УДК 681.3.657.1

 

Гражданский кодекс Российской Федерации. — М., 1996. — Ч.I, II..

Грибов В.Д. Основы бизнеса. — М.: Финансы и статистика, 2000.

Грузинов В.П. Экономика предприятия и предпринимательство: Учеб. пособие. — М.: Софит, 1994.

Друкер П. Рынок: как выйти в лидеры: Практика и принципы: Пер. с англ. — М.: Бук Чембэр Интернэшнл, 1992.

Курс экономической теории: Общие основы экономической теории, микроэкономика, макроэкономика, переходная экономика: Учеб. пособие / Под ред. А.В. Сидоровича. — М.: Изд-во МГУ: ДИС, 1997.

Предпринимательство: Учебник /Под ред. М.Г. Лапусты. — М.: Инфра-М, 2000.

Современный бизнес: Учебник. — В 2-х т.: Пер. с англ./ Д.Дж. Речмен, М.Х. Мескон, К.Л. Боуви, Дж.В. Тилл.— М.: Республика, 1995.

Экономика предприятия: Учебник / Под ред. В.П. Грузинова. — М.: ЮНИТИ, 1998.

Экономика предприятия: Учебник/ Под ред. Н.А. Сафронова. — М.: Юрист, 2001.

Экономика предприятия. Тесты, задачи, ситуации / Под ред. В.А. Швандара. — М.: ЮНИТИ, 2001.

Якокка Л. Карьера менеджера: Пер. с англ. — М.: Прогресс, 1991.

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

«Санкт-Петербургский государственный технологический институт (технический университет)»

(СПбГТИ(ТУ))

 

___________________________________________________________

 

Кафедра системного анализа

 

 

И.В. Ананченко

 

ИСПОЛЬЗОВАНИЕ КЛЮЧЕЙ СЕРИИ HASP HL ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИ. ЗАЩИТА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

 

 

Методические указания

 

 

Санкт- Петербург

УДК 681.3.657.1

 

Ананченко И.В. Использование ключей серии HASP HL для защиты информации. Защита программного обеспечения. - СПб.: изд. СПбГТИ (ТУ), 2012.-70 с.

 

В методических указаниях к трем лабораторным работам рассматриваются методы защиты программного обеспечения с использованием программно-аппаратных ключей HASP. Работы ориентированы на приобретение студентами навыков установки и эксплуатации защиты программных средств с использованием ключей серии HASP SRM. Методические указания соответствует содержанию дисциплин «Информационная безопасность и защита информации», «Программно-аппаратные средства защиты информации», «Защита информации» государственных образовательных стандартов. Позволяют формировать общепрофессиональные компетенции (ПК-2, 4-7) по направлению подготовки 220100: способность применять перспективные методы системного анализа и принятия решений для исследования функциональных задач на основе мировых тенденций развития системного анализа, управления и информационных технологий.

Методические указания предназначены для бакалавров, магистров, аспирантов высших учебных заведений и могут быть использованы в системах непрерывного профессионального образования по компьютерным технологиям.

 

Ии.49, библиогр. 8 назв. ПК-2, 4-7.

 

 

Рецензент: И.А. Смирнов заместитель декана факультета Информационных технологий и управления СПбГТИ(ТУ), к.т.н., доцент кафедры систем автоматизированного проектирования и управления (САПРиУ)

 

Утверждено на заседании учебно-методической комиссии факультета информационных технологий и управления__.__.2012

 

 

Рекомендовано к изданию РИСо СПбГТИ (ТУ)

 

 

ВВЕДЕНИЕ

 

Программно-аппаратный комплекс HASP SRM предназначен для защиты от несанкционированного использования программного обеспечения. Sentinel HASP – решение, обеспечивающее аппаратную (USB-ключи HASP HL) и программную (HASP SL) защиту программного обеспечения. Более 75% разработчиков в мире [1] выбрали защиту программ Sentinel HASP благодаря простоте встраивания и надежности.

Преимущество HASP SRM перед другими решениями обеспечивается за счет повышенной надежности и гибкости. Два важных принципа лежат в основе HASP SRM:

• принцип разделения между бизнес-процессами и разработкой: Protect Once – Deliver Many;

• независимость от аппаратного обеспечения (Cross-Locking) – защищенное приложение может работать как с аппаратным ключом HASP HL, так и с программным аналогом HASP SL. Оба этих принципа являются взаимодополняющими.

Решения коммерческого характера, формирование программного пакета и определение условий лицензии являются прерогативой маркетингового отдела; эти процессы осуществляются независимо от защиты программного обеспечения (ПО).

Предлагаемая схема отличается повышенной гибкостью, предоставляя большую свободу в плане разработки новых стратегий продаж и моделей лицензирования. В HASP SRM поддерживается семь стандартных моделей лицензирования:

1. тестирование (оплата только после опробования);

2. аренда, прокат, лизинг;

3. оплата за отдельные модули;

4. оплата за отдельные функции;

5. сетевая лицензия;

6. оплата за фиксированный период с первого момента использования;

7. оплата по количеству запусков.

В комплект разработчика HASP SRM входит демонстрационная версия (HASP SRM Demo), которая может быть использована для выполнения лабораторных работ.

Предлагаемые практические работы могут выполняться учащимися под руководством преподавателя при изучении таких дисциплин как, например, «Информационная безопасность», «Защита информации», «Программно-аппаратные средства обеспечения информационной безопасности» или самостоятельно, желающими освоить технологию защиты программного обеспечения с использованием программных ключей HASP SL или аппаратных HASP HL.

Каждая практическая работа завершается списком контрольных вопросов и перечнем пунктов, которые должны быть отражены учащимися в отчетах по проделанной практической работе. Структура отчета уточняется преподавателем и зависит от названия читаемого курса, отводимого на изучение объема часов, требований учебного заведения и др.

При выполнении работ, учащиеся могу работать со стартовым комплектом с ключами той или иной серии, соответствующей конкретному разработчику, например, CRAXZ, OKZAI и пр. Альтернативный вариант проведения работ – использование комплекта разработчика DK Sentinel HASP и демонстрационного ключа Demo HASP HL Max, Time, Net10 или NetTime10.

Комплект разработчика Sentinel HASP (входит в стартовый комплект) включает в себя:

• все программное обеспечение Sentinel HASP;

• полную документацию Sentinel HASP на русском языке;

• примеры встраивания защиты;

• бесплатную техническую поддержку;

• Бесплатное обновление ПО.

Комплект разработчика Sentinel HASP доступен для бесплатной загрузки с сайта производителя средств защиты. Там же можно купить демонстрационные и полнофункциональные ключи HASP HL, а так же Стартовые комплекты [2]. Покупка средств защиты HASP SRM возможна у вендоров, в том числе оформление заказов в интернет магазинах [3].

Для выполнения работ потребуется программное обеспечение комплект разработчика HASP, которое при необходимости можно бесплатно загрузить с сайта [6]. Ключи серии HASP предназначены, в первую очередь, для защиты программного обеспечения. Дополнительно могут решаться и другие задачи, например, использование защищенной памяти ключа HASP HL (весь модельный ряд, кроме HASP HL Basic) для хранения конфиденциальной информации, используемой для процедуры аутентификации [6-8] и пр.

 

Ключи HASP SRM

 

Распределение ролей для пользователей HASP SRM

 

Все функции и задачи в HASP SRM условно распределяются по ролям, назначаемым администратором HASP SRM. Рассмотрим их подробнее:

· пользователь с ролью Product Management (обычно эта роль сотрудника отдела продуктов) может определить компоненты и продукты;

· пользователи, обладающие ролью Development (разработка), имеют права по защите и лицензированию программного обеспечения, доступен просмотр и исполнение заказов;

· пользователь с назначенной ролью Customer Services может просматривать и редактировать сведения о клиентах, вручную активировать продукт;

· роль Order Management (отдел продаж) позволяет ее владельцу редактировать, обрабатывать и передавать заказы на исполнение;

· пользователи, владельцы роли Production (производство), имеют права на просмотр и исполнение заказов.

 

В пособии рассмотрены основные этапы установки программного обеспечения (ПО) HASP SRM Vendor Suite для работы с аппаратными ключами HASP HL и программными HASP SL; последовательность типовых действий установки и менеджмента защищаемого программного обеспечения с использованием технологии HASP SPM:

· Этап 1 – Подготовительный этап. С одержит инструкции по установке системы HASP SRM и запуску HASP SRM Vendor Suite.

· Этап 2 – Определение компонентов ПО. Перед установкой защиты определяем приложения, как отдельные компоненты.

· Этап 3 – Установка защиты. Выполняем установку защиты на приложения и компоненты, определенные на предыдущем этапе.

· Этап 4 – Формирование программного пакета. Создание готового программного пакета на базе имеющихся компонентов и приложений.

· Этап 5 – Создание условно-бесплатной версии. Создание в HASP SRM Business Studio условно-бесплатной версии для одного из компонентов программного продукта.

· Этап 6 – Оформление и обработка заказов. Оформление заказов на созданные продукты и внесение данных о поставщиках. Создаем обновления лицензий для установленных продуктов.

· Этап 7 – Работа с защищенным приложением на стороне пользователя. Изучение работы с приложениями, защищенными с помощью HASP SRM, на стороне пользователя.

Чтобы в полной мере оценить все преимущества технологии Protect Once – Deliver Many, необходимо последовательно изучить и выполнить на практике все этапы, начиная с первого.

Лабораторная работа 1