Пример отчета по преддипломной практике студента 4 курса факультета математики и информационных технологий Оренбургского государственного университета.

Содержание

Глава 1. Общие сведения о предприятии
Глава 2. Цель и задачи преддипломной практики
Глава 3. Нормативно-правовая база защиты информации
Глава 4. Практическая часть
4.1 Анализ существующей системы мониторинга перемещения мобильных объектов информатизации ООО «Глобал Мониторинг»
4.2 Обзор современных систем мониторинга перемещения мобильных объектов информатизации на основе спутниковой навигации
4.3 Классификация систем мониторинга перемещения мобильных объектов информатизации
4.4 Структура модернизированной системы мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации ООО «Глобал Мониторинг»
4.5 Модель нарушителя и модель угроз для ООО «Глобал Мониторинг»
4.5.1 Модель нарушителя для ООО «Глобал Мониторинг»
4.5.2 Модель угроз для ООО «Глобал Мониторинг»
4.6 Модель угроз для мобильных объектов информатизации
4.7 Алгоритм мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации
4.8 Руководства пользователя и программиста для метода мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации
4.8.1 Руководство пользователя
4.8.2 Руководство программиста
Заключение
Список использованных источников
Глава 1. Общие сведения о предприятии

В ООО «Глобал Мониторинг» существует линейная организация управления, то есть распределение должностных обязанностей осуществлено таким образом, чтобы каждый сотрудник был максимально нацелен на выполнение производственных задач организации.

Все полномочия – прямые (линейные) идут от высшего звена управления к низшему. В числе преимуществ линейной организации – ответственность, установленные обязательства, четкое распределение обязанностей и полномочий; оперативный процесс принятия решений. Этот тип управленческой структуры обычно ведет к формированию стабильной и прочной организации.

ООО «Глобал Мониторинг» — это современная компания, объединяющая команду молодых высококвалифицированных профессионалов с богатым опытом работы, накопленным с 2007 года на быстроразвивающемся рынке ГЛОНАСС технологий и систем тахографического контроля.

На сегодняшний день Глобал Мониторинг — технологический лидер на рынке спутниковых навигационных систем ГЛОНАСС / GPS и систем тахографического контроля Оренбургской области.

Специалисты Глобал Мониторинг предлагают профессиональные инновационные решения на основе спутниковой навигации ГЛОНАСС и GPS в интересах государственных, муниципальных и коммерческих заказчиков для нефтегазовой и горнодобывающей отрасли, агропромышленного комплекса, автомобильной промышленности,  строительства,  здравоохранения, жилищно-коммунального хозяйства, пассажирских, грузовых,  авиаперевозок и многих других отраслей и секторов экономики.

Компания имеет высококвалифицированный штат сотрудников, состоящий из 30 человек, имеющих профессиональную подготовку, подтвержденную соответствующими дипломами и сертификатами.

Организация осуществляет разработку отраслевых стандартов и научно-технический консалтинг, установку и обслуживание систем ГЛОНАСС / GPS и систем тахографического контроля в полном соответствии с требованиями законодательства РФ.

Кроме того, компания имеет множество крупных технологических партнеров (ООО СпейсТимСервис, ЗАО ЕНДС, ЗАО Штрих-М, ОАО КЗТА, ООО РИТМ, ГУРТАМ, Омником, СП Технотон и др.). [1]

Глава 2. Цель и задачи преддипломной практики

Целью преддипломной практики является повышение уровня защищённости мобильных объектов информатизации на основе навигационных методов и средств вычислительной техники (ВТ).

Для достижения поставленной цели необходимо решить следующие задачи:

  • Приобрести знания о профессиональной деятельности и работе предприятия;
  • Провести анализ существующей системы мониторинга перемещения мобильных объектов информатизации ООО «Глобал Мониторинг»;
  • Выполнить обзор современных навигационных средств вычислительной техники мониторинга перемещения мобильных объектов информатизации(МОИ) на основе спутниковой навигации;
  • Разработать классификацию современных систем мониторинга перемещения мобильных объектов информатизации;
  • Разработать структуру модернизированной системы мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации ООО «Глобал Мониторинг»;
  • Разработать модель угроз и модель нарушителя для ООО «Глобал Мониторинг»;
  • Разработать модель угроз для МОИ
  • Разработать алгоритм мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации;
  • Разработать инструкции пользователя и программиста для метода мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации.

Глава 3. Нормативно-правовая база защиты информации

Нормативно-правовая база Российской Федерации в области защиты информации включает в себя следующие основные документы:

  • Доктрина информационной безопасности Российской Федерации;
  • Закон РФ № 149-ФЗ от 27.07.2006г. «Об информации, информационных технологиях и о защите информации»;
  • Закон РФ № 5485-1 от 21.07.1993г. «О государственной тайне»;
  • Закон РФ №98-ФЗ от 29.07.2004 г. «О коммерческой тайне»;
  • Закон РФ № 152-ФЗ от 27 июля 2006 г. «О персональных данных»;
  • Закон РФ № 63-ФЗ от 06.04.2011 г. «Об электронной подписи»;
  • Закон РФ № 99-ФЗ от 04.05.2011г. «О лицензировании отдельных видов деятельности»;
  • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных/ФСТЭК России. — утверждена 14 февраля 2008 г. ФСТЭК;
  • Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  • Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Основные руководящие документы (РД), государственные стандарты (ГОСТ) и специальные требования и рекомендации (СТР) по созданию системы информационной безопасности на предприятии:

  • РД «Методические рекомендации по технической защите информации, составляющей коммерческую тайну», 2007 г;
  • ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения;
  • ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования;
  • ГОСТ ИСО/МЭК 15408-1-2002. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий;
  • Специальные требования и рекомендации по защите информации составляющей государственную тайну от утечки по техническим каналам (СТР);
  • Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К).

Глава 4. Практическая часть

4.1 Анализ существующей системы мониторинга перемещения мобильных объектов информатизации ООО «Глобал Мониторинг»

Система мониторинга перемещения мобильных объектов информатизации – система, осуществляющая непрерывный процесс наблюдения и регистрации местоположения мобильного объекта информатизации[16].

В ООО «Глобал Мониторинг» используется система мониторинга, позволяющая в реальном времени отслеживать местоположение объекта, а также предоставлять ему управляющие сигналы от диспетчера.

На рисунке 4.1 представлена структурная схема системы мониторинга МОИ ООО «Глобал Мониторинг» с указанием распределения информационных потоков на уровне терминалов, серверов и диспетчеров компаний-клиентов.

Описание информационных потоков в соответствии со схемой системы мониторинга МОИ представлено в таблице 4.1.

Таблица 4.1 — Описание информационных потоков в соответствии со схемой системы мониторинга МОИ

Описание элементов системы мониторинга МОИ ООО «Глобал мониторинг» с указанием их функций в системе мониторинга и средств защиты от угроз безопасности представлена в таблице 4.2.

Таблица 4.2 – Описание элементов системы мониторинга МОИ

Продолжение таблицы 4.2

В процессе анализа системы мониторинга перемещения МОИ было выявлено отсутствие подсистемы контроля нахождения объекта мониторинга внутри разрешённой зоны, что негативно сказывается на безопасности МОИ и было принято решение разработать подсистему, выполняющую данную функцию.

4.2 Обзор современных систем мониторинга перемещения мобильных объектов информатизации на основе спутниковой навигации

На сегодняшний день, в мире достигнут огромный прогресс в области определения местоположения подвижных объектов. В связи с возрастающими потребностями в точности и надёжности мониторинга перемещения мобильных объектов, существуют различные методы и средства определения местоположения, направленные на получение лучших результатов в необходимых заказчику условиях.

Вручную определить местоположение мобильного объекта является трудоемкой задачей, занимающей большое количество времени и ресурсов. В связи с этим разрабатываются средства, которые смогут определить местоположение мобильного объекта наиболее точно, быстро и надёжно. В качестве используемых средств рассмотрим «Optima monitoring», «SpaceTeam» и «Системы информации и связи».

Выбранные средства основаны на спутниковых навигационных системах, так как данная технология является наиболее точной при определении местоположения мобильного объекта информатизации.[17]

В качестве критериев оценки данных средств были выбраны такие факторы, как функции, реализуемые в процессе работы программ, так же их назначение, масштаб зоны обслуживания и используемые технологии. Обзор современных средств мониторинга мобильных объектов представлен в таблице 4.3.

Таблица 4.3 – Обзор современных средств, определяющих местоположение мобильных объектов

Продолжение таблицы 4.3

«Optima monitoring» – это система мониторинга подвижных объектов. В данной системе объектами мониторинга могут являться подвижные объекты различных типов (пешеходы, сухопутные, речные, морские, воздушные транспортные средства), и оснащенные необходимой аппаратурой определения местоположения, контроля состояния, средствами связи и передачи данных. Местоопределение подвижного объекта осуществляется с использованием сигналов спутниковых радионавигационных систем ГЛОНАСС и GPS. Состав типовой системы включает три функциональных компонента – бортовые навигационные терминалы, пакет серверного программного обеспечения и терминалы диспетчеров [2].

Другим программным решением является продукция компании «SpaceTeam». Компания разрабатывает широкий спектр отраслевых навигационных продуктов, предоставляет навигационно-информационные услуги. Целью данного программного средства является повышение безопасности, для этого предусмотрено наличие систем безопасности и видеонаблюдения за мобильными объектами, а также наличие систем реагирования при авариях [3].

«Системы информации и связи» – это система мониторинга, оперативного контроля и управления мобильными объектами. Для определения местоположения используются спутниковые системы ГЛОНАСС и GPS. Но данное программное средство может использоваться только для небольших предприятий (до 1000 мобильных объектов) [4].

Используемая предприятием система мониторинга дорогостоящее и не содержит весь функционал, необходимый организации. В связи с этим необходимо разработать средство, которое устранит выявленные недостатки и повысит производительность системы мониторинга.

4.3 Классификация современных систем мониторинга перемещения мобильных объектов информатизации

Системы, способные определять местоположение мобильных объектов и осуществлять их мониторинг работают в реальном масштабе времени, поэтому в литературе их называют RTLS (Real Time Location Systems – системы локального позиционирования в реальном масштабе времени). Классификацию таких систем позиционирования и мониторинга(СПМ) – RTLS систем осуществляют на основании многочисленных параметров и признаков. Такими признаками являются:

  • назначение;
  • масштабы зоны обслуживания;
  • применяемые технологии;
  • способ использования координатной информации.

В зависимости от направленности решаемых задач можно выделить:

  • системы общего назначения;
  • специальные системы и системы военного назначения;
  • промышленные (производственные) системы.

При этом существует значительная часть признаков, которые позволяют относить систему более чем к одной группе. Например, широко используемые системы глобального позиционирования GPS и ГЛОНАСС можно отнести как к системам общего назначения, так и к специальным. А некоторые системы общего назначения по своим задачам и используемым технологиям можно классифицировать как производственные.

Говоря о возможности СПМ решать свои задачи в зависимости от условий размещения мобильных объектов, целесообразно выделить:

  • СПМ для работы на открытых пространствах;
  • СПМ для работы в закрытых пространствах – здания, сооружения, тоннели, ангары, производства и т.д.

В зависимости от масштабов зон обслуживания систем, СПМ определяются как:

  • глобальные;
  • региональные;
  • зональные;
  • локальные.

Такое деление определяет максимально возможные масштабы зоны обслуживания, но не ограничивает масштабирование системы «вниз».

Глобальные системы позиционирования предназначены для определения местоположения мобильных объектов на всей поверхности Земли. Они используют сигналы навигационных спутников, требуют наличия радиовидимости между спутниками и устройствами, осуществляющими навигацию, поэтому могут функционировать только на открытом пространстве.

При определенных условиях задачи глобального позиционирования также способны решать сети мобильной связи.

Региональные СПМ способны решать задачи позиционирования и мониторинга мобильных объектов в границах региона – мегаполиса, области, республики, небольшого по территории государства или территории площадью до 300 тыс. кв. км с помощью:

  • сетей мобильной связи;
  • систем цифровой подвижной транкинговой радиосвязи (СЦПТР);
  • радиолокационных станций (РЛС) и систем.

Многие технологии и решения, примененные впервые в РЛС, впоследствии нашли свое применение в системах позиционирования и мониторинга. Например, использование радиосигналов с линейной частотной модуляцией (ЛЧМ), ранее применявших только в военных РЛС, в современных СПМ обеспечивает:

  • повышение помехоустойчивости;
  • устранение неоднозначности определения дальности до мобильного устройства;

3 значительное повышение точности позиционирования – фактически можно говорить об измерении, а не об определении координат в системах локального позиционирования.

Зональные СПМ предназначены для контроля и мониторинга местоположения мобильного объекта в границах некой зоны – территории, площадь которой лежит в пределах от нескольких гектаров (предприятие, небольшой населенный пункт) до нескольких десятков квадратных километров (промышленная зона, аэропорт, город и др.).

Позиционирование и мониторинг подвижных объектов в зональных системах может производиться с использованием:

  • сетей мобильной связи;
  • сетей микросотовой связи DECT
  • систем цифровой подвижной радиосвязи;
  • радиосетей Wi-Fi (стандарт IEEE 802.11a/g/n);
  • локальных радиосетей на устройствах малого радиуса действия, определенных решением ГКРЧ № 07-20-03-001 от 7 мая 2007 г.
  • ZigBee (стандарт IEEE 802.15.4);
  • nanoLOC (стандарт IEEE 802.15.4a)[5].

ООО «Глобал мониторинг» использует для своей деятельности систему мониторинга общего назначения, с использованием средств глобальной спутниковой навигации с предоставлением объекту мониторинга обратной связи в виде сигналов управления.

Выбор данного типа системы полностью удовлетворяет требованиям, предъявляемым пользователями организации и позволяет реализовать мониторинг перемещения и состояния мобильных объектов в реальном времени.

4.4 Структура модернизированной системы мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации ООО «Глобал Мониторинг»

В результате анализа системы мониторинга перемещения МОИ ООО «Глобал Мониторинг», был выявлен недостаток, заключающийся в отсутствии возможности контроля нахождения МОИ в пределах разрешённой зоны. Было принято решение устранить данный недостаток путём внедрения метода контроля нахождения МОИ в пределах разрешённой зоны.

Данный метод реализован на уровне базы данных, так как для его функционирования необходимы данные о координатах текущего местоположения мобильного объекта и координатах разрешённой зоны, хранящиеся в базе данных и обращение к этим данным внутри самой базы менее требовательно к ресурсам вычислительной системы, чем запросы на получение этих данных, поступающие из стороннего программного обеспечения.

4.5 Модель нарушителя и модель угроз для ООО «Глобал Мониторинг»

4.5.1 Модель нарушителя для ООО «Глобал Мониторинг»

Нарушитель – физическое лицо, пытающееся осуществить противоправное действие по отношению к охраняемому объекту, а также физическое лицо, оказывающее ему содействие. [6]

Модель нарушителя – абстрактное (формализованное) описание нарушителя, которое определяет для него (или для группы нарушителей):

– категории (типы) нарушителей, которые могут воздействовать на объект;

– возможные цели и мотивы;

– возможный количественный состав и квалификацию;

– используемые оснащение, инструменты, оружие и т.д.;

– типовые сценарии возможных действий, способы и алгоритмы.

Злоумышленник – субъект, оказывающий на информационный процесс воздействия с целью вызвать его отклонение от условий нормального протекания. Для достижения своих целей злоумышленник может использовать определенные вычислительные ресурсы. Значение уровня используемых ресурсов может стать определяющим фактором в успешности проведении атаки на локально-вычислительную сеть предприятия [7].

Угрозы безопасности информации в информационной системе ООО «Глобал Мониторинг» могут быть реализованы следующими видами нарушителей: преступные группы (криминальные структуры); внешние субъекты (физические лица); конкурирующие организации; разработчики, производители, поставщики программных, технических и программно-технических средств; лица, привлекаемые для установки, наладки, монтажа, пусконаладочных и иных видов работ; лица, обеспечивающие функционирование информационных систем или обслуживающие инфраструктуру оператора (администрация, охрана, уборщики и т.д.); пользователи информационной системы; администраторы информационной системы и администраторы безопасности; бывшие работники (пользователи)[1].

Виды нарушителя и их возможные цели (мотивация) реализации угроз безопасности информации в информационной системе ООО «Глобал Мониторинг» приведены в таблице 4.4.

Таблица 4.4 – Модель нарушителя

Продолжение таблицы 4.4.

Продолжение таблицы 4.4

 Администраторы информационной системы и администраторы безопасности не являются потенциальными нарушителями, так как они заинтересованы в соблюдении характеристик конфигурирования и административной настройки технических и программных средств, а также безопасности защищаемых объектов в силу своих служебных обязанностей.

Внешние нарушители представляют угрозу безопасности компьютерной системы, несмотря на недостаточное знание структуры сети и ограничения доступа к сети предприятия, за исключением уволенных сотрудников, которые могут иметь представление о структуре сети, доступа к ней и системе защиты.

Но наиболее опасными являются внутренние нарушители (сотрудники предприятия), которые знают структуру сети, используемые устройства, оборудование, протоколы, службы, а также средства защиты информации на предприятии. Данное обстоятельство определяет необходимость использования эффективных организационно-технических мер обеспечения информационной безопасности на предприятии.

Уровень потенциала вероятного нарушителя в информационной системе ООО «Глобал Мониторинг» можно оценить как средний.

Таким образом, была представлена и описана классификация вероятных нарушителей по различным характеристическим критериям, а также разработана модель вероятного нарушителя, демонстрирующая его оценочные способности: профессиональную и техническую подготовленности, осведомленность об объекте защиты и о системе защиты.

4.5.2 Модель угроз для ООО «Глобал Мониторинг»

Угроза безопасности информации – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации [7].

Угроза информационной безопасности – это возможность реализации воздействия на информацию, обрабатываемую в ИС, приводящего к нарушению конфиденциальности, целостности или доступности этой информации, а также возможность воздействия на компоненты ИС, приводящего к их утрате, уничтожению или сбою функционирования [8].

Далее определим актуальные угрозы на основе методики определения актуальных угроз. [9]

Результаты экспертной оценки опасности угроз и актуальные угрозы информационной безопасности ООО «Глобал Мониторинг» представлены в таблице 4.5.

Таблица 4.5 – Модель угроз для ООО «Глобал Мониторинг»

Продолжение таблицы 4.5

Таким образом, были определены актуальные угрозы безопасности информационной системы предприятия, была представлена модель угроз информационной безопасности, содержащая основные архитектурные уровни угроз безопасности, вызванные преднамеренными или непреднамеренными действиями потенциальных нарушителей, а также были раскрыты составляющие перечисленных угроз и вероятность их реализации.

4.6 Модель угроз для мобильных объектов информатизации

Безопасность данных, защита их не только от аварийных ситуаций, но и от несанкционированного доступа для современных предприятий представляет собой чрезвычайно важную задачу. Часто бывает так, что даже потеря и уничтожение данных оборачивается менее болезненными убытками, чем попадание к конкурирующим организациям.

Угроза информационной безопасности – это возможность реализации воздействия на информацию, обрабатываемую в ИС, приводящего к нарушению конфиденциальности, целостности или доступности этой информации, а также возможность воздействия на компоненты ИС, приводящего к их утрате, уничтожению или сбою функционирования [8].

Объектами атаки в рассматриваемой системе могут являться:

  • Спутниковая система навигации;
  • Канал связи;
  • Мобильный объект информатизации.

Далее определим актуальные угрозы на основе методики определения актуальных угроз ФСТЭК. [9]

Модель угроз с указанием вероятности реализации угрозы и актуальностью представлена в таблице 4.6.

Таблица 4.6 – Модель угроз

Таким образом, наиболее актуальными угрозами для мобильных объектов информатизации являются угрозы несанкционированного доступа к информации: компрометация ключей и атрибутов доступа, кража, модификация, уничтожение информации.

4.7 Алгоритм мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации

Разработанный скрипт, реализующий метод контроля нахождения МОИ в пределах разрешённой зоны, предназначен для автоматизированного и своевременного уведомления диспетчера клиентской компании о выходе МОИ за пределы разрешённой зоны.

Исходными данными для работы скрипта являются:

— координаты МОИ;

— координаты центра зоны;

— координаты точки на периметре зоны;

Результатом выполнения скрипта является определения местоположения МОИ относительно разрешённой зоны. В качестве метода определения местоположения МОИ, выступает метод спутниковой навигации.

Работа алгоритма происходит следующим образом. На вход поступают координаты МОИ, записанные в базу данных посредством АТТ. Затем происходит их преобразование в удобный для дальнейшей обработки формат при помощи формулы преобразования форматов координат. Результатом выполнения первого блока являются координаты объекта мониторинга (широта и долгота) в формате, используемом в базе данных.

Далее на вход поступают координаты центра разрешённой для объекта зоны и точки на периметре этой зоны. По формуле определения расстояния между двумя точками по их координатам, высчитывается радиус разрешённой зоны.

Затем по той же формуле рассчитывается расстояние от МОИ до центра зоны.

В блоке проверки нахождения МОИ внутри разрешённой зоны происходит сравнение расстояния от объекта до центра зоны и радиуса этой зоны.

На выходе алгоритма в веб-интерфейс диспетчера выводятся следующие сообщения: в случае, когда расстояние от объекта до центра зоны больше радиуса зоны, в ленту событий выводится сообщение о том, что МОИ находится за пределами разрешённой зоны – «Тревога! Выход из зоны!». Если расстояние от объекта до центра зоны меньше радиуса этой зоны, выводится сообщение о том, что МОИ находится в разрешённой зоне – «Вход в зону»

4.8 Руководства пользователя и программиста для метода мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации

4.8.1 Руководство пользователя

Результат работы разработанного скрипта пользователь может увидеть в специальном веб-интерфейсе, предназначенном для взаимодействия с объектом мониторинга и визуализации перемещения МОИ. Веб-интерфейс получает данные из базы данных системы мониторинга и в реальном времени отображает состояние МОИ.

При запуске веб-интерфейса пользователю необходимо пройти авторизацию, для осуществления которой необходимо в поле «Имя пользователя» ввести имя, или псевдоним, выданные пользователю при регистрации в предприятии, осуществляющем мониторинг, а также в поле «Пароль» необходимо ввести последовательность символов, соответствующую паролю от учётной записи пользователя, зарегистрированной в предприятии, осуществляющем мониторинг.

После ввода данных учётной записи пользователя необходимо нажать кнопку «Войти». При верно введенных данных учётной записи, пользователь получит доступ к основному функционалу веб-интерфейса.

Веб-интерфейс системы мониторинга МОИ предлагает множество функций, включающих в себя добавление и удаление объектов мониторинга, показ каналов, создание маршрутов и отчётов мониторинга объектов. Мы рассмотрим часть, касающуюся разработанного скрипта, то есть выбор объекта мониторинга и добавление разрешённой для объекта зоны.

Для начала мониторинга объекта, необходимо его выбрать из списка доступных учётной записи пользователя объектов. Для этого необходимо в разделе «Объекты» выбрать объект, для которого предполагается осуществление мониторинга.

Далее, в разделе «Зоны» необходимо создать разрешённую для объекта зону. Для этого нужно нажать «Добавить зону», ввести координаты центра зоны, её имя, радиус предполагаемой разрешённой зоны и группу, к которой она будет относиться.

После выбора объекта мониторинга и добавления разрешённой для него зоны, мы сможем увидеть расположение этих двух объектов на карте местности.

Далее, в окне «Лента событий» мы можем наблюдать сообщения для пользователя, информирующие о положении МОИ относительно разрешённой для него зоны. Если объект мониторинга находится вне разрешённой зоны, то в окне «Лента событий» появится сообщение о выходе объекта за пределы разрешённой зоны – «Тревога! Выход из зоны!» с указанием времени выхода из зоны, номера объекта и имени пользователя, которому принадлежит объект мониторинга.

Если МОИ находится или входит на территорию разрешённой зоны, то в окне «Лента событий» появится сообщение о входе объекта разрешённую зону – «Вход в зону» с указанием времени входа в зону, номера объекта и имени пользователя, которому принадлежит объект мониторинга.

4.8.2 Руководство программиста

Основной функцией разработанного скрипта является сравнение расстояния от объекта до центра зоны с расстоянием равным радиусу этой зоны и информирование пользователя о входе или выходе объекта за пределы разрешённой зоны.

Особых требований к составу и параметрам периферийных устройств, скрипт контроля местоположения МОИ относительно разрешённой зоны не предъявляет. Результат работы скрипта демонстрируется в пользовательском веб-интерфейсе, для работы которого необходим браузер и выход в интернет.

Так как скрипт предназначался для работы на уровне базы данных системы мониторинга, он реализован в виде вызываемой хранимой процедуры на языке SQL. Листинг разработанного алгоритма представлен ниже.

PROCEDURE voyager_test2.convert_coord()

BEGIN

DECLARE LAT_dec, — широта объекта

LON_dec, — долгота объекта

cel_lat, — целая часть широты объекта

dr_lat,  — дробная часть широты объекта

cel_lon, — целая часть долготы объекта

dr_lon,  — дробная часть долготы объекта

Dist,    — расстояние от центра окружности до объекта

R,       — радиус круговой зоны

dst_lat, — координаты центра круговой зоны

dst_lon,

src_lat, — координаты точки на окружности

src_lon   double;

SELECT DISTINCT(`zone`.`id`) FROM `obj`

LEFT JOIN `suser_on_objgr` ON `obj`.`ID_OBJGR` = `suser_on_objgr`.`ID_OBJGR`

LEFT JOIN `zonegr` ON `suser_on_objgr`.`ID_SUSER` = `zonegr`.`OWNER`

LEFT JOIN `zone` ON `zone`.`ID_ZONEGR` = `zonegr`.`ID`

WHERE `obj`.`ID` = ‘227’ AND `zone`.`ID` != »;

— Получение координат объекта

SET LAT_dec = (SELECT

`LAT`

FROM `obj`

WHERE `ID` = ‘227’);

SET LON_dec = (SELECT

`LON`

FROM `obj`

WHERE `ID` = ‘227’);

— Преобразование координат объекта к нужному формату

SET `cel_lat` = FLOOR((`LAT_dec` / ‘100’));

SET `dr_lat` = (`LAT_dec` — (`cel_lat` * ‘100’)) / ’60’;

SET `LAT_dec` = `cel_lat` + `dr_lat`;

SET `cel_lon` = FLOOR((`LON_dec` / ‘100’));

SET `dr_lon` = (`LON_dec` — (`cel_lon` * ‘100’)) / ’60’;

SET `LON_dec` = `cel_lon` + `dr_lon`;

— Получение координат центра разрешённой зоны

SET `dst_lat` = (SELECT `lat`

FROM `zone_points`

WHERE `ID_ZONE` = 6 LIMIT 0, 1);

SET `dst_lon` = (SELECT `lon`

FROM `zone_points`

WHERE `ID_ZONE` = 6 LIMIT 0, 1);

— Расчёт расстояния между центром разрешённой зоны и объектом

SET dist := 6371 * 2 * ASIN(SQRT(

POWER(SIN((LAT_dec — ABS(dst_lat)) * PI() / 180 / 2), 2) +

COS(LAT_dec * PI() / 180) *

COS(ABS(dst_lat) * PI() / 180) *

POWER(SIN((LON_dec — dst_lon) * PI() / 180 / 2), 2)));

— Получение координат точки на периметре разрешённой зоны

SET src_lat = (SELECT `lat`

FROM `zone_points`

WHERE `ID_ZONE` = 6 LIMIT 1, 1);

SET src_lon = (SELECT `lon`

FROM `zone_points`

WHERE `ID_ZONE` = 6 LIMIT 1, 1);

— Расчёт радиуса разрешённой зоны

SET R := 6371 * 2 * ASIN(SQRT(

POWER(SIN((src_lat — ABS(dst_lat)) * PI() / 180 / 2), 2) +

COS(src_lat * PI() / 180) *

COS(ABS(dst_lat) * PI() / 180) *

POWER(SIN((src_lon — dst_lon) * PI() / 180 / 2), 2)

));

— Формирование условия и состава сообщения для пользователя

IF dist > R THEN

INSERT INTO MesObjCheck (ID_Obj, ChkZone, ChkMes)

VALUES (227, 0, 0);

INSERT INTO sgn (ID_MES, ID_OBJ, REAL_DATE)

VALUES (1301, 227, NOW());

ELSE

INSERT INTO sgn (ID_MES, ID_OBJ, REAL_DATE)

VALUES (1341, 227, NOW());

END IF;

END

Заключение

В результате прохождения преддипломной практики в ООО «Глобал Мониторинг» были получены навыки практического применения полученных за время обучения знаний.  Достигнута поставленная цель – повышение уровня защищённости мобильных объектов информатизации за счёт внедрения метода мониторинга на основе средств спутниковой навигации.

В процессе прохождения преддипломной практики были выполнены следующие задачи:

1. Приобретены знания о профессиональной деятельности и работе предприятия, построена структурная схема предприятия.;

2. Проведён анализ существующей системы мониторинга перемещения мобильных объектов информатизации ООО «Глобал Мониторинг» с определением информационных потоков и описанием компонентов системы мониторинга;

3. Выполнен обзор современных навигационных средств вычислительной техники мониторинга перемещения мобильных объектов информатизации(МОИ) на основе спутниковой навигации;

4. Разработана классификация современных систем мониторинга перемещения мобильных объектов информатизации;

5. Разработана структура модернизированной системы мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации ООО «Глобал Мониторинг»;

6. Разработана модель нарушителя, демонстрирующая его оценочные способности: профессиональную и техническую подготовленности, осведомленность об объекте защиты и о системе защиты и модель актуальных угроз, содержащая основные архитектурные уровни угроз безопасности, вызванные преднамеренными или непреднамеренными действиями потенциальных нарушителей, а также были раскрыты составляющие перечисленных угроз и вероятность их реализации для ООО «Глобал Мониторинг»;

7. Разработана модель угроз для мобильных объектов информатизации, в соответствии с которой наиболее актуальными угрозами являются угрозы несанкционированного доступа к МОИ.

8. Разработан алгоритм мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации;

9. Разработаны инструкции пользователя и программиста для метода мониторинга перемещения мобильных объектов информатизации на основе средств спутниковой навигации.

Список использованных источников

1 Официальный сайт ООО «Глобал Мониторинг», информация о компании – [Электронный ресурс]. – Режим доступа: https://gm56.ru/about/ (Дата обращения – 03.04.2017).
2 Система мониторинга подвижных объектов Optima [Электронный ресурс].: – Режим доступа: http://www.optima.ru/– 30.12.2016.
3 Навигационное средство компании «SpaceTeam». Руководство пользователя [Электронный ресурс] – ООО «SpaceTeam», Москва – 20 с. Режим доступа: http://space-team.com/pdf/about/SpaceTeam-GLONASS_About_Holding_2016_1.pdf (30.12.2016)
4 Системы информации и связи [Электронный ресурс].: –Режим доступа: http://www.icsis.ru/ – 29.12.2016
5 Громыко В.Д. Основы обработки и передачи информации / В.Д. Громыко, А.И. Крылович, С.П. Толмачев / Под ред. А.П. Янцева. – М.: Воениздат, 1978.
6 Модель угроз и модель нарушителя ООО «Глобал Мониторинг».
7 Защита объектов с помощью инженерно-технических средств охраны. Основные термины и определения / СТО Газпром 4.1-1-001-2009 / № 251 от 21.08.2009.
8 Система категорирования объектов по степени потенциальной опасности и террористической уязвимости / СТО Газпром 2-1.4-082-2006.
9 Пермяков, Р. А. Инженерное проектирование систем информационной безопасности: учебно-методическое пособие / Р. А. Пермяков. – Новосибирск: Изд-во Новосиб. гос. ун-та, 2009. – 120 с.
10 ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения» от 27 декабря 2006 г.
11 Доктрина информационной безопасности Российской Федерации от 09.09.2000.
12 Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 г.
13 ГОСТ Р 51275-2006 – «Защита информации. Объект информатизации. Факторы, воздействующие на информацию».
14 Положение по аттестации объектов информатизации по требованиям безопасности информации от 25 ноября 1994 г. — ФСТЭК России.
15 РД Гостехкомиссии России № 7.2/02.03.2001 г. «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К) – Москва, 2001.
16 Спутниковая система навигации – [Электронный ресурс]. – Режим доступа: https://ru.wikipedia.org/wiki/Спутниковая_система_навигации (Дата обращения 03.05.17).
17 Принципы спутниковой навигации – [Электронный ресурс]. – Режим доступа:https://www.glonass-iac.ru/guide/navfaq.php (Дата обращения 03.05.17).

Средняя оценка 0 / 5. Количество оценок: 0

Поставьте оценку первым.

Сожалеем, что вы поставили низкую оценку!

Позвольте нам стать лучше!

Расскажите, как нам стать лучше?

2172

Закажите такую же работу

Не отобразилась форма расчета стоимости? Переходи по ссылке