РАЗРАБОТКА ПРОГРАММНОГО СРЕДСТВА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РФ ТРЕБОВАНИЯМ СТО БР ИББС-1.0-2014
Аннотация
Объект исследования или разработки: алгоритмическое и методическое обеспечение процесса оценки угроз и рисков ИБ на примере банковской системы РФ.
Результаты работы: реализован алгоритм сбора входных данных; создана модель обработки данных (параметров) по СТО БР ИББС-1.2-2014 и выделенным характеристикам; разработано программное средство.
Метод или методология проведения работы: анализ нормативно-правовой документации, написание кода ПО, применение паттернов проектирования.
Основные конструктивные, технологические и эксплуатационные характеристики: для разработки применяется язык программирования TypeScript; также используются такие фреймворки, как: React, Bootstrap и
Node.js.
Степень внедрения: результат работы может применяться для проведения аудита объектов банковской системы Российской Федерации.
Рекомендации по внедрению или итоги внедрения результатов работы: применение методов количественной оценки может показать полноту результатов с высокой точностью.
Область применения: информационная безопасность, аудит объектов организаций БС РФ, аудит других организаций.
Прогнозные предположения о развитии объекта исследования: дальнейшая разработка приведёт к расширению функционала АС - возможное прогнозирование, отчет с рекомендациями, выгрузки в MS Excel.
Результаты работы: реализован алгоритм сбора входных данных; создана модель обработки данных (параметров) по СТО БР ИББС-1.2-2014 и выделенным характеристикам; разработано программное средство.
Метод или методология проведения работы: анализ нормативно-правовой документации, написание кода ПО, применение паттернов проектирования.
Основные конструктивные, технологические и эксплуатационные характеристики: для разработки применяется язык программирования TypeScript; также используются такие фреймворки, как: React, Bootstrap и
Node.js.
Степень внедрения: результат работы может применяться для проведения аудита объектов банковской системы Российской Федерации.
Рекомендации по внедрению или итоги внедрения результатов работы: применение методов количественной оценки может показать полноту результатов с высокой точностью.
Область применения: информационная безопасность, аудит объектов организаций БС РФ, аудит других организаций.
Прогнозные предположения о развитии объекта исследования: дальнейшая разработка приведёт к расширению функционала АС - возможное прогнозирование, отчет с рекомендациями, выгрузки в MS Excel.