Тип работы:
 Предмет:
 Язык работы:


ПОДСИСТЕМА АВТОМАТИЗАЦИИ ЭКСПЕРТНОЙ ОЦЕНКИ ДЛЯ СИСТЕМЫ АВТОМАТИЗАЦИИ ПОИСКА ПОТЕНЦИАЛЬНЫХ УЯЗВИМОСТЕЙ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПРИ ПРОВЕДЕНИИ СЕРТИФИКАЦИОННЫХ ИСПЫТАНИЙ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ В СИСТЕМЕ СЕРТИФИКАЦИИ ФСТЭК РОССИИ

Работа №159373

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы74
Год сдачи2021
Стоимость4210 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
16
Не подходит работа?

Узнай цену на написание


Введение 4
1 Обзор существующих методов экспертной оценки потенциальных уязвимостей ПО при проведении сертификационных испытаний СЗИ в системе ФСТЭК и их возможность применения и автоматизации для САПУ 5
1.1 Анализ нормативно-методической базы ФСТЭК России в части сертификационных испытаний СЗИ 5
1.2 Изучение формата и практики использования общедоступных баз данных уязвимостей при проведении сертификационных испытаний СЗИ 8
2 Общий обзор классификаций угроз безопасности: CWE, CAPEC 12
2.1 Анализ каталога дефектов ПО MITRE CWE 12
2.2 Анализ схемы данных каталога дефектов ПО MITRE CWE 13
2.3 Анализ каталога типов атак MITRE CAPEC 18
2.4 Анализ схемы данных каталога дефектов MITRE CAPEC 19
3 Реализация алгоритма сохранения соответствующей информации для
каталога дефектов (CWE) и шаблонов атак (CAPEC) в БД САПУ 24
3.1 Проектирование и создание базы данных каталога дефектов и
шаблонов атак 24
3.2 Реализация алгоритма 30
4 Реализация алгоритмов поиска информации о типовых уязвимостях, ошибках, недостатках языков программирования, используемых при разработке СЗИ 36
5 Реализация формирования отчета по результатам поиска опубликованных
уязвимостей, сформированных ПК САПУ 40
6 Реализация серверной и клиентской частей ПЭОУ 42
6.1 Описание реализации серверной части 42
6.2 Описание реализации клиентской части 42
7 Обеспечение регистрации событий, связанных с использованием и настройкой ПЭОУ 48
8 Вредные психофизиологические факторы, влияющие на опорно-двигательный аппарат специалиста по защите информации. Методы и средства
физической культуры, снижающие их воздействие 51
Заключение 57
Список используемых источников 58
Приложение А Функция актуализации информации о дефектах (CWE) и шаблонах атак (CAPEC) 60
Приложение Б Функция формирования отчета по найденным уязвимостям 70
Приложение В Протокол проверки на оригинальность в системе «Антиплагиат.ВУЗ» 74

С внедрением информационных технологий во все сферы жизнедеятельности человека проблемы безопасности обработки данных с каждым годом становятся всё более сложными и многогранными. Область применения информационных систем постоянно расширяется, затрагивая практически любую деятельности в различных сферах жизни общества. При этом на такие информационные системы возлагается существенная ответственность за сохранность и безопасность данных.
Проведение анализа уязвимостей используемого ПО, а также формирование возможных моделей угроз СЗИ является неотъемлемой задачей экспертов на всех жизненных циклах разрабатываемых и эксплуатируемых СЗИ.
Анализ позволяет выявить и предотвратить возможные последствия, связанные с нарушениями свойств информации, которая может повлиять на жизнедеятельность целого государства.


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В данной работе был проведен обзор существующих методов экспертной оценки потенциальных уязвимостей ПО при проведении сертификационных испытаний СЗИ в системе ФСТЭК и их возможность применения и автоматизации для САПУ
Также был проведен анализ каталога дефектов ПО MITRE CWE, а также анализ каталога типов атак MITRE CAPEC, с целью общего обзора классификаций угроз безопасности, находящихся в открытом доступе.
На основании полученной информации было принято решение о реализации алгоритмов сохранения соответствующей информации для каталога дефектов (CWE) и шаблонов атак (CAPEC) в БД САПУ и алгоритмов поиска информации о типовых уязвимостях, ошибках, недостатках языков программирования, используемых при разработке СЗИ, а также формирования отчета по результатам поиска опубликованных уязвимостей, сформированных ПК САПУ.
По окончании описания функций разрабатываемой подсистемы была реализована серверная и клиентская части приложения.
В ходе выполнения преддипломной практики были получены практические навыки проектирования клиент-серверного приложения, разработки клиентской части приложения на языке JavaScript и серверной части на языке Python3, а также настройки регистрации событий, связанных с использованием и настройкой приложения.
В результате выполнения преддипломной практики была разработана серверная и клиентская части подсистемы экспертной оценки (ПЭО) на основе ПК САПУ.
В процессе выполнения выпускной квалификационной работы была подготовлена и опубликована статья в сборнике статей VIII Всероссийской межвузовской научно-практической конференции «Информационные технологии в науке и образовании. Проблемы и перспективы 2021».



1 «Положение о системе сертификации средств защиты информации» - Документация [электронный ресурс] - ссылка: https://fstec.ru/tekhnicheskaya- zashchita-informatsii/dokumenty-po-sertifikatsii/119-polozheniya/1594-polozhenie- utverzhdeno-prikazom-fstek-rossii-ot-3-aprelya-2018-g-n-55- режим доступа свободный.
2 Документы по сертификации средств защиты информации и
аттестации объектов информатизации по требованиям безопасности информации - Профили защиты [электронный ресурс] - ссылка:
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120- normativnye-dokumenty- режим доступа свободный.
3 «Требования по безопасности информации, устанавливающим
уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - Выписка
[электронный ресурс] - ссылка: https://fstec.ru/tekhnicheskaya-zashchita-
informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/2126-vypiska- iz-trebovanij-po-bezopasnosti-informatsii-utverzhdennykh-prikazom-fstek-rossii-ot- 2-iyunya-2020-g-n-76 - режим доступа свободный.
4 Методика выявления уязвимостей и недекларированных
возможностей в программном обеспечении - Презентация - [электронный ресурс] - ссылка: https://docplayer.ru/207090508-Metodika-vyyavleniya-
uyazvimostey-i-nedeklariro vannyh-vozmozhnostey-v-programmnom-obespechenii.html.
5 БДУ — Угрозы [электронный ресурс] - https://bdu.fstec.ru/threat- режим доступа свободный.
6 БДУ — Уязвимости [электронный ресурс] - ссылка: http://bdu.fstec.ru/vul- режим доступа свободный.
7 Vue.js - Документация [текст]. — [электронный ресурс] — ссылка: https://ru.vuejs.org/- режим доступа свободный.
8 Vuetify Material Design Framework - Documentation [Текст]. — [электронный ресурс] — ссылка: https://vuetifyjs.com/en/- режим доступа свободный.
9 Nginx - Документация [текст]. — [электронный ресурс] — ссылка: https://nginx.org/ru/- режим доступа свободный.
10 Falcon - Документация [текст] - [электронный ресурс] - ссылка: https://falcon.readthedocs.io/en/stable/- режим доступа свободный.
11 Redis - Документация [текст] - [электронный ресурс] - ссылка: https://redis.io/documentation- режим доступа свободный.
12 Redis Queue - Документация [текст] - [электронный ресурс] - ссылка: https://python-rq.org/- режим доступа свободный.


Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.