Проектирование системы для автоматизации процесса проведения аудита для объектов критической информационной инфраструктуры

Василенко Алина Олеговна

Аннотация


Ключевые слова: АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ВЫЯВЛЕНИЕ КРИТЕРИЕВ ОЦЕНКИ СОБЛЮДЕНИЯ МЕР, АВТОМАТИЗАЦИЯ ПРОВЕРКИ МЕР, ПРОЕКТ ПО ПРОЕКТИРОВАНИИ СИСТЕМЫ, МАГИСТЕРСКАЯ ДИССЕРТАЦИЯ, ПРОЕКТИРОВАНИЕ
INFORMATION SECURITY AUDIT, REVEALING CRITERIA FOR ASSESSING COMPLIANCE WITH MEASURES, AUTOMATION OF MEASURES CHECKING, SYSTEM DESIGN PROJECT, MASTER THESIS, DESIGN
Аннотация: Целью данной магистерской диссертации является проектирование системы для автоматизации проведения аудита технических мер безопасности по результатам работы ПО DATAPK. Научная новизна заключается в проектировании новой системы, подходящей под цели государственного заказчика. Практическая значимость данного исследования состоит в применении результатов магистерской диссертации для разработки системы, с помощью которой будут проверяться все существующие объекты защиты на выполнение техническим мерам, обнаружение уязвимостей и беспроводных точек в сети, процесс оценки станет всеобъемлющим и эффективным. Работа включает в себя разработку критериев оценки соблюдения технических мер, разработку требований к системе и основных принципов ее работы. Результатом работы является техническое задание на разработку автоматизированной системы для проведения аудита, сопроводительная документация и шаблон технического отчета.
The purpose of this master's thesis is to design a system for automating the audit of technical security measures based on the results of the DATAPK software. Scientific novelty lies in the design of a new system suitable for the goals of the state customer. The practical significance of this study is to apply the results of the master's thesis to develop a system that will check all existing objects of protection for the implementation of technical measures, the detection of vulnerabilities and wireless points in the network, the assessment process will become comprehensive and effective. The work includes the development of criteria for assessing compliance with technical measures, the development of requirements for the system and the basic principles of its operation. The result of the work is the terms of reference for the development of an automated system for conducting an audit, accompanying documentation and a technical report template.