Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/30605
Назва: Методика безпечного зберігання інформації на цифрових носіях
Інші назви: A technique of information safe storage on digital storage media
Автори: Купчак, Юрій Андрійович
Kupchak, Yurii
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Купчак Ю.А. Методика безпечного зберігання інформації на цифрових носіях : дипломна робота магістра за спеціальністю „125 — кібербезпека“/ Ю. А. Купчак. — Тернопіль: ТНТУ, 2019. — 101 с.
Дата публікації: гру-2019
Дата внесення: 21-січ-2020
Країна (код): UA
Науковий керівник: Муж, Валерій Вікторович
УДК: 004.56.5
Теми: цифрові носії інформації
USB-токен
флеш-накопичувач
несанкціонований доступ
шифрування
digital information media
USB token
flash accessories
unauthorized access
encryption
Діапазон сторінок: 101
Короткий огляд (реферат): Дипломна робота на тему «Методика безпечного зберігання інформації на цифрових носіях» на здобуття освітньо-кваліфікаційного рівня «Магістр» за спеціальністю «Кібербезпека». Об'єктом дослідження є процес зберігання та захисту інформації на цифрових носіях інформації. Предметом дослідження є методика безпечного захисту та зберігання інформації на цифрових носіях. Мета роботи – запропонувати методику зберігання інформації на цифрових носіях. Для досягнення цієї мети в роботі було вирішено ряд завдань: 1. Розглянуто ознаки ідентифікації інформації на цифрових носіях. 2. Вивчено аспекти захисту інформації на цифрових носіях. 3. Проаналізовано методики захисту інформації на спеціальних цифрових носіях. 4. Запропонована методика безпечного зберігання інформації на носіях інформації за допомогою програмного засобу шифрування - VersCrypt. За результатами проведених досліджень методик безпечного захисту інформації на ЦНІ запропонована методика зберігання інформації на флеш-накопичувачах, реалізована за допомогою програмного засобу шифрування, що використовує різноманітні алгоритми шифрування.
11 4. Запропонована методика безпечного зберігання інформації на носіях інформації за допомогою програмного засобу шифрування - VersCrypt. За результатами проведених досліджень методик безпечного захисту інформації на ЦНІ запропонована методика зберігання інформації на флеш-накопичувачах, реалізована за допомогою програмного засобу шифрування, що використовує різноманітні алгоритми шифрування.
Diploma thesis on "Methods of secure storage of information on digital media" for the acquisition of educational-qualification level "Master" in the specialty "Cybersecurity". The object of the study is the process of storing and protecting information on digital media. The subject of the study is the technique of secure protection and storage of information on digital media. The purpose of the work is to offer a method of storing information on digital media. To achieve this goal in the work has been solved a number of problems: 1. Signs of identification of information on digital are considered. 2. Aspects of information protection on digital media have been studied. 3. Methods of protection of information on special digital media are analyzed. 4. The proposed method of secure storage of information on storage media using the software encryption tool - VersCrypt. According to the results of the researches of the methods of secure information security at the CNI, a method of storing information on flash drives is proposed, implemented with the help of an encryption software that uses various encryption algorithms.
Опис: Роботу виконано на кафедрі кібербезпеки, Тернопільського національного технічного університету імені Івана Пулюя Міністерства освіти і науки України Керівник роботи: к.ю.н., доцент кафедри кібербезпеки Муж Валерій Вікторович, Тернопільський національний технічний університет імені Івана Пулюя. Рецензент: д.к.н., професор кафедри комп’ютерних наук Кунанець Наталія Едуардівна Тернопільський національний технічний університет імені Івана Пулюя. Захист відбудеться 26 грудня 2019 р. о 09:00 годині на засіданні екзаменаційної комісії №32 у Тернопільському національному технічному університеті імені Івана Пулюя за адресою: 46001, м. Тернопіль, вул. Руська, 56, навчальний корпус №1 , ауд. 806
Зміст: ПЕРЕЛІК УМОВНИХ СКОРОЧЕНЬ ....8 ВСТУП .. 9 РОЗДІЛ 1. ЦИФРОВІ НОСІЇ ІНФОРМАЦІЇ .... 12 1.1. Основні поняття та визначення ....12 1.2. Ознаки ідентифікації ...14 1.3. Флеш носії....... 17 Висновки до першого розділу ... 20 РОЗДІЛ 2. АНАЛІЗ ЗАГРОЗ БЕЗПЕКИ ІНФОРМАЦІЇ НА ЦИФРОВИХ НОСІЯХ ІНФОРМАЦІЇ ....21 2.1. Аспекти захисту інформації на цифрових носіях інформації ...21 2.2. Види смарт-карт, USB-токени ....22 2.3. Поняття загроз інформації ..... 28 Висновки до другого розділу .... 35 РОЗДІЛ 3. АНАЛІЗ МЕТОДІВ ЗАХИСТУ ІНФОРМАЦІЇ НА ЦИФРОВИХ НОСІЯХ ....36 3.1. Загрози безпеки флеш-накопичувачів ... 36 3.2. Алгоритми шифрування: AES, Serpent, Twofish, Camellia .... 38 3.3. Приклад носія інформації, що використовується в системах захисту інформації від НСД .... 48 Висновки до третього розділу ....51 РОЗДІЛ 4 РОЗРОБКА МЕТОДИКИ БЕЗПЕЧНОГО ЗБЕРІГАННЯ ІНФОРМАЦІЇ ТА ЇЇ ВПРОВАДЖЕННЯ .. 52 4.1. Структурна і функціональна схеми методики ..... 52 4.2. Організаційно-правові заходи .... 54 4.3. Програмно-апаратні засоби захисту інформації .. 56 4.4. Заходи захисту інформації ... 56 4.5. Тестування програми шифрування службою захисту інформації ...58 4.6. Державна експертиза методики безпечного захисту інформації ... 60 4.7. Втрата чи пошкодження флеш носія інформації ...61 4.8. Принцип шифрування програми VeraCrypt ...62 Висновки до четвертого розділу ... 64 РОЗДІЛ 5. СПЕЦІАЛЬНА ЧАСТИНА ... 65 5.1. Переваги та недоліки програм шифрування .... 65 5.2. Принцип роботи програмного забезпечення VeraCrypt ... 66 Висновки до п’ятого розділу ..71 РОЗДІЛ 6. ОБҐРУНТУВАННЯ ЕКОНОМІЧНОЇ ЕФЕКТИВНОСТІ .... 72 6.1. Приклади компонентів для використання системи захисту інформації ... 72 6.2. Розрахунок матеріальних витрат .... 72 6.3. Розрахунок норм часу на виконання науково-дослідної роботи ... 74 6.4. Розрахунок витрат на електроенергію ... 75 6.5. Розрахунок суми амортизаційних відрахувань...76 6.6. Складання кошторису витрат та визначення собівартості науково-дослідної роботи... 77 6.7. Розрахунок ціни програмного продукту .... 77 6.8 Визначення економічної ефективності і терміну окупності капітальних вкладень .... 78 Висновки до шостого розділу ....79 РОЗДІЛ 7 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ .... 81 7.1. Охорона праці ....81 7.2. Безпека в надзвичайних ситуаціях ... 83 Висновки до сьомого розділу ..85 РОЗДІЛ 8. ЕКОЛОГІЯ .... 86 8.1. Статистичне групування в екології .... 86 8.2. Методологія моделювання екологічних проблем ..... 88 Висновки до восьмого розділу ..... 91 ЗАГАЛЬНІ ВИСНОВКИ ..... 92 БІБЛІОГРАФІЯ ..94 ДОДАТКИ ....100
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/30605
Власник авторського права: „© Купчак Юрій Андрійович, 2019“
Перелік літератури: 1. Директива 1999/93/ЕС Європейського Парламенту та Ради від 13 грудня 1999 року ―Про систему електронних підписів, що застосовується в межах Співтовариства‖ (DIRECTIVE 1999/93/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 13 December 1999 on a Community framework for electronic signatures, Офіційний журнал L 013, 19/01/2000 p. 0012 – 0020. Переклад здійснено Центром перекладів актів Європейського права при міністерстві юстиції України): [Електронний ресурс] – Режим доступу: http://uazakon.com/document/spart50/inx50337.htm -Дата доступу: 20.11.2019 – Назва з екрана. 2. Закон України «Про електронні документи та електронний документообіг» від 22 травня 2003 року № 851- ІV,зі змінами від 07 листопада 2018 року [Електронний ресурс] Офіційний веб-портал Верховної Ради України. – Режим доступу : https://zakon.rada.gov.ua/laws/show/851-15/ed20030522 - Дата доступу: 20.11.2019 – Назва з екрана. 3. Закон України «Про національну безпеку України» від 21 червня 2018 року № 2469- VIII [Електронний ресурс] Офіційний веб-портал Верховної Ради України. – Режим доступу : http://zakon.rada.gov.ua/laws/show/2469-19 - Дата доступу: 20.11.2019 – Назва з екрана. 4. Присяжнюк М.М. Дезінформація та її роль у інформаційно-психологічних операціях [Електронний ресурс] М.М.Присяжнюк, О.П.Параніч. – Режим доступу : http://defpol.org.ua/site/index.php/en/arhiv/kolonkaavt ora/106-2009-09-09-18-06-14 Дата доступу: 22.11.2019 – Назва з екрана. 5. Навчальні матеріали онлайн [Електронний ресурс] Поняття загроз інформаційній безпеці. – Режим доступу: https://pidruchniki.com/12800528/politologiya/ponyattya_zagroz_informatsiyniy_bezpetsii - Дата доступу: 15.11.2019 – Назва з екрана. 6. Закон України «Про електронний цифровий підпис» від 22 травня 2003 року № 852- ІV [Електронний ресурс] Офіційний веб-портал Верховної 95 Ради України – Режим доступу : http://zakon.rada.gov.ua/laws/show/ 852- 15/ed20030522 - Дата доступу: 10.11.2019 – Назва з екрана. 7. Закон України «Про електронні довірчі послуги» від 05 жовтня 2017 року № 2155- VIII [Електронний ресурс] Офіційний веб-портал Верховної Ради України – Режим доступу : http://zakon.rada.gov.ua/laws/show/2155-19#n534 - Дата доступу: 22.11.2019 – Назва з екрана. 8. Компанія «Інфобезпека» [Електронний ресурс] Захист інформації в портативному ПК – Режим доступу: http://www.infobezpeka.com/news/?id=118 - Дата доступу: 25.11.2019 – Назва з екрана. 9. Каминская Л. Электронная бумага: из мира научной фантастики – в реальность – Режим доступу: http://itc.ua - Дата доступу: 22.11.2019 – Назва з екрана. 10. Спеціальні цифрові носії інформації – теорія, технології, застосування УДК 621.391.7:336.71(075.8) В.К. Задірака, А.М. Кудін, В.О. Людвиченко, О.С. Олексюк Інститут кібернетики ім. В.М. Глушкова, м. Київ, Україна zvk140@ukr.net 11. Черточка [Електронний ресурс] Флеш-пам’ять – Режим доступу: http://cherto4ka.xyz/2018/03/18/флеш-память - Дата доступу: 20.11.2019 – Назва з екрана. 12. Нормативний документ [Електронний ресурс] Системи технічного захисту інформації затверджений наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 28 квітня 1999 р. № 22, із змінами згідно наказу Адміністрації Держспецзв'язку від 28.12.2012 № 806 – Режим доступу: https://archives.gov.ua/Archives/Info/ND_TZI_2.5-004-99.pdf - Дата доступу: 20.11.2019 – Назва з екрана. 13. Олешко І. В. Порівняльний аналіз методів біометричної автентифікації на основі критерію відносної ентропії. Вісник Національного університету "Львівська політехніка" – 2012 – № 741 : Автоматика, вимірювання та керування. – С. 170–175. 96 14. Сьогодні Life Style [Електронний ресурс] Евгений Опанасенко: Карти пам'яті подолали недосяжний об'єм в 1 ТБ – Режим доступу: https://www.segodnya.ua/ua/lifestyle/science/karty-pamyati-preodoleli-nedostizhimyy-obem-v-1-tb-1227096.html – Дата доступу: 09.11.2019 – Назва з екрану. 15. Piraeus Online Banking Интерактивная система фронт-офисного обслуживания клиентов банка [Електронний ресурс] Инструкция по роботе с ОТР-паролями в Web-приложении системы – Режим доступу: https://www.piraeusbank.ua/i_upload/(Piraeus_OTPConfirmationCorporate)UserManual%20(web).pdf – Дата доступу: 09.11.2019 – Назва з екрану. 16. Aladdin [Електронний ресурс] eToken. Руководство администратора Версия 3.66 02.04.2008 – Режим доступу: https://www.aladdin-rd.ru 79ст. 02.04.2008 – Дата доступу: 15.11.2019 – Назва з екрану. 17. Навчальні матеріали онлайн [Електронний ресурс] Інформаційна безпека України в умовах євроінтеграції – Режим доступу: https://pidruchniki.com/1584072028356/politologiya/informatsiyna_bezpeka_ukrayini_v_umovah_yevrointegratsiyi - Дата доступу: 15.11.2019 – Назва з екрана. 18. В.К. Задірака, О.С. Олексюк, М.О. Недашковський, Методи захисту банківської інформації. Навчальний посібник: Вища школа. Київ ,1999. 261 с. 19. Навчальні матеріали онлайн [Електронний ресурс] Поняття загроз інформаційній безпеці – Режим доступу: https://pidruchniki.com/12800528/politologiya/ponyattya_zagroz_informatsiyniy_bezpetsi - Дата доступу: 25.11.2019 – Назва з екрана. 20. Н. Р. Спиричева, Алгоритмы блочной криптографии. Навчальний посібник: Уральський університет. Єкатеринбург, 2013. 77с. 21. Ю. Є. Яремчук, П. В. Павловський, В. С. Катаєв, В. В. Сінюгін, Комплексні системи захисту інформації. Навчальний посібник [Електронний ресурс] Розділ 7 Захист інформації в комп'ютерній системі підприємства – Режим доступу: https://web.posibnyky.vntu.edu.ua/fmib/41yaremchuk_kompleksni_systemy_zahtstu 97 _informaciyi/rozdil7.html - Дата доступу: 22.11.2019 – Назва з екрана. 22. Офіційний сайт програмного забезпечення VeraCrypt [Електронний ресурс] - Режим доступу: https://www.veracrypt.fr/en/Home.html - Дата доступу: 01.11.2019 – Назва з екрана. 23. Б. А. Ахметов, А. Г. Корченко, В. П. Сиденко, Ю. А. Дрейс, Н. А. Сейлова, Прикладная криптология: методы шифрования. Навчальний посібник: (КазНИТУ) имени К.И. Алмати, 2015. 496 с. 24. Державна служба спеціального зв’язку та захисту інформації України [Електронний ресурс] Перелік засобів технічного захисту інформації, дозволених для забезпечення технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом (станом на 21.11.2019 року) – Режим доступу: http://195.78.68.84/dsszzi/control/uk/publish/article?showHidden=1&art_id=288071 Дата доступу: 15.11.2019 – Назва з екрана. 25. ТОВ НДІ «АВТОПРОМ» [Електронний ресурс] Засоби захисту від несанкціонованого доступу – Режим доступу: http://avtoprom.kiev.ua/avtoprom/ua/ - Дата доступу: 10.11.2019 – Назва з екрана. 26. [Електронний ресурс] Тестування програмних продуктів – Режим доступу: http://ua-referat.com/Тестування_програмних_продуктів - Дата доступу: 10.11.2019 – Назва з екрана. 27. Постанова Кабінету Міністрів України [Електронний ресурс] Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України від 3 вересня 2014 року №411 зі змінами від 7 листопада 2018 року – Режим доступу: https://zakon.rada.gov.ua/laws/show/411-2014-%D0%BF?lang=ru - Дата доступу: 10.11.2019 – Назва з екрана. 28. Економіка [Електронний ресурс] Зношення, амортизація та відновлення основних фондів підприємства – Режим доступу: https://referat.me/economy/380702-znoshennya-amortizac-ya-ta-v-dnovlennya-osnovnih-fond-v-p-dpriyemstva - Дата доступу: 10.11.2019 – Назва з екрана. 29. Податки та бухгалтерський облік 2017/№ 94 [Електронний ресурс] Амортизація основних засобів – Режим доступу: https://i.actor.ua/ukr/journals/nibu/2017/november/issue-94/article-32188.html - Дата доступу: 10.11.2019 – Назва з екрана. 30. Економічне обгрунтування коштоису витрат [Електронний ресурс] Складання кошторису витрат та призначення собівартості НДР - Режим доступу - https://studwood.ru/1511724/ekonomika/skladannya_koshtorisu_vitrat_viznachennya_sobivartosti - Дата доступу: 22.11.2019 – Назва з екрана. 31. Навчальні матеріали онлайн [Електронний ресурс] Поняття та види загроз національним інтересам та національній безпеці в інформаційній сфері – Режим доступу: https://pidruchniki.com/15341220/politologiya/ponyattya_vidi_zagroz_natsionalnim_interesam_natsionalniy_bezpetsi_informatsiyniy_sferi - Дата доступу: 25.11.2019 – Назва з екрана. 32. Лекции.Нет [Електронний ресурс] Види загроз інформаційній безпеці– Режим доступу: https://lektsii.net/1-73125.html - Дата доступу: 12.11.2019 – Назва з екрана. 33. Ю. Є. Яремчук, П. В. Павловський, В. С. Катаєв, В. В. Сінюгін, Комплексні системи захисту інформації. Навчальний посібник: ІРВЦ. Вінниця, 2018. 120 с. 34. Березнівська районна рада [Електронний ресурс] Розпорядження «Про затвердження програми вступного інструктажу, інструкцій з охорони праці та пожежної безпеки» – Режим доступу: http://berezne-rada.rv.ua/ - Дата доступу: 13.11.2019 – Назва з екрана. 35. ДНАОП Законодавча база [Електронний ресурс] Інструкція з охорони праці для працівників, зайнятих на роботах із персональними ЕОМ– Режим доступу: https://dnaop.com/ - Дата доступу: 13.11.2019 – Назва з екрана. 36. Буковинська бібліотека [Електронний ресурс] Групування статистичних даних – Режим доступу: https://buklib.net/books/35946/- Дата доступу: 14.11.2019 – Назва з екрана. 37. Навчальні матеріали онлайн [Електронний ресурс] Статистичне групування, його суть, завдання і види. – Режим доступу: https://pidruchniki.com/15800119/statistika/statistichne_grupuvannya_yogo_sut_zavdannya_vidi - Дата доступу: 25.11.2019 – Назва з екрана. 38. [Електронний ресурс] Моделювання і прогнозування стану водного об’єкта внаслідок антропогенного впливу – Режим доступу: https://www.bestreferat.ru/referat-121163.html - Дата доступу: 20.11.2019 – Назва з екрана.
Тип вмісту: Master Thesis
Розташовується у зібраннях:125 — кібербезпека

Файли цього матеріалу:
Файл Опис РозмірФормат 
avtorska Kupchak.pdfАвторська довідка402,04 kBAdobe PDFПереглянути/відкрити
Avtoreferat Kupchak.pdfАвтореферат370,28 kBAdobe PDFПереглянути/відкрити
Dyp_ Kupchak_2019.pdfМагістерська робота2,32 MBAdobe PDFПереглянути/відкрити


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора