📄Работа №159373

Тема: ПОДСИСТЕМА АВТОМАТИЗАЦИИ ЭКСПЕРТНОЙ ОЦЕНКИ ДЛЯ СИСТЕМЫ АВТОМАТИЗАЦИИ ПОИСКА ПОТЕНЦИАЛЬНЫХ УЯЗВИМОСТЕЙ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПРИ ПРОВЕДЕНИИ СЕРТИФИКАЦИОННЫХ ИСПЫТАНИЙ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ В СИСТЕМЕ СЕРТИФИКАЦИИ ФСТЭК РОССИИ

Характеристики работы

Тип работы Дипломные работы, ВКР
Информационная безопасность
Предмет Информационная безопасность
📄
Объем: 74 листов
📅
Год: 2021
👁️
Просмотров: 71
4210 руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
ℹ️ Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание 📖 Аннотация 📖 Введение ✅ Заключение 📕 Литература 🔍 Похожие 🛒 Купить

📋 Содержание

Введение 4
1 Обзор существующих методов экспертной оценки потенциальных уязвимостей ПО при проведении сертификационных испытаний СЗИ в системе ФСТЭК и их возможность применения и автоматизации для САПУ 5
1.1 Анализ нормативно-методической базы ФСТЭК России в части сертификационных испытаний СЗИ 5
1.2 Изучение формата и практики использования общедоступных баз данных уязвимостей при проведении сертификационных испытаний СЗИ 8
2 Общий обзор классификаций угроз безопасности: CWE, CAPEC 12
2.1 Анализ каталога дефектов ПО MITRE CWE 12
2.2 Анализ схемы данных каталога дефектов ПО MITRE CWE 13
2.3 Анализ каталога типов атак MITRE CAPEC 18
2.4 Анализ схемы данных каталога дефектов MITRE CAPEC 19
3 Реализация алгоритма сохранения соответствующей информации для
каталога дефектов (CWE) и шаблонов атак (CAPEC) в БД САПУ 24
3.1 Проектирование и создание базы данных каталога дефектов и
шаблонов атак 24
3.2 Реализация алгоритма 30
4 Реализация алгоритмов поиска информации о типовых уязвимостях, ошибках, недостатках языков программирования, используемых при разработке СЗИ 36
5 Реализация формирования отчета по результатам поиска опубликованных
уязвимостей, сформированных ПК САПУ 40
6 Реализация серверной и клиентской частей ПЭОУ 42
6.1 Описание реализации серверной части 42
6.2 Описание реализации клиентской части 42
7 Обеспечение регистрации событий, связанных с использованием и настройкой ПЭОУ 48
8 Вредные психофизиологические факторы, влияющие на опорно-двигательный аппарат специалиста по защите информации. Методы и средства
физической культуры, снижающие их воздействие 51
Заключение 57
Список используемых источников 58
Приложение А Функция актуализации информации о дефектах (CWE) и шаблонах атак (CAPEC) 60
Приложение Б Функция формирования отчета по найденным уязвимостям 70
Приложение В Протокол проверки на оригинальность в системе «Антиплагиат.ВУЗ» 74

📖 Аннотация

Работа посвящена разработке подсистемы автоматизации экспертной оценки для системы автоматизации поиска потенциальных уязвимостей программного обеспечения в рамках сертификационных испытаний средств защиты информации по требованиям ФСТЭК России. Актуальность обусловлена возрастающей сложностью и ответственностью задач анализа защищенности информационных систем, где ручной экспертный анализ уязвимостей и моделей угроз становится узким местом, требующим автоматизации для повышения эффективности и полноты проверок. В ходе исследования проведен анализ нормативной базы ФСТЭК, а также общедоступных каталогов уязвимостей MITRE CWE и атак MITRE CAPEC, на основе которого спроектированы и реализованы алгоритмы интеграции этих каталогов в базу данных системы, поиска типовых уязвимостей и формирования отчетов. Практическим результатом является функционирующее клиент-серверное приложение, серверная часть которого реализована на Python с использованием фреймворка Falcon, а клиентская — на JavaScript с применением Vue.js и Vuetify. Практическая значимость работы заключается во внедрении данной подсистемы в процессы сертификационных испытаний, что позволяет экспертам ФСТЭК и разработчикам средств защиты информации автоматизировать рутинные операции анализа, сократить время проверок и повысить их системность. Разработанное решение прошло апробацию, а его основные положения опубликованы в сборнике научной конференции.

📖 Введение

С внедрением информационных технологий во все сферы жизнедеятельности человека проблемы безопасности обработки данных с каждым годом становятся всё более сложными и многогранными. Область применения информационных систем постоянно расширяется, затрагивая практически любую деятельности в различных сферах жизни общества. При этом на такие информационные системы возлагается существенная ответственность за сохранность и безопасность данных.
Проведение анализа уязвимостей используемого ПО, а также формирование возможных моделей угроз СЗИ является неотъемлемой задачей экспертов на всех жизненных циклах разрабатываемых и эксплуатируемых СЗИ.
Анализ позволяет выявить и предотвратить возможные последствия, связанные с нарушениями свойств информации, которая может повлиять на жизнедеятельность целого государства.

Возникли сложности?

Нужна качественная помощь преподавателя?

👨‍🎓 Помощь в написании
🎓 Дипломные 📘 Магистерские 📙 Диссертации 📗 Курсовые 📝 Статьи 📄 ВКР

✅ Заключение

В данной работе был проведен обзор существующих методов экспертной оценки потенциальных уязвимостей ПО при проведении сертификационных испытаний СЗИ в системе ФСТЭК и их возможность применения и автоматизации для САПУ
Также был проведен анализ каталога дефектов ПО MITRE CWE, а также анализ каталога типов атак MITRE CAPEC, с целью общего обзора классификаций угроз безопасности, находящихся в открытом доступе.
На основании полученной информации было принято решение о реализации алгоритмов сохранения соответствующей информации для каталога дефектов (CWE) и шаблонов атак (CAPEC) в БД САПУ и алгоритмов поиска информации о типовых уязвимостях, ошибках, недостатках языков программирования, используемых при разработке СЗИ, а также формирования отчета по результатам поиска опубликованных уязвимостей, сформированных ПК САПУ.
По окончании описания функций разрабатываемой подсистемы была реализована серверная и клиентская части приложения.
В ходе выполнения преддипломной практики были получены практические навыки проектирования клиент-серверного приложения, разработки клиентской части приложения на языке JavaScript и серверной части на языке Python3, а также настройки регистрации событий, связанных с использованием и настройкой приложения.
В результате выполнения преддипломной практики была разработана серверная и клиентская части подсистемы экспертной оценки (ПЭО) на основе ПК САПУ.
В процессе выполнения выпускной квалификационной работы была подготовлена и опубликована статья в сборнике статей VIII Всероссийской межвузовской научно-практической конференции «Информационные технологии в науке и образовании. Проблемы и перспективы 2021».

Нужна своя уникальная работа?
Срочная разработка под ваши требования
Рассчитать стоимость
ИЛИ
Поиск аналога

📕 Список литературы

1 «Положение о системе сертификации средств защиты информации» - Документация [электронный ресурс] - ссылка: https://fstec.ru/tekhnicheskaya- zashchita-informatsii/dokumenty-po-sertifikatsii/119-polozheniya/1594-polozhenie- utverzhdeno-prikazom-fstek-rossii-ot-3-aprelya-2018-g-n-55- режим доступа свободный.
2 Документы по сертификации средств защиты информации и
аттестации объектов информатизации по требованиям безопасности информации - Профили защиты [электронный ресурс] - ссылка:
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120- normativnye-dokumenty- режим доступа свободный.
3 «Требования по безопасности информации, устанавливающим
уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - Выписка
[электронный ресурс] - ссылка: https://fstec.ru/tekhnicheskaya-zashchita-
informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/2126-vypiska- iz-trebovanij-po-bezopasnosti-informatsii-utverzhdennykh-prikazom-fstek-rossii-ot- 2-iyunya-2020-g-n-76 - режим доступа свободный.
4 Методика выявления уязвимостей и недекларированных
возможностей в программном обеспечении - Презентация - [электронный ресурс] - ссылка: https://docplayer.ru/207090508-Metodika-vyyavleniya-
uyazvimostey-i-nedeklariro vannyh-vozmozhnostey-v-programmnom-obespechenii.html.
5 БДУ — Угрозы [электронный ресурс] - https://bdu.fstec.ru/threat- режим доступа свободный.
6 БДУ — Уязвимости [электронный ресурс] - ссылка: http://bdu.fstec.ru/vul- режим доступа свободный.
7 Vue.js - Документация [текст]. — [электронный ресурс] — ссылка: https://ru.vuejs.org/- режим доступа свободный.
8 Vuetify Material Design Framework - Documentation [Текст]. — [электронный ресурс] — ссылка: https://vuetifyjs.com/en/- режим доступа свободный.
9 Nginx - Документация [текст]. — [электронный ресурс] — ссылка: https://nginx.org/ru/- режим доступа свободный.
10 Falcon - Документация [текст] - [электронный ресурс] - ссылка: https://falcon.readthedocs.io/en/stable/- режим доступа свободный.
11 Redis - Документация [текст] - [электронный ресурс] - ссылка: https://redis.io/documentation- режим доступа свободный.
12 Redis Queue - Документация [текст] - [электронный ресурс] - ссылка: https://python-rq.org/- режим доступа свободный.

🛒 Оформить заказ

Работу высылаем в течении 5 минут после оплаты.
Предоставляемые услуги, в том числе данные, файлы и прочие материалы, подготовленные в результате оказания услуги, помогают разобраться в теме и собрать нужную информацию, но не заменяют готовое решение.
Укажите ник или номер. После оформления заказа откройте бота @workspayservice_bot для подтверждения. Это нужно для отправки вам уведомлений.

🔍 ПОХОЖИЕ РАБОТЫ ПО ТЕМЕ

РАЗРАБОТКА И ПРОГРАММНАЯ РЕАЛИЗАЦИЯ ИНТЕЛЛЕКТУАЛЬНОГО АЛГОРИТМА ОБРАБОТКИ ЭКСПЕРТНЫХ ОЦЕНОК Магистерская диссертация Информатика и вычислительная техника 2019 г. 4900 руб. Согласование экспертных оценок при построении интегральных индикаторов Диссертации (РГБ) 2002 г. 470 руб. СОГЛАСОВАНИЕ ЭКСПЕРТНЫХ ОЦЕНОК ПРИ ПОСТРОЕНИИ ИНТЕГРАЛЬНЫХ ИНДИКАТОРОВ Диссертация Математика 2002 г. 500 руб. РАЗРАБОТКА И ПРОГРАММНАЯ РЕАЛИЗАЦИЯ АЛГОРИТМА ОЦЕНКИ И ОТБОРА ПЕРСПЕКТИВНЫХ НАУЧНЫХ ПРОЕКТОВ С ИСПОЛЬЗОВАНИЕМ НЕЧЕТКОЙ ЛОГИКИ Дипломные работы, ВКР Информатика и вычислительная техника 2019 г. 4900 руб. АВТОМАТИЗАЦИЯ ПРОЦЕССА КРАУЛИНГА Дипломные работы, ВКР Информационные системы 2018 г. 4260 руб. ЭКСПЕРТНАЯ СИСТЕМА ДЛЯ КОМПАНИИ «ЕВРОПЕЙСКО-АЗИАТСКОЕ БЮРО ПЕРЕВОДОВ» Дипломные работы, ВКР Информационная безопасность 2019 г. 4285 руб. ПРАКТИКИ И ПРОБЛЕМЫ ЭКСПЕРТНОЙ ОЦЕНКИ СОВРЕМЕННОЙ ОТЕЧЕСТВЕННОЙ КНИГИ (2015-2020 ГГ.) Бакалаврская работа Книжное дело 2021 г. 4600 руб. РАЗРАБОТКА МОДУЛЯ АНАЛИЗА РЕЗУЛЬТАТОВ ЭКСПЕРТНОГО ОЦЕНИВАНИЯ ДЛЯ СПЕЦИАЛИЗИРОВАННЫХ КОНКУРСНЫХ ПЛАТФОРМ Дипломные работы, ВКР Информатика и вычислительная техника 2019 г. 6500 руб. Автоматизация методики экспертной оценки качества цифровых образовательных ресурсов Магистерская диссертация Педагогика 2017 г. 4800 руб. Информационная система психологического тестирования населения для подготовки студентов направления «Психолог-консультант» Магистерская диссертация Информатика и вычислительная техника 2019 г. 5600 руб.

📎 ДИПЛОМНЫЕ РАБОТЫ, ВКР ПО ПРЕДМЕТУ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Найдено работ: 317

Оценка и повышение эффективности комплексной защиты информации на швейном предприятии "Арт-Неско" Дипломные работы, ВКР Информационная безопасность 2017 г. 4640 руб. Защита автоматизированной системы обработки персональных данных в ООО "КонструктУралКомплект" Дипломные работы, ВКР Информационная безопасность 2017 г. 4720 руб. Модернизация комплексной системы защиты информации в администрации Калининского района города Челябинска Дипломные работы, ВКР Информационная безопасность 2017 г. 4770 руб. Модернизация системы защиты информации частного охранного предприятия "Витязь" Дипломные работы, ВКР Информационная безопасность 2017 г. 4830 руб. Защита автоматизированной системы обработки персональных данных в ООО МФО "Городской Займ" Дипломные работы, ВКР Информационная безопасность 2017 г. 4500 руб. Защита информации на предприятии ООО "ЮКВ-консалтинг" Дипломные работы, ВКР Информационная безопасность 2017 г. 4660 руб. Защита информации в сервисе онлайн банкинга на примере ПАО "Сбербанк" Дипломные работы, ВКР Информационная безопасность 2017 г. 4510 руб. Разработка программного комплекса анализа защищенности автоматизированной системы, функционирующей в информационно-коммуникационных сетях Дипломные работы, ВКР Информационная безопасность 2017 г. 5100 руб. Комплексная защита информации АСУ ТП АЭС Дипломные работы, ВКР Информационная безопасность 2023 г. 2000 руб. Меры по нейтрализации угроз информационной безопасности в условиях кредитно-финансовой компании Дипломные работы, ВКР Информационная безопасность 2022 г. 2500 руб. Методы контроля доступа к информационным ресурсам предприятия Дипломные работы, ВКР Информационная безопасность 2024 г. 3000 руб. Обнаружение и оценка рисков системы мониторинга на основе теории игр с неполной информацией Дипломные работы, ВКР Информационная безопасность 2023 г. 3500 руб. Обоснование и разработка требований и процедур по защите информации ограниченного доступа на предприятии Дипломные работы, ВКР Информационная безопасность 2024 г. 2500 руб. Оптимизация и разработка СКУД систем для образовательных и охраняемых организаций Дипломные работы, ВКР Информационная безопасность 2023 г. 4000 руб. Опытная эксплуатация межсетевого экрана ViPNet xFirewall в коммерческой организации Дипломные работы, ВКР Информационная безопасность 2023 г. 2500 руб.
📋 Содержание 📖 Введение ✅ Заключение 📕 Литература 🔍 Похожие 🛒 Купить ⬆️

Оценка стоимости

Пожалуйста, выберите предмет работы.
Пожалуйста, выберите тип работы.
Пожалуйста, укажите объем работы.
Пожалуйста, укажите срок выполнения.

Это краткая форма заказа. После ее заполнения вы перейдете на полную форму заказа работы

Каталог работ (211434)

Поиск работ


©2026 Cервис помощи студентам в выполнении работ
.