В ходе разработки возникла трудность с запуском программы с правами «Системы», но она была решена с помощью утилиты PsExec, имеющей в себе данный функционал.


Чтобы посмотреть этот PDF файл с форматированием и разметкой, скачайте его и откройте на своем компьютере.
__________________________________________________________________
"Экономика и социум" №
5
(3
6
) 2017
www
.
iupr
.
ru

УДК 004.
42


Даньшин К.А.

студент

3
-
й курс, факультет «Информационных систем и технологий»
Поволжский Государственный Университет

Телекоммуникаций и Информатики

Россия, г. Самара

Danshin K.A.


student

3rd year student, faculty «Information systems and
technologies»

Povolzhskiy State University

of Telecommunications and Informatics

Russia
,
Samara

РАЗРАБОТКА ПРОГРАММЫ ДЛЯ БЛОКИРОВАНИЯ
ЗАПОМИНАЮЩИХ ФЛЕШ
-
УСТРОЙСТВ

DEVELOPMENT OF THE PROGRAM FOR BLOCKING USB

STORAGE
DEVICES

Аннотация:
в данной статье рассматривается
процесс выполнения
индивидуального задания по производственной практике

и его итоги

Ключевые слова:
флеш
-
карты, блокировка, защита данных

Abstract:
This article examines the process of implementation of an
individual task on

production practice and its results

Keywords
:
USB storage devices, blocking, data secure




__________________________________________________________________
"Экономика и социум" №
5
(3
6
) 2017
www
.
iupr
.
ru

Производственная практика



это
составная часть учебного процесса
в высшем или среднеспециальном

учебном заведении, имеющая целью
закрепление и углубление знаний, полученных студентами в процессе
обучения, приобретение необходимых умений и навыков практической
работы по изучаемой специальности
. Производственная практика является
частью учебного проце
сса и имеет своей целью дать практические навыки
работы в условиях производства по избранной специальности и закрепить
теоретические знания, полученные студентом в учебном заведении.

В данной статье я расскажу о теме, которую я рассматривал в процессе
прох
ождения производственной практики
в отделе МВД

и о итогах данной
производственной практики.


После
ознакомления

с

правилами техники безопасности

в отделе МВД
,
руководитель практики выдал мне
задание
:
разработать программу, в
которой будет реализован функционал блокирования запоминающих флеш
-
устройств
, не

находящихся в списке доверенны
.
Данное задание мне было
выдано в ходе пров
е
дения
работ, согласно приказу ФАПСИ от 13.06.2001 N
152
«
Об утверждении Инс
трукции об организации и обеспечении
безопасности хранения, обработки и передачи по каналам связи с
использованием средств криптографической защиты информации с
ограниченным доступом, не содержащей сведений, составляющих
государственную тайну
»
[1]
.

Необходи
мость разработки данной программы возникла в связи с тем,
что
блокировка в ручном режиме занимала достаточно много времени и, в
зависимости от версии
Windows
,

порядок и количество действий
различалось. Ниже приведена последовательность действий для
блокиро
вания запоминающих флеш
-
устройств

на примере
Windows

XP
:

1)

Отключить все подключенные запоминающие флеш
-
устройства от
ПК.

2)

Открыть редактор реестра (
regedit
.
exe
)

c

правами администратора.

__________________________________________________________________
"Экономика и социум" №
5
(3
6
) 2017
www
.
iupr
.
ru

3)

Перейти

в

раздел

HKEY
_LOCAL_MACHINE
\
SYSTEM
\

CurrentControlSet
\
Enum
\
USBSTOR
.

4)

Удалить все дочерние элементы в этом разделе.

5)

Поочередно подключить все запоминающие флеш
-
устройства,
находящиеся в списке доверенных к ПК.

6)

Для

раздела

HKEY
_
LOCAL
_
MACHINE
\
SYSTEM
\

CurrentControlSet
\
Enum
\
USBSTOR

необходимо изменить
разрешения следу
ющим образом
:
отключить наследования,
оставить в списке групп или пользовател
ей

только 2 записи


«
ВСЕ
»

с правами только на чтение и
«
SYSTEM
»

с правами только
на чтение и запретом на изменение. Далее нужно заменить все
записи разрешений дочерних объектов н
а разрешения,
наследуемые от этого объекта.


Для

Windows

Vista

и

Windows

7

было
необходимо запускать редактор
реестра от имени
пользователя
«
СИСТЕМА
»
, что вызывало определенные
сложности, т.к. стандартными средствами
Windows

это можно реализовать
только
через программу «Планировщик задач»
. В результате этого было
необходимо разработать программу, которая автоматизирует данные
действия.

В качестве языка программирования я выбрал
C
#, а в качестве среды
программирования
Visual

Studio

2015
. В ходе разработки

возникла трудность
с запуском программы с правами «Системы», но она была решена с
помощью утилиты
PsExec
, имеющей в себе данный функционал.

Интерфейс программы.

В данной программе присутствует одна форма, на которой
расположены элементы управления блокиро
вк
ой

флеш
-
накопителей,
меню
котор
ой

изменяется в зависимости от прав доступа, которые предоставил
пользователь. Также присутствует статус
-
бар внизу формы, который
__________________________________________________________________
"Экономика и социум" №
5
(3
6
) 2017
www
.
iupr
.
ru

отображает в каком режиме и от какого имени пользователя
Windows

запущена программа. В центре

формы находится элемент с двумя
вкладками: «Подключенные
USB
» и «Зарегистрированные
USB

в системе».

Вкладка «Подключенные
USB
»

(рис. 1)

включает в себя список с
подключенными в данный момент флеш
-
накопителями и их
характеристиками
.


Рис.1


Вкладка
«Подключенные
USB
»

Вкладка «Зарегистрированные
USB

в системе»
(рис. 2)

включает в
себя список с доверенными флеш
-
накопителями с их характеристиками в
удобочитаемом виде для последующей сверки по журналу.

__________________________________________________________________
"Экономика и социум" №
5
(3
6
) 2017
www
.
iupr
.
ru


Рис.
2



Вкладка
«Зарегистрированные
USB

в системе»


Алгоритм работы
с
программ
ой.

Пользователь запускает программу (USBBlocker) и ему выводится
форма,

на

которой представлена информация об флеш
-
накопителях:
подключенных в данный момент и находящихся в реестре
Windows
.

Чтобы произвести какие
-
либо действия с флеш
-
накопителями
необходимо запустить программу
от имени
пользователя «СИСТЕМА»
. Для
этого в меню программы располагается кнопка «Запустить от системы», при
нажатии котор
ую

будет запущена программа
USBBlockerSystem.

Она
запускается от имени администратора и с помощью утилиты PsExec
запускает основную программу от имени
пользователя «СИСТЕМА»
. Запуск
от имени
пользователя «СИСТЕМА»
необходим для корректной работы
программы от
Windows

Vista

и выше.

При запуске
от имени
пользователя «СИСТЕМА»

на форме
появляются кнопки управления доступом,
а
также в списке
,

на вкладке
«Зарегистрированные
USB

в системе»
,

появляется контекстное меню с
пунктом «Удалить»

(
рис. 3
)
.

__________________________________________________________________
"Экономика и социум" №
5
(3
6
) 2017
www
.
iupr
.
ru


Рис.
3



Вкладка
«Зарегистрированные
USB

в системе»

в программе,
запущенной от имени пользователя «СИСТЕМА»


Удалени
е

зарегистрированных устройств возможно только при
выключенной защите.

При нажатии кнопки «Включить защиту», программа блокирует
запись в
раздел

реестра
(HKEY_LOCAL_MACHINE
\
SYSTEM
\
CurrentControlSet
\

Enum
\
USBSTOR)
для всех пользователей, что в результате дает эффект того, что невозможно
установить драйвер для флеш
-
накопителя, отсутствующего в списке
зарегистрированных.

Кнопка «Выключить защиту» имеет обратный эффект.

Итогами моей производственной практики являются:
разработанная
программа для блокирования запоминающих флеш
-
устройств

и применение
ранее полученных в процессе учебной деятельности знаний в условиях
производства.

По окончанию
практики,

задание было полность
ю выполнено.



__________________________________________________________________
"Экономика и социум" №
5
(3
6
) 2017
www
.
iupr
.
ru

Использованные источники:

1.

Приказ ФАПСИ от 13.06.2001 N 152 "Об утверждении Инструкции об
организации и обеспечении безопасности хранения, обработки и
передачи по каналам связи с использованием средств
криптографической защиты информации с ог
раниченным доступом, не
содержащей сведений, составляющих государственную тайну"

[Электронный ресурс]:



http://base.garant.ru/183628

//

«
Текст документа
»



Приложенные файлы

  • pdf 9240355
    Размер файла: 667 kB Загрузок: 3

Добавить комментарий