Similar presentations:
Презентация_МАКСИМОВ_2026
1. «Организация доступа с использованием биометрической аутентификации отдела разработки программного обеспечения ООО «Матрица»»
Выполнил: студент группы ЗИ-222Максимов Ростислав Андреевич
2.
Целью данной выпускной квалификационной работы является разработкабиометрической системы контроля доступа с последующим решением
следующих задач:
• предотвращение несанкционированного доступа к персональным данным,
их утечки и (или) передачи лицам, не имеющим права доступа к такой
информации;
• недопущение воздействия на технические средства автоматизированной
обработки персональных данных, в результате которого может быть
нарушено их функционирование;
• обеспечение возможности незамедлительного восстановления персональных
данных, модифицированных или уничтоженных вследствие действий
нарушителей;
• осуществление контроля над обеспечением уровня защищенности
персональных данных.
3.
Объектом защиты в данной работе является отдел разработки программногообеспечения ООО «МАТРИЦА». Объект защиты находится по адресу: Лесная, 1а,
с. Таврово, Белгородский район, Белгородская область. Отдел разработки ПО ООО
«МАТРИЦА» своей деятельностью осуществляет обслуживание и разработку
программного обеспечения для систем защиты информации и оценки
защищенности.
Предмет защиты в данной работе является информационная система отдела
разработки программного обеспечения ООО «МАТРИЦА».
4. Организационная структура отдела разработки ООО «МАТРИЦА»
5. Аутентификация
• Идентификaция (или рaспознaвaние) – это процесс срaвнениябиометрического обрaзцa или кодa, полученного от обрaзцa, со
всеми известными биометрическими этaлонными шaблонaми в
фaйле.
• Верификaция (или проверкa) – это процесс срaвнения
предостaвленного биометрического обрaзцa с уникaльным
биометрическим этaлоном одной личности из спискa, которaя
требует проверки.
• Aутентификaция (или подтверждение подлинности) – процедурa
проверки соответствия субъектa и того, зa кого он пытaется себя
выдaть, с помощью некой уникaльной информaции.
6. Биометрическая аутентификация
7. FAR и FRR
• FAR (False Acceptance Rate) – коэффициент ложного пропуска,вероятность ложной идентификации, то есть вероятность того,
что система биоидентификации по ошибке признает подлинность
(например, по отпечатку пальца) пользователя, не
зарегистрированного в системе;
• FRR (False Rejection Rate) – коэффициент ложного отказа доступа
– вероятность того, что система биоидентификации не признает
подлинность отпечатка пальца зарегистрированного в ней
пользователя.
8. Статистические и динамические методы
Стaтические методыОтпечаток пальца
Форма ладони
Рисунок вен ладони
Сетчатка глаза
Радужка глаза
Форма лица
Термограмма лица
ДНК
Динамические методы
Роспись
Клавиатурный почерк
Голос
9. Аутентификация по отпечатку пальца
Отпечатки пальцев каждого человека уникальны посвоему рисунку. Отпечатки пальцев не совпадают у одного
человека на разных пальцах, даже у близнецов.
Это одна из самых популярных технологий, которая
применяется для обеспечения безопасности доступа к
компьютеру и сети. Благодаря этой системе пользователям
больше не нужно набирать пароль, доступ обеспечивает одно
касание до сканирующего устройства.
У этой технологии, на сегодняшний день, больше всего
применений.
10. Модель угроз
– атака на устройство ввода;– атака на канал связи между сенсором и биометрической системой;
– атака на параметризацию речевого сигнала;
– атака на канал передачи параметризованного сигнала;
– атака на элемент сравнения вектора параметра и шаблона;
– атака на элемент результата сравнения;
– атака на канал связи с базой шаблонов;
– атака на элемент регистрации пользователя;
– атака на канал между элементом регистрации и базой шаблонов;
– атака на элемент базы шаблонов;
– атака на приложение.
11.
1утечка акустической (речевой) информации – перехват информации, содержащейся Н
степень актуальности
реализации
возможность
реализуемости
угрозы безопасности
коэффициент
п.п
реализации Y2
№
вероятность
степень опасности Y1
Актуальные угрозы информационной системе ООО «Матрица»
2
0,6
средняя
неактуальная
2
0,6
средняя
неактуальная
непосредственно в произносимой реи;
2
утечка акустической (речевой) информации – перехват информации, воспроизводимой Н
акустическими средствами АС;
3
утечка информации по каналу ПЭМИН – перехват ПЭМИ ТС обработки информации;
Н
5
0,75
высокая
актуальная
4
утечка информации по каналу ПЭМИН – наводки на ВТСС;
Н
5
0,75
высокая
актуальная
5
утечка информации по каналу ПЭМИН – наводки на линии, инженерные конструкции, Н
5
0,75
высокая
актуальная
выходящие за пределы КЗ;
12.
степень6
НСД к информации, обрабатываемой в АРМ – действия нарушителей при непосредственном доступе к АС;
Н
5
0,75
высокая
актуальная
7
НСД к информации, обрабатываемой в АРМ, по средствам внедрения аппаратных закладок;
Н
0
0,5
средняя
неактуальная
8
Угрозы, реализуемые в ходе загрузки ОС и направленные на перехват паролей и идентификаторов, модификацию базовой системы ввода / вывода Н
5
0,75
высокая
актуальная
5
0,75
высокая
актуальная
(BIOS), перехват управления загрузкой;
9
Угрозы, реализуемые после загрузки ОС и направленные на выполнение НСД с применением стандартных функций (уничтожение, копирование, Н
перемещение, форматирование носителей информации и т.п.) ОС или какой-либо прикладной программы (например, системы управления базами
данных), с применением специально созданных для выполнения НСД программ (программ просмотра и модификации реестра, поиска текстов в
текстовых файлах и т.п.)
10
Внедрение вредоносных программ;
Н
5
0,75
высокая
актуальная
11
Угрозы «Анализа сетевого трафика» с перехватом передаваемой по сети информации;
Н
2
0,6
средняя
неактуальная
актуальности
реализации
возможность
коэффициент
реализуемости
вероятность
угрозы безопасности
Y1
п.п
степень опасности
№
реализации Y2
Актуальные угрозы информационной системе ООО «Матрица»
13.
Анализ рисков информационной системе ООО «Матрица»Описание угрозы
1. утечка информации по каналу ПЭМИН – перехват ПЭМИ ТС обработки информации;
Ущерб
Вероятность
Риск
1
2
2
2. утечка информации по каналу ПЭМИН – наводки на ВТСС;
1
2
2
3. утечка информации по каналу ПЭМИН – наводки на линии, инженерные конструкции, выходящие за пределы КЗ;
1
2
2
4. НСД к информации, обрабатываемой в АРМ – действия нарушителей при непосредственном доступе к АС;
2
5
10
5. Угрозы, реализуемые в ходе загрузки ОС и направленные на перехват паролей и идентификаторов, модификацию
базовой системы ввода / вывода (BIOS), перехват управления загрузкой;
2
5
10
6. Угрозы, реализуемые после загрузки ОС и направленные на выполнение НСД с применением стандартных функций
(уничтожение, копирование, перемещение, форматирование носителей информации и т.п.) ОС или какой-либо
прикладной программы (например, системы управления базами данных), с применением специально созданных для
выполнения НСД программ (программ просмотра и модификации реестра, поиска текстов в текстовых файлах и т.п.)
2
5
10
7. Внедрение вредоносных программ;
Итого:
2
5
10
46
14. Установка биометрического считывателя
В качестве биометрической системы доступа был выбранбиометрический считыватель системы контроля доступа
Smartec ST-FR020EM
15. Установка биометрического считывателя
Функциональные возможности:– контроллер с поддержкой всех функций контроля доступа;
– металлический корпус;
– высокий уровень погодозащищенности;
– сенсор со стеклянной призмой;
– релейный выход управления замком и общий тревожный выход;
– вход подключения кнопки выхода и вход датчика положения двери, датчик вскрытия;
– Wiegаnd выход/выход, USB порт (host);
– поддержка отпечатка пальца прохода по принуждению;
– голосовые инструкции на русском языке.
16. Общая схема подключения Smаrtec ST-FR020EM
Общая схема подключения Smаrtec STFR020EM17. Подключение Smаrtec ST-FR020EM по Ethernet
18. ПО для СКУД «Timex»
19. Возможности ПО для СКУД «Timex»
• учет отработанного времени, опозданий, ранних уходов, переработок,недоработок
• поддержка гибких графиков работы, а так же круглосуточного режима
работы
• рабочие области позволяют вести учет рабочего времени и загрузки
сотрудников только согласно привязанным к ним рабочим областям
• учет и гибкая настройка праздничных и рабочих дней позволяет
отражать в отчетах как общегосударственные, так и внутренние
праздники компании
• поддержка ввода причины отсутствия. Учет отпусков, больничных,
прогулов и еще более 20 причин отсутствия по ТК РФ, что позволяет
получать точные отчеты о трудовой дисциплине в компании
• оператор может вносить вручную корректирующие события прохода
• контроль присутствия сотрудника на рабочем месте в течение дня
20. Примеры хранимых биометрических данных
21.
Интерфейс СУБД Microsoft Аccess ООО «МАТРИЦА»22.
Разработка системы защиты от утечки по техническим каналамиз технических средств биометрической аутентификации
23.
Выпускная квалификационная работа изложена на 86печатных страницах, включая содержание, введение, 3
главы, заключение, список использованных источников.
Работа содержит 21 рисунка, 14 таблицы и 1 формул.
24.
Спасибо завнимание