Разработка программного модуля поиска уязвимостей в рамках проекта DATAPK
Аннотация
В ходе работы была изучена архитектура программно-аппаратного комплекса DATAPK, его функции и свойства. Также был проведен анализ стандарта OVAL, используемого для хранения и обработки данных, связанных с обеспечением информационной безопасности.
Целью данной работы является реализация модуля поиска уязвимостей в компонентах АСУ ТП, который позволит оценить защищенность как системы в целом, так и отдельных ее компонентов, выявить слабые места, а также проверить соответствие нормам информационной безопасности.
Реализованы сценарии сбора данных, необходимые для анализа определений OVAL, позволяющие выполнять проверки автоматизированных рабочих мест удаленно и централизованно, без необходимости локальной установки дополнительного ПО.
Целью данной работы является реализация модуля поиска уязвимостей в компонентах АСУ ТП, который позволит оценить защищенность как системы в целом, так и отдельных ее компонентов, выявить слабые места, а также проверить соответствие нормам информационной безопасности.
Реализованы сценарии сбора данных, необходимые для анализа определений OVAL, позволяющие выполнять проверки автоматизированных рабочих мест удаленно и централизованно, без необходимости локальной установки дополнительного ПО.