системы.
Реализовать программу было решено на языке программирования Python и базы данных SQLite. Python является языком программирования высокого уровня общего назначения. Python создан Гвидо ван Россумом и впервые выпущен в 1991 году.
SQLite является системой управления реляционной базы данных, содержащаяся в С программированием библиотеки. Цель разработки SQLite заключались в том, чтобы позволить программе работать без установки системы управления базами данных или без требования администратора базы данных.
Фрагмент текста работы:
Часть 1. Обзор и анализ существующих подходов к решению задачи эффективности анализа защищенности прикладных программ в АСУ ТП
1.1 Формулировка критериев для анализа защищенности прикладных программ
Прикладные программы стали новым периметром безопасности предприятия.
Это правда, когда дело касается безопасности прикладных программ АСУ ТП. Поскольку прикладные программы АСУ ТП должны быть доступны круглосуточно и обеспечивать доступ к данным для клиентов, сотрудников, поставщиков и других лиц, они часто являются слабым звеном в области безопасности предприятия.
Когда хакеры получают доступ к прикладным программам АСУ ТП, они часто имеют прямой доступ к конфиденциальным внутренним данным клиентов и компании, а также возможность полностью парализовать работу предприятия. По этой причине тестирование безопасности прикладным программам АСУ ТП сегодня является приоритетной задачей для предприятия [1].
Критерии для анализа защищённости прикладным программам АСУ ТП рекламировались приведены ниже.
Создание критериев для анализа защищенности прикладных программ АСУ ТП является сложной задачей, поскольку спецификация продукта может варьироваться в зависимости от отрасли, среды развертывания и рассматриваемых стандартов. В целом, можно классифицировать содержимое контрольного списка, чтобы удовлетворить четырем областям принципа Application/Software Security:
— основные;
— общие;
— операционные;
— нормативные.
Основные требования безопасности.
Триада критериев безопасности CIA (конфиденциальность, целостность и доступность) и AAA (аутентификация, авторизация и подотчетность) являются основными областями безопасности, вокруг которых определены элементы безопасности каждого продукта / прикладных программ (рис. 1.1.1) [2].
