Таблица 6.10 - Расчет затрат на разработку модулей администрирования и шифрования данных информационной системы учета заявок предприятия сотрудниками сторонней организации

1. Российская Федерация. Законы. Налоговый кодекс Российской Федерации [Текст] : федер. закон : [принят Гос. Думой 16 июля 1998 г. : одобр. Советом Федерации 17 июля 1998 г.]. - М. : Эксмо, 2011. - 1088 с. - 2100 экз. - ISBN 978-5-699-48620-5.

2. Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации [Текст] : федер. закон : [принят Гос. Думой 8 июля 2006 г. : одобр. Советом Федерации 14 июля 2006 г.]. - М. : Омега-Л, 2007. - 24 с. - 500 экз. - ISBN 5-370-00202-9, 978-5-370-00202-1.

3. Российская Федерация. Законы. О персональных данных [Текст] : федер. закон : [принят Гос. Думой 8 июля 2006 г. : одобр. Советом Федерации 14 июля 2006 г.]. - М. : Юстицинформ, 2007. - 160 с. - 1000 экз. - ISBN 5-7205-0806-6.

4. Постановление Правительства Российской Федерации от 17.05.2002 № 319 "Об уполномоченном федеральном органе исполнительной власти, осуществляющем государственную регистрацию юридических лиц, крестьянских (фермерский) хозяйств, физических лиц в качестве индивидуальных предпринимателей" [Текст].

5. Руководящий документ Гостехкомиссии при Президенте России "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" [Текст].

6. Положение об Управлении Федеральной налоговой службы по Ставропольскому краю от 21.11.2005 г. [Текст].

7. Положение об отделе информатизации и ввода данных предприятия от 31 декабря 2008 г. [Текст].

8. Приказ ФНС России от 29.08.2006 № САЭ-3-27/559@ "Об утверждении Концепции информационной безопасности Федеральной налоговой службы" [Текст].

9. Приказ ФНС России от 10.06.2008 №ВЕ-4-6/24дсп@ "Об утверждении Концепции построения системы управления информационной безопасностью Федеральной налоговой службы" [Текст].

10. Приказ МНС России от 3.03.2003 № БГ-3-28/96 "Об утверждении Порядка доступа к конфиденциальной информации налоговых органов" [Текст].

11. Приказ ФНС России от 24.11.2006 № САЭ-3-13/804@ "О порядке подключения пользователей к услуге удаленного доступа к федеральным информационным ресурсам, сопровождаемым Межрегиональной инспекцией ФНС России по централизованной обработке данных" [Текст].

12. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/54-144 [Текст].

13. Нормативно-методический документ Гостехкомиссии при Президенте России "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)" [Текст].

14. ГОСТ 12.1.004-1999 ССБТ. Пожарная безопасность. Общие требования [Текст] - Взамен ГОСТ 12.1.004-91 ; Введ. 1999-01-01. - М. : Изд-во стандартов, 1999. - 19 с.

15. ГОСТ 12.1.005-2001 ССБТ. Общие санитарно-гигиенические требования к воздуху санитарной зоны [Текст] - Взамен ГОСТ 12.1.005-88 ; Введ. 2001-01-01. - М. : Изд-во стандартов, 2001. - 16 с.

16. ГОСТ 12.1.010-1999 ССБТ. Взрывобезопасность. Общие требования [Текст] - Взамен ГОСТ 12.1.010-76 ; Введ. 1999-01-01. - М. : Изд-во стандартов, 1999. - 17 с.

17. ГОСТ 12.1.044-2001 ССБТ. Пожаровзрывоопасность веществ и материалов. Номенклатура показателей и методы их определения [Текст] - Взамен ГОСТ 12.1.044-89 ; Введ. 2001-01-01. - М. : Изд-во стандартов, 2001. - 17 с.

18. НПБ 105-95. Определение категорий помещений и зданий по взрывопожарной и пожарной опасности [Текст].

19. СанПиН 2.2.2/2.4.1340-03. Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы [Текст].

20. ТОИ Р 01-00-01-96. Типовая инструкция по охране труда для операторов и пользователей персональных электронно-вычислительных машин (ПЭВМ) и работников, занятых эксплуатацией ПЭВМ и видеодисплейных терминалов (ВДТ) [Текст].

21. Андон, Ф. А. Язык запросов SQL [Текст] : учебный курс / Ф. А. Андон, В. М. Резниченко. - СПб. : Питер, 2006. - 416 с.: ил. - 3000 экз. - ISBN 996-552-192-6.

22. Баймакова, И. А. Обеспечение защиты персональных данных [Текст] : методическое пособие / И. А. Баймакова, А. В.Новиков, А. И. Рогачев. - М. : 1С-Паблишинг, 2010. - 214 с.: ил. - 1000 экз. - ISBN 978-5-9677-1417-7.

23. Бернет, С. Криптография [Текст] : официальное руководство RSA Security / С. Бернет, С. Пэйн. - М. : БИНОМ, 2002. - 384 с.: ил. - 3000 экз. - ISBN 5-9518-0003-Х.

24. Биячуев, Т. А. Безопасность корпоративных сетей [Текст] : учебное пособие / Т. А. Биячуев. - СПб. : СПб ГУ ИТМО, 2004. - 161 с.: ил. - 100 экз. - ISBN 5-469-00394-9

25. Шнайер, Брюс. Прикладная криптография [Текст] : протоколы, алгоритмы, исходные тексты на языке Си / Брюс Шнайер. - М. : Триумф, 2002. - 816 с.: ил. - 3000 экз. - ISBN 5-89392-055-40-471-11709-9.

26. Венбо, Мао. Современная криптография [Текст] : Теория и практика / Мао Венбо. - М. : Вильямс, 2005. - 786 с.: ил. - 2000 экз. - ISBN 5-8459-0847-7, 0-13-066943-1.

27. Гатчин, Ю. А. Основы криптографических алгоритмов [Текст] : учебное пособие / Ю. А. Гатчин, А. Г. Коробейников. - СПб. : ГИТМО(ТУ), 2002. - 29 с.: ил. - 200 экз. - ISBN 5-96178-150-2.

28. Громов, В. Н. Delphi 6/7 [Текст] : базы данных и приложения / В. Н. Громов, С. П. Кандзюба. - М. : ДиаСофтЮП, 2002. - 576 с. - 3000 экз. - ISBN 5-93772-061-Х.

29. Игнатьев, В. А. Информационная безопасность современного коммерческого предприятия [Текст] / В. А. Игнатьев. - Старый Оскол : ТНТ, 2005. - 448 с.: ил. - 200 экз. - ISBN 5-94178-070-2.

30. Коробейников, А. Г. Математические основы криптографии [Текст] : учебное пособие / А. Г. Коробейников. - СПб. : СПбГИТМО(ТУ), 2002. - 41 с. - 150 экз. - ISBN 5-938978-266-2.

31. Мельников, В. П. Информационная безопасность и защита информации [Текст] / В. П. Мельников, С. А. Клейменов. - М. : Издательский центр "Академия", 2008. - 336 с.: ил. - 300 экз. - ISBN 5-26718-030-2.

32. Понамарев, В. С. Базы данных в Delphi 7 [Текст] / В. С. Понамарев. - СПб. : Питер, 2003. - 224 с.: ил. - 2000 экз. - ISBN 5-3618-030-2.

33. Романец, Ю. В. Защита информации в компьютерных системах и сетях [Текст] / Ю. В. Романец, П. А.Тимофеев, В. Ф. Шаньгин. - М. : "Радио и связь", 2006. - 328 с.: ил. - 400 экз. - ISBN 5-1873-030-2.

34. Рябко, Б. Я. Основы современной криптографии для специалистов в информационных технологиях [Текст] / Б. Я. Рябко, А. Н. Фионов. - М. : Горячая линия - Телеком, 2005. - 229 с.: ил. - 1000 экз. - ISBN 5-1691-030-2.

35. Садердинов, А. А. Информационная безопасность предприятия [Текст] / А. А. Садердинов. - М. : "Дашков и К", 2005. - 336 с.: ил. - 2000 экз. - ISBN 5-3626-430-2.

36. Скрипкин, К. Г. Экономическая эффективность информационных систем [Текст] / К. Г. Скрипкин. - М. : ДМК Пресс, 2006. - 256 с.: ил. - 3000 экз. - ISBN 5-94074-180-0.

37. Хомоненко, А. Д. Базы данных [Текст] : учебник для вузов / А. Д. Хомоненко, В. М. Цыганков, М. Г. Мальцев.- СПб. : КОРОНА, 2004. - 736 с. - 3000 экз. - ISBN 5-5216-491-2.

38. Чипига, А. Ф. Информационная безопасность автоматизированных систем [Текст] : учеб. пособие для студентов вузов, обучающихся по специальностям в обл. информ. безопасности / А. Ф. Чипига. - М. : Гелиос АРМ, 2010. - 336 с.: ил. - 500 экз. - ISBN 978-5-85438-183-3.

39. Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей [Текст] : учеб. пособие / В. Ф. Шаньгин. - М. : "ФОРУМ": ИНФРА-М, 2008. - 416 с.: ил. - 300 экз. - ISBN 5-9371-786-2.

40. Ярочкин, В. И. Информационная безопасность [Текст] : учебник для студентов вузов / В. И. Ярочкин. - М. : Академический Проект, 2008. - 544 с.: ил. - 800 экз. - ISBN 5-8473-837-9.

ПРИЛОЖЕНИЕ А

Спецификация таблиц информационной системы учета заявок предприятия

автоматизация криптографический алгоритм программный

База данных информационной системы учета заявок предприятия со встроенными модулями защиты состоит из следующих таблиц:

- Users.DB - таблица, в которой хранятся данные о пользователях информационной системы учета заявок предприятия. Используется для аутентификации и формирования прав и полномочий пользователей.

- Base.DB - основная таблица, в которой хранится вся информация, касающаяся процесса учета заявок.

- Departments.DB - таблица, используемая для справочника "Структурные подразделения предприятия".

- Workers.DB - таблица, используемая для справочника "Сотрудники предприятия".

- Posts.DB - таблица, используемая для справочника "Должности на предприятии".

Спецификация таблиц базы данных информационной системы учета заявок предприятия представлена в таблицах А.1 - А.5.

Таблица А.1 - Спецификация таблицы "Users.DB"

Таблица А.2 - Спецификация таблицы "Base.DB"

Таблица А.3 - Спецификация таблицы "Departments.DB"

Таблица А.4 - Спецификация таблицы "Workers.DB"

Таблица А.5 - Спецификация таблицы "Posts.DB"

ПРИЛОЖЕНИЕ Б

Листинг исходных модулей

GOSTEncryption

unit GOSTEncryption;

interface

type

Item=type longint;

DWORD=type longint;

TEncKey=array[0..31] of byte;

TExtEncKey=array[0..127] of byte;

TExtTable=array[0..1023] of byte;

T128Table=array[0..127] of byte;

TImito=record I1,I2:Item;end;

TPEncKey=^TEncKey;

TPExtEncKey=^TExtEncKey;

TPExtTable=^TExtTable;

TP128Table=^T128Table;

TPImito=^TImito;

TGOSTEncryption=class

private

ExtKey:TExtEncKey;

KeyMask:DWORD;

procedure Gost386;

procedure simple(src,dst:pointer;noblocks:DWORD);

procedure ExpandKey (src:TPEncKey;dst:TPExtEncKey;

KeyLength:DWORD;

KeyRepeat:DWORD;

RepeatMask:DWORD);

public

ExtChTab:TExtTable;

Key:TEncKey;

I1,I2:Item;

constructor Create;

destructor destroy;override;

procedure EncryptSimple(src,dst:pointer;noblocks:DWORD);

procedure DecryptSimple(src,dst:pointer;noblocks:DWORD);

procedure GenerateImito(src:pointer;noblocks:DWORD);overload;

procedure GenerateImito(src:pointer;noblocks:DWORD;s1,s2:Item);overload;

procedure GenerateGamma(dst:pointer;noblocks:DWORD);overload;

procedure GenerateGamma(dst:pointer;noblocks:DWORD;var s1,s2:Item);overload;

procedure ApplyGamma(src:pointer;gamma:pointer;len:DWORD);

procedure SetPassword(pwd:string);

procedure Set128Table(p:TP128Table);

procedure SetTable(p:TPExtTable);

procedure SetKey(p:TPEncKey);

end;

implementation

constructor TGOSTEncryption.Create;

var

i:integer;

begin

inherited Create;

KeyMask:=8;

for i:=0 to 1023 do

ExtChTab[i]:=i mod 255;

end;

destructor TGOSTEncryption.destroy;

begin

inherited Destroy;

end;

procedure TGOSTEncryption.Gost386;

asm

@iloop: push EAX

add EAX,[ESI]

add ESI,4

xlat

ror EAX,8

add ebx,256

xlat

ror EAX,8

add ebx,256

xlat

ror EAX,8

add ebx,256

xlat

sub ebx,3*256

rol EAX,3

xor EAX,EDX

pop EDX

loop @iloop

end;

var vesi,vedi,veax,vebx,vecx,vedx:DWORD;

procedure PushAll;

asm

mov vesi,esi

mov vedi,edi

mov veax,eax

mov vebx,ebx

mov vecx,ecx

mov vedx,edx

end;

procedure PopAll;

asm

mov esi,vesi

mov edi,vedi

mov eax,veax

mov ebx,vebx

mov ecx,vecx

mov edx,vedx

end;

procedure TGOSTEncryption.GenerateGamma(dst:pointer;noblocks:DWORD);

var s1,s2:Item;

begin

s1:=0;s2:=0;

GenerateGamma(dst,noblocks,s1,s2);

end;

procedure TGOSTEncryption.GenerateGamma(dst:pointer;noblocks:DWORD;var s1,s2:Item);

const

C1=$01010101;

C2=$01010104;

var

k:TPExtEncKey;

c:TPExtTable;

l:DWORD;

cur:pointer;

begin

k:=@ExtKey;

c:=@ExtChTab;

l:=noblocks;

cur:=dst;

ExpandKey(@Key,k,8,4,KeyMask);

asm

call PushAll

cmp l,0

je @ex

mov EBX,c

mov edi,s2

@circle: mov esi,s1

mov EAX,[esi]

mov EDX,[edi]

add EAX,C1

adc EDX,C2

adc EDX,0

mov [esi],EAX

mov [edi],EDX

mov ESI,k

mov ECX,32

call Gost386

mov esi,cur

mov [ESI],EDX

mov [ESI+4],EAX

add cur,8

dec l

jnz @circle

@ex: call PopAll

end;

end;

procedure TGOSTEncryption.ApplyGamma(src:pointer;gamma:pointer;len:DWORD);

asm

call PushAll

mov esi,src

mov edi,gamma

mov ecx,len

cmp ecx,0

je @ex

@l1: mov al,[edi]

xor [esi],al

inc esi

inc edi

loop @l1

@ex: call PopAll

end;

procedure TGOSTEncryption.GenerateImito(src:pointer;noblocks:DWORD);

begin

GenerateImito(src,noblocks,0,0);

end;

procedure TGOSTEncryption.GenerateImito(src:pointer;noblocks:DWORD;s1,s2:Item);

const ExtMask:DWORD=$2;

var

l:DWORD;

pt:TPExtTable;

pk:TPExtEncKey;

pI1,pI2:^DWORD;

begin

ExpandKey(@Key,@ExtKey,8,2,ExtMask);

l:=noblocks;

pt:=@ExtChTab;pk:=@ExtKey;

pI1:=@I1;pI2:=@I2;

asm

call PushAll

mov EAX,s1

mov EDX,s2

mov EBX,pt

mov EDI,src

cmp l,0

je @ex

@circle: xor EAX,[EDI]

xor EDX,[EDI+4]

mov ECX,16

mov ESI,pk

call Gost386

add EDI,8

dec l

jnz @circle

@ex: mov esi,pI1

mov [esi],eax

mov esi,pI2

mov [esi],edx

call PopAll

end;

end;

procedure TGOSTEncryption.ExpandKey (src:TPEncKey;dst:TPExtEncKey;KeyLength:DWORD;

KeyRepeat:DWORD;RepeatMask:DWORD);

asm

call PushAll

mov ESI,src

mov EDI,dst

mov EBX,KeyLength

shl EBX,2

add ebx,esi

sub ebx,4

xor EAX,EAX

cld

@iloop: cmp EAX,KeyRepeat

jge @ex

mov ECX,KeyLength

bt RepeatMask,AX

jc @Rev

mov ESI,src

rep movsd

jmp @Incr

@Rev: mov ESI,EBX

@rl: movsd

sub ESI,8

loop @rl

@Incr: inc AX

jmp @iloop

@ex: call PopAll

end;

procedure TGOSTEncryption.simple(src,dst:pointer;noblocks:DWORD);

var l:DWORD;

pt:TPExtTable;

pk:TPExtEncKey;

begin

l:=noblocks;

pt:=@ExtChTab;

pk:=@ExtKey;

asm

call PushAll

mov ebx,pt

mov esi,src

mov edi,dst

@circle: mov EAX,[esi]

mov EDX,[esi+4]

mov ecx,32

push esi

mov esi,pk

call Gost386

pop esi

mov [edi+4],EAX

mov [edi],EDX

add edi,8

add esi,8

dec l

jnz @circle

call PopAll

end;

end;

procedure TGOSTEncryption.EncryptSimple(src,dst:pointer;noblocks:DWORD);

begin

ExpandKey (@Key,@ExtKey,8,4,KeyMask);

simple(src,dst,noblocks);

end;

procedure TGOSTEncryption.DecryptSimple(src,dst:pointer;noblocks:DWORD);

var InversedMask:DWORD;

NotKeyMask:DWORD;

i:integer;

begin

InversedMask:=0;

NotKeyMask:=not KeyMask;

for i:=4 downto 1 do

begin

InversedMask:=InversedMask shl 1;

InversedMask:=InversedMask or NotKeyMask and 1;

NotKeyMask:=NotKeyMask shr 1;

end;

ExpandKey(@Key,@ExtKey,8,4,InversedMask);

simple(src,dst,noblocks);

end;

procedure TGOSTEncryption.SetPassword(pwd:string);

var pt:array [0..1023] of byte;

ns1,ns2,ns3,ns4:array of byte;

i:integer;

c,c1:integer;

l:integer;

l1,l2:integer;

b:byte;

begin

if length(pwd)<1 then exit;

SetLength(ns1,256);

SetLength(ns2,256);

SetLength(ns3,256);

SetLength(ns4,256);

for i:=0 to 255 do

begin

ns1[i]:=i;

ns2[i]:=i;

ns3[i]:=i;

ns4[i]:=i;

end;

for i:=0 to 1023 do

pt[i]:=i mod 256;

l1:=0;l2:=0;

c:=1;c1:=0;

b:=0;

while (l1<3)or(l2<3) do

begin

if c>Length(pwd) then begin c:=1;inc(l1);end;

if c1>1023 then begin c1:=0;inc(l2);end;

pt[c1]:=pt[c1] xor b xor ord(pwd[c]);

b:=b+ord(pwd[c])+c+l1+l2;

inc(c);inc(c1);

end;

for i:=0 to 255 do

ns1[i]:=ns1[i] xor b;

b:=pt[b];

for i:=0 to 255 do

ns2[i]:=ns2[i] xor b;

b:=pt[b];

for i:=0 to 255 do

ns3[i]:=ns3[i] xor b;

b:=pt[b];

for i:=0 to 255 do

ns4[i]:=ns4[i] xor b;

for i:=0 to 1023 do ExtChTab[i]:=0;

c:=0;

while length(ns1)>0 do

begin

l1:=Length(ns1);

l:=(pt[c]*1007+ExtChTab[pt[c])mod l1;

ExtChTab[256-l1]:=ns1[l];

ns1[l]:=ns1[l1-1];

SetLength(ns1,l1-1);

inc(c);

l:=(pt[c]*1007+ExtChTab[pt[c]+256])mod l1;

ExtChTab[512-l1]:=ns2[l];

ns2[l]:=ns2[l1-1];

SetLength(ns2,l1-1);

inc(c);

l:=(pt[c]*1007+ExtChTab[pt[c]+512])mod l1;

ExtChTab[768-l1]:=ns3[l];

ns3[l]:=ns3[l1-1];

SetLength(ns3,l1-1);

inc(c);

l:=(pt[c]*1007+ExtChTab[pt[c]+768])mod l1;

ExtChTab[1024-l1]:=ns4[l];

ns4[l]:=ns4[l1-1];

SetLength(ns4,l1-1);

inc(c);

end;

for i:=0 to 31 do

Key[i]:=0;

for i:=0 to 1023 do

pt[i]:=pt[i] xor ExtChTab[i];

c1:=0;c:=0;

l1:=0;

while l1<32 do

begin

if c1>31 then

begin

c1:=0;

for i:=0 to 255 do

ExtChTab[((i xor b)+(l1+0)*256)mod 1024]:=ExtChTab[(ExtChTab[((i xor b)+(l1+0)*256)mod 1024]+(l1+1)*256)mod 1024];

b:=ExtChTab[b];

for i:=0 to 255 do

ExtChTab[((i xor b)+(l1+1)*256)mod 1024]:=ExtChTab[(ExtChTab[((i xor b)+(l1+1)*256)mod 1024]+(l1+2)*256)mod 1024];

b:=ExtChTab[b+256];

for i:=0 to 255 do

ExtChTab[((i xor b)+(l1+2)*256)mod 1024]:=ExtChTab[(ExtChTab[((i xor b)+(l1+2)*256)mod 1024]+(l1+3)*256)mod 1024];

b:=ExtChTab[b+512];

for i:=0 to 255 do

ExtChTab[((i xor b)+(l1+3)*256)mod 1024]:=ExtChTab[(ExtChTab[((i xor b)+(l1+3)*256)mod 1024]+(l1+4)*256)mod 1024];

b:=ExtChTab[b+768];

inc(l1);

end;

b:=ExtChTab[b] xor ExtChTab[pt[c]+256];

Key[c1]:=ExtChTab[(Key[c1] xor b)+512];

b:=ExtChTab[(Key[c1] xor b)+768];

inc(c);inc(c1);

end;

end;

procedure TGOSTEncryption.Set128Table(p:TP128Table);

var pt:TPExtTable;

begin

pt:=@ExtChTab;

asm

call PushAll

mov ESI,p

mov EDI,pt

cld

mov ecx,4

@blocks:mov EBX,ESI

add EBX,10h

push eCX

mov eCX,16

@lines: push ESI

mov AH,[EBX]

push eCX

mov CL,4

shl AH,CL

mov ECX,16

@bytes: lodsb

or AL,AH

stosb

loop @bytes

pop eCX

pop ESI

inc EBX

loop @lines

pop eCX

add ESI,20h

loop @blocks

call PopAll

end;

end;

procedure TGOSTEncryption.SetTable(p:TPExtTable);

var pt:TPExtTable;

begin

pt:=@ExtChTab;

asm

call PushAll

mov esi,p

mov edi,pt

mov ecx,1024

rep movsb

call PopAll

end;

end;

procedure TGOSTEncryption.SetKey(p:TPEncKey);

var pk:TPEncKey;

begin

pk:=@Key;

asm

call PushAll

mov esi,p

mov edi,pk

mov ecx,32

rep movsb

call PopAll

end;

end;

end.

Размещено на Allbest.ru