Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 7)

о) приложения:

1. отчеты группы тестирования;

2. отчеты инструментальных средств.

Заключение

В ходе выполнения выпускной квалификационной работы мной на начальном этапе был проведен анализ теоретической части защищенности и уязвимостей. На основании этого были изучены и представлены основные методы поиска уязвимостей, а также инструментальные средства по их поиску.

Также из-за того, что не установлена ФСТЭК России конкретная методика по проведению анализа защищенности информации ИС была предложена своя методика проведения данного мероприятия.

Кроме этого, в соответствии с требованиями ФСТЭК России были разработаны и представлены методические рекомендации к методике проведения анализа защищенности информации в ИС. Подробно расписанные процессы выполнения мероприятий, позволяют специалисту с разным уровнем подготовки использовать рекомендации в практической работе. Помимо этого, разработанные методические рекомендации могут применяться в организациях в качестве руководящих документов, в целях своевременного проведения анализа защищенности информации в ИС.

Список использованных источников

1. Астахов, А.М. Искусство управления информационными рисками [Текст] / А.М. Астахов ; – М. : ДМК Пресс, 2010. – 147 с.

2. Хогланд, Г. Взлом программного обеспечения: анализ использования кода [Текст] : пер. с англ. / Г. Хогланд, Г. Мак-Гроу. – М. : Вильяме, 2005. – 83с.

3. Хорев, П.Б. Методы и средства защиты информации в компьютерных системах: Учеб. пособие для студ. высш. учеб. заведений [Текст] / П.Б. Хорев ; – М. : Академия, 2005. – 9 с.

4. Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем [Текст]: ГОСТ Р 56546-2015. – Введ. 2015-08-19. –М. : Изд-во стандартов, 2016. – 3 с.

5. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных [Текст] : постанов. №1119 : [одобр. Председателем Правительства РФ 1 ноября 2012 г.]. – М. : КонсультантПлюс, 2017. – 2 с.

6. Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах [Текст] : приказ №17 : утв. ФСТЭК России 11 февраля 2013 : зарег. Минюстом России 31.05.2013 №28608. – М. : ФСТЭК, 2017. – 2 с.

7. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности информации персональных данных при их обработке в информационных системах персональных данных [Текст] : приказ №21: утв. ФСТЭК России 18 февраля 2013 : зарег. Минюстом России 14.05.2013 №28375. – М. : ФСТЭК, 2017. – 2 с.

8. Меры защиты информации в государственных информационных системах [Текст] : метод. док. : утв. ФСТЭК России 11.02.2014 : – М. : ФСТЭК, 2014. – 78 с.

Терминологический словарь

Автоматизированное рабочее место – программно-технический комплекс автоматизированной системы, предназначенный для автоматизации деятельности определенного вида;

Грид, грид-вычисления – система, образованная с помощью интеграции, виртуализации и управления сервисами и ресурсами в распределённой, гетерогенной среде;

Гипервизор – программа, создающая среду функционирования других программ (в том числе других гипервизоров) за счёт имитации аппаратных средств вычислительной техники, управления данными средствами и гостевыми операционными системами, функционирующими в данной среде;

Домен — это набор сетевых компьютеров, для которых существует общая база данных и определена общая политика безопасности. Домен администрируется как единый объект с определенными правилами и процедурами и имеет уникальное имя;

Информационная система – совокупность содержащейся в базах данных информации и информационных технологий, а также технических средств, обеспечивающих ее обработку;

Информационная технология – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления этих процессов и методов;

Канал связи – система технических средств и среда распространения сигналов для односторонней передачи данных (информации) от отправителя (источника) к получателю (приёмнику);

Канал передачи данных – это средства двухстороннего обмена данными, которые включают в себя линии связи и аппаратуру передачи (приема) данных. Каналы передачи данных связывают между собой источники информации и приемники информации;

Сеть (система) связи – совокупность терминальных устройств, линий связи и узлов связи, функционирующих под единым управлением;

Сеть связи общего пользования – предназначена для возмездного оказания услуг электросвязи любому пользователю услугами связи на территории Российской Федерации и включает в себя сети электросвязи, определяемые географически в пределах обслуживаемой территории и ресурса нумерации и не определяемые географически в пределах территории Российской Федерации и ресурса нумерации, а также сети связи, определяемые по технологии реализации оказания услуг связи. Сеть связи общего пользования представляет собой комплекс взаимодействующих сетей электросвязи, в том числе сети связи для распространения программ телевизионного вещания и радиовещания. Сеть связи общего пользования имеет присоединение к сетям связи общего пользования иностранных государств;

Выделенные сети связи – являются сети электросвязи, предназначенные для возмездного оказания услуг электросвязи ограниченному кругу пользователей или группам таких пользователей. Выделенные сети связи могут взаимодействовать между собой. Выделенные сети связи не имеют присоединения к сети связи общего пользования, а также к сетям связи общего пользования иностранных государств. Технологии и средства связи, применяемые для организации выделенных сетей связи, а также принципы их построения устанавливаются собственниками или иными владельцами этих сетей. Выделенная сеть связи может быть присоединена к сети связи общего пользования с переводом в категорию сети связи общего пользования, если выделенная сеть связи соответствует требованиям, установленным для сети связи общего пользования. При этом выделенный ресурс нумерации изымается и предоставляется ресурс нумерации из ресурса нумерации сети связи общего пользования. Оказание услуг связи операторами выделенных сетей связи осуществляется на основании соответствующих лицензий в пределах указанных в них территорий и с использованием нумерации, присвоенной каждой выделенной сети связи в порядке, установленном федеральным органом исполнительной власти в области связи.

Локальная информационная система – совокупность автоматизированных рабочих мест и (или) отдельных средств вычислительной техники, объединенных между собой в единую систему посредством линий передачи данных, не выходящих за пределы контролируемой зоны;

Облачные вычисления – модель предоставления по запросу (заявке) сетевого доступа к облачным ресурсам, выделяемым вне зависимости от времени суток, канала доступа в вычислительную сеть;

Одноранговая локальная сеть – сеть, основанная на равноправии участников, её особенностью является отсутствие выделенных серверов, каждый узел сети является как клиентом, так и выполняет функции сервера. В отличие от архитектуры клиент-сервера, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов;

Распределенная ИС – информационная система, объекты данных и (или) процессы которой физически распределяются на две или более компьютерные системы;

Тонкий клиент – компьютер или программа – клиент в сетях с клиент -серверной или терминальной архитектурой, который переносит все или большую часть задач по обработке информации на сервер;

Центр обработки данных - это сложный комплекс, включающий в себя вычислительные мощности, элементы IT - инфраструктуры, строительных и инженерных систем, основными функциями которого являются – хранение, обработка и передача информации.

Список сокращений

АРМ – автоматизированное рабочее место

ВИ – видовая информация

ГИС – государственная информационная система

ИБ – информационная безопасность

ИС – информационная система

ЛВС – локальная вычислительная сеть

МЭ – межсетевой экран

НДВ – недекларированные возможности

ОС – операционная система

ПО – программное обеспечение

ПЭМИН – побочные электромагнитные излучения и наводки

РД – руководящий документ

РИ – речевая информация

ТСОИ – технические средства обработки информации

УБИ – угрозы безопасности информации

Характеристики

Список файлов ВКР