Разработка подсистемы тестирования специалистов по защите информации в области аттестации объектов информатизации по требованиям безопасности информации.

Презентация:



Advertisements
Похожие презентации
Специальность « Организация защиты информации»
Advertisements

Информационные системы для школы Менеджмент в образовании.
1C:Электронное обучение Конструктор курсов. 1С:Электронное обучение Конструктор курсов Программный продукт «1С:Электронное обучение. Конструктор курсов»
Рубец Елена, Менеджер по развитию направления электронного обучения
Угрозы безопасности для Информационной Системы Высшего Учебного Заведения Автор: Лунгу Максим, студент V курса, гр. CIB-213 Молдавская Экономическая Академия.
Компьютерная безопасность: современные технологии и математические методы защиты информации.
Тема: Рекомендации по эффективной защите информации кабинета информатики образовательного учреждения. Выполнил: К.А.Носов, студент 361 гр. Руководитель:
Модель угроз безопасности персональных данных при их обработке в информационных системах АПЭК Выполнил студент Группы 11 инф 112: Сотников П.В. Проверил.
Тема дипломной работы: Работу выполнил студент 4 курса очной формы обучения группы 14-СПО-ОТЗИ-01 «Разработка системы защиты информации на наиболее уязвимых.
Информационная безопасность на предприятии Руководитель программы Д.А. Полторецкий НП ОДПО «Институт направленного профессионального образования»
Информационно-техническая политика (ИТП) ФТС России Ишутин Антон.
«Системный подход при обеспечении безопасности персональных данных» Начальник технического отдела Михеев Игорь Александрович 8 (3812)
Лекция 3. Программное обеспечение информационных технологий По дисциплине: «Информационные технологии в коммерческой деятельности»
8. Федеральные критерии безопасности информационных технологий.
Организационное обеспечение информационной безопасности Ю. А. Смолий.
Разработка учебно-лабораторного стенда для проведения тестов на проникновение в типовую корпоративную локально- вычислительную сеть предприятия Научный.
ЭтапыФункция средств ИКТДеятельность обучающихсяДеятельность преподавателя Проектирование занятия Поиск информации, сохранение и обобщение веб – ресурсов.
Программа повышения квалификации «Обеспечение функционирования ситуационных центров органов государственной власти субъектов РФ с учетом требований информационной.
Типы компьютерных угроз. Общее понятие о Объектом защиты информационной безопасности от технических компьютерных угроз (ТКУ) являются компьютерные системы.
Направление подготовки: «Информационная безопасность» Степень: бакалавр.
Транксрипт:

Разработка подсистемы тестирования специалистов по защите информации в области аттестации объектов информатизации по требованиям безопасности информации Научный руководитель: Дураковский А.П. Студент: Трегубов Д.Ю. Доклад

Цель проекта Обеспечение возможности построения полных учебных циклов, включающих процесс тестирования (контроля) знаний, умений и практических навыков специалистов по формированию технических каналов утечки информации (ТКУИ), проведения процедур поиска ТКУИ, проведения мероприятий по защите информации, контроля эффективности мероприятий по защите информации, подготовки заключений по результатам аттестации объектов информатизации.

Основные задачи Анализ существующих программных комплексов, предназначенных для подготовки и проведения тестов в локальных вычислительных сетях Анализ угроз безопасности информации от несанкционированного доступа к базе данных, хищения информации, блокирования подсистемы тестирования и искажения информации Обоснование выбора программного комплекса, предназначенного для подготовки и проведения тестов в локальных вычислительных сетях

Архитектура программных комплексов для организации Веб-тестирования Linux Веб-сервер Apache PHP PHP- application MySQL Client

Перечень систем Веб-тестирования SunRav TestOfficePro.WEB это комплексный программный пакет, предназначенный для создания тестов, тестирования и создания отчетов по результатам тестирования. eTest - программный комплекс, предназначенный для подготовки и проведения тестов на компьютере. eTest состоит из двух частей: редактора тестов eTeditor и программы для проведения тестирования eTester. VeralTest предназначен для организации многопользовательс кого компьютерного тестирования в учебных заведениях, центрах обучения и сертификации, в компаниях для проверки знаний и аттестации сотрудников. Пакет программ UniTest System - мощное средство для автоматизации проведения ваших собственных тестирований, от создания тестов и проведения тестирований до составления собственных отчетов.

Требования ИБ, предъявляемые к системам Веб-тестирования Требования безопасности предполагают, чтобы файл ответов хранился на отдельном носителе и загружался непосредственно перед началом тестирования. !

Угрозы безопасности систем Веб-тестированияУгрозы Потеря или уничтожение данных Изменение данных Отказ в обслуживании Вскрытие конфиденциаль ных данных Ошибки программного обеспечения

Реализация системы тестирования с курсом ИТЗИ

Анализ уязвимостей системы тестирования Сетевой сканер Ревизор Сети

Выводы 1.В результате, проведенного анализа существующих систем тестирования решено использовать программный продукт SunRav TestOfficePro.WEB., который можно интегрировать в систему дистанционного обучения. 2.Произведен анализ возможных угроз, при использовании системы Веб- тестирования, а также были сформулированы требования ИБ, предъявляемые к разрабатываемой подсистеме. 3.Проведен анализ уязвимостей разработанной подсистемы тестирования с применением сетевого сканера «Ревизор сети 2.0», получен список найденных уязвимостей и сформированы и реализованы рекомендации по их устранению. 4. Практической реализацией дипломной работы с учетом теоретических исследований угроз безопасности стало создание подсистемы тестирования и её использование по курсу «Инженерно-техническая защита информации». 5.Разработанная подсистема тестирования может применяться в широком спектре учебных дисциплин.