Разработка подсистемы тестирования специалистов по защите информации в области аттестации объектов информатизации по требованиям безопасности информации Научный руководитель: Дураковский А.П. Студент: Трегубов Д.Ю. Доклад
Цель проекта Обеспечение возможности построения полных учебных циклов, включающих процесс тестирования (контроля) знаний, умений и практических навыков специалистов по формированию технических каналов утечки информации (ТКУИ), проведения процедур поиска ТКУИ, проведения мероприятий по защите информации, контроля эффективности мероприятий по защите информации, подготовки заключений по результатам аттестации объектов информатизации.
Основные задачи Анализ существующих программных комплексов, предназначенных для подготовки и проведения тестов в локальных вычислительных сетях Анализ угроз безопасности информации от несанкционированного доступа к базе данных, хищения информации, блокирования подсистемы тестирования и искажения информации Обоснование выбора программного комплекса, предназначенного для подготовки и проведения тестов в локальных вычислительных сетях
Архитектура программных комплексов для организации Веб-тестирования Linux Веб-сервер Apache PHP PHP- application MySQL Client
Перечень систем Веб-тестирования SunRav TestOfficePro.WEB это комплексный программный пакет, предназначенный для создания тестов, тестирования и создания отчетов по результатам тестирования. eTest - программный комплекс, предназначенный для подготовки и проведения тестов на компьютере. eTest состоит из двух частей: редактора тестов eTeditor и программы для проведения тестирования eTester. VeralTest предназначен для организации многопользовательс кого компьютерного тестирования в учебных заведениях, центрах обучения и сертификации, в компаниях для проверки знаний и аттестации сотрудников. Пакет программ UniTest System - мощное средство для автоматизации проведения ваших собственных тестирований, от создания тестов и проведения тестирований до составления собственных отчетов.
Требования ИБ, предъявляемые к системам Веб-тестирования Требования безопасности предполагают, чтобы файл ответов хранился на отдельном носителе и загружался непосредственно перед началом тестирования. !
Угрозы безопасности систем Веб-тестированияУгрозы Потеря или уничтожение данных Изменение данных Отказ в обслуживании Вскрытие конфиденциаль ных данных Ошибки программного обеспечения
Реализация системы тестирования с курсом ИТЗИ
Анализ уязвимостей системы тестирования Сетевой сканер Ревизор Сети
Выводы 1.В результате, проведенного анализа существующих систем тестирования решено использовать программный продукт SunRav TestOfficePro.WEB., который можно интегрировать в систему дистанционного обучения. 2.Произведен анализ возможных угроз, при использовании системы Веб- тестирования, а также были сформулированы требования ИБ, предъявляемые к разрабатываемой подсистеме. 3.Проведен анализ уязвимостей разработанной подсистемы тестирования с применением сетевого сканера «Ревизор сети 2.0», получен список найденных уязвимостей и сформированы и реализованы рекомендации по их устранению. 4. Практической реализацией дипломной работы с учетом теоретических исследований угроз безопасности стало создание подсистемы тестирования и её использование по курсу «Инженерно-техническая защита информации». 5.Разработанная подсистема тестирования может применяться в широком спектре учебных дисциплин.