|
INTERFOG
|
SADDOT
|
MITIO (Корея)
|
|
ПЛЮСЫ
|
|
- Насосы с высокого давления в диапазоне от 4
л/мин до 200 л/мин, проектируются по заказу, чтобы удовлетворять строгим
спецификациям - высокая надежность и долговечность оборудования
|
- - Зональное управление
с передачей на изменяемой частоте, обеспечивающее максимальное сбережение
энергии - Индивидуальные запорные клапаны на линиях для обеспечения полной
регулировки
|
- Низкая стоимость системы
|
|
МИНУСЫ
|
|
- высокая стоимость системы
|
- не удобное программное обеспечение - высокое
электропотребление
|
- Низкая эффективность выращивания - не
долговечность оборудования
|
В результате изучения таблицы можно сделать вывод о том, что
было выбрано верное направление развития и верная структура информационной системы
спутникового мониторинга железнодорожного транспорта, виду того что есть уже
некоторое количество созданных и успешно функционирующих по подобному принципу
систем.
Обзор существующих патентов
Проведем обзор существующих патентов на системы, подобные по
задачам и способу организации на тепличном хозяйстве, с целью определения уже
существующих и запатентованных решений в данной области.
Рассмотрим патент №2467557 «Система для управления
микроклиматом в теплице»
Изобретение относится к сельскому хозяйству и может быть
использовано для регулирования микроклимата в теплице. Система содержит блок
контроллера, блок управления, подсистему измерительных датчиков и
исполнительные механизмы. Подсистема измерительных датчиков включает датчики
параметров воздуха и почвы в теплице и датчики параметров окружающей среды.
Исполнительные устройства (ИУ) представляют собой привод фрамуги, вентилятор,
привод экрана, привод регулятора подачи углекислого газа и узлы контура
обогрева. Выходы блока управления соединены с ИУ с возможностью управления ими
в зависимости от значений измеряемых датчиками параметров. Система для
управления микроклиматом обеспечивает увеличение эффективности оптимизации
качества регулирования (Рисунок 1.4).
Рисунок 1.4 - Схема система для управления микроклиматом в
теплице патент №2467557
Техническим результатом, на достижение которого направлено
предлагаемое изобретение, является увеличение эффективности оптимизации
качества регулирования микроклимата за счет увеличения количества
регулировочных параметров при управлении микроклиматом и учета внешних
метеоусловий.
Данный технический результат достигается за счет того, что
система для управления микроклиматом в теплице содержит блок контроллера, блок
управления, подсистему измерительных датчиков и исполнительные механизмы,
подсистема измерительных датчиков включает датчики параметров воздуха и почвы в
теплице, по меньшей мере, один датчик температуры поверхности листа и датчики
параметров окружающей среды, которые подключены к входам блока контроллера,
исполнительные устройства (ИУ) представляют собой, по меньшей мере, один привод
фрамуги, по меньшей мере, один вентилятор, по меньшей мере, один привод экрана,
привод регулятора подачи углекислого газа и узлы, по меньшей мере, одного
контура обогрева, выходы блока управления соединены с ИУ с возможностью
управления ими в зависимости от значений измеряемых датчиками параметров, а
вход блока управления соединен с выходом блока контроллера.
Кроме того, блок контроллера соединен с блоком мониторинга
параметров микроклимата в теплице, выполненный на базе персонального
компьютера, обеспечивающего ввод и кодированном виде задания на поддержание
заданных параметров воздуха и почвы в теплице.
Блок управления представляет собой блок релейной коммутации,
включающий релейные ключи для управления ИУ.
Система может в качества ИУ включать также насос и клапаны
подсистемы испарительного охлаждения и до увлажнения, а также, по меньшей мере,
один воздушный нагреватель.
Сущность изобретения поясняется чертежом, где показана схема
предложенной системы для управления микроклиматом в теплице.
Результаты проведенного обзора
В результате рассмотренных нами решений и патентов можно
сделать вывод о том, что было выбрано верное направление развития и верная
структура информационной системы автоматизированного управления климатов в
тепличном хозяйстве, виду того что есть уже большое количество созданных и
успешно функционирующих по подобному принципу систем.
1.5 Разработка алгоритмического обеспечения
информационной системы
Алгоритмическое обеспечение широко применяется для повышения
надежности системы (обеспечение высокого качества и безошибочности алгоритмов и
программ преобразования информации) и для реализации контроля достоверности
информации. Наиболее известными визуальными моделями, используемыми для
проектирования компьютерных систем и их программных обеспечений, являются
диаграммы языка UML.(Unified Modeling Language) − унифицированный язык
моделирования) - язык графического описания для объектного моделирования в
области разработки программного обеспечения.
Диаграмма в UML - это графическое представление набора
элементов, изображаемое чаще всего в виде связанного графа с вершинами
(сущностями) и ребрами (отношениями). Диаграммы рисуют для визуализации.
Основная цель диаграмм - визуализация разрабатываемой системы с разных точек
зрения. Диаграмма - в самом общем смысле некоторый срез системы. Обычно, за
исключением самых простых моделей, диаграммы дают свернутое представление
элементов, из которых состоит разрабатываемая система. Один и тот же элемент
может присутствовать во всех диаграммах, или только в нескольких (самый часто
встречающийся вариант), или не присутствовать ни в одной (очень редко).
Согласно теории диаграммы могут содержать любые комбинации сущностей, однако в
практике моделирования применяется сравнительно небольшое количество типовых
комбинаций, каждая из которых соответствует одному из пяти наиболее необходимых
видов, составляющих архитектуру программной системы.
Диаграмма
вариантов использования
Основное назначение диаграммы вариантов
использования это - описание функциональности и поведения, позволяющее
заказчику, конечному пользователю и разработчику совместно обсуждать
проектируемую или существующую систему.
При моделировании системы с помощью
диаграммы прецедентов системный аналитик стремится:
− чётко отделить систему от
её окружения;
− определить действующих
лиц (актёров), их взаимодействие с системой и ожидаемый функционал системы;
− определить в глоссарии
предметной области понятия, относящиеся к детальному описанию функционала
системы (то есть, прецедентов).
Исходным концептуальным представлением модели системы в
процессе ее проектирования и разработки является диаграмма вариантов
использования языка UML, которая описывает функциональное назначение
системы (Рисунок 1.5).
Рисунок 1.5 - Диаграмма вариантов использования
Датчики считывают инфформацию и передают отфильтрованный и
оцифрованный сигнал блоку контроля, где идет сравнение данных с эталонными.
Блок контроля передает сигнал об изменениях блоку управления, где определяется
решение о изменениях.
1.6 Выводы по разделу
В результате проведенной работы была описана структура ИС
спутникового мониторинга железнодорожного транспорта, рассмотрены основные
компоненты системы. В процессе работы был проведен краткий обзор существующих
на рынке аналогов системы, их назначения и принципов работы. Произведен обзор
патентов на предмет реализаций и концепций подобных систем, сделаны выводы.
В процессе работы было разработано алгоритмическое
обеспечение информационной системы. Была разработана подсистема диагностики
технических характеристик железнодорожного транспорта, содержащая базу данных
для хранения, анализа и обработки значений технических характеристик подвижного
состава, собранных с бортового оборудования и датчиков.
2. Обеспечение информационной безопасности
системы автоматического управления климатов в тепличном хозяйстве
.1 Общие данные
Под информационной безопасностью понимается защищенность
информации автоматизированной системы от случайных или преднамеренных
воздействий естественного или искусственного характера, которые могут нанести
ущерб владельцам или пользователям информации и поддерживающей инфраструктуры.
Правильный подход к проблемам информационной безопасности
начинается с выявления потенциальных нарушителей, а также их интересов,
связанных с использованием информационных систем.
Спектр интересов данных субъектов, связанных с использованием
информационных систем, можно подразделить на следующие основные категории:
− доступность (возможность за приемлемое время
получить требуемую информацию);
− целостность (актуальность и непротиворечивость
информации, ее защищенность от разрушения и несанкционированного изменения);
− конфиденциальность (защита от
несанкционированного доступа).
Планируя внедрение системы автоматического управления
климатов в тепличном хозяйстве, владелец хозяйства должен опасаться, что доступ
к конфиденциальным данным или автоматизированной системе могут получить
сторонние лица. Последствия такой утечки могут быть довольно серьезными, если
дело касается, например, саботированное уничтожение / порча урожая с целью
переманить на свою сторону клиента / потребителя.
Для защиты интересов владельцев предприятий, использующих
систему автоматического управления климатов в тепличном хозяйстве, необходимо
предпринимать меры следующих уровней:
− законодательного (законы, нормативные акты,
стандарты и т.п.);
− административного (действия общего характера,
предпринимаемые руководством организации);
− процедурного (конкретные меры безопасности,
имеющие дело с людьми);
− программно-технического (конкретные технические
меры).
Основной целью данного раздела является выявление угроз
безопасности конфиденциальных данных системы автоматического управления
климатов в тепличном хозяйстве, и подобрать наиболее эффективные методы и
средства для их защиты.
2.2 Классификация угроз безопасности системы
автоматического управления климатов в тепличном хозяйстве
Состав и содержание угроз безопасности данных определяется
совокупностью условий и факторов, создающих опасность несанкционированного, а
также случайного доступа к конфиденциальным данным.
Все множество потенциальных угроз по природе их возникновения
разделяется на два класса:
− Естественные (объективные);
Естественные угрозы - это угрозы, вызванные воздействиями на
АБС и ее элементы объективных физических процессов или стихийных природных
явлений, независящих от человека.
Искусственные угрозы - это угрозы АБС, вызванные
деятельностью человека.
Среди искусственных, исходя из мотивации действий, можно
выделить:
− непреднамеренные (неумышленные, случайные) -
угрозы, вызванные ошибками в проектировании АБС и ее элементов, ошибками
в программном обеспечении, ошибками в действиях персонала и т.п.;
− преднамеренные (умышленные) - угрозы,
связанные с корыстными, идейными или иными устремлениями людей
(злоумышленников).
Источники угроз по отношению к АБС могут быть внешними или
внутренними (компоненты самой АС (ее аппаратура), программы, персонал, конечные
пользователи).
Основные непреднамеренные искусственные угрозы АБС:
) Неумышленные действия, приводящие к частичному или полному
отказу системы или разрушению аппаратных, программных, информационных ресурсов
системы (неумышленная порча оборудования, удаление, искажение файлов с важной
информацией или программ);
) Неправомерное отключение оборудования или изменение режимов
работы устройств и программ;
) Неумышленная порча носителей информации;
) Запуск технологических программ, способных при
некомпетентном использовании вызывать потерю работоспособности системы
(зависания или зацикливания) или осуществляющих необратимые изменения в системе
(форматирование или реструктуризацию носителей информации, удаление данных и т.п.);
) Нелегальное внедрение и использование неучтенных программ
(игровых, обучающих, технологических и др.) с последующим необоснованным
расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти
на внешних носителях);
) Заражение компьютера вирусами;
) Неосторожные действия, приводящие к разглашению
конфиденциальной информации, или делающие ее общедоступной;
) Разглашение, передача или утрата атрибутов разграничения
доступа (паролей, ключей шифрования, идентификационных карточек, пропусков и
т.п.);
) Игнорирование организационных ограничений (правил и
организационных мер, направленных на обеспечение ИБ) при работе в системе;
) Вход в систему в обход средств защиты (загрузка посторонней
операционной системы со сменных магнитных носителей и т.п.);
) Некомпетентное использование, настройка или неправомерное
отключение средств защиты персоналом службы безопасности;
) Ошибочная пересылка конфиденциальных данных по адресу
неизвестного абонента (устройства);
) Ввод ошибочных данных;
) Неумышленное повреждение каналов связи.
Основные возможные угрозы умышленной дезорганизации работы,
вывода системы из строя, проникновения в систему и несанкционированного доступа
к информации:
) Физическое повреждение системы (путем взрыва, поджога и
т.п.) или вывод из строя всех или отдельных наиболее важных компонентов АБС
(устройств, носителей важной системной информации, и т.п.);
) Отключение или вывод из строя подсистем обеспечения
функционирования вычислительных систем (электропитания, охлаждения и вентиляции,
линий связи и т.п.);
) Действия по дезорганизации функционирования системы
(изменение режимов работы устройств или программ, забастовка, саботаж
персонала, и т.п.);
) Внедрение агентов в число персонала системы (в том числе,
возможно, и в административную группу, отвечающую за безопасность);
) Вербовка (путем подкупа, шантажа и т.п.) персонала или
отдельных пользователей, имеющих определенные полномочия;
) Применение подслушивающих устройств, дистанционная фото- и
видео-съемка и т.п.;
) Перехват побочных электромагнитных, акустических и других
излучений устройств и линий связи, а также наводок активных излучений на
вспомогательные технические средства, непосредственно не участвующие в
обработке информации (телефонные линии, сели питания, отопления и т.п.);
) Перехват данных, передаваемых по каналам связи, и их анализ
с целью выяснения протоколов обмена, правил вхождения в связь и авторизации
пользователя и последующих попыток их имитации для проникновения в систему;
) Хищение носителей информации (магнитных дисков, лент,
микросхем памяти, запоминающих устройств и целых ПЭВМ);
) Несанкционированное копирование носителей информации;
) Хищение производственных отходов (распечаток, записей,
списанных носителей информации и т.п.);
) Чтение остаточной информации из оперативной памяти и с
внешних запоминающих устройств;
) Незаконное получение паролей и других реквизитов
разграничения доступа (агентурным путем, используя халатность пользователей,
путем подбора, путем имитации интерфейса системы и т.д.) с последующей
маскировкой под зарегистрированного пользователя («маскарад»);
) Несанкционированное использование терминалов пользователей,
имеющих уникальные физические характеристики, такие как номер рабочей станции в
сети, физический адрес, адрес в системе связи, аппаратный блок кодирования и
т.п.;
) Вскрытие шифров криптозащиты информации;
) Внедрение аппаратных и программных «закладок» и «вирусов»
(«троянских коней» и «жучков»), то есть таких участков программ, которые не
нужны для осуществления заявленных функций, но позволяющих преодолевать систему
зашиты, скрытно и незаконно осуществлять доступ к системным ресурсам с целью
регистрации и передачи критической информации или дезорганизации
функционирования системы;
) Незаконное подключение к линиям связи с целью работы «между
строк», с использованием пауз в действиях законного пользователя от его имени с
последующим вводом ложных сообщений или модификацией передаваемых сообщений;
) Незаконное подключение к линиям связи с целью прямой
подмены законного пользователя путем его физического отключения после входа в
систему и успешной аутентификации с последующим вводом дезинформации и
навязыванием ложных сообщений.
Следует заметить, что чаще всего для достижения поставленной
цели злоумышленник использует не один, а некоторую совокупность из
перечисленных выше путей.
В информационной системе автоматического управления климатов
в тепличном хозяйстве возможны следующие угрозы безопасности конфиденциальных
данных (Рисунок 3.1):
− угрозы, связанные с несанкционированным доступом
к конфиденциальным данным (в том числе угрозы внедрения вредоносных программ);
− угрозы утечки данных по каналам связи.
Рисунок 2.1 - угрозы безопасности конфиденциальных данных
Реализация угроз несанкционированного доступа к информации
может приводить к следующим видам нарушения ее безопасности:
- нарушению конфиденциальности (копирование,
неправомерное распространение);
- нарушению целостности (уничтожение,
изменение);
- нарушению доступности (блокирование).
Нарушение конфиденциальности информации может быть
осуществлено в случае копирования ее на отчуждаемые носители информации или
передачи её по техническим каналам передачи данных.
Нарушение целостности информации осуществляется за счет
воздействия (модификации) на программы и данные пользователя. Нарушение
целостности информации в ИС может также быть вызвано внедрением в нее
вредоносной программы или воздействием на систему защиты информации или ее
элементы.
Нарушение доступности информации обеспечивается путем формирования
(модификации) исходных данных, которые при обработке вызывают неправильное
функционирование, отказы аппаратуры.
2.3 Модель нарушителя
С точки зрения наличия прав доступа в информационной системе
автоматического управления климатов в тепличном хозяйстве, все физические лица
могут быть отнесены к следующим двум категориям:
− Категория 1 - лица, не имеющие права доступа к
работе с АБС;
− Категория 2 - лица, имеющие право доступа к
работе АБС.
Различают шесть основных типов нарушителей:
1. Научно-исследовательские центры, специализирующиеся в
области разработки и анализа криптосредств и СФК. Угрозы нарушителей данного
типа можно исключить, исходя из высокой стоимости проведения такого рода работ;
. Сговор внешнего нарушителя с сотрудником организации
(внутренним нарушителем). Угрозы нарушителей данного типа можно свести к
минимуму, так как они предотвращаются организационными мерами безопасности,
установленными в организации;
. Внешний нарушитель:
разведка иностранных государств. Угрозы нарушителей данного
типа можно исключить, так как информация, обрабатываемая в рассматриваемой АС
не является государственной тайной;
не добросовестные поставщики. Угрозы нарушителей данного типа
являются актуальными;
криминальная структура. Угрозы нарушителей данного типа можно
исключить, так как информация, обрабатываемая в АС не является государственной
тайной;
внешние субъекты (физ. лица). Угрозы нарушителей данного типа
являются актуальными;
конкуренты. Угрозы нарушителей данного типа являются
актуальными.
. Внутренний нарушитель:
сотрудники организации, не являющиеся зарегистрированными
пользователями, и не допущенные к работе с АС, но имеющие санкционированный
доступ в зону, в которой расположена АС (сантехники, электрики, уборщицы).
Угрозы нарушителей данного типа являются актуальными;
зарегистрированные пользователи АС, осуществляющие
ограниченный доступ к АС с рабочего места (сотрудники организации, имеющие
доступ к АС). Угрозы нарушителей данного типа являются актуальными;
зарегистрированные пользователи АС, осуществляющие удаленный
доступ к системе автоматического управления климатов в тепличном хозяйстве по
локальной сети организации. Угрозы нарушителей данного типа являются
актуальными;
зарегистрированные пользователи АС с полномочиями
администратора безопасности АС. Лиц входящих в данную группу можно отнести к
доверенным пользователям в силу занимаемой ими должности, а также возложенной
на них ответственности за работоспособность и обеспечение безопасности данных,
обрабатываемых в АС.
Для получения исходных данных об АС, нарушитель (как 1, так и
2 категории) может осуществлять перехват зашифрованной информации и иных
данных, передаваемых по каналам связи общего пользования, а также по локальным
сетям, где обрабатывается данные АС.
Любой внутренний нарушитель может иметь физический доступ к
линиям связи, системам электропитания и заземления. Предполагается, что
возможности внутреннего нарушителя, существенным образом зависят от действующих
в пределах зоны, в которой осуществляется взаимодействие с АС, факторов, а
также штатных средств, реализованных в АС организационно-технических и режимных
мер, направленных на:
предотвращение и пресечение несанкционированных действий;
подбор и расстановку кадров;
допуск физических лиц в контролируемую зону и к средствам
вычислительной техники;
контроль за порядком проведения работ.
В силу этого, внутренний нарушитель не имеет возможности
получения специальных знаний об АС в объеме, необходимом для решения вопросов
создания и преодоления средств защиты данных. Исходя из этого, исключается его
возможность по созданию и применению специальных программно-технических
средств, реализации целенаправленных воздействий данного нарушителя на
подлежащие защите объекты, но не исключается возможность осуществления
нарушителем попыток несанкционированного доступа к информационным ресурсам с
использованием только штатных программно-технических средств АС без нарушения
их целостности. При этом, его возможности по использованию штатных средств
зависят от реализованных в АС организационно-технических и режимных мер.
Возможность сговора внутренних нарушителей между собой,
сговора внутреннего нарушителя с персоналом организаций-разработчиков подсистем
АС, а также сговора внутреннего и внешнего нарушителей должна быть исключена
применением организационно-технических и кадрово-режимных мер, действующих на
объектах размещения АС.
Предполагается, что нарушитель имеет все необходимые для
проведения атак по доступным ему каналам атак средства.
2.4 Методы и средства защиты данных для системы
автоматического управления климатов в тепличном хозяйстве
Основой мер административного уровня, то есть мер,
предпринимаемых руководством организации, является политика безопасности.
Политика информационной безопасности организации -
совокупность руководящих принципов, правил, процедур и практических приемов в
области безопасности, которые регулируют управление, защиту и распределение
ценной информации.
Перед разработкой политики информационной безопасности
системы автоматического управления климатов в тепличном хозяйстве необходимо
выявить критичную информацию, которую необходимо защищать, и источники угроз
безопасности информации. После этого можно приступать к разработке политики
безопасности.
При разработке политики безопасности системы необходимо
указать:
ответственные лица за безопасность функционирования системы;
полномочия и ответственность отделов и служб в отношении
безопасности;
правила разграничения доступа сотрудников к информационным
ресурсам;
использование программно-технических средств защиты.
Необходим постоянный и эффективный контроль над реализацией
политики безопасности, потому, что все технические ухищрения в области
обеспечения безопасности могут оказаться бесполезными без организации должного
контроля.
К процедурному уровню относятся меры безопасности,
реализуемые людьми. Можно выделить следующие группы процедурных мер,
направленных на обеспечение информационной безопасности:
управление персоналом;
физическая защита;
восстановительные действия.
Управление персоналом системы автоматического управления
климатов в тепличном хозяйстве включает следующее:
− для каждой должности должны существовать
квалификационные требования по информационной безопасности, регламентирующие
доступ к критичной информации;
− каждый работник должен пройти обучение мерам
безопасности теоретически и научить выполнять эти меры практически (проводить
подобные тренировки необходимо дважды в год).
Меры физической защиты с системы автоматического управления
климатов в тепличном хозяйстве должны быть направлены, прежде всего, на защиту
от утечки информации по техническим каналам передачи данных.
Должны быть четко определены восстановительные действия после
изменения или потери данных. Здесь необходимо отработать действия персонала,
заранее позаботиться о создании резервных копий информации, содержащейся в
системе системы автоматического управления климатов в тепличном хозяйстве,
осуществить процедуру возвращения к нормальному режиму работы.
Большая доля активности в области информационной безопасности
приходится на программно-технический уровень. В рамках информационной системы
автоматического управления климатов в тепличном хозяйстве необходимо
осуществление, по крайней мере, следующих механизмов безопасности на
программно-техническом уровне:
− идентификация и проверка подлинности
(аутентификация) пользователей;
− управление доступом.
Одними из наиболее уязвимых с точки зрения безопасности
данных в системы автоматического управления климатов в тепличном хозяйстве
являются каналы связи - сети GSM и Интернет, по которым данные с блока
управления сначала передаются в блок управляющего контроллера, а затем на
рабочее место диспетчера. Действительно, эти каналы защищены от рядовых
пользователей, но не от тех, кто располагает необходимыми программными и аппаратными
средствами для перехвата, а также желанием получить доступ к искомой
информации.
Идентификацию и аутентификацию можно считать основой
программно-технических средств безопасности. Идентификация позволяет субъекту -
пользователю или процессу, действующему от имени определенного пользователя,
назвать себя, сообщив свое имя. Посредством аутентификации вторая сторона
убеждается, что субъект действительно тот, за кого себя выдает. Субъект может
подтвердить свою подлинность, если предъявит, по крайней мере, одну из
следующих сущностей:
− нечто, что он знает: пароль, личный
идентификационный номер, криптографический ключ и т.п.;
− нечто, чем он владеет: личную карточку или иное
устройство аналогичного назначения;
− нечто, ассоциированное с ним, например координаты.
Главное достоинство парольной аутентификации - простота и
привычность. Надежность паролей основывается на способности помнить их и
хранить в тайне. Ввод пароля можно подсмотреть. Пароль можно угадать методом
грубой силы, используя, быть может, словарь. Если файл паролей зашифрован, но
доступен на чтение, его можно перекачать к себе на компьютер и попытаться
подобрать пароль, используя полный перебор.
Пароли уязвимы по отношению к электронному перехвату - это
наиболее принципиальный недостаток, который нельзя компенсировать улучшением
администрирования или обучением пользователей.
Тем не менее, следующие меры позволяют значительно повысить
надежность парольной защиты:
наложение технических условий (пароль должен быть не слишком
коротким, он должен содержать буквы, цифры, знаки пунктуации и т.п.);
− управление сроком действия паролей, их периодическая
смена;
− ограничение доступа к файлу паролей;
− ограничение числа неудачных попыток входа в
систему, что затруднит применение метода грубой силы.
Еще одной угрозой безопасности конфиденциальных данных
системы автоматического управления климатов в тепличном хозяйстве является
несанкционированный доступ к данным сотрудников, которые могут получить доступ
к ИС спутникового мониторинга и передать данные посторонним. В данном случае,
чтобы обеспечить конфиденциальность, нужно дифференцировать право доступа к
системе сотрудникам, согласно их должностям, обязанностям и полномочиям.
Средства управления доступом позволяют специфицировать и контролировать
действия, которые субъекты - пользователи и процессы могут выполнять над
объектами - информацией и другими компьютерными ресурсами. Речь идет о
логическом управлении доступом, который реализуется программными средствами.
Логическое управление доступом - это основной механизм многопользовательских
систем, призванный обеспечить конфиденциальность и целостность объектов и, до
некоторой степени, их доступность путем запрещения обслуживания
неавторизованных пользователей. Задача логического управления доступом состоит
в том, чтобы для каждой пары (субъект, объект) определить множество допустимых
операций, зависящее от некоторых дополнительных условий, и контролировать
выполнение установленного порядка.
Для управления правами доступа в программном обеспечении
системы автоматического управления климатов в тепличном хозяйстве предусмотрены
все необходимые функции. Специализированное программное обеспечение позволяет
настраивать возможность доступа к отдельным единицам системы обогрева, а также
другим элементам системы. Такой подход позволяет сузить круг ответственных и
защитить данные от несанкционированного использования.
При этом для доступа к блоку управления требуется авторизация
пользователя с вводом уникального логина и пароля. Это гарантирует, что в
отсутствие на рабочем месте наблюдателя или диспетчера, потенциальный
злоумышленник не сможет следить за подсистемой измерительных датчиков, а,
значит - негативно воздействовать на систему обогрева.
Для защиты от вредоносных программ и компьютерного
мошенничества существуют и применяются различные методы борьбы с ними. Одним из
методов защиты данных от вредоносных программ является использование средств
антивирусной защиты, выполняющих следующее:
обнаружение и (или) блокирование деструктивных вирусных
воздействий на общесистемное и прикладное программное обеспечение, реализующее
обработку данных, а также на сами данные;
обнаружение и удаление неизвестных вирусов;
обеспечение самоконтроля (предотвращение инфицирования)
данного антивирусного средства при его запуске.
В настоящее время большинство ведущих антивирусных программ
сочетает в себе функции постоянной защиты (антивирусный монитор) и функции
защиты по требованию пользователя (антивирусный сканер). Постоянная
антивирусная защита запускается автоматически при старте операционной системы и
работает в качестве фонового системного процесса, проверяя на вредоносность
совершаемые другими программами действия. Постоянная антивирусная защита
проверяет не только файлы на различных носителях информации, но и оперативную
память компьютера. Основная задача постоянной антивирусной защиты компьютера:
обеспечивать максимальную безопасность при минимальном замедлении работы
проверяемых на вредоносные действия программ.
Наиболее популярными антивирусными программами на сегодняшний
день являются: антивирусная программа Dr. Web, антивирус NOD32,
антивирус Касперского.
Антивирусные программы Dr. Web выполняют поиск и
удаление известных компьютерных вирусов из памяти и с жестких дисков
компьютера. Кроме того, используя уникальную технологию определения
вирусоподобных ситуаций, они способны с высочайшей степенью вероятности
обнаруживать ранее неизвестные компьютерные вирусы.
NOD32 - надежный комплексный антивирус, занимающий
одну из лидирующих позиций на рынке антивирусных программ. Разработан фирмой ESET
для максимальной защиты компьютера в реальном времени. ESET NOD32
борется с вирусами, червями, троянскими программами, а также другими угрозами,
такими как spyware, adware и фишинг-атаками. Функционал программы
очень широк, что делает ее идеально подходящей практически любому пользователю.
NOD32 использует патентованную технологию ThreatSense для
обнаружения новых угроз в режиме реального времени с помощью анализа
выполняемых программ на присутствие вредоносного кода, что дает возможность
предупреждать действия разработчиков вредоносных программ.
Антивирус Касперского - антивирусное программное обеспечение,
разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от
вирусов, троянских программ, шпионских программ, руткитов, adware, а также
неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS.
Антивирус Касперского обеспечивает надежную защиту всех потенциальных объектов
вирусных атак - рабочих станций, файловых и веб-серверов, почтовых шлюзов,
межсетевых экранов и карманных компьютеров. Удобные средства управления
позволяют максимально автоматизировать антивирусную защиту компьютеров и
корпоративных сетей.
Для того чтобы удаленно воспользоваться уязвимостью в
программном обеспечении или операционной системе, нужно установить соединение и
передать специально сформированный пакет данных. От попыток проникновения и
заражения можно защититься путем запрета определенных соединений. Данную
проблему решают программы-брандмауэры. Брандмауэр - это программа, которая
следит за сетевыми соединениями и принимает решение о разрешении или запрещении
новых соединений на основании заданного набора правил.
Правило брандмауэра задается несколькими атрибутами:
- приложение - определяет программу, к которой
относится правило, так что одни и те же действия могут быть разрешены одним
программам и запрещены другим. Например, получать и отправлять почту разумно
разрешить только программе - почтовому клиенту;
- протокол - определяет протокол,
используемый для передачи данных. Обычно можно выбрать между двумя протоколами TCP
и UDP (User Datagram Protocol - протокол, используемый для
передачи данных без подтверждения доставки, используется, например, в таких
службах как DNS - службе разрешения имен в Интернет, которая
сопоставляет символьные адреса и IP-адреса). Поскольку UDP не
гарантирует доставку данных, он является более быстрым, но менее надежным
протоколом, чем TCP, и как следствие, реже используется;
- адреса - определяет, для соединений с
каких адресов или на какие адреса будет действовать правило;
- порт - задает номера портов, на которые
распространяется правило;
- направление - позволяет отдельно
контролировать входящие и исходящие соединения;
- действие - определяет реакцию на
обнаружение соединения, соответствующего остальным параметрам. Реакция, может
быть - разрешить, запретить или спросить у пользователя.
Брандмауэр можно успешно использовать для защиты от
вредоносных программ, которые распространяются непосредственно по сети,
используя уязвимости в операционной системе, достаточно создать в брандмауэре
для этого правило.
После выполнения вредоносной функции, многие троянские
программы и черви, стремиться подать сигнал автору вируса. Для
воспрепятствования этому, можно настроить брандмауэр на блокирование всех
неизвестных соединений: разрешить только соединения от доверенных программ,
таких как используемый браузер, почтовый клиент, программа мгновенного обмена
сообщений, а все остальные соединения запретить. В таком случае, вредоносная
программа, даже попав на компьютер незамеченной, не сможет причинить реального
ущерба.
Методы и средства защиты конфиденциальных данных
информационной системы спутникового мониторинга железнодорожного транспорта от
угроз их безопасности представлены в таблице 2.1.
Таблица 2.1 - Методы защиты данных системы спутникового
мониторинга
|
Угроза
|
Последствия
|
|
Перехват данных по каналам связи GSM, Internet.
|
Нарушение конфиденциальности и доступности
критичной информации (копирование или несанкционированное распространение).
|
Механизм криптографической защиты данных,
использование брандмауэра.
|
|
Несанкционированный доступ сотрудников к
конфиденциальным данным.
|
Нарушение конфиденциальности информации
(копирование или несанкционированное распространение), нарушение целостности
данных (уничтожение, изменение), нарушение доступности (блокирование).
|
Разграничение прав доступа пользователей к
данным, путем аутентификации пользователя с вводом уникального логина и
пароля для доступа к системе.
|
|
Вредоносная программа, вирус
|
Нарушение целостности данных (уничтожение,
изменение), нарушение доступности (блокирование).
|
Установка антивирусных программ, использование
брандмауэра.
|
Применение всех необходимых средств защиты позволит повысить
безопасность данных системы.
2.5 Выводы по разделу
В данном разделе дипломной работы:
была произведена классификация угроз безопасности, в ходе
которой были выявлены актуальные угрозы безопасности конфиденциальных данных и
источники угроз безопасности данных информационной системы автоматического
управления климатов в тепличном хозяйстве;
была представлена модель нарушителя, при разработке которой
были актуализированы потенциальные нарушители, а также выявлены доверенные
пользователи;
определены и описаны методы и средства защиты данных,
передаваемых по каналам связи, методы и средства защиты данных от
несанкционированного доступа и вредоносных программ.
3. Разработка подсистемы ввода информации
Общие
сведения
3.1
Датчик влажности почвы
Датчик влажности почвы S1420
Диэлектрический датчик S1420 - это универсальный, компактный
полнофункциональный зонд для определения диэлектрической постоянной различных
материалов. Зонд генерирует высокочастотное электромагнитное поле и, через
соответствующую схему, подает его на тестируемый материал, определяя при этом
значение диэлектрической постоянной. Значение диэлектрической постоянной
используется для определения влажности почвы.
Основная задача при установке датчика - просверлить отверстие
диаметром 22,2 мм для проникновения пробника датчика на желаемую глубину. В
условиях рыхлой или крупнокаменистой почвы обеспечение надежного контакта между
датчиком и грунтом является довольно трудоемкой задачей. Поэтому в этой ситуации
рекомендуется приготовить отверстие большего диаметра и постараться его
«зафиксировать». Все необходимые специфические инструкции прилагаются в
комплекте с датчиком.
Особенности датчиков влажности почвы S1420:
точность диэлектрической постоянной ±1.5% или ±0.2; диапазон рабочих температур
от -10°C до +55°С; надежный и универсальный.
Технические характеристики
|
Параметр / датчик
|
Датчик влажности почвы S1420
|
Датчик влажности почвы MAS-1
|
|
Питание
|
3.3В - 5В
|
12-32 В постоянного тока
|
|
Точность измерения влажности почвы
|
при обычной почве ±0.02 содержания воды в
единице объема, при калибровке специфического типа почвы: ±0.005
|
±6% в различных видах почв, вплоть до их ОВС в
65%; выше данной влажности точность измерения падает. Достигнуть большой
точности можно применяя специфическую калибровку для данной среды.
|
|
Рабочая температура:
|
-10°C…+55°С
|
- 40 … 50 ⁰С
|
|
Диапазон:
|
0 - 100%
|
0 - 100%
|
|
Точность измерения диэлектрической постоянной
|
±1.5% или ±0.2 (обычно)
|
±0,5
|
|
Цена
|
|
|
HCH-1000-001, датчик влажности емкостной
|
Параметр / датчик
|
Датчик температуры земли (EF20)
|
Датчик влажности почвы MAS-1
|
|
Диапазон измерения
|
- 20 … 34°C
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1300 р
|
|
Датчики для измерения влажности и
температуры
· Резистивный или емкостной
типы чувствительного элемента для определения влажности;
· Встроенный терморезистор
для измерения температуры;
· Выходной сигнал:
напряжение для влажности, сопротивление для температуры.
· Высокая линейность
преобразования.
· Температурная
компенсация.
· Малая инерционность.
· Хорошая стабильность.
· Маленький размер.
· Низкая стоимость.
· Применение: увлажнители,
деувлажнители воздуха, гидрометры, управление влажностью.
|
Тип датчика
|
H200M и H300М 
|
H500M 
|
H600M
|
|
Тип чувствительного элемента для определения
влажности
|
Резистивный
|
Емкостной
|
Емкостной
|
|
Чувствительный элемент для определения
температуры
|
Терморезистор 50 кОм
|
Терморезистор 50 кОм
|
|
Диапазон измеряемой влажности
|
10 - 95%
|
0 - 100%
|
0 - 100%
|
|
Основная погрешность
|
±5%
|
±4%
|
±4%
|
|
Напряжение питания
|
5 В ± 5%
|
5 В ± 2%
|
5 В ± 2%
|
|
Диапазон выходного напряжения
|
0 ~ 3.0 В
|
0.38 ~ 0.68 В
|
0.38 ~ 0.68 В
|
|
Ток потребления
|
Не более 5 мА
|
Не более 1.5 мА
|
Не более 1.5 мА
|
|
Рабочий температурный диапазон
|
0… +60°С
|
0… +50°С
|
-20… +70°С
|
|
Размер
|
34 x 22 x 13 мм
|
34,5 x 22 x 12 мм
|
34,5 x 22 x 12 мм
|
Датчики влажности
· На основе первичного
преобразователя емкостного типа (осуществляется преобразование
«влажность-емкость-напряжение»).
· Высокая линейность
преобразования.
· Высокая точность.
· Малая инерционность.
· Высокая стабильность (1%
в год).
· Маленький размер.
· Температурная
компенсация.
· Сменное защитное
канифольное покрытие позволяет использовать датчики в плохих условиях
окружающей среды.
· Низкая стоимость.
· Применение:
метеорологические станции, контроль влажности в производственных помещениях,
устройства для измерения относительной влажности и т.д.
|
-
|
808H5V5 
|
808H5V6 
|
|
Диапазон измеряемой влажности
|
0 - 100%
|
0 - 100%
|
|
Основная погрешность
|
±4%
|
±4%
|
|
Напряжение питания
|
5 В ± 5%
|
3.3 В ± 3%
|
|
Диапазон выходного напряжения
|
0.8 ~ 3.9 В
|
0 ~ 3.0 В
|
|
Ток потребления
|
Не более 1.2 мА
|
Не более 200 мкА
|
|
Рабочий температурный диапазон
|
-40… +85°С
|
-40… +85°С
|
|
Размер
|
12.5 x 8 x 5 мм
|
12.2 x 8 x 4 мм
|
|
Расстояние между выводами
|
2.54 мм
|
2.54 мм
|
Требования к надежности
АСУ ККТХ должна быть многоканальной, многофункциональной
системой длительного пользования и являться ремонтопригодным объектом с
периодическим техническим обслуживанием. Требования к показателям надёжности
системы устанавливаются в соответствии с ГОСТ 24.701-84.
Требования к безотказности АСУ ККТХ устанавливаются для
отдельных функций.
Средняя наработка АСУ ККТХ на отказ типа «Пропуск аварии» при
работе в нормальных условиях без учёта первичных преобразователей и
исполнительных механизмов должна быть не менее 100000 часов.
Средняя наработка АСУ ККТХ на отказ типа «Ложный аварийный
останов» при работе в нормальных условиях без учёта первичных преобразователей
и исполнительных механизмов должна быть не менее 40000 часов.
Критерием отказа типа «Ложный аварийный останов» является
событие, заключающееся в наличии выдаваемой команды управления аварийным остановом
двигателей при фактическом отсутствии аварийной ситуации на объекте.
Средняя наработка АСУ ККТХ на отказ типа «Невыполнение команд
управления» при работе в нормальных условиях без учёта первичных
преобразователей и исполнительных механизмов должна быть не менее 40000 часов.
Критерием отказа типа «Невыполнение команд управления»
является событие, заключающееся в отсутствии необходимой команды управления в
выбранном режиме работы двигателей АСУ ККТХ.
Средняя наработка АСУ ККТХ на отказ по любому из основных
каналов контроля параметров температуры, давления, частоты вращения, расхода
силы токов и пр. при работе в нормальных условиях без учета первичных
преобразователей должна быть не менее 50000 часов.
Критерием отказа измерительного канала является невозможность
получения достоверной информации о параметре.
Подтверждение показателей безотказности каналов регулирования
и измерительных каналов проводится путем контрольных испытаний не реже одного
раза в три года.
Контроль показателей долговечности измерительного канала и
канала регулирования проводится путем обработки статистических данных,
полученных в условиях эксплуатации параметрическим методом по ДСТУ 3004-85.
Среднее время восстановления работоспособного состояния АСУ
ККТХ путём замены неисправного сменного блока, модуля или устройства из состава
ЗИП должно быть не более 1 часа, включая время поиска неисправности.
Средний срок службы АСУ ККТХ должен быть не менее 10 лет.
Значения показателей надёжности АСУ ККТХ должны
подтверждаться следующим образом:
расчётом безотказности:
на этапе разработки - аналитическим способом с
экспоненциальным законом распределения интенсивности отказов;
в процессе эксплуатации - на основе наблюдения её
работоспособности на объектах эксплуатации;
расчётом ремонтопригодности:
на этапе разработки - аналитическим способом по данным
экспертной оценки времени восстановления;
в процессе эксплуатации - на основе наблюдения её
ремонтопригодности на объектах эксплуатации.
Требования безопасности
Монтаж, наладку, эксплуатацию, обслуживание и ремонт
технических средств системы необходимо производить согласно требованиям:
«Правил устройства электроустановок» шестого издания, 1985
г.;
«Правил технической эксплуатации электроустановок
потребителей» четвертого издания, утвержденных 21.12.84 г.;
ДНАОП 0.00-1.21-98 «Правила безопасной эксплуатации
электроустановок потребителей»;
инструкций заводов изготовителей оборудования;
заводских инструкций по технике безопасности.
Все токоведущие части технических средств АСУ ККТХ,
находящиеся под напряжением, должны иметь защиту от случайного прикосновения.
Металлические шкафы, пульты, стативы, корпуса
электрооборудования должны быть заземлены.
Электрическая изоляция гальванически разделённых цепей
технических средств АСУ ККТХ относительно корпуса и между собой при температуре
20 ±
5°C
и относительной влажности до 80% должна выдерживать в течение 1 минуты действие
испытательного напряжения синусоидальной формы промышленной частоты:
между цепями с напряжением до 40В - 250В;
между цепями с напряжением от 60В до 250В - 1500В.
Электрическое сопротивление изоляции электрически несвязанных
цепей АСУ ККТХ относительно корпуса и между собой должно быть не менее 20МОм
при температуре 20 ± 5 °C и относительной
влажности до 80%.
Технические средства АСУ ККТХ должны иметь электрическое
соединение под винт или клемму для защитного заземления, возле которых должен
быть нанесён знак защитного заземления.
Сопротивление между заземляющим винтом, клеммой и каждой
доступной прикосновению металлической нетоковедущей частью изделия, которая
может оказаться под напряжением, не должно превышать 0,1Ом.
По способу защиты человека от поражения электрическим током
технические средства АСУ ККТХ должны соответствовать классу 0I и обеспечивать
требования к заземлению устройств по ГОСТ 12.2.007-75.
Должна быть обеспечена взрывозащищенность, искробезопасность
измерительных цепей технических средств АСУ ККТХ. Приборы, имеющие
искробезопасные входные цепи или обеспечивающие искробезопасность, должны иметь
соответствующие надписи и знаки, а также места для пломбирования - если это
необходимо.
Проводники электропитания должны подключаться к потребителям
через защитные автоматические выключатели.
Уровень шума, создаваемый техническими средствами АСУ ККТХ
при работе, не должен превышать 75 дБ, в местах постоянного нахождения
персонала.