/>Оглавление
ВВЕДЕНИЕ
1 Анализ объекта
1.1 Типовые задачи, выполняемые администраторами ИС ФНС РФ по обеспечениюсетевой безопасности ОС UNIX
1.2 ОС UNIX
1.3 Обзор существующих решений
1.4 Роль ОС UNIX в ФНС РФ
1.5 Частые ошибки
1.6 Выводы
2 Выбор среды разработки
2.1 Требования к симулятору
2.2 Требования к системе разработки симулятора:
2.3 Сравнение выбранных решений
2.3.1 Adobe Flash
2.3.2Adobe Captivate
2.3.3 Язык программирования JavaScript
2.3.4 Таблица сравнения
2.4 Вывод
3 Реализация
3.1 Общие сведения
3.2 Алгоритм работы разрабатываемого симулятора
3.3 Блок-схема
3.3.1 Режим работы
3.3.2 Блок ввода-вывода
3.3.3 Проверки правильности ввода
В данном блоке переменная Pri является тестовой и представляет собойправильную команду для задания под номером i,
3.3.4 Блок распознавания введенной переменной
3.3.6 Запись ошибки в лог-файл
3.3.7 Исполнение команды
3.4 Работа симулятора в режиме контроля знаний
3.5 Работа симулятора в режиме обучения
3.6 Тестовый стенд
3.7 Примеры реализации задач для лабораторных работ
3.8 Реализация симулятора при помощи Adobe Captivate
3.9 Внешний вид симулятора
3.10 Результат разработки
4 ЭКОЛОГИЯ И БЕЗОПАСНОСТЬ
4.1 Эргономический анализ рабочего места сотрудника Федеральной НалоговойСлужбы
4.2 Взаимное расположение рабочих мест
4.3 Разработка требований к рабочему мсту
4.4 Требования к рабочему креслу
4.5 Требования к монитору
4.6 Анализ вредных и опасных факторов, возникающих в процессе разработкисимулятора
4.6.1 Анализ микроклимата
4.6.2 Анализ освещения рабочего места
4.7 Результаты анализа соответствия рабочих мест сотрудников ФедеральнойНалоговой Службы нормативным требованиям
5 Экономическая часть
5.1 Рынок электронного обучения
5.2 Нормативы для расчетов
5.3 Расчет затрат на разработку проекта
5.3.1 Смета затрат включает следующие статьи затрат
5.3.2 Затраты на материалы
5.3.3 Затраты на оборудование
5.3.4 Расчет затрат на основную зарплату исполнителей
5.3.5 Отчисления на социальные нужды
5.3.6 Накладные расходы
5.3.7 Прибыль
5.3.8 Общая смета затрат
5.4 Выводы
Заключение
Список литературы
Приложение А “Интерфейс симулятора при выполнении типичного заданияпользователем”
ВВЕДЕНИЕ
В мире существует множествосистем, которые относятся к различным сферам деятельности и выполняют своиопределённые функции. Для многих таких систем были разработаны симуляторы, припомощи которых можно получить практические навыки, и затем грамотно применятьих на реальных системах. Симуляторы достаточно распространены во всём мире ивходят в состав различных учебных курсов, в том числе посвященныеинформационным технологиям. Так как практиковаться на реальных системахявляется достаточно рискованно и дорого, симуляторы получили столь масштабноераспространение [1].
На сегодняшний день большоеколичество крупных организаций проводят обучение, переподготовку и занимаютсяповышением квалификации своих сотрудников, поскольку именно квалификациясотрудников организации определяет ее успешное развитие.
Обучение администраторов – направление,позволяющее оптимизировать их работу, повысить эффективность использованияресурсов. Процесс управления ИТ-инфраструктурой складывается из множестваподзадач. Одной из важнейших подзадач является обеспечение безопасностиинформационной системы. Однако обеспечение безопасности — сложный процесс,требующий высокой квалификации персонала, и поэтому особо остро встает проблемаобучения администраторов. При ее решении приходится сталкиваться созначительными трудностями – такими, как невозможность замены специалиста навремя обучения, сложности с командировкой специалиста на обучение, контрольполученных знаний. Эти проблемы в совокупности приводят к возможному решению — использования дистанционного обучения, которое в данном случае имеет очевидныепреимущества — такие, как отсутствие необходимости личного присутствияобучаемого, обучение может происходить на рабочем месте, в свободное время. Неследует также забывать и об экономической выгоде такого подхода – снижениерасходов на командировки специалиста, отсутствие простоя на время обучения.
Одним из важнейших моментов дляспециалиста является умение практического применения навыков, полученных врезультате обучения. Однако не всегда имеется возможность практическихтренировок – зачастую это связано с отсутствием возможности использоватьоборудование, использующееся на данный момент в рабочей сети, невозможностьвнесения изменений в работающую информационную систему, вероятность сбоя приневерной конфигурации и т.д. В данном случае существует несколько решений — вчастности, использование стендов, виртуализация ОС и оборудования. Но у этихрешений есть существенные недостатки — в частности, требования кдополнительному аппаратному обеспечению, зачастую сложность развертыванияданного решения.
Решением, обладающим плюсамидистанционного обучения и простотой развертывания и использование являетсяиспользование эмулятора, позволяющего отработать основные практические навыкиработы. Обладая также возможностью оценки практических знаний обучаемого,данное решение является более удобным инструментом с точки зрениядистанционного обучения, чем использование стендов.
Проблема обучения администраторовсетевой безопасности ФНС кроме уже рассмотренных выше сложностей имеет своиособенности — такие, как особая конфигурация сети, оборудования, используемыхОС. Особые требования по безопасности также накладывают ограничения навозможность использования неспециализированных решений. Основной задачейдипломной работы стала разработка симулятора работы администратора сетевой безопасностиOC Unixдля ФНС РФ. На сегодняшний день обеспечение сетевой безопасности являетсяважной задачей администраторов сетей в различных областях.
1 Анализ объекта
Объектом анализа являются типовыезадачи, выполняемые администраторами ИС ФНС РФ при работах по обеспечениюсетевой безопасности ОС UNIX, а так же ОС UNIX. 1.1 Типовые задачи, выполняемые администраторами ИС ФНС РФ пообеспечению сетевой безопасности ОС UNIX
Обеспечение сетевой безопасностиФНС РФ – процесс, имеющий свои особенности из-за действующих регламентов,особой конфигурации сети, оборудования и программ, использующихся винформационной системе. Несмотря на то, что в целом обеспечение сетевойбезопасности ОС UNIX – достаточно широко освещеннаятема, обучение по ней в контексте ФНС имеет ряд особенностей, т.к. работаадминистратора сетевой безопасности имеет ряд отличий в связи с действующимирегламентами.
Список задач, решаемыхадминистратором:
· Настройка firewall
· Настройка обновления ОС
· Управление параметрами запуска служб и компонентов
· Настройка и конфигурация маршрутизации и удаленного доступа
· Настройка прав доступа к файловой системе
· Настройка шифрования данных
· Настройка авторизации пользователей
· Управление учетными данными пользователей
· Проверка целостности данных
· Безвозвратное удаление данных
· Настройка контроля событий безопасности внутри системы
· Просмотр журналов системных событий
· Анализ журналов контроля событий безопасности
· Работа с программой net monitor
· Резервное копирование
· Командные скрипты
Проанализировав задачи,выполняемые администратором ФНС для обеспечения сетевой безопасности, быливыявлены следующие направления:
· Предотвращение несанкционированного доступа
· Устранение внутренних угроз
· Контроль событий в системе
· Восстановление работоспособности системы
В частности, для предотвращениянесанкционированного доступа к системе извне администратором ФНС выполняютсяследующие задачи:
· Настройка firewall
· Настройка обновления ОС
· Управление параметрами запуска служб и компонентов
· Настройка и конфигурация маршрутизации и удаленного доступа
Наиболее часто выполняемымизадачами по устранению внутренних угроз являются:
· Настройка прав доступа к файловой системе
· Шифрование данных
· Настройка авторизации пользователей
· Управление учетными данными пользователей
· Проверка целостности данных
· Безвозвратное удаление данных
Для выполнения настройки аудитасобытий, происходящих в системе, перед администратором ставятся следующие задачи:
· Настройка контроля событий безопасности внутри системы
· Просмотр журналов системных событий
· Анализ журналов контроля событий безопасности
· Работа с программой net monitor
Для восстановленияработоспособности системы администратором выполняются следующие задачи:
· Резервное копирование
· Командные скрипты
Каждая отдельная задача, по сути,является совокупностью операций, направленных на какой-либо конечный результат.Совокупность данных операций позволяет организовывать сетевую безопасность ОС UNIX на уровне, соответствующем распорядку, установленному вФНС.
Рассмотрим каждую задачудетально. В органах ФНС РФ используется ОС FreeBSDверсии 8. Данная операционная система относится к ветке BSD, версии UNIX,разработанной в Университете Калифорнии, Беркли. Является одной из наиболеераспространенных UNIX-систем. Соответственно, наборопераций симулятора копирует поведение данной операционной системы.
Одной из наиболее частовыполняемых задач по предотвращению несанкционированного доступа является настройкамежсетевого экрана. Поскольку для обучения используется ОС FreeBSD8.0, то используемым межсетевым экраном является ipfw —межсетевой экран, который встроен во FreeBSD начиная с версии 2.0. Кроме ipfw в данной ОС есть возможность использования другихмежсетевых экранов, в частности packetfilter и ipfilter.Однако, они не являются приложениями, изначально созданными для данной ОС, т.к.были перенесены в FreeBSD: пакетный фильтр PF из OpenBSD, а ipfilterиз NetBSD. В симуляторе рассматриваются операции позапрету и разрешению сетевого обмена на определенных портах, по определеннымпротоколам и адресам. При работах по предотвращению несанкционированногодоступа администратор выполняет следующие операции:
· Добавление правил обработки пакетов межсетевым экраном при помощикомандной строки а также при помощи конфигурационных файлов
· Редактирование уже имеющихся правил обработки пакетов
· Блокировка сетевого обмена на определенных портах
· Блокировка сетевого обмена с определенными IP-адресами и сетями
· Разрешение сетевого обмена только с определенными IP-адресами исетями
Задача по настройке обновления ОС– важное действие, позволяющее устранять уязвимости в программном обеспечении.Эта задача выполняется при помощи встроенного средства freebsd-update. Также в симуляторе рассматривается возможностьавтоматического обновления при помощи планировщика задач cron.Обновление ОС производится через интернет с серверов группы разработчиков FreeBSD. Администратором при настройке обновления выполняютсяследующие операции:
· Проверка наличия обновлений на серверах обновлений вручную
· Установка обновлений вручную при их наличии
· Конфигурирование планировщика cron для автоматической проверки наналичие обновлений
· Редактирование расписания проверки обновлений
Для того чтобы минимизироватьвозможность несанкционированного доступа, необходимо тщательно следить засервисами, запускающимися вместе с операционной системой, а также уделятьвнимание правам, которыми обладают данные службы. В данном примере рассматриваетсязапуск требуемых служб с определенным набором прав доступа, для исключениявозможности несанкционированного доступа при возможной уязвимости службы.Администратором при настройке сервисов выполняются следующие операции:
· Редактирование конфигурационных файлов для добавления служб,автоматически запускаемых при старте системы
· Редактирование конфигурационных системных файлов для запускаслужб с определенными параметрами
· Использование планировщика cron для автоматического запуска службв различных случаях
· Конфигурация служб для запуска их от имени ограниченных учетныхзаписей
Понятие сетевой безопасноститесно связано с маршрутизацией в сети. На данном примере в симуляторерассматривается возможность работы системы как маршрутизатора между различнымисетями, настройка сетевых интерфейсов при помощи ifconfig- присвоение ip-адреса, маски подсети, шлюза, DNS-сервера. Данные операции являются базовыми дляадминистраторов, и поэтому важны для рассмотрения. Администратор дляобеспечения работы маршрутизации выполняет следующие операции:
· Включение и выключение режима работы системы как маршрутизаторапри помощи командной строки
· Включение и выключение режима работы системы как маршрутизаторапри помощи редактирования конфигурационных файлов
· Инициализация сетевых интерфейсов- присвоение ip-адреса,маски подсети, шлюза, DNS-сервера.
· Настройка протоколов маршрутизации припомощи конфигурационныхфайлов
Однако кроме угроз, исходящихиз-за пределов информационной системы следует также отметить возможность внутреннихугроз – несанкционированный доступ или изменение данных легитимнымипользователями информационной системы. Для минимизации подобных угроз такжеопределен круг задач, решаемых администратором.
Одной из типовых задач поустранению внутренних угроз является настройка прав доступа к файловой системепользователям и группам пользователей. Благодаря этому уменьшается возможностьудаления или изменения данных пользователем, не имеющего на то права.Распределение прав — одно из ключевых моментов по устранению внутренних угроз.Для настройки прав доступа к файловой системе администратором выполняютсяследующие операции:
· Вывод и анализ прав доступа, установленных на файлы и директории
· Установка прав доступа на файлы и директории
· Изменение прав доступа на файлы и директории
Т.к. ФНС РФ часто имеет дело синформацией, являющейся конфиденциальной или секретной, то администраторуприходится сталкиваться с ситуацией, когда данные требуют шифрования. В данномпримере на симуляторе рассмотрена настройка шифрования и дешифрования данныхпри помощи симметричного алгоритма блочного шифрования AESс длиной ключа 256 бит, что обеспечивает нужную криптостойкость. При работе сшифрованием данных администратор выполняет следующие операции:
· Настройка шифрования данных при помощи open ssl из команднойстроки
· Настройка дешифрования данных при помощи open ssl из команднойстроки
Т.к. риск внутренних угрозисходит от легитимных пользователей, то одной из наиболее часто встречающихсязадач является создание новых профилей пользователей с требуемыми параметрами.На симуляторе полностью смоделирован процесс создания профиля пользователя.Администратор при создании пользователей выполняет следующие операции:
· Создание нового профиля пользователя
· Создание нового профиля пользователя с определенными параметрами- группа, рабочая директория и т.д.
В процессе работы иногда передадминистратором поднимается задача изменения параметров учетной записипользователя, переноса профиля в другую группу, изменение пароля и т.д.Подобные задачи также были смоделированы на симуляторе. Администратор приизменении параметров учетных записей выполняет следующие операции:
· Перенос пользователя в другую группу
· Изменение пароля
· Изменение пути домашнего каталога пользователя
· Отключение и включение учетной записи
· Смена личных данных пользователя
Одной из важных задач дляадминистратора является проверка данных на целостность. Для подобных случаевбыл рассмотрен пример проверки данных на изменение при помощи алгоритма md5. MD5 является 128-битнымалгоритмом хэширования. Он используется для проверки подлинности данных путёмсравнения дайджеста. Эту операцию называют «проверка хеша» Администратор припроверке данных на целостность выполняет следующие операции:
· Создание MD5 дайджеста требуемого файла
· Сравнение полученных дайджестов
Сталкиваясь с конфиденциальными исекретными данными, администратору приходится выполнять задачи по обеспечениюих защиты от изменения и чтения. Важным шагом по обеспечению безопасностиявляется безвозвратное удаление данных такого типа. На данном примере припомощи симулятора рассматривается удаление при помощи многократной перезаписисодержимого файла: сначала последовательностью 0xFF,затем 0x00 и снова 0xFF. Лишьпосле трехкратной перезаписи файл удаляется. Подобная практика исключаетвозможность восстановления исходного содержания файла, что крайне важно длясекретных и конфиденциальных данных, обрабатываемых ФНС. Для удаленияконфиденциальных данных администратор выполняет следующие операции:
· Выполнениие удаления данных из командной строки с импользованиемдополнительных параметров.
Для анализа событий безопасности,происходящих в системе, администратор использует службы аудита. Благодаря нимон может идентифицировать источник и природу происхождения проблем.
Задача настройки внутреннегоконтроля событий безопасности сводится к включению службы аудита, а такжеопределение типов событий, которые следует заносить в журнал, учетных записейпользователей, для которых включены отдельные параметры контроля событий безопасности.Благодаря этим действиям администратор может настроить систему в соответствии стребованиями. При этом администратор выполняет следующие типовые операции:
· Включение службы аудита при помощи редактирования системныхконфигурационных файлов
· Настройка параметров службы аудита путем редактированияконфигурационных файлов
· Отключение контроля событий безопасности
Кроме журналов контроля событийбезопасности также администратору следует обращать внимание на системныелог-файлы — в них заносится информация, относящаяся к работе системы и ПО.Благодаря этой информации есть возможность выявить аномальное поведениесистемы. Для анализа системных логов администратор выполняет следующиеоперации:
· Вывод содержания системных лог-файлов на экран
· Вывод содержания системных лог-файлов обновляющихся в реальномвремени
· Вывод содержания системных лог-файлов в по заданному критерию
Т.к. журналы контроля событийбезопасности могут огромного объема, часто администратору приходитсяиспользовать только ту информацию, которая требуется. Для этого существуютсредства, позволяющие извлекать из журналов контроля событий безопасностиинформацию в соответствии с заданными параметрами — например, по конкретномуимени пользователя, времени и т.д. Для этих целей служат программы auditreduce и praudit. Для анализажурналов контроля событий безопасности администратор выполняет следующиеоперации:
· Вывод содержимого журналов контроля событий безопасности
· Вывод содержимого, отвечающего определенным параметрам
· Вывод содержимого, отвечающего заданным временным рамкам
Так как задача обеспечениясетевой безопасности иногда требует анализа процессов, происходящих в сети, тоадминистратору сетевой безопасности приходится выполнять работы по захвату ианализу сетевого трафика. Подобная операция может эффективно выполнятся припомощи программы tcpdump. Среди захваченных пакетовможно отследить пакеты с нужными параметрами — например, адресом, портом илипротоколом, что может дать полезную информацию администратору о процессах, происходящихв сети. Для захвата и анализа трафика администратор выполняет следующиеоперации:
· Захват трафика с определенными параметрами на сетевом интерфейсепри помощи tcpdump
· Вывод сведений о захваченных пакетах
· Выборка пакетов с определенными параметрами из захваченных
Несмотря на работу, направленнуюна защиту информации, иногда случаются ситуации, при которых информационнаясистема отказывает. Природа подобных ситуаций может быть различная – какнесанкционированное вторжение, так и отказ аппаратного обеспечения. В любомслучае, задача администратора — восстановить работоспособность в кратчайшиесроки. Для этого существует ряд операций, благодаря которым данную задачу можноупростить и ускорить.
Основной инструментадминистратора для восстановления – резервные копии данных, причем каксистемных, так и пользовательских. Для резервного копирования предусмотренаутилита Tape Archiver(tar). Данная программа позволяет создавать резервныекопии например, на ленту стримера, раздел жесткого диска и т.д. Также плюсомданного средства является встроенная возможность сжатия создаваемой резервнойкопии для экономии пространства. В симуляторе рассмотрен процесс созданиярезервной копии а также её развертывание в случае необходимости. Типичныеоперации, выполняемые администратором при восстановлении из резервных копийэто:
· Создание резервной копии данных при помощи утилиты tar
· Восстановление утраченных данных из резервной копии
Неоценимой помощью администраторудля ускорения работы, а также автоматизации некоторых действий служат командныескрипты. Благодаря им у администратора имеется возможность создать сценарий, нетребующий вмешательства человека. Примером использования может служить,например, схема с ротацией резервных копий – командный скрипт в автоматическомрежиме создает их в заданное время, перемещает в хранилище и при необходимостиудаляет ставшие неактуальными старые резервные копии. Основные требования ксинтаксису данных скриптов рассмотрены в симуляторе. Администратор выполняетследующие операции при использовании скриптов:
· Создание командного скрипта при помощи редактора vi
· Редактирование командного скрипта
· Запуска на выполнение скрипта из командной строки
· Запуск скрипта по расписанию планировщика cron
Данные операции охватываютосновные задачи, которые возникают перед администратором сетевой безопасностиОС UNIX ФНС РФ, благодаря использованию симулятора уадминистраторов ФНС появляется возможность отработки практических навыков,встречающихся в их ежедневной работе без риска для состояния информационнойсистемы, а также проверки собственных знаний и практических навыков.1.2 ОС UNIX
FreeBSD —бесплатная UNIX-подобная операционная система, потомок AT&T UNIX по линии BSD, созданной вуниверситете Беркли. FreeBSD работает на PC-совместимых системах семейства Intel x86, а также на DEC Alpha, Sun UltraSPARC, IA-64,AMD64, PowerPC и NEC PC-98.
FreeBSDразрабатывается как целостная операционная система. Исходный код ядра,драйверов устройств и базовых пользовательских программ, таких как командныеоболочки и т. п., содержится в одном дереве системы управления версиями. Этоотличает FreeBSD от Linux —похожей, но более известной операционной системы, в которой ядроразрабатывается одной группой разработчиков, а набор пользовательских программ— другими (например, проект GNU), а многочисленныегруппы собирают это все в единое целое и выпускают в виде различныхдистрибутивов Linux[2].
FreeBSDхорошо зарекомендовала себя как система для построения интернет- иинтранет-серверов. Она предоставляет достаточно надёжные сетевые службы иэффективное управление памятью. FreeBSD широкопредставлена в списке веб-серверов с наименьшим количеством отказов вобслуживании (согласно исследованию компании Netcraft)[3].
Подобная ориентированность нанадежность, безопасность и эффективность позволяет применять данную ОС в ИС ФНСРФ.1.3 Обзор существующих решений
Для реализации возможностипрактических занятий с ОС UNIX на данный моментсуществует несколько решений, такие как:
1. Использование тестового стенда
2. Учебные стенды с использованием незадействованного оборудования
3. Установка ОС UNIX на рабочий компьютер
4. Установка ОС UNIX на виртуальную машину
Однако при рассмотрении данныхвариантов были выявлены недостатки этих решений.
Использование тестового стенда невсегда возможно организовать, так как это связано с дополнительнымитехническими и организационными сложностями — требуется дополнительноеоборудование для его организации, что не всегда приемлемо в экономическомплане.
Учебные стенды с использованиенезадействованного оборудования так же не всегда являются подходящим решением,т.к. в любой момент данное оборудование может понадобиться в работе и стендпридется демонтировать, а также не всегда есть возможность использованиянезанятого оборудования для стенда вообще, что делает создание подобного стенданевозможным в принципе.
Установка ОС UNIXна рабочий компьютер хотя и является довольно логичным выходом, но также имеетсущественные недостатки, такие как возможность потери данных с рабочегокомпьютера вследствие неправильной установки ОС, не всегда квалификацияадминистратора позволяет установить ОС без посторонней помощи. Кроме тогосуществует вероятность, что установленная ОС может повлиять на существующуюсетевую инфраструктуру, что может привести к серьезным последствиям
Установка ОС UNIXна виртуальную машину лишена некоторых недостатков, присущих установке нарабочий компьютер, но также обладает некоторыми недостатками — такими, какдовольно большая ресурсоемкость (занимаемое место на жестком диске, потреблениеоперативной памяти), а также сложность настройки программ виртуализации, т.к.требуется дополнительная квалификация администратора. Кроме того, не всегдаобучаемый администратор обладает достаточными знаниями для установкиоперационной системы.1.4 Роль ОС UNIX в ФНС РФ
При анализе информационнойсистемы Федеральной Налоговой службы были выявлены основные роли, для которыхприменяется операционная система UNIX:
· Обеспечение защиты сети (брандмауэр)
· Обеспечение работы электронной почты
· Файловый сервер
· Маршрутизация
Рассмотрим каждую из них болеедетально. Схематичное изображение информационной системы представлено нарисунке 1.1.
/>/>/>
Рисунок 1.1 Схематичноеизображение информационной системы
Из данного рисунка можнозаметить, что роли маршрутизации и обеспечения защиты сети выполняются сервером№1, в то время как обеспечение работы электронной почты и файлового сервера — сервером№2.
Задачи, выполняемыеадминистраторами для обеспечения бесперебойной работы данных сервисов былипроанализированы ранее в пункте 1.1.1.5 Частые ошибки
При работе администраторовзачастую случаются ошибки, которые могут привести к серьезным последствиям сточки зрения безопасности информационной системы. Проанализировав работуадминистраторов информационной системы, с точки зрения безопасности были выявленыследующие наиболее часто встречающиеся ошибки:
1. Отключено автоматическое обновление ОС
2. Отсутствие резервных копий
3. Запуск серверов с привилегиями администратора
4. Отсутствие документирования изменений конфигураций сервера
5. Отсутствие аудита событий, происходящих на сервере
Подобные ошибки являются довольноопасными с точки зрения безопасности. Рассмотрим каждую из них.
Отключенное автоматическоеобновление операционной системы может привести к тому, что на сервере возможноналичие уязвимости, которой может воспользоваться злоумышленник. Несмотря нато, что обновление ОС является довольно рискованной задачей, в связи сизменением системных файлов, однако в отличие от действий злоумышленника рискпривести систему в неработоспособное состояние крайне мал, вместе с темвозможные последствия вторжения злоумышленника могут быть катастрофичными.
Отсутствие резервных копийявляется проявлением халатности с точки зрения администратора. В случае сбояпрограммной или аппаратной составляющей системы либо действий злоумышленникарезервная копия является зачастую единственным способом восстановитьработоспособность информационной системы. Следует отметить, что существуетнесколько стратегий при создании резервных копий- так, например, можетсоздаваться резервная копия, содержащая все требуемые данные- так называемоеполное резервное копирование. В то же время в организации возможна другаястратегия использования резервных копий- с использованием лишь измененныхверсий файлов- так называемое дифференциальное резервное копирование. В случаес ФНС РФ данные стратегии четко регламентируются, что упрощает созданиесимулятора. В то же время, структура симулятора позволяет реализовать всеосновные стратегии резервного копирования.
Запуск серверов с привилегиямиадминистратора — частая ошибка, которая в случае уязвимости приложения,запущенного с высокими привилегиями может привести к тому, что злоумышленник,воспользовавшись уязвимостью, получит доступ к системе с администраторскимиполномочиями.
Отсутствие документированияизменений конфигурации сервера зачастую приводит к тому, что в системе могутобразоваться уязвимые места- например, неучтенное программное обеспечение можетне обновляться администратором, что приводит к возможности обнаружения в немуязвимостей злоумышленником.
Отсутствие аудита событий,происходящих на сервере- это ошибка, приводящая к тому, что в случае сбоя иливторжения администратор не сможет контролировать причину возникновенияпроблемы, и соответственно решить ее в кратчайшие сроки, что критично в случаеработы ФНС в связи с важностью ее работы.1.6 Выводы
Проанализировав объект, можносделать следующие выводы:
Необходимо разработать задачи длялабораторных работ, исходя из выявленных задач, выполняемых администраторами ИСФНС РФ при работе по обеспечению сетевой безопасности ОС UNIX.Так как ОС UNIX достаточно сложна, а попрактиковатьсядля закрепления знаний на реальном оборудовании зачастую невозможно,следовательно, необходимо создать симулятор работы администратора сетевойбезопасности ОС UNIX для ИС ФНС РФ. При разработкеследует учесть роли, которые выполняет ОС UNIX в ФНСРФ, выявленные при анализе информационной системы, т.к. это может повлиять назадания, реализуемые симулятором. Также следует учесть в разрабатываемомсимуляторе сетевую конфигурацию серверов в зависимости от выполняемых иминазначений, что позволит приблизить использование симулятора к использованиюреально операционной системы в данной информационной системе. Выявленныеособенности следует учесть при разработке тестового стенда для разработкисимулятора.
2 Выбор среды разработки2.1 Требования к симулятору
Исходя из анализа объекта, можновыявить следующие общие требования к симулятору:
· Симулятор долженреализовывать задачи, выполняемые администратором;
· Простота в освоении обучаемым;
· Содержать достаточную для понимания теоретическую часть повыполняемым операциям.2.2 Требования ксистеме разработки симулятора
· Симулятор не должен вносить изменений в программную конфигурациюрабочей станции;
· Минимизацияобъёма загружаемых данных;
· Минимизациянагрузки на вычислительные ресурсы;
· Симулятор долженлегко интегрироваться в мультимедийное учебное пособие;
· Поддержкадистанционной работы через Интернет;
· Возможность использования симулятора как инструмента контролязнаний.
На основании выделенныхтребований необходимо выбрать инструментарий разработки симулятора работыадминистратора.
Исходя из выявленных требований кэмулятору, в частности – минимизации объёма, минимизации нагрузки навычислительные ресурсы, интеграции в мультимедийное учебное пособие, поддержкиудалённой работы через Интернет, можно выявить три подходящих продукта дляразработки:
- Adobe Flash
- Adobe Captivate
- Язык программирования JavaScript2.3 Сравнение выбранных решений2.3.1 Adobe Flash
Пакет Adobe Flash — это среда разработкиприложений и средства отладки.
Достоинства:
- программа, разработанная на языке flash,занимает мало места на жёстком диске;
- не требует большого количества системных ресурсов;
- разработанные во flash приложения легкоинтегрируются на web-сайт;
Недостатки:
- код уже скомпилированной какой-либо программы является закрытым;
- пакет приложений Adobe Flash достаточно дорогой продукт;
- высокая сложность разработки.2.3.2Adobe Captivate
Специализированный продукт Adobe Captivateпредназначен для создания профессиональных учебных материалов и курсов.
Достоинства:
- позволяет создавать симуляторы;
- разработанные c помощью Adobe Captivate приложения легкоинтегрируются на web-сайт;
- не требует большого количества системных ресурсов;
- занимает мало места на жестком диске
Недостатки:
- продукт Adobe Captivate достаточно дорогой;2.3.3 Язык программирования JavaScript
Достоинства:
- приложения, разработанные на JavaScript занимаюточень мало места на жёстком диске, так как они находятся в виде файла с кодом. Самкод уже интерпретируется браузером;
- код приложения является открытым, что позволяет вносить изменения ирасширять возможности;
- код программы на JavaScript легко развернуть ипри этом не требуется никаких специальных библиотек;
Недостатки:
- сложность разработки кода;
- возможная несовместимость с браузерами, установленными в ФНС;
- возможность напрямую внести правки в код симулятора обучаемым.2.3.4 Таблица сравнения
Рассмотрим таблицу сравнения средразработки. Для оценки используется бальная система, диапазон значений 1-3 (почислу решений), также каждому критерию присвоен вес от одного до трех, большаяоценка- лучше. Результаты сравнения представлены в таблице 2.1.
Таблица 2.1 Сравнение средразработкиТехнология разработки Adobe Flash Adobe Captivate JavaScript Обьем передаваемых данных 1 1 2 Нагрузка на вычислительные ресурсы 1 1 2 Интеграция в мультимедийное пособие 2 2 1 Возможность использования для контроля знаний 2 2 Легкость разработки 1 2 Итого 7 8 5 2.4 Вывод
Исходя из сравнения выбранныхрешений, самым подходящим решением, в соответствии с требованиями к симулятору,является разработка симулятора работы администратора при помощи пакета Adobe Captivate4. Реализованный в данном программном продукте симулятор будет соответствоватьвсем требованиям, выявленным в ходе анализа объекта.
3 Реализация3.1 Общие сведения
Для разработки встраиваемогосимулятора была выбрана среда разработки Adobe Captivate 4. Выбор данной среды былсвязан с тем, что программа, написанная на нём, легко интегрируется на web страницу, потребляет минимальное количество ресурсов, атакже соответствует выдвинутым к симулятору требованиям. Разработанныйсимулятор для удобства работы имеет интерфейс в виде командной строки,полностью повторяющий ОС UNIX. В симуляторепредусмотрен режим тестирования со счетчиком ошибок, позволяющий фиксировать ихколичество, а так же суть ошибки.3.2 Алгоритм работы разрабатываемого симулятора
Cимуляторбудет представлять собой программный код, выполненный по технологии Adobe Flash.Рассмотрим алгоритм, по которому будет работать симулятор. При запускесимулятора пользователю предлагается выбрать режим использования симулятора — обучение или контроль знаний. При выборе режима обучения пользователю впошаговом режиме предлагается ввод данных с клавиатуры, в случае ошибкипользователя симулятор выводит сообщение об ошибке и просит повторить ввод. Поокончании задания симулятор выводит сообщение об успешном прохождении обучения.В случае выбора пользователем режима контроля знаний симулятор не выдаетсообщений об ошибках, а также подсказок. При этом в случае неправильного вводапользователем команд, его ошибки фиксируются в лог-файл. По окончании заданияпользователю выводится результат, а также его ошибочные действия при ихналичии. Приведем общую блок-схему алгоритма в режиме контроля знаний, а такжев режиме обучения.3.3 Блок-схема
Приведем блок-схему симулятора:/> /> /> /> /> /> /> /> />
В блоке режим работы симулятора содержится код выбора режима симулятора – режимобучения или режим контроля знаний.
В блоке ввода-вывода производитсяввод пользователем команд операционной системы, а также пользователю выводитсятребуемая информация — такая, как подсказки.
В блоке проверки правильностиввода ведется проверка команды на корректность
В блоке распознавание вводимойпеременной из вводимой пользователем строки распознается аргумент-переменная
Блок запись ошибки в лог-файлотвечает за запись информации об ошибках, допущенных пользователем
Блок исполнения команд отвечаетза исполнение команд, выводит на экран результат ввода команды
Рассмотрим каждый блок отдельно. 3.3.1 Режимработы
Блок выбора режима работы служитдля определения требуемого режима работы симулятора — режим обучения или режимконтроля знаний. В зависимости от режима работы меняется логика работысимулятора — так, например, в случае запуска симулятора в режиме контролязнаний пользователю не выдается сообщение об ошибке при некорректном вводе,однако данные о ней записываются в лог-файл. В случае работы симулятора в режимеобучения при некорректном вводе пользователю выводится сообщение об ошибке ипредлагается ввести команду еще раз.
В данном блоке создаетсяпеременная M, которая является переменной булевоготипа. В зависимости от значения данной переменной определяется режим работысимулятора: 0- обучение, 1-контроль знаний. Алгоритм работы данного блокаприведен на рисунке 3.2.
/>/>/>/>/>
Передача значения M в блок ввода
/>
/>
Рисунок 3.2 Алгоритм работы блокарежима работы.3.3.2 Блок ввода-вывода
Данный блок отвечает за вводданным пользователем, а также за симуляцию интерфейса командной строкиоперационной системы для максимальной схожести с симулируемой системой.Пользователю предоставляется интерфейс командной строки для ввода команд склавиатуры, отправка команды на выполнение выполняется нажатием клавиши enter пользователем, что полностью соответствует поведениюсимулируемой системы. Также блок отвечает за вывод задания на экран. Алгоритмработы блока ввода-вывода приведен на рисунке 3.3. Переменная kотвечает за номер текущего кадра. Булевая переменная errorможет принимать два значения, соответственно при ошибке пользователя даннаяпеременная принимает значение 1. Переменная input являетсяпеременной текстового типа и принимает значение строки, вводимой пользователем.Переменная S также является переменной текстового типаи является строкой стандартного приветствия. Переменная Fiтакже является текстовой, в зависимости от i онапринимает значение текущего задания.
/>/>/>/>/>/>/>/>/>/>
/>
/>/>
Рисунок 3.3 Алгоритм работы блокаввода-вывода. 3.3.3 Проверкиправильности ввода
В данном блоке производитсяпроверка введенных пользователем данных на корректность, т.е. определяется,является ли введенная информация корректной командой симулируемой системы илинет. Подобная проверка происходит путем считывания ожидаемого корректного вводаиз файла сценария и сравнения с данными, введенными пользователем. В случае корректностиввода управление передается в зависимости от режима работы симулятора, приработе в режиме обучения — блоку ввода, при работе в режиме контроля знаний –блоку распознавания введенной переменной.
/>Алгоритмработы блока проверки правильности ввода приведен на рисунке 3.4. Функция parse() является функцией, извлекающей из текстовойпеременной ввода первый набор символов до пробела, т.е. команду. /> /> /> /> /> /> /> />
Рисунок 3.4 Алгоритм работы блока правильности ввода.
нет
В данном блоке переменная Priявляется тестовой и представляет собой правильную команду для задания подномером i,3.3.4 Блок распознавания введенной переменной
Блок распознавания введеннойпеременной отвечает за анализ введенной пользователем команды и вычленение приналичии аргумента- переменной. Данный блок позволяет реализовать в дальнейшемразделение ошибок на типы — такие, как опечатка, неверные параметры запуска команд,неверные ip-адреса и т.д. в данном блоке функция parse_arg(input)возвращает текстовое значение ввода после пробела, то есть аргумент отпеременной input. Переменная pr_arg является правильным аргументом на текущее задание.Алгоритм данного блока представлен на рисунке 3.4
/>
Рисунок 3.4 Алгоритм блокараспознавания переменной3.3.6 Запись ошибки в лог-файл
Данный блок отвечает за записьинформации об ошибке в лог-файл. В данный файл записывается некорректнаяинформация, введенная пользователем. При работе симулятора в режиме контролязнаний содержимое данного файла выводится по окончании упражнения на экран.Алгоритм работы данного блока приведен на рисунке 3.5
/>
Переход на следующий блок.
Запись Fi, input в файл /> /> /> /> /> /> /> /> />
Рисунок 3.5 Алгоритм работы блоказаписи ошибки3.3.7 Исполнение команды
В блоке исполнения командыпроисходит вывод на экран информации, соответствующей корректному выполнениювведенной команды на реальной операционной системе. После вывода на экранрезультатов производится проверка, выполнено ли поставленное в упражнениизадание. Если в файле сценария дальнейшие команды отсутствуют, то выводитсясообщение о том, что упражнение выполнено. Если симулятор работает в режимеконтроля знаний, то на экран также выводится информация об ошибках, допущенныхпользователем. Если же в файле сценария еще есть дальнейшие команды для ввода,т.е. поставленное в упражнении задние не выполнено, то управление передаетсяблоку ввода для ввода новой команды пользователем. На рисунке 3.6 приведеналгоритм данного блока.
/>
Err=0 />/>/> /> /> /> /> /> /> /> /> /> />
Рисунок 3.6 Алгоритм блокаисполнения команд
сетевойбезопасность симулятор файл3.4 Работа симулятора в режиме контроля знаний
При запуске симулятора существуетдва режима работы — в режиме обучения и в режиме контроля знаний. При запускесимулятора в режиме контроля знаний на экран выводится задание, котороетребуется выполнить обучаемому. При вводе данных идет проверка на корректностьпутем сравнения данных ввода с данными из файла сценария, если введеннаякоманда неверна, то данный ввод заносится в лог-файл с ошибками. Послевыполнения задания информация об ошибках выводится на экран. 3.5 Работа симулятора в режиме обучения
При запуске симулятора в режимеобучения на экран выводится задание, которому посвящено соответствующееупражнение. Обучаемому последовательно выводятся на экран команды, требуемыедля правильного прохождения упражнения. Данные команды считываютсяпоследовательно из файла сценария. В случае некорректного ввода командыобучаемому предлагается ввести команду еще раз и перехода к следующей командене происходит. После выполнения задания на экран выводится информация обуспешном прохождении упражнения.3.6 Тестовый стенд
Для разработки симулятора былсоздан тестовый стенд, приближенный по конфигурации к симулируемой системе. Однакотак как полной идентичности добиться не удастся, то приведем схему стенда нарисунке 3.7.
/>/>Рисунок 3.7 Схема стенда
Как можно заметить, стендотличается от реальной сети ФНС наличием лишь одного сервера, исполняющего всероли, выполняемые ОС UNIX в ФНС.3.7 Примеры реализации задач для лабораторных работ
Настройка авторизациипользователей
Задача: Изменить информацию опользователе, существующем в системе, заблокировать учетную запись
Реализация:
Вывод имен всех пользователей всистеме
pw user show –a
Изменение требуемой информации упользователя tuser
сhpass tuser
Блокировка учетной записи tuser
pw lock tuser
Выход из системы
exit
Попытка входа под заблокированнойучетной записью:
tuser
test
Вход в систему под учетнойзаписью root:
root
P@ssw0rd
Разблокировка учетной записи tuser
pw unlock tuser
Выход из системы
exit
Вход с учетной записью tuser, чтобы убедится в ее разблокировании
tuser
test 3.8 Реализациясимулятора при помощи Adobe Captivate
В результате анализа средыразработки было выбрано решение Adobe Captivate 4, как наиболее подходящее для создания симулятора.Процесс создания симулятора можно представить в виде следующих этапов:
1. Создание списка команд для реализации решения конкретной задачи
2. Произведение захвата экрана виртуальной машины с установленной ОС FreeBSD во время выполнения созданного списка команд припомощи Adobe Captivate
3. Создание проекта в Adobe Captivate, проверка слайдов на допущенные при выполненииошибки, корректировка времени перехода между слайдами
4. Создание полей ввода в слайдах, подсказок и предупреждений пользователю
5. Расположение слайдов в соответствии с алгоритмом, создание условийперехода между слайдами, учет ошибок
6. Тестирование созданного симулятора на предмет ошибок.3.9 Внешний вид симулятора
В результате разработки в среде Adobe Captivateбыл создан симулятор работы администратора. Одной из целей создания симуляторабыла попытка приблизить характеристики внешнего вида к симулируемой системе,что облегчило бы переход для обучаемого с симулятора на реальную ОС UNIX. Для этого интерфейс пользователя в симуляторе выполненв виде командной строки, которая повторяет внешний вид ОС UNIX.Приведем снимок экрана при выполнении одного из заданий (рисунок 3.8).
/>
Рисунок 3.8 Пример снимка экранасимулятора
На данном снимке экрана можнозаметить курсор командной строки для ввода пользователем команд операционнойсистемы, а также подсказку- задание, которое объясняет значение вводимойкоманды. Как можно заметить, интерфейс симулятора повторяет таковой у реальнойоперационной системы. Типичный сценарий работы симулятора и его внешний видприведен в приложении А.3.10 Результат разработки
В результате действий поразработке был создан симулятор, реализующий задания, выполняемыеадминистратором сетевой безопасности ОС UNIX.Рассмотрим подробнее получившийся продукт. Симулятор представляет собой наборзаданий, выполняемым администратором по обеспечению безопасности.
В зависимости от способараспространения симулятора (CD-ROMили интернет-сайт) симулятор реализован в двух видах: в виде исполняемых файлов*.exe для носителя на компакт- диске и в виде файлов Adobe Flash c расширением *.swf.Технически версия симулятора в виде *.exe файловпредставляет собой Flash-приложение, идентичное версии,распространяемой через интернет-сайт, интегрированное в исполняемый файл вместес приложением Adobe Flash Player.Подобная интеграция позволяет использовать версию, распространяемую на CD-ROM на компьютерах, не имеющихдоступа в интернет или установленного плагина Adobe Flash в браузере. Однако следуетотметить, что размер CD-ROMверсии заметно больше, чем интернет – версии. Средний размер симуляторареализующего одно типовое задание в интернет -версии составляет примерно 300килобайт. CD-ROM версия того жетипового задания принимает размер в примерно 5 мегабайт. Учитывая, что носительCD-ROM обладает достаточнымразмером для хранения всех типовых заданий, а также достаточной скоростьючтения, данное увеличение размера не составляет проблемы.
Для интернет — версии скоростьдоступа к симулятору ограничивается пропускной способностью соединения с сетьюИнтернет. Рассмотрим таблицу 3.1, в которой отображено время загрузки типичногозадания в зависимости от пропускной способности канала ФНС.
Таблица 3.1 Соответствие временизагрузки симулятора от пропускной способности каналаПропускная способность канала, Кбит/с Время загрузки одного типового задания, с. 128 Кбит/с 20с 512 Кбит/с 5 1024 Кбит/с 3 2048 Кбит/с 1
Как можно заметить, среднее времязагрузки одного типичного задания остается на приемлемом уровне даже прииспользовании низкоскоростных каналов связи.
В результате разработки основныетребования, предъявляемые к симулятору были выполнены, т.е. поставленная задачаразработки симулятора успешно реализована.
4 ЭКОЛОГИЯИ БЕЗОПАСНОСТЬ
В даннойдипломной работе ведется разработка симулятора работы администратора сетевойбезопасности ОС UNIX в Федеральной Налоговой СлужбеРоссии. Разрабатываемый симулятор выполняется налоговыми инспекторами(администраторами) на своих рабочих местах с использованием персональногокомпьютера.
Такимобразом, задачами данного раздела является эргономический анализ и выдачарекомендаций по организации рабочего места сотрудника Федеральной НалоговойСлужбы, а также анализ основных опасных и вредных факторов, которые могутвозникнуть при выполнении сотрудниками типового симулятора.
Посколькуразрабатываемое решение в рамках дипломного проекта (симулятор) это приложение,запускаемое на компьютерах пользователей, то необходимо рассмотреть вредные иопасные факторы, возникающие при работе с компьютером.4.1 Эргономический анализ рабочего места сотрудника ФедеральнойНалоговой Службы
Посколькуразрабатываемое решение в рамках дипломного проекта выполняется для сотрудниковФедеральной Налоговой Службы и предназначено для работы с ним непосредственнона рабочих местах налоговых инспекторов, то необходимо проанализировать рабочееместо сотрудника Федеральной Налоговой Службы на предмет соответствиянормативным требованиям. Помещение для администраторов Федеральной НалоговойСлужбы по площади занимает 45 м2, что приблизительно на 8-10 человек. Местаоборудованы настольными лампами, а само помещение — лампами дневного света. ВФедеральной Налоговой Службе на рабочих местах установлены преимущественномониторы Prowiew 786N 17"с разрешением 1024x768 пикселей, а так же сами рабочие станции Intel Pentium4 с операционной системой XPSP2, 1 GB RAM, 120GB HDD.4.2 Взаимное расположение рабочих мест
СогласноСанПин 2.2.2/2.4.1340-03 «Гигиенические требования к персональнымэлектронно-вычислительным машинам и организации работы» на рабочих местахсотрудников Федеральной Налоговой Службы, как операторов ПЭВМ должнывыполняться следующие требования:
1. Площадь на одно рабочее место пользователя ПЭВМ (персональнаяэлектронно-вычислительная машина) с ВДТ (видеодисплейные терминалы — мониторы)на базе электроннолучевой трубки (ЭЛТ) должна составлять не менее 6 м, впомещениях с ВДТ на базе плоских дискретных экранов (жидкокристаллические,плазменные) — 4,5 м2.
2. При размещении рабочих мест с ПЭВМ расстояние между рабочими столами смониторами (в направлении тыла поверхности одного видеомонитора и экранадругого монитора), должно быть не менее 2,0 м, а расстояние между боковыми поверхностямивидеомониторов не менее 1,2 м.
3. Рабочие места с ПЭВМ при выполнении творческой работы, требующейзначительного умственного напряжения или высокой концентрации внимания,рекомендуется изолировать друг от друга перегородками 1,5 — 2,0 м.
4. Рабочие столы следует размещать так, чтобы видеодисплейные терминалыбыли ориентированы боковой стороной к световым проемам, чтобы естественный светпадал преимущественно слева.
На каждого пользователяФедеральной Налоговой Службы выделено рабочее место компьютер с монитором набазе ЖК монитора отводится пространство менее 4,5 м2. Площадь помещения 45 м2количество рабочих мест 10. Также не соблюдается требование к расстоянию междурабочими столами с мониторами (не менее 2 м), при этом столы стоят сдвинутыми другк другу.
Дляустранения данной проблемной ситуации необходимо выделить дополнительныепомещения под рабочие места сотрудников Федеральной Налоговой Службы илисократить количество одновременно работающих сотрудников на рабочих местах.4.3 Разработка требований к рабочему мсту
СогласноСанПин 2.2.2.542-96 «Гигиенические требования к видеодисплейным терминалам,персональным электронно-вычислительным машинам и организации работы» к рабочемустолу должны выполняться следующие требования:
1. конструкция рабочего стола должна обеспечивать оптимальное размещение нарабочей поверхности используемого оборудования с учетом его количества иконструктивных особенностей (размер ВДТ и ПЭВМ, клавиатуры, и др.), а такжехарактера выполняемой работы. При этом допускается использование рабочих столовразличных конструкций, отвечающих современным требованиям эргономики.
2. Высота рабочей поверхности стола должна регулироваться в пределах680-800 мм, при отсутствии такой возможности высота рабочей поверхности столадолжна составлять 725 мм.
3. Модульными размерами рабочей поверхности стола для ПЭВМ, на основаниикоторых должны рассчитываться конструктивные размеры, следует считать: ширину800, 1000, 1200 и 1400 мм; глубину 800 и 1000 мм при нерегулируемой его высоте,равной 725 мм.
4. Рабочий стол должен иметь пространство для ног высотой не менее 600 мм,шириной — не менее 500 мм, глубиной на уровне колен — не менее 450 мм и науровне вытянутых ног — не менее 650 мм.
В ФедеральнойНалоговой Службе используются стандартные для всех сотрудников рабочие столы сразмерами 1400x730x760 (ШхВхГ), отвечающие требованиям СанПин 2.2.2.542-96.4.4 Требования к рабочему креслу
Согласнотребованиям СанПин 2.2.2/2.4.1340-03, а также СанПин 2.2.2.542-96 рабочеекресло должен:
1. Рабочий кресло должено быть подъемно-поворотным и регулируемым по высотеи углам наклона сиденья и спинки, а также расстоянию спинки от переднего краясиденья, при этом регулировка каждого параметра должна быть независимой, легкоосуществляемой и иметь надежную фиксацию.
2. Поверхность сиденья, спинки и других элементов кресла должна бытьполумягкой, с нескользящим, неэлектризующимся и воздухопроницаемым покрытием,обеспечивающим легкую очистку от загрязнений.
3. ширина и глубина поверхности сиденья должна быть не менее 400 мм;
4. поверхность сиденья — с закругленным передним краем;
5. регулировку высоты поверхности сиденья в пределах 400 — 550 мм и угламнаклона вперед до 15 град., и назад до 5 град.;
6. высоту опорной поверхности спинки 300 ± 20 мм, ширину — не менее 380 мми радиус кривизны горизонтальной плоскости — 400 мм;
7. угол наклона спинки в вертикальной плоскости в пределах ±30 градусов;
8. регулировку расстояния спинки от переднего края сиденья в пределах 260 — 400 мм;
9. стационарные или съемные подлокотники длиной не менее 250 мм и шириной50 — 70 мм;
На рабочихместах сотрудников Федеральной Налоговой Службы используются стандартныеофисные кресла с подъемным механизмом (регулировка высоты), полностью отвечающиетребованиям описанным выше. Габариты кресел 630x630x1210 (ШхГхВ).4.5 Требования к монитору
Согласнотребованиям СанПин 2.2.2.542-96 «Гигиенические требования квидеодисплейным терминалам, персональным электронно-вычислительным машинам иорганизации работы»
1. Конструкция монитора должна обеспечивать возможность фронтальногонаблюдения экрана путем поворота корпуса в горизонтальной плоскости вокругвертикальной оси в пределах ±30 градусов и в вертикальной плоскости вокруггоризонтальной оси в пределах ±30 градусов с фиксацией в заданном положении.Дизайн монитора должен предусматривать окраску корпуса в спокойные мягкие тонас диффузным рассеиванием света.
2. Корпус монитора должен иметь матовую поверхность одного цвета скоэффициентом отражения 0,4 — 0,6 и не иметь блестящих деталей, способныхсоздавать блики. На лицевой стороне корпуса ВДТ не рекомендуется располагатьорганы управления, маркировку, какие-либо вспомогательные надписи иобозначения. При необходимости расположения органов управления на лицевойпанели они должны закрываться крышкой или быть утоплены в корпусе.
3. Конструкция ВДТ должна предусматривать наличие ручек регулировки яркостии контраста, обеспечивающие возможность регулировки этих параметров от минимальныхдо максимальных значений.
4. Монитор должен располагаться от глаз пользователя на расстоянии 600 — 700 мм, но не ближе 500 мм.
5. Оптимальные значения разрешающей способности экрана монитора:
a. Для 15" — 800x600 пикселей;
b. Для 17" — 1024x768 пикселей;
c. Для 19" — 1280x1024 пикселей.
6. Частота развертки для ЭЛТ мониторов должна составлять не менее 75 Гц,для ЖК мониторов — не менее 60 Гц.
В ФедеральнойНалоговой Службы на рабочих местах налоговых инспекторов установленыпреимущественно мониторы Proview 786N17" с разрешением 1024x768 пикселей. Данные мониторы полностью отвечаюттребованиям, перечисленным выше. 4.6 Анализ вредныхи опасных факторов, возникающих в процессе разработки симулятора 4.6.1 Анализмикроклимата
Всоответствии с СанПиН 2.2.4.548-96 «Гигиенические требования к микроклиматупроизводственных помещений», а также СанПиН 2.2.2/2.4.1340-03 впроизводственных помещениях, в которых работа с использованием ПЭВМ являетсяосновной (диспетчерские, операторские, расчетные, кабины и посты управления,залы вычислительной техники и др.) и связана с нервно-эмоциональнымнапряжением, должны обеспечиваться оптимальные параметры микроклимата длякатегории работ 1а и 16 (таблица 4.1).
Таблица 4.1 Категории работ(СанПин 2.2.2.542-96)Категории работ: Обозначения 1 Оптимальный (совокупность факторов позволяет сохранять здоровье, поддерживать высокую работоспособность, соответствует безопасным условиям труда) А Работа по считыванию информации с экрана ПЭВМ по предварительному запросу (работа пользователя программных комплексов, операторы технологических процессов) — по максимальному количеству считываемых знаков: не более 60000 знаков за смену Б Работа по вводу информации (работа секретаря, наборщика издательства, программиста при наборе текста программы, студента при оформлении расчетно-пояснительной записки) — по суммарному количеству вводимых знаков: не более 40000 в смену
При работе ссимулятором характер работы сотрудника Федеральной Налоговой Службы относится ккатегории и объему работ 1а, поэтому выполнение требований к микроклиматупомещения следует рассматривать именно для этой категории.
Таким образом, оптимальныепоказатели микроклимата для данной категории работ представлены в таблице 4.2
Таблица 4.2Требования к микроклимату для категории работ 1аПериод года Категория работ Температура воздуха, С0 Относительная влажность Скорость движения воздуха. м/с. Холодный 1а 22-24 60-40 0,1 Теплый 1а 23-25 60-40 0,1
В помещениях сотрудниковФедеральной Налоговой Службы поддерживается оптимальная температура (в теплоевремя года порядка 240 С, в холодное — 230 С). Данные температурные показателиобеспечиваются соответственно системой вентиляции и проветриванием помещения иотоплением. Для поддержания оптимального уровня влажности в помещениях имеютсяувлажнители воздуха.4.6.2 Анализ освещения рабочего места
Освещениерабочего места — важнейший фактор создания нормальных условий труда. Освещениюследует уделять особое внимание, так как при работе с компьютером глаз человеквоспринимает не только отраженный от клавиатуры, документов свет, но и прямойсвет от монитора.
Приорганизации освещения необходимо иметь в виду, что увеличение уровняосвещенности приводит к уменьшению контрастности изображения на дисплее. Втаких случаях выбирают источники общего освещения по их яркости и спектральномусоставу излучения.
Общаячувствительность зрительной системы увеличивается с увеличением уровняосвещенности в помещении, но лишь до тех пор, пока увеличение освещенности неприводит к значительному уменьшению контраста.
СогласноСанПиН 2.2.2/2.4.1340-03, а также СанПиН 2.2.1/2.1.1.1278-03 «Гигиеническиетребования к естественному, искусственному и совмещенному освещению жилых иобщественных зданий» на рабочих местах сотрудников Федеральной Налоговой Службыдолжны выполняться следующие требования:
1. Естественный свет должен падать преимущественно слева, при этом оконныепроемы должны быть оборудованы жалюзи или другими регулируемыми устройствами.Коэффициент естественной освещенности в помещениях с использованием ПЭВМ долженсоставлять не менее 1,2%.
2. Искусственное освещение в помещениях для эксплуатации ПЭВМ должноосуществляться системой общего равномерного освещения.
3. Освещенность на поверхности стола в зоне размещения рабочего документадолжна быть 300 — 500 лк. Освещение не должно создавать бликов на поверхностиэкрана. Освещенность поверхности экрана не должна быть более 300 лк.
4. для освещения помещения с ПЭВМ следует применять светильники сзеркальными параболическими решетками, укомплектованными электроннымипускорегулирующими аппаратами (ЭПРА). Допускается использование многоламповыхсветильников с электромагнитными пускорегулирующими аппаратами (ЭПРА),состоящими из равного числа опережающих и отстающих ветвей.
5. Местное освещение на рабочих местах операторов обеспечиваетсясветильниками, устанавливаемыми непосредственно на рабочем столе, или навертикальных панелях специального оборудования с вмонтированными в негоэкранами видеотерминалов. Они должны иметь непросвечивающий отражатель ирасполагаться ниже или на уровне линии зрения операторов, чтобы не вызыватьослепления.
6. Для обеспечения нормируемых значений освещенности в помещениях дляиспользования ПЭВМ следует проводить чистку стекол оконных рам и светильниковне реже двух раз в год и проводить своевременную замену перегоревших ламп.
Рабочие места сотрудниковФедеральной Налоговой Службы располагаются таким образом, что естественный светпадает преимущественно слева, мониторы расположены боком к оконным проемам, чтоудовлетворяет требованиям безопасности. Оконные проемы оборудованырегулируемыми жалюзи. Местное освещение на рабочих местах сотрудниковобеспечивается светильниками с непросвечиваемым отражателем, устанавливаемыминепосредственно на рабочем столе на уровне линии зрения сотрудника, чтобы невызывать ослепления. Общее освещение состоит из ламп дневного светазакрепленных на потолке.4.7 Результаты анализа соответствия рабочих мест сотрудниковФедеральной Налоговой Службы нормативным требованиям
Исходя извсех рассмотренных требований к рабочему месту пользователя ПЭВМ, былопроанализирована реальная ситуация в Федеральной Налоговой Службе с даннымитребованиями. Данный анализ был сведен в единую таблицу 4.3:
Таблица 4.3 Результаты анализаТребование к рабочему месту Соблюдение требования Комментарии Требования к размещению рабочих мест Нет На каждого пользователя с монитором на базе ЭЛТ выделено менее 6 м2, а также с ЖК мониторами также отводится пространство менее 4,5 м2. Площадь на одного сотрудника от 4,5м2 до 6 м2. Также не соблюдается требование к расстоянию между рабочими столами с мониторами (не менее 2 м), при этом столы стоят сдвинутыми друг к другу. Требование к рабочему столу Да Рабочие столы полностью отвечают требованиям СанПин 2.2.2.542-96. Требования к рабочему креслу Да Рабочие стулья также отвечают требованиям СанПин 2.2.2/2.4.1340-03 Требования к освещению рабочего места Да Рабочие места сотрудников обеспечиваются естественным и искусственным освещением согласно СанПин 2.2.2.542-96 и СанПиН 2.2.1/2.1.1.1278-03. Требования к микроклимату Да Требования к микроклимату соблюдаются согласно СанПиН 2.2.4.548-96 и СанПиН 2.2.2/2.4.1340-03 Требования к монитору Да Мониторы (Proview 786N) отвечают требованиям СанПин 2.2.2.542-96
Из таблицы,представленной выше, видно, что требования к организации большей частьюрабочего места сотрудника Федеральной Налоговой Службы соблюдаются и подходятдля выполнения разнообразных работ с использованием ПЭВМ, в том числе и дляработы с симулятором.
На основаниипроведенного анализа были предложены следующие рекомендации по работесотрудника Федеральной Налоговой Службы на ПЭВМ при работе с симулятором:
1. Времянепрерывной работы с персональным компьютером должна составлять не более 2часов. При работе с компьютером при выполнении симулятора следует делатьперерывы с целью психологических разгрузок на 10-15 минут каждые два часа.
2. Припоявлении неисправностей с персональным компьютером или монитором,пользователям следует прекратить работу с ними, отключить от электросети исообщить о неполадках администратору.
В ходепроведенного анализа были выявлены недостатки организации рабочих местсотрудников Федеральной Налоговой Службы:
· требование о расположении рабочих мест сотрудников, а именно накаждого пользователя с монитором на базе ЭЛТ выделено менее 6 м, а также с ЖКмониторами также отводится пространство менее 4,5 м2. Также не соблюдаетсятребование к расстоянию между рабочими столами с мониторами (не менее 2 м), приэтом столы стоят сдвинутыми друг к другу;
По выявленнымнедостаткам даны рекомендации по их устранению.
Остальныетребования к организации рабочего места сотрудника выполняются в должной мере.
Также были проанализированывредные и опасные факторы, которые могут возникнуть при работе с симулятором накомпьютерах, и предложены правила безопасности, которые должны соблюдатьсотрудники Федеральной Налоговой Службы, работающие с ПЭВМ.
5 Экономическая часть 5.1 Рынок электронного обучения
При разработке симулятора былпроизведен анализ технических возможностей существующих симуляторов, однако врезультате было выявлено, что данные продукты не соответствуют требованиям,предъявляемым ФНС РФ. В связи с этим анализ рынка данных продуктовнецелесообразен, в связи с отсутствием прямых аналогов разрабатываемомусимулятору. Несомненно, анализ рынка всего дистанционного обучения — сложнаязадача, выходящая за пределы данной дипломной работы. Тем не менее, можно суверенностью сказать, что рынок дистанционного обучения будет расти в ближайшеевремя. Так, по результатам исследования AmbientInsight мировой рынок дистанционного обучения в 2009 году достиг размера в 27.1миллиарда долларов США. Предполагается, что объем рынка дистанционного обученияв 2014 составит 49,6 миллиарда долларов США.[5]
Т.к. созданный симуляторразрабатывался как средство, позволяющее удаленное обучение, то его можноотнести к данному рынку. 5.2 Нормативы для расчетов
В качестве нормативов длярасчетов в настоящей работе используются утвержденные нормативы ООО«АРОМА-ЛЭСК» на 2010 г. (табл.5.1).
Таблица 5.1 Расчетные нормативы№ п/п Наименование затрат Сумма затрат 1 Средняя заработная плата 30000 руб./мес. 2 Отчисления на социальные нужды 26 % от основной заработной платы 3 Накладные расходы 120 % от основной заработной платы 4 Прибыль Не более 10 % от стоимости собственных работ
Рассчитаемстоимость одного чел.-дня.
Цена одного чел.-мес. в ОАО«АРОМА-ЛЭСК» на 2010 г. составляет 30000,00 руб.
Цена одного чел.-дн. вычисляетсяпо формуле:
Зчел.-день =/>
Ценаодного чел.-дн. составляет 1363,60 руб.5.3 Расчет затрат на разработку проекта/>/>5.3.1Сметазатрат включает следующие статьи затрат
Соответственно, капиталовложенияразработки включают следующие затраты:
− материалы;
− оборудование
− основная заработная плата исполнителей;
− отчисления на социальные нужды (в виде единого социального налогаЕСН);
− накладные расходы;
− прибыль./>/> 5.3.2 Затратына материалы
Расшифровка затрат на материалыприведена в таблице 5.2.
Таблица 5.2 Материалы,используемые при разработке симулятора№ Наименование и марка материала
Единицы
измерения Расход материала Цена за ед., руб. Затраты, руб. 1 Бумага пачка 1 200,00 200,00 2 Картридж для лазерного принтера Samsung ML-1640 штука 1 2000,00 2000,00 3 Канцелярские принадлежности штука 1 120,00 120 Итого 2320,00
Змат. = 2320,00руб. 5.3.3 Затраты на оборудование
Расшифровка затрат наоборудование приведена в таблице 5.3
Таблица 5.3 Затраты на оборудование при разработке симулятора№ Наименование оборудования
Единицы
измерения Цена, руб. Затраты, руб. 1 Компьютер (системный блок) штука 25000,00 828,00 2 Монитор LG W2343 штука 7000,00 228,00 3 Мышь Logitech штука 350,00 11,60 4 Клавиатура Genius штука 250,00 8,30 5 Принтер Samsung ML1640 штука 3500,00 5,80 Итого 1081,70 руб.
Ззатр = 1081,70 руб.
Формуладля расчёта затрат на оборудование
Ззатр =/>
Фоб = 1800 ч/г
Затраты на системный блок
Ззатр = (25000,00 / 1800) ·60 = 828.00
Затраты на монитор
Ззатр = (7000,00 / 1800) ·60 = 228.00
Затраты на мышь
Ззатр = (350,00 / 1800) · 60= 11.60
Затраты на клавиатуру
Ззатр = (250,00 / 1800) · 60= 8.30
Затраты на принтер
Ззатр = (3500,00 / 1800) · 3= 5.80/>/>5.3.4Расчет затрат на основную зарплату исполнителей
В таблице 5.4 приведены данные отрудоемкости выполнения работ при разработке симулятора.
Таблица 5.4Перечень выполняемых работ№этапа Наименование работ Исполнители Количество исполнителей Трудоем-кость нормо-час. 1 Получение задания на выполнение работ по разработке Инженер 1 8 Всего по этапу 8 2 Анализ литературы Инженер 1 32 Всего по этапу 32 3 Разработка алгоритма программы Инженер 1 24 Всего по этапу 24 4 Выбор среды программирования Инженер 1 16 Всего по этапу 16 5 Подготовка оборудования и материалов для разработки Инженер 1 16 Всего по этапу 16 6 Кодирование программы (реализация) Инженер 1 100 Всего по этапу 100 7 Тестирование готовой программы Инженер 1 8 Всего по этапу 8 8 Подготовка заключения по работе Инженер 1 12 Всего по этапу 12 Итого 216
Общая трудоемкость работсоставляет 216 часов, что составляет
216 / 8 = 27 дн. (с учетом 5 %потерь рабочего времени).
Ценаодного чел.-дн. составит 1363,60 руб.
Сумма основной заработной платысоставит:
Зосн. = 1363,60 · 27 дн. =36817,20 руб./>/>5.3.5Отчисленияна социальные нужды
Отчисления на социальные нужды (всоответствии с п.5.2) составят:
Зотч = 0,26 · Зосн
Зотч = 0,26 · 36817,20
Зотч = 9572,48 руб./>/>5.3.6/>/>Накладные расходы
Накладныерасходы составят:
Знакл = 1,2 · Зосн
Знакл. = 1,2 · 36817,20
Знакл. = 44180,64 руб.
5.3.7 Прибыль
Величина прибыли составляет неболее 10% от общей стоимости работ:
Зприб. = 0,1 · (Змат. +Зосн.+ Зотч. + Знакл. + Ззатр)
Зприб. = 0,1 · (495,00 +36817,20 + 9572,48 + 44180,64 + 1081,70)
Зприб. = 9214,70/>/>5.3.8Общая смета затрат
Результатырасчетов по всем статьям затрат приведены в сводной таблице 5.5.
Таблица 5.5 Смета затрат напроведение проектного исследования№ Наименование статей затрат Затраты, руб. % к итогу 1 Материалы 495,00 0,5 2 Основная заработная плата исполнителей 36817,20 36,3 3 Отчисления на социальные нужды 9572,48 9,4 4 Накладные расходы 44180,64 43,6 5 Затраты на оборудование 1081,70 1,1 6 Прибыль 9214,70 9,1 Итого 101361,72 100
Следуетотметить, что все работы, выполняемые, на территории собственных зданийорганизаций, дополнительных средств для аренды помещений не требуют. 5.4 Выводы
В данномразделе был рассмотрен рынок электронного обучения, обозначена важностьдистанционного обучения. Были произведены расчеты по затратам на проект,составлена смета затрат, трудоемкости разработки. Разработанный симуляторпозволит сократить расходы на обучение администраторов сетевой безопасности ФНСРФ.
Из-за того,что для проведения обучения на симуляторе не требуется дополнительноеоборудование (сервера, сетевая инфраструктура) и дополнительного программногообеспечения (операционные системы, прикладное программное обеспечение, базыданных) затраты на ее использование будут минимальными. Поэтому с экономическойточки зрения данный симулятор выгоден для использования в Федеральной НалоговойСлужбе вместо использования стендов на реальном оборудовании.
Заключение
В рамках дипломной работыпроизводилась разработка симулятора работы администратора сетевой безопасностиОС UNIX в ИС ФНС РФ. В процессе работы над дипломомбыли выполнены следующие задачи:
1) Проведен анализ объекта.
2) По итогам анализа сформулированы требования к симулятору.
3) Проанализировано наличие на рынке готовых программных продуктов, насоответствие выдвигаемым требованиям.
4) Выявлены недостатки имеющихся решений.
5) Разработаны задания лабораторных работ для курса обеспечения сетевой безопасностиОС UNIX администраторов ИС ФНС РФ
6) Разработан симулятор работы администратора сетевой безопасности ОС UNIX.
На первом этапе былпроанализирован объект, которым являлась ОС UNIX всреде ИС ФНС РФ. Так же были проанализированы задачи выполняемыеадминистраторами при работе с данной ОС в ФНС РФ.
Затем по итогам анализа былисформулированы требования к симулятору работы.
Далее были разработаны заданиялабораторных работ, основываясь на задачах, выполняемых администраторами ИС ФНСРФ при работе по обеспечению сетевой безопасности ОС UNIX.
На следующем этапе работы былпроизведен поиск готовых программных средств, позволяющих симулировать ОС UNIX. Проанализировав имеющиеся симуляторы, предоставляемыена рынке, были сделаны выводы, что они не могут полностью отвечать всемтребованиям в силу специфики ИС ФНС РФ. Анализируя каждый предлагаемыйпрограммный продукт, были найдены такие несоответствия требованиям, как:
- нет возможности встроить симулятор на Webстраницу;
- большая потребность в ресурсах (в частности оперативной памяти и памятижёсткого диска);
- практически все рассматриваемые симуляторы являются программами, которыетребуют первоначальных настроек;
- содержат лишнюю информацию, которая не отвечает желаемым требованиям итем самым влечёт за собой дополнительную трату ресурсов.
На следующем этапе встала задачасоздания симулятора, который отвечал бы требованиям администраторов ФНС РФ.
Результатом созданияразработанного симулятора стало:
· возможность отработать на симуляторе задачи лабораторных работ;
· получить практические навыки;
· экономия времени и простота в работе, так как программа нетребует первоначальных установок;
· возможность работать удалённо через сеть интернет;
· возможность контроля ошибок.
Список литературы
1. http://www.ve-group.ru/use77.html
2. http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/
3. http://uptime.netcraft.com/perf/reports/Hosters
4. тСанПин 2.2.2/2.4.1340-03 «Гигиенические требования к персональнымэлектронно-вычислительным машинам и организации работы»
5. СанПиН 2.2.4 1294-03.
6. СН 2.2.4/2.1.8.562-96.
7. СНиП 23-05-95.
8. СанПиН 2.2.4.1191-03.
9. http://www.ambientinsight.com/Resources/Documents/AmbientInsight_2009_2014_Global_Online_English_Language_Education_Market_ExecOverview.pdf
Приложение А “Интерфейс симулятора привыполнении типичного задания пользователем”
/>
Рисунок А.1 Интерфейс симуляторапосле загрузки
/>
Рисунок А.2 Объяснениепользователю типичного сообщения ОС
/>
Рисунок А.3 Интерфейс приошибочном вводе пользователя.