Разработка приложения защиты электронного документооборота на основе криптопровайдера "КриптоПро"

Таким способом можно вручную проверить верность алгоритмов работы программы КриптоЭЦП.

Для просмотра подписи в Word 2010 нужно перейти на вкладку файл -> сведения -> просмотр подписей. В появившемся меню можно выбрать просмотр сертификата.

Просмотр в Word 2007 осуществляется подобным способом, что и в Word 2010.

Было дано описание интерфейса приложения КриптоЭЦП, созданного для защиты электронного документооборота основываясь на крипторовайдере «КриптоПро».

В программе заложена возможность расширения функционала, для проверки документа перед подписанием на наличие определенных строк или их отсутствие, что может значительно оптимизировать работу оператора ПЭВМ.

Составлены руководства для пользователя, программиста, изложены все возможные инструкции для шифрования, подписи ЭЦП, и проверке сертификатов.

Описаны необходимые требования к аппаратному и программному оборудованию для функционирования приложения.

4. Безопасность и экологичность проекта

4.1 Анализ основных опасных и вредных факторов на рабочем месте

Для разработки процедур модели выбора состава средств системы физической защиты информации в автоматизированной системе предприятия необходимо наличие рабочего места, оборудованного ПЭВМ.

При работе с ПЭВМ на человека в наибольшей степени воздействуют физические и психофизиологические опасные и вредные производственные факторы.

Физическая группа факторов включает в себя следующие составляющие:

- повышенный уровень шума на рабочем месте;

- пониженная влажность воздуха;

- повышенная запыленность воздуха рабочей зоны;

- повышенный уровень вибрации;

- повышенное значение напряжения в электрической цепи.

Повышенный уровень вредных факторов работы монитора (ультрафиолетовое излучение, яркий видимый свет, блики и отраженный свет, слабое рентгеновское излучение).

Составляющие психофизиологической группы факторов:

- неэргономичные характеристики оборудования;

- нерациональная пространственная организация;

- умственное перенапряжение;

- перенапряжение зрительных и слуховых анализаторов;

- монотонность труда;

- эмоциональные перегрузки.

При длительной работе на оператора ПЭВМ начинают оказывать влияние различные опасные и вредные психофизиологические факторы, а также пониженный уровень физической активности, что приводит к быстрому появлению утомляемости, снижению работоспособности.

Целью эргономики в данном случае является выработка требований по усовершенствованию психофизиологических условий труда.

Максимальная эффективность человека-оператора возможна при обеспечении нормальных условий труда, которые позволили бы человеку выполнять работу без ущерба своему здоровью с высокой производительностью труда.

Совокупность следующих комфортных условий определяет нормальные условия труда:

- удобное рабочее место;

- достаточное пространство для выполнения необходимых движений и перемещений;

- необходимый обзор;

- рациональное расположение аппаратуры и ее органов управления и контроля;

- достаточное освещение;

- нормальные условия в отношении шума и вибрации;

- нормальный температурный режим;

- нормальная влажность воздуха;

- вентиляция.

Внедрение персональной электронно-вычислительной машины имеет как положительные, так и отрицательные моменты. С одной стороны, это обеспечение более высокой эффективности производства за счет совершенствования технологического процесса и повышение производительности труда, а с другой - увеличение нагрузки на работающих в связи с интенсификацией производственной деятельности и специфическими условиями труда.

Поэтому на него оказывают влияния вредные факторы производства.

Вредные факторы, возникающие при работе ПЭВМ, можно разделить на три группы:

- параметры рабочего места и рабочей зоны.

- визуальные факторы (яркость, контрастность, мерцание изображения, блики).

- излучения (слабое рентгеновское, электромагнитное излучение ВЧ и СВЧ диапазона, гамма-излучение, электростатические поля).

В связи со всеми вредными факторами, оказывающими воздействие на оператора, необходимо обеспечить безопасность на рабочем месте.

В процессе работы с компьютером необходимо соблюдать правильный режим труда и отдыха. Рекомендуемое время отдыха для сотрудников составляет 50 минут [19] при уровне нагрузки за рабочую смену равной 30000 символов за рабочий день.

В рабочем помещении окна ориентированы на юг. Окраска стен имеет голубой цвет, окраска пола - зеленый, потолок - белый (сухая штукатурка). Коэффициент отражения для потолка заключен в пределах: 60-70%, стен - 40-50%, пола - 30%, для других поверхностей и рабочей мебели 30-40%.

Для обеспечения санитарно - гигиенических требований в здании предусмотрены комнаты для курения, пункт питания, туалетные комнаты.

Учитывается, что категория работы относится к легкому типу с энергозатратами до 172 Вт.

Для защиты человека от поражения электрическим током предусмотрено: зануление, изоляция электрической проводки (двойная рабочая изоляция сопротивлением 5 МОм), использование знаков безопасности (указание напряжения в сети около источников напряжения).

Рабочее помещение, имеет следующие характеристики:

Высота - 3,5 м, площадь пола - 19,5 м2, площадь оконной поверхности - 5 м2, объём помещения - 68,25 м3,число рабочих мест - 2 шт.

Расстояние между рабочими местами (компьютерами) составляет 2,5 м. На каждого сотрудника приходится по 9,75 м2 площади помещения и 34,125 м3 его объема.

Рабочее место сотрудника имеет следующие показатели [20]: высота стола с клавиатурой составляет 710 мм, длина стола составляет 1300 мм, ширина стола - 650 мм, высота экрана над полом равна 970 мм, расстояние от экрана до края стола - 600 мм, наклон экрана - 150 по отношению к нормальному его положению, положение спинки кресла обеспечивает наклон тела назад 97-1210.

Помимо перечисленных требований необходимо, чтобы были соблюдены нормы микроклимата в помещении.

В холодный период года: категория работ легкая 1-а, температура воздуха 22-240С, относительная влажность 40-60 %, скорость движения воздуха 0,1 м/с.

В теплый период года: категория работ легкая 1-а, температура воздуха 23-250 С, относительная влажность 40-60 %, скорость движения воздуха 0,1 м/c.

Данные параметры соблюдаются за счет вентиляции, водяного отопления. Нормы подачи свежего воздуха в помещении при объеме 34,125 м3 на человека составляют 20м3 в час. Для подачи в помещение воздуха используются системы кондиционирования и естественная вентиляция.

Показатели естественного и искусственного освещения в рабочем помещении следующие: величина комбинированной освещенности при искусственном освещении равна 400 лк, общие - 200 лк; величина коэффициента естественного освещения при верхнем и комбинированном естественном освещении составляет 4%, а при боковом - 1,5%. Для соблюдения вышеперечисленных параметров помещении оборудовано тремя сдвоенными светильниками ЛБ40 [21].

Уровень шума на рабочем месте операторов не превышает 50 дБА. Для уменьшения уровня шума в рабочем помещении рекомендуется применение звукопоглощающей облицовки [22].

Источниками электромагнитных волн в помещении являются мониторы:

- LG Flatron 15", шаг точки - 0,27, кинескоп - FST, покрытие антистатическое и антибликовое, разрешение 1024*768, частота 85 Гц, полоса пропускания 110 МГц, поддержка стандарта TCO - 99;

- Sony Trinitron 17", шаг точки - 0,25, кинескоп визуально плоский, покрытие антистатическое и антибликовое, разрешение 1280*1024, частота 85 Гц, полоса пропускания 110 МГц, поддержка стандарта TCO - 99.

Мощность слабого рентгеновского излучения в любой точке на расстоянии 0,05 м. От экрана и корпуса монитора не превышает 7,74*10-12 А/кг, что соответствует эквивалентной дозе 100 мкР/час.

Уровень ультрафиолетового излучения на рабочем месте не превышает 10 Вт/м.

Напряженность электростатических полей на поверхности вычислительной техники не превышает 20 кВ/м.

Для снижения уровня излучения на человека рекомендуется применение защитного экрана.

Конструктивно просветные электромагнитные экраны могут выполняться в виде:

- тонких пленок, одна из которых является токопроводящей, нанесенных на лицевую сторону поверхности электронно-лучевой трубки;

- тонкопленочного полимерного материала с токопроводящим покрытием;

- силикатного стекла с токопроводящим покрытием;

- комбинированного стеклополимерного материала с токопроводящим покрытием (например, изготавливаются из окрашенного (затемненного) пластика. Частично улучшаются визуальные характеристики изображения на экране: снижается количество бликов, повышается контрастность, но непрочность материала приводит к быстрому накоплению повреждений и помутнению поверхности);

- металлической сетки, заключенной между силикатными стеклами, на одной из внутренних сторон которой нанесена монопроводящая пленка (минус такой сетки - возникновение так называемого «муара», приводящего к значительному перенапряжению зрения пользователя);

- одной металлической сетки, пропаянной по контуру облицовочной рамки;

- металлизированной полиэфирной сетки, выступающей как самостоятельно, так и расположенной внутри диэлектрического склеивающего материала (полиуретан, поливинилбутироль, каучук кремнийорганический, бисалил карбонат диэтилен гликоля);

- поляроидных фильтров.

Для избежания возгорания вся проводка расположена под слоем штукатурки, на потолке имеются 2 датчика теплового извещателя типа ИТМ (температура срабатывания - 70 + 7 0С, продолжительность срабатывания не более 120 секунд, защищаемая площадь 15 м2) и огнетушитель марки ОВП-10, на этаже, где расположено помещение и в нем самом находится план эвакуации из здания в случае чрезвычайной ситуации [23,24].

4.2 Обеспечение пожарной безопасности предприятия

Часто основными ЧС являются:

- дефекты электрических установок;

- небрежное и неумелое использование электроприборов;

- нарушение техники безопасности.

При возникновении пожара или при чрезвычайной ситуации весь персонал должен принять меры к отключению персональных компьютеров от сети, а так же всех электроприборов, находящихся в кабинетах (чайник, холодильник, телевизор, радио). Отключение персонального компьютера, принтера, сканера должно быть полным, т.е. не через кнопку питания, а необходимо отсоединить вилку от розетки.

При возникновении пожара на рабочем месте ни в коем случае нельзя огонь тушить с помощью жидких средств пожаротушения во избежание поражения электрическим током. Необходимо пользоваться либо песком, либо огнетушителями специального вида (порошковыми). При этом нужно отключить от питания все электроприборы.

После того как все первичные меры приняты персоналом на месте, персонал обязан эвакуироваться из здания путем, указанным на схеме эвакуации при пожаре или при стихийном бедствии.

Одной из причин возникновения пожара является короткое замыкание, которое может возникнуть вследствие попадания молнии в здание или открытые установки.

Требуемая степень защиты зданий, сооружений и открытых установок от воздействия атмосферного электричества зависит от взрывопожароопасности названных объектов и обеспечивается правильным выбором категории устройства молниезащиты и типа зоны защиты объекта от прямых ударов молнии.

Степень взрывопожароопасности объектов оценивается по классификации Правил устройства электроустановок (ПУЭ). Согласно "Инструкции по устройству молниезащиты зданий и сооружений" [25] здания и сооружения или части их в зависимости от их назначения, ожидаемого количества поражений молний в год защищаются с учетом категории молниезащиты и тапа зоны защиты. Наше данное здание относится к III категории и зоне защиты типа Б обеспечивающей перехват на пути к защищаемому объекту не менее 95 % молний.

По III категории организуется защита объектов, относимых по ПУЭ к пожароопасным зонам классов П-1, П-2 и П-2а. Так как данный объект расположен в местности со средней грозовой деятельностью 60-80 ч в год, то должна обеспечиваться зона защиты типа B. По III категории осуществляется также молниезащита общественных и жилых зданий, предприятий, зданий и сооружений сельскохозяйственного назначения. Тип зоны защиты этих объектов определяется в соответствии с указаниями [25].

Объекты I и II категорий устройства молниезащиты должны быть защищены от всех четырех видов воздействия атмосферного электричества, а объекты III категории - от прямых ударов молнии.

Для защиты объектов от прямых ударов молнии сооружаются молниеотводы, принимающие на себя ток молнии и отводящие его в землю.

Объекты III категории молниезащиты защищают от прямых ударов молнии отдельно стоящими стержневыми, тросовыми молниеотводами или молниеотводами, устанавливаемыми на защищаемом объекте, но электрически изолированными от него.

В нашем данном здании размером 20 м. на 10 м. и высотой 5 м. применяется один отдельно стоящий стержневой молниеотвод стоящий в центре здания на крыше. Рассчитываем место до самой удаленной точки здания от молниеотвода rx. Схематичное представление показано на рисунке 4.1.

Размещено на http://www.allbest.ru/

Рисунок 4.1 - Схематичное обозначение крыши здания

rx находим по теореме Пифагора

и получаем rx =11,18м., где a и b размеры здания.

Нужную высоту молниеотвода h находим по формуле:

м.

Зона защиты молниеотвода представляет собой конус, высота которого определяется по формуле:

где Н0 высота конуса, а h высота молниеотвода.

Отсюда получаем Н0 = 18,03м.

Находим радиус действия данного молниеотвода по следующей формуле:

отсюда r0 = 29,4м.

По полученным данным можно схематично представить молниеотвод (рисунок 4.2).



Размещено на http://www.allbest.ru/

Рисунок 4.2 - Зона защиты молниеотвода

Кроме того, для предупреждения заноса высоких потенциалов через грунт должно быть обеспечено безопасное расстояние между заземлителем и металлокоммуникациями, входящими в здание.

Защита объектов III категории от прямых ударов молнии организуется так что импульсное электросопротивление каждого заземлителя Rи=16 Ом.

Защита от электростатической индукции заключается в отводе индуцируемых статических зарядов в землю путем присоединения металлического оборудования, расположенного внутри и вне зданий, к специальному заземлителю или к защитному заземлению электроустановок; сопротивление заземлителя растеканию тока промышленной частоты должно быть 10 Ом.

Для защиты от электромагнитной индукции между трубопроводами и другими протяженными металлокоммуникациями в местах их сближения на расстояние 10 см через каждые 20 м устанавливают (приваривают) металлические перемычки, по которым наведенные токи перетекают из одного контура в другой без образования электрических разрядов между ними.

Защита от заноса высоких потенциалов внутрь зданий обеспечивается отводом потенциалов в землю вне зданий путем присоединения металлокоммуникации на входе в здания к заземлителям защиты от электростатической индукции или к защитным заземлениям электроустановок.

4.3 Воздействие проектируемого объекта на окружающую среду в процессе эксплуатации

В качестве используемых на предприятии материалов используются: бумага, канцелярские товары, тонер для принтера, люминесцентные лампы.

В процессе эксплуатации на предприятии в качестве отходов выступают: бумага, канцелярские товары, отходы тонера, отработанные люминесцентные лампы.

Вредных выбросов в атмосферу не производится.

Таким образом, производственный объект не является источником загрязнения окружающей среды.

В данной главе дипломного проекта проведен анализ неблагоприятных факторов, воздействующих на пользователя, а так же приведены общие мероприятия по безопасности жизнедеятельности на объекте. Даны характеристики рабочего места оператора, параметры микроклимата в помещении, а так же характеристики уровня освещенности и шума в помещении, где находится рабочее место оператора и молниезащита здания.

Даны инструкции техническому персоналу при возникновении пожара и при чрезвычайных ситуациях.

Объект производства не загрязняет атмосферу вредными выбросами, отходов практически не имеет.

5. Технико-экономическое обоснование проекта

5.1 Описание исследуемого объекта

В данной работе будет рассматриваться экономическое обоснование программы электронного документооборота на основе криптопровайдера «КриптоПро».

Особенностью данного приложения является его удобный интерфейс работы: создание ЭЦП, подписание документов, шифрование файлов, обработки документов.

Данное программное решение позволяет значительно сократить время на обработку электронного документооборота в процессе его эксплуатации, уменьшение участия оператора при подписании документа или их множества, шифровании файлов, что дает дополнительное время работнику на принятие других рабочих решений и увеличение КПД от времени работы на предприятии. Снижение участия оператора в процессе работы позволит сократить количество ошибочных действий, связанных с повторением или изменением сложившегося рабочего процесса.

5.2 Расчет трудоемкости программного продукта

В разработку программного продукта входит следующий перечень работ:

1) постановка проблемы;

2) описание предметной области;

3) программирование;

4) отладка приложения;

5) документирование.

Для расчета ожидаемого времени выполнения работ возьмем значения времени выполнения при благоприятных условиях и при неблагоприятных условиях и произведем вычисления, взяв среднее арифметическое от оптимистичной и пессимистичной оценок.

На разработку программного продукта будет затрачено максимально 20 дней (с 11 мая по 31 мая) при следующих исходных данных в таблице 5.1:

Таблица 5.1 - Расчет трудоемкости программного продукта

Наименование работы	Вероятностные оценки, дни
	Tmin	Tmax	Tож
Постановка проблемы	1	2	1,5
Описание предметной области	1	2	1,5
Проектирование и дизайн программы	8	10	9
Отладка приложения	1	3	2
Оформление документов	1	2	1,5
Внедрение приложения	1	1	1
Общая продолжительность работы составляет:	13	20	16,5

(5.1)

где Тож - ожидаемое время продолжительности работ

Тmin - оценка при наиболее благоприятных условиях

Tmax - оценка при наиболее неблагоприятных условиях

Ожидаемое время выполнения работ по разработке программного продукта = 16,5 дней.

5.3 Расчет себестоимости и цены разработки программного продукта

Себестоимость разработки информационной системы - это, как правило, совокупность затрат на разработку программного продукта. Затраты на разработку программы включают следующие затраты:

1) материальные затраты;

2) оплата труда;

3) социальные платежи;

4) амортизация;

5) затраты электроэнергии;

6) дополнительная заработная плата.

5.3.1 Расчет материальных затрат

В материальных затратах идет стоимость затрат на материалы, применяемые при использовании данного программного продукта в коммерческой организации. Расчет стоимости материальных затрат произведен в таблице 5.2.

Таблица 5.2 - Расчет стоимости материальных затрат

Наименование материала	Количество комплектов, шт.	Цена одного комплекта, руб.	Сумма затрат, руб.
Компакт-диск (чистый)	1	15	15
Бумага	1	150	150
Заправка тонера в принтер	1	250	250
Ручка	2	7	14
Всего - -	429

5.3.2 Расчет заработной платы программиста

Расчет ЗП программиста производится в соответствии с трудоемкостью разработки программного продукта.

Данные для расчета:

1) оклад - 20000 руб.;

2) плановый фонд рабочего времени за месяц - 176 часов (22 дня);

3) тарифная ставка.

Заработная плата в день (Сд) определяется:

(5.2)

где Фрв - плановый фонд рабочего времени за месяц, из расчета 22 рабочих дня по 8 часов.

руб./день

Основная заработная плата программиста за разработку программы составит:

(5.3)

руб.

Дополнительная заработная плата:

(5.4)

руб.

Итого затраты на оплату труда:

(5.5)

5.3.3 Расчет социальных платежей

При ставке 34% от общей суммы заработной платы, СП высчитывается по формуле:

(5.6)

руб.

5.3.4 Расчет затрат на электроэнергию

Здесь включены затраты, связанные с обслуживанием и организацией производства. В данном случае - это расходы на электроэнергию, потребляемую компьютером за время разработки программы и амортизационные отчисления (таблица 5.3).

Таблица 5.3 - Затраты на электроэнергию

Вид оборудования	Мощность, кВт	Стоимость руб. за 1 кВт/час	Время работы оборудования, Тож час	Сумма затрат, руб.
Принтер	0,91	3,06	5	13,93
Монитор	0,13		132	52,51
ПК	0,4		132	403,92
Итого	470,36

За цену 1 кВт/час было принято значение 3,06 руб. поскольку для предприятий используется не фиксированное значение, как для населения, а заключаемое договорное, то и цена за киловатт энергии будет выше.

В таблице 5.3 выполнены расчеты по затрате ресурсов на электроэнергию по формуле:

(5.7)

где М - Мощность, кВт

С - Стоимость , 1 кВт/час

Т - Время работы оборудования, Тож час

5.3.5 Расчет затрат на амортизацию

В таблице 5.4 рассчитана сумма амортизационных отчислений за период разработки программного продукта в днях.

Таблица 5.4 - Амортизационные отчисления

Вид оборудования	Первоначальная стоимость, руб.	Норма амортизации %	Сумма амортизационных Отчислений в год, руб.
Монитор	3470	20	694
Принтер	3250		650
ПК	25000		5000
MS Windows 7 Home Basic	3000		600
MS VISUAL STUDIO 2010	16500		3300
Итого	10244

Амортизационные отчисления позволяют восстановить ресурсы затрачиваемые в процессе эксплуатации оборудования, в отличии от сырья растрачивается постепенно в течении длительного периода.

Сумма амортизационных отчислений за период разработки, определяются по следующим формулам:

(5.8)

(5.9)

руб.

где Сп - первоначальная стоимость оборудования, руб.;

На - годовая норма амортизации, %;

Аг - годовая амортизация;

Амес - месячная амортизация;

Аразраб-сумма амортизационных отчислений за период разработки;

12 - количество календарных месяцев в году;

5.3.6 Расчет прочих затраты от заработной платы

Прочие затраты от заработной платы (ПЗП) - 20% от основной заработной платы:

(5.10)

руб.

5.3.7 Расчет калькуляции затрат на разработку программного продукта

Для подсчета коммерческих всех затрат на приложение необходимо сложить все расходы вместе и показать результат.

Расчет калькуляции затрат наглядно представлен в таблице 5.5 «Калькуляция затрат на разработку программного продукта».

Таблица 5.5 - Калькуляция затрат на разработку коммерческого программного продукта (себестоимость)

Наименование затрат	Сумма затрат, руб.
Материальные затраты	429
Общая сумма з/п (ЗПОбщ)	17250
Социальные платежи (СП)	5865
Затраты на электроэнергию (Е)	470,36
Амортизация (Аразраб)	561,32
Прочие затраты от заработной платы (ПЗП)	3636,36
Итого:	28212,04

5.3.8 Определение цены на реализацию программы с учетом прибыли и налога на добавочную стоимость

Процент плановой прибыли (условно) - 25% ,

Прибыль рассчитывается по формуле:

(5.12)

где Сполн - себестоимость,

Р - процент рентабельности

руб.

Цена программного продукта равна сумме себестоимости и прибыли:

(5.13)

руб.

Цена программного продукта с НДС:

(5.14)

руб.

Отсюда общая цена с учетом НДС составит:

(5.15)

руб.

Проведенные расчеты были для коммерческого предприятия, если работы была бы заказана в ВУЗ, то ее стоимость составила другое значение.

5.4 Расчет затрат на разработку программного продукта в ВУЗе

Предполагается, что при разработке приложения в высшем учебном заведении будут работать 2 человека доцент и студент. Затрата на оплату труда подразумевает оплату труда дипломному руководителю. Затраты на разработку программы в вузе представлена таблицей 5.6.

Таблица 5.6 - Калькуляция затрат на разработку программного продукта в ВУЗе (себестоимость)

Наименование затрат	Сумма затрат, руб.
Материальные затраты	429
Общая сумма з/п (ЗПОбщ)	8625
Социальные платежи (СП)	2932,5
Затраты на электроэнергию (Е)	0
Амортизация (Аразраб)	0
Прочие затраты от заработной платы (ПЗП)	1500
Итого:	13486,5

Затрат на электроэнергию не предусматриваем, поскольку разработка ведется в компьютерном классе ВУЗа. Амортизационных затрат тоже не предусматривается, оборудование находится и принадлежит ВУЗу. Поскольку этот программный продукт разрабатывается для диплома, то не планируется его дальнейшая продажа, соответственно нет НДС и прибыли.

В итоге стоимость продукта в ВУЗе составила 13486,5 руб.

5.4.1 Расчет экономической эффективности при разработке приложения в коммерческой организации и ВУЗе

(5.16)

где Зком и Звуз - себестоимости приложения сделанного в коммерческой организации и ВУЗе.

Исходя из расчета можно сделать вывод, что экономически целесообразно разрабатывать приложения в ВУЗе, поскольку стоимость продукта уменьшится в 2 раза.

Произведенные расчеты показывают, что экономически эффективно разрабатывать приложения в высшем учебном заведении, где уже имеется оборудование и программное обеспечение, которое позволит создать полноценный программный продукт.

Заключение

В дипломном проекте были даны основные понятия и определения, классифицированы основные угрозы и способы из реализации на предприятии обрабатывающему электронный документы.

Исследованы общие методы защиты информации, на основании проведенного анализа был выбран программный метод защиты электронного документооборота, основанный на: легкой масштабируемости приложений, гибкости реализации и экономической эффективности. Проанализировав полученные данные была построена типовая модель защищенной информационно-телекоммуникационной системы предприятия, с применением программных средств криптографической защиты.

В проекте обоснован выбор криптопровайдера «КриптоПро CSP», проведен его анализ, определено его основное назначение, используемые алгоритмы, которые поддерживают основные ГОСТы криптографических алгоритмов шифрования, электронно-цифровой подписи, вычисления хэш значения. Описан основной принцип работы ЭЦП.

Было разработано техническое описание приложения криптографической защиты информации. В описание вошли основные технические и программные требования для запуска и работы программы.

Экономическое обоснование проекта показало, что экономически эффективнее разрабатывать данное приложение в высшем учебном заведение, экономя почти в половину средства на себестоимость продукта.

Данное приложение можно использовать для обеспечение криптографической защиты информации относящейся к коммерческой тайне и в не государственных предприятиях, обрабатывающих персональные данные в соответствии с законодательством РФ Федерального закона № 152-ФЗ.

При создании системы защиты персональных данных необходимо использовать лицензионное программное обеспечение (системное, прикладное и специальное ПО) и сертифицированные средства защиты информации и антивирусной защиты (это могут быть средства защиты информации от несанкционированного доступа, антивирусные продукты, межсетевые экраны, средства обнаружения вторжений, средства анализа защищенности, соответствующие определенному классу). Данная программа позволяет обрабатывать информацию содержащую персональные данные, поскольку пользуется сертифицированными средствами криптографической защиты.

Разработанное приложение позволяет оптимизировать работу пользователя со средствами криптографической защиты информации, установленном на предприятии, сокращая процесс обработки документов, проверки их авторства и достоверности.

Данная программа может быть со временем улучшена, для оптимизации проверки содержимого перед подписанием, или же внесения изменений в сосав документов (дату, ФИО или другие строки). Возможно внесение практически любого функционала, что делает ее гибким инструментом обработки электронных документов.

Список использованных источников

1. Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации [Текст] : федер. закон : [принят Гос. Думой 8 июля 2006 г. : одобр. Советом Федерации 14 июля 2006 г.].

2. Российская Федерация. Законы. Об электронной цифровой подписи. [Текст] : федер. закон : [принят Гос. Думой 10 января 2002г. : одобрен Советом Федерации 26 декабря 2001 г.].

3. Российская Федерация. Законы. О персональных данных [Текст] : федер. закон : [принят Гос. Думой 27 июля 2006 г. : одобр. Советом Федерации 14 июля 2006 г.].

4. РД 34.21.122-87. Инструкции по устройству молниезащиты зданий и сооружений». Утверждена главтехуправлением минэнерго СССР 12 октября 1987г.

5. РД. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информаци. Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.

6. Нормативно-методический документ. Специальные требования и рекомендации по технической защите конфиденциальной информации. Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282

7. ГОСТ 12.1.005-88. Система стандартов безопасности труда. Общие санитарно-гигиенические требования к воздуху рабочей зоны [Текст]. Введ.-М. : Изд-во стандартов, 1988. - 49с.

8. ГОСТ 12.1.044 -89. Пожаровзрывоопасность веществ и материалов номенклатура показателей и методы их определения [Текст]. Введ.-М. : Изд-во стандартов, 1989. - 51с.

9. ГОСТ 12.1010-76. Система стандартов безопасности труда. Взрывоопасность. Общие требования [Текст]. Введ.-М. : Изд-во стандартов, 1977. - 35с.

10. СанПиН 2.2.2/2.4.1340-03. Гигиенические требования к персональным электронно-вычислительным машинам и организации работы [Текст].

11. СанПиН 2.2.2.542-03. Гигиенические требования к персональным электронно-вычислительным машинам и организации работы [Текст].

12. СНиП 23-05-95. Естественное и искусственное освещение [Текст].

13. Домарев, В. В. Безопасность информационных технологий. Методология создания систем защиты. [Текст] / В.В. Домарев - ООО «ТИД ДС», 2001. - 688 с..

14. Хорошко, В. А. Методы и средства защиты информации [Текст] / В. А. Хорошко, А. А Чекатков. - К.: Издательство Юниор, 2003. - 504 с..

15. Чипига, А.Ф., Пелешенко В.С. Оценка эффективности защищенности автоматизированных системот несанкционированного доступа.

16. Золотарев, В.В Анализ защищенности автоматизированных систем Учебное пособие [Текст] / В. В. Золатарев - Красноярск: Сибирский государственный аэрокосмический университет, 2007. - 93 с..

17. Саати, Т.Л. Математические модели конфликтных ситуаций [Текст] / Т. Л. Саати - М.: 1977. - 300 с..

18. Вишняков, Я.Д Радаев Н.Н Общая теория рисков [Текст] / Я. Д. Вишняков, Н. Н. Радаев - М.: 2004,-368 с ISBN 978-5-7695-5396-7.

19. Малюк, А. А. Информационная безопасность: концептуальные и методологические основы защиты информации [Текст] / А.А Малюк - М.: «Телеком», 2004. - 280 с..

20. Степанов, Е.А., Корнеев И.К. Информационная безопасность и защита информации. Учебное пособие [Текст] / Е. А Степанов, И. К. Корнеев - Москва: ИНФРА-М, 2001 - 304 с..

21. Мухин, Н. Н. Информационная безопасность [Текст] / Н. Н. Мухин, А. Ф. Чипига.- Ставрополь: Издательство СевКавГТУ, 2004. - 104 с..

22. Ярочкин, В. И. Информационная безопасность [Текст] / В. И. Ярочкин. - М.: Летописец, 2000. - 205 с..

23. Рихтер, Д. CLR via C#. Программирование на платформе Microsoft .NET Framework 2.0 на языке C# [Текст] / Пер. с англ. - М.: «Русская Редакция»; СПб. : Питер, 2007. - 656 с..

24. Перечень средств защиты информации, не содержащей сведений, составляющих государственную тайну, срок действия сертификатов соответствия на которые истек (по состоянию на 1 февраля 2009 года). http://www.fsb.ru/fsb/supplement/contact/lsz/perechen.htm.

25. Информационно-справочная система по документам в области технической защиты информации. http://www.fstec.ru/_spravs/_spec.htm.

26. Государственный реестр сертифицированных средств защиты информации. http://www.fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls .

27. Руководство разработчикам, описаны основные Crypto API функции. http://www.cryptopro.ru/docs/cpdn/default.asp.

28. Описание продукта «КриптоПро CSP», его основные характеристики. http://www.cryptopro.ru/products/csp/overview.

29. Помощь разработчикам программ для настольного ПК. http://msdn.microsoft.com/ru-ru/ff380143.

Размещено на Allbest.ru