Разработка информационно-аналитической системы контроля доступа для сотрудников финансовых учреждений

Введение 5
1.Анализ существующих аналитических контролей доступа 7
1.1 Общие принципы работы СКУД 8
1.2 Основные возможности СКУД 9
1.3 Обзор компьютерных СКУД 12
1.4 Сравнительная характеристика 25
1.5 Определение основных требований и ограничений 26
1.6 Обзор финасовых учреждний 28
2. Разработка информационно-компьютерной СКУД 30
2.1 Разработка архитектуры СКУД 30
2.2 SQL-инъекции 35
2.3 Командные инъекции 43
2.4 Загрузка файла данных сотрудника 44
2.5 Включение файла данных сотрудника 46
2.6 Полный перебор, брутфорс 48
3. Тестирование и реализация разработанной СКУД для сотрдниуков финансовых учреждениях 52
3.1 Описание стенда для проведения тестирования 52
3.2 CMS Wordpress 54
3.3 XSS-инъекция 56
3.4 Модельные эксперименты с WAF ModSecurity 57
3.5 Удаленное включение команд 67
3.6 Загрузка контроля доступа 70
3.7 Уязвимость включения данных файла 71
3.8 Реализация СКУД 74
Заключение 88
Список использованных источников 89

Весь текст будет доступен после покупки

Безопасность данных – это прежде всего защитные меры, используемые для защиты информационных данных от внешнего вмешательства и сохранение целостности, доступности и конфиденциальности. Безопасность предназначена для предотвращения утечки информации и контролю эффективности работы.
Во многих предприятиях используют еще устаревшие методы персональной идентификации, основанные на введение паролей или физических носителей, например, пропуск через турникеты, паспорт, водительское удостоверение. Такие методы не отвечают современным требованиям безопасности. Решением проблемы более точным распознаванием личности может быть применение радиочастотных систем идентификации.
С развитием новых компьютерных технологий и появлением новых математических алгоритмов позволило обеспечить возможность создания специализированных устройств идентификации - радиочастотных считывателей. Данная технология позволяет получать информацию о сотрудниках без необходимости их прямого физического контакта.
Считывание данных может варьироваться от нескольких миллиметров, например, распознавание сетчатки данных глаза, до нескольких метров, например, сканирование человеческих характеристиках объекта. Такая дистанция прямо зависит от применяемой технологии. Радиочастотные метки тоже различны. Они могут быть размером с кредитную карту или совсем маленькие – капля дождя.

Весь текст будет доступен после покупки

1. Анализ существующих аналитических контроля доступа
Система контроля управления доступом (СКУД) - это набор средств контроля и управления доступом, которые имеют техническую, программную и операционную совместимость. Средства управления (СУ) - технические средства (устройства) и программные средства, обеспечивающие установку режимов доступа, получение и обработку информации со считывателей, проведение идентификации и аутентификации, управление исполнительными и блокирующими устройствами.
Средства контроля и управления доступом (средства КУД) - механические, электромеханические устройства и конструкции, электрические, электронные, электронные программируемые устройства, программные средства, обеспечивающие осуществление контроля и управления доступом. Устройства, преграждающие управляемые (УПУ) - устройства, обеспечивающие физическую преграду проходу и оснащенные контроллерами контроля их состояния (турникеты, проходные кабины, двери и ворота, оборудованные исполнительными устройствами СКУД). Устройство считывающее (УС), считыватель - это устройство, предназначенное для считывания (ввода) идентификационных признаков.
Устройства исполнительные (УИ) - это устройства или механизмы, которые обеспечивают приведение в открытое или закрытое состояние УПУ (электромеханические, электромагнитные замки, электромагнитные защелки, механизмы для приведения в действие замков, турникетов, шлюзов и других подобных устройств). Считыватель - это устройство в УВИП, предназначенное для считывания (ввода) идентификационных символов. Другой важной концепцией СКУД является идентификатор пользователя - уникальная характеристика объекта или объекта доступа. В качестве идентификатора можно использовать запомненный код, биометрическую функцию или реальный код. Идентификатор, использующий реальный код, - это объект, в который (на котором) с помощью специальной технологии вводится функция идентификации в виде кодовой информации (карты, электронные ключи, брелки и другие устройства).

1.1 Общие принципы работы СКУД
Существуют различные конфигурации систем контроля доступа: самые простые из них рассчитаны только на одну входную дверь, а самые сложные предназначены для контроля доступа на крупных объектах - предприятиях, фабриках и банках. В то же время самым простым вариантом СКУД является обычный домофон. Независимо от конфигурации СКУД, каждая такая система состоит из нескольких обязательных узлов, это элементы управления для контроля, считыватели для идентификации, а также всевозможные приводы для ограничения доступа: турникеты, электромагнитные замки и защелки. Электронные бесконтактные карты в качестве пропусков являются наиболее распространенным и удобным средством идентификации в системах контроля доступа. Система контроля и управления доступом работает следующим образом: на входе на предприятие, при входе в ответственные помещения устанавливаются устройства контроля доступа: электромеханические турникеты, электромеханические или электромагнитные замки, считыватели бесконтактных карт. Все эти устройства подключены к контроллерам системы контроля доступа. Контроллеры предназначены для приема и анализа информации о представленных картах доступа, а также для управления различными исполнительными механизмами. Оборудование системы контроля доступа может включать в себя контроллеры 2-х типов: контроллеры замков и контроллеры поворотных столов, каждый из которых отвечает за контроль работы своего собственного узла. Каждому сотруднику компании выдается персональный идентификатор, чаще всего это оказывается карта бесконтактного доступа - пластиковая карта с уникальным электронным кодом (proximity card). Однако также возможно использовать магнитные карты или так называемые сенсорные запоминающие устройства. Этот идентификатор является одновременно билетом на входе в организацию и ключом от помещения, в которое сотрудник имеет доступ. Чтобы пройти через турникет или попасть в ответственные помещения, сотрудники компании должны поднести свою карту доступа к считывателю, после чего считыватель отправляет код предъявленной карты контролеру, и менеджер доступа принимает решение о разрешении или запрете прохода на основе заложенной в нее информации. Если доступ разрешен, система контроля доступа автоматически разблокирует поворотный стол или дверной замок. Например, контроллер ACS можно запрограммировать таким образом, чтобы определенным сотрудникам разрешалось входить в определенные помещения только через определенные промежутки времени, скажем, с 9:00 по 18:00 часов. Система охранной сигнализации, включающая датчики безопасности, также может быть подключена к контроллеру ACS. Все события, связанные с прохождением контрольно-пропускных пунктов, записываются в память системы контроля доступа и могут быть использованы для автоматизированного учета рабочего времени, а также для получения отчетов о трудовой дисциплине или для возможных внутренних расследований на предприятии. Также с помощью СКУД можно контролировать въезд транспортных средств на территорию объекта, в этом случае после предоставления персонального идентификатора открывается дверь или поднимается шлагбаум.

Весь текст будет доступен после покупки

1. Олифер, В.Г. Компьютерные сети. Эрик Вестра// Москва, 2017. – 448 с.
2. Никитенко, А.А. Интерактивность, мультимедийность, гипертекстуальность как детерминирующие типологические признаки сетевых изданий//ВестникВГУ.Серия:Филология.Журналистика.- 2009.-159-166с.
3. Статистика Wordpress [Электронный ресурс] // Сервис статистики w3techs.com, 2021. URL: https://w3techs.com/ (дата обращения: 06.05.2023).
4. Экономическая эффективность [Электронный ресурс] // https://ru.wikipedia.org/wiki/ЭкономическаяЭффективность (дата обращения 19.04.2023).
5. Алимжанова, А.С. Методы и модели оценки эффективности деятельности предприятия / А.С. Алимжанова // Актуальные проблемы гуманитарных и естественных наук. 2015. № 5-4. 47-49с.
6. Обход файерволов веб приложений Cloudflare, Incapsula, SUCURI. [Электронный ресурс] // HackWare.ru, 2021. URL: https://hackware.ru/?p=9001 (дата обращения: 13.04.2023).
7. Лопарева, А. М. Бизнес-планирование. — М.: Юрайт, 2020. — 274 c.
8. Попадюк, Т.Г. Бизнес-планирование: Учебное пособие / Т.Г. Попадюк. — М.: Вузовский учебник, 2018. — 64 c.
9. Бенкен, Е. PHP, MySQL, XML. Программирование для Интернета / Е. Бенкен. - М.: БХВ-Петербург, 2016. - 352 c.
10. Локхарт, Джош Современный PHP. Новые возможности и передовой опыт / Джош Локхарт. - М.: ДМК Пресс, 2016. - 304 c.
11. OWASP Zed Attack Proxy (ZAP). [Электронный ресурс] // Сайт OWASP ZAP. URL: https://www.zaproxy.org/ (дата обращения: 20.04.2023).

Весь текст будет доступен после покупки