CC BY
14
Секция «Информационно-управляющие системы»
УДК 004.056.5
БЕЗОПАСНОСТЬ ИНТЕГРИРОВАННЫХ СИСТЕМ РАЗРАБОТКИ
Д. О. Павлов, А. С. Тимохович, И. Д. Грызлов Научный руководитель - Я. И. Шамлицкий
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: pavlov_do@mail.ru
Рассматриваются способы обеспечения безопасности для интегрированных систем разработки кода.
Ключевые слова: безопасность, защита данных, онлайн интегрированные системы разработки.
SAFETY OF INTEGRATED SYSTEMS OF DEVELOPMENT
D. O. Pavlov, A. S. Timohovich, I. D. Gryzlov Scientific Supervisor - Y. I. Shamlitsky
Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation
E-mail: pavlov_do@mail.ru
In this paper, we discuss ways to ensure the security of integrated code development systems.
Keywords: security, data protection, online integrated development systems.
Раньше, для того чтобы разработчику создать какой-либо проект, требовалось довольно много программных средств, таких как: текстовый редактор, компилятор или интерпретатор, различные средства автоматизации сборки и отладчик. Для упрощения процесса создания проектов все необходимые программные средства объединили в один комплекс программных средств, который называется интегрированная среда разработки. Данная среда позволяет не только упростить создание проекта, но и максимизировать производительность разработчика. Сейчас, благодаря возможностям Интернета, интегрированные среды разработки переносятся в Интернет, а именно хранятся на сервере. Использование такого подхода упрощает выполнение поставленной задачи перед разработчиком и имеет свои достоинства, такие как: возможность использования любой операционной системы (Mac, Windows, Linux), ненадобность использования многих программ, так как для работы нужен только веб-браузер, а также экономия времени на тестирование проектов [1].
Рассмотрев и проанализировав наиболее популярные в наше время интегрированные среды, мы пришли к выводу, что данные системы имеют ряд недостатков, в частности, отсутствует поддержка скриптовых языков (таких, как Perl, Python, Ruby), не предусмотрена разработка сторонних плагинов и, одним из главных недостатков, является угроза безопасности. В обеспечение комплексной защиты системы входит не только защита информации на транспортном или сетевом уровне, но и физическая безопасность данных. Обеспечение защиты данных начинается с политики конфиденциальности, которая включает положение о конфиденциальности, запрещающее раскрывать засекреченную информацию о пользователе, включая контент пользователя и личные данные, за исключением определенных обстоятельств и в случаях, предусмотренных законом. Политика многих существующих систем включает в себя соглашение не иметь доступа к учетным записям пользователя, касающихся его персональных данных, за исключением того, что поддерживает обслуживание, предотвращает или реагирует на технические или сервисные
Актуальные проблемы авиации и космонавтики - 2017. Том 2
проблемы, реагирует на запросы, которые делает пользователь или в соответствии с требованиями закона [2]. Что касается технических мер, используемых для защиты информации, то технологии интегрированных сред разработки включают и поддерживают широкий технический спектр защиты и предлагают надежный набор контролируемых клиентом настроек, которые еще больше повышают уровень конфиденциальности и безопасности.
Таким образом, за обеспечение безопасности данных пользователя отвечает не только организация, но и сам пользователь. К основным средствам конфиденциальности и безопасности, которые защищают данные клиента по умолчанию, относятся: подключение, осуществляемое через безопасный уровень сокета, индивидуальные сеансы пользователя, которые однозначно идентифицируются и перепроверяются с каждой транзакцией, недоступность паролей клиентов персоналу, записи в журналах приложений исходных пользователей, временных меток и исходного IP-адреса для каждого выполненного запроса [3]. Но и этих средств бывает недостаточно, для того, чтобы систему не могли взломать. Проанализировав средства защиты, мы пришли к выводу о том, что для обеспечения более высокого уровня безопасности системы необходимо добавить функцию логического разделения данных пользователя и обеспечить безопасность транспортного уровня, используя протокол SSL/TLS. Конфигурация сервера и программного обеспечения могут быть предназначены для обеспечения безопасного логического разделения данных пользователя, что позволяет каждому пользователю просматривать только соответствующую информацию, а использование протокола SSL/TLS будет являться наиболее оптимальным вариантом для защиты соединения узлов в виртуальной частной сети по сравнению с аналогичными протоколами IPsec и SSH. Рассмотрев большинство существующих мер обеспечения безопасности сети, мы пришли к выводу, что наибольшую безопасность интегрированной среды разработки в самой сети смогут обеспечить следующие средства: наличие нескольких уровней внешних и внутренних брандмауэров, возможность операторов получать доступ к серверам с использованием VPN (виртуальной частной сети), наличие, как датчиков обнаружения вторжений в систему, так и системы управления событиями безопасности, а также обычное сканирование внешней уязвимости. Таким образом, комплексный подход, включающий все вышеперечисленные меры, может позволить достичь наибольшей безопасности интегрированной среды разработки.
Информация, содержащаяся в данной работе, может представлять интерес для разработчиков, простых пользователей сети Интернет, а также для физических и юридических лиц, которые имеют собственные серверы.
Библиографические ссылки
1. IDE - интерактивное программирование онлайн [Электронный ресурс]. URL: http:// lpgenerator.ru/blog/2016/03/25/ide-interaktivnoe-programmirovanie-onlajn/ (дата обращения: 20.04.2017).
2. Cloud9 IDE Security Policy [Электронный ресурс]. URL: https://c9.io/security (дата обращения: 20.04.2017).
3. Security and Compliance on the Google cloud platform [Электронный ресурс]. URL: https://cloud.google.com/security/ (дата обращения: 21.04.2017).
© Павлов Д. О., Тимохович А. С., Грызлов И. Д., 2017
