УДК 004.42
Даньшин К.А. студент 3 курса
факультет «Информационных систем и технологий» Поволжский Государственный Университет Телекоммуникаций и Информатики
Россия, г. Самара
Danshin K.A. student
3rd year student, faculty «Information systems and technologies»
Povolzhskiy State University of Telecommunications and Informatics
Russia, Samara РАЗРАБОТКА ПРОГРАММЫ ДЛЯ БЛОКИРОВАНИЯ
ЗАПОМИНАЮЩИХ ФЛЕШ-УСТРОЙСТВ DEVELOPMENT OF THE PROGRAM FOR BLOCKING USB
STORAGE DEVICES Аннотация: в данной статье рассматривается процесс выполнения индивидуального задания по производственной практике и его итоги Ключевые слова: флеш-карты, блокировка, защита данных Abstract: This article examines the process of implementation of an individual task on production practice and its results
Keywords: USB storage devices, blocking, data secure
Производственная практика - это составная часть учебного процесса в высшем или среднеспециальном учебном заведении, имеющая целью закрепление и углубление знаний, полученных студентами в процессе обучения, приобретение необходимых умений и навыков практической работы по изучаемой специальности. Производственная практика является частью учебного процесса и имеет своей целью дать практические навыки работы в условиях производства по избранной специальности и закрепить теоретические знания, полученные студентом в учебном заведении.
В данной статье я расскажу о теме, которую я рассматривал в процессе прохождения производственной практики в отделе МВД и о итогах данной производственной практики.
После ознакомления с правилами техники безопасности в отделе МВД, руководитель практики выдал мне задание: разработать программу, в которой будет реализован функционал блокирования запоминающих флеш-устройств, не находящихся в списке доверенны. Данное задание мне было выдано в ходе проведения работ, согласно приказу ФАПСИ от 13.06.2001 N 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с
ограниченным доступом, не содержащей сведений, составляющих государственную тайну»[1].
Необходимость разработки данной программы возникла в связи с тем, что блокировка в ручном режиме занимала достаточно много времени и, в зависимости от версии Windows, порядок и количество действий различалось. Ниже приведена последовательность действий для блокирования запоминающих флеш-устройств на примере Windows XP:
1) Отключить все подключенные запоминающие флеш-устройства от ПК.
2) Открыть редактор реестра (regedit.exe) c правами администратора.
3) Перейти в раздел HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControl Set\Enum\USBSTOR.
4) Удалить все дочерние элементы в этом разделе.
5) Поочередно подключить все запоминающие флеш-устройства, находящиеся в списке доверенных к ПК.
6) Для раздела HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Enum\USBSTOR необходимо изменить разрешения следующим образом: отключить наследования, оставить в списке групп или пользователей только 2 записи - «ВСЕ» с правами только на чтение и «SYSTEM» с правами только на чтение и запретом на изменение. Далее нужно заменить все записи разрешений дочерних объектов на разрешения, наследуемые от этого объекта.
Для Windows Vista и Windows 7 было необходимо запускать редактор реестра от имени пользователя «СИСТЕМА», что вызывало определенные сложности, т.к. стандартными средствами Windows это можно реализовать только через программу «Планировщик задач». В результате этого было необходимо разработать программу, которая автоматизирует данные действия.
В качестве языка программирования я выбрал C#, а в качестве среды программирования Visual Studio 2015. В ходе разработки возникла трудность с запуском программы с правами «Системы», но она была решена с помощью утилиты PsExec, имеющей в себе данный функционал.
Интерфейс программы.
В данной программе присутствует одна форма, на которой расположены элементы управления блокировкой флеш-накопителей, меню которой изменяется в зависимости от прав доступа, которые предоставил пользователь. Также присутствует статус-бар внизу формы, который отображает в каком режиме и от какого имени пользователя Windows запущена программа. В центре формы находится элемент с двумя вкладками: «Подключенные USB» и «Зарегистрированные USB в системе».
Вкладка «Подключенные USB» (рис. 1) включает в себя список с подключенными в данный момент флеш-накопителями и их характеристиками.
ifijl )r*r4» ПГ'И»
ib»iK«..Mi MSB
о ььтл riWwtlfciA«** Рем M« Еп»а ив»«« квгч. 00мм ЧЖОвсв»-
г иго г о s»co^îwaj use э*»« иго го j siucoNiowiaao] PMW ютмю^мсв'мюсггэ'в N 7il 00 in м
[Г Оля* US» SM «M*. US* tWrr GEMEFDC usa SU R£AС€Я 1Ю [«паи "1
1 Omc ! IS9 «S ! ':-fl Dnc» ОЕМЕЯС use ms кем») юз OMFJlJCeiB
S SxacUSSC^FiMt-IJSBCno aeuenc USBCFRE«** шга 101
Ст#тус- »гтухиемо 9 pc«wm« просмотр« Псл|5см»гл DESKTOP-J85Fü7Münll
Рис.1 - Вкладка «Подключенные USB» Вкладка «Зарегистрированные USB в системе» (рис. 2) включает в себя список с доверенными флеш-накопителями с их характеристиками в удобочитаемом виде для последующей сверки по журналу.
USreiocke.
Запустить г
П=»| »»IM U5B Зиктктармим ft USB а опстема
в Моеегь Поа»»т Г neuen
Г ' 4ML < ЧвЛА» ' ' Jtt üewee •jenenc 'isecf Чьм» t 01 (SmoDUe
2 й*лмс USS MS Readaf LrSB Device ; Genaue use usa«*» ICI 0SeF312OeiB
[i Слпж usa so feed* use c»vc. Gemnc USB SO flew toe C63F312DSI&
4 GmK USS SM PeadarUSB Оеясе Genanc use SM Чыав 102 058F3120Î;Ë
5 JöHsat Transcend *jfl USfi Onto* .es Ravi T^arecend *iB 807 M6UAM3H5
с UTO 2 0 Säcon-Pmwrtü USB Snci 'uro 10 SkcdftPaiMieG РЫАЯ 120710410* 7E60GZ7ASe9CF231l
Статус »nyu^CMO « ршш просмотра Пользователи D£SKT0P'JSSfÛ7J\Ktnll
Рис.2 - Вкладка «Зарегистрированные USB в системе»
Алгоритм работы с программой.
Пользователь запускает программу (USBBlocker) и ему выводится форма, на которой представлена информация об флеш-накопителях: подключенных в данный момент и находящихся в реестре Windows.
Чтобы произвести какие-либо действия с флеш-накопителями необходимо запустить программу от имени пользователя «СИСТЕМА». Для этого в меню программы располагается кнопка «Запустить от системы», при нажатии которую будет запущена программа USBBlockerSystem. Она запускается от имени администратора и с помощью утилиты PsExec запускает основную программу от имени пользователя «СИСТЕМА». Запуск
от имени пользователя «СИСТЕМА» необходим для корректной работы программы от Windows Vista и выше.
При запуске от имени пользователя «СИСТЕМА» на форме появляются кнопки управления доступом, а также в списке, на вкладке «Зарегистрированные USB в системе», появляется контекстное меню с пунктом «Удалить» (рис. 3).
Стетус »пущено в режиме просмотра Пользователь NT ДЦТНСЖГП^СИСТТМА
Рис.3 - Вкладка «Зарегистрированные USB в системе» в программе, запущенной от имени пользователя «СИСТЕМА»
Удаление зарегистрированных устройств возможно только при выключенной защите.
При нажатии кнопки «Включить защиту», программа блокирует запись в раздел реестра
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Enum\USBSTOR) для всех пользователей, что в результате дает эффект того, что невозможно установить драйвер для флеш-накопителя, отсутствующего в списке зарегистрированных.
Кнопка «Выключить защиту» имеет обратный эффект.
Итогами моей производственной практики являются: разработанная программа для блокирования запоминающих флеш-устройств и применение ранее полученных в процессе учебной деятельности знаний в условиях производства. По окончанию практики, задание было полностью выполнено.
Использованные источники: 1. Приказ ФАПСИ от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" [Электронный ресурс]: http: //base.garant.ru/183628 // «Текст документа»