- •Введение
- •1 Региональная специфика
- •2 Описание бизнес-процесса
- •3 Перечень конфиденциальных данных
- •4 Топологическая схема сети
- •5 Описание технологического процесса
- •5.1 Модули и компоненты, составляющие технологический процесс
- •5.2 Карта информационных потоков
- •6 Разработка системы обеспечения информационной безопасности для рассматриваемого технологического процесса
- •6.1 Модель нарушителя информационной безопасности
- •6.2 Угрозы и уязвимости для функционирования технологического и бизнес-процесса
- •6.3 Классы атак на рассматриваемую систему
- •6.4 Программно-аппаратные средства и комплексы обеспечения безопасности информации
- •6.5 Сравнительная характеристика элементов технологического процесса и их аналогов
- •6.6 Подсистема обеспечения информационной безопасности
- •7 Комплекс организационно-технических мер, направленных на повышение общего уровня защищенности и увеличение эффективности при реализации бизнес-процесса
- •8 Защита персональных данных
- •9 Нагрузочное тестирование
- •Нагрузочное тестирование ас
- •Стресс-тестирование ас
- •10 Проверка корректности и достаточности систем и средств обеспечения иб
- •Проверки комплектности и полноты документации
- •Проверка знаний обслуживающего персонала
- •Проверки безопасности аутентификации
- •Проверки работы с внешними носителями
- •Заключение
- •Оценка участия в проекте каждого из членов проектной группы
- •Митюшкина Татьяна. Группа – б9-02
- •Мишин Александр. Группа – б9-01
- •Хворов Дмитрий. Группа – б9-04
- •Харченков Артем. Группа – б9-03
Оценка участия в проекте каждого из членов проектной группы
Распределение задач проекта представлено ниже.
Митюшкина Татьяна. Группа – б9-02
Обязанности:
Сбор и систематизация информации из открытых источников информации.
Рассмотрение и анализ алгоритмической и функциональной реализации.
Изучение и определение основных аспектов построения технологического процесса, реализующего указанный в задании бизнес-процесс.
Выделение подсистемы обеспечения информационной безопасности.
Составление карты информационных потоков в технологическом процессе в формате «Source | Destination | Service».
Выделение основных модулей и компонентов, составляющих технологический процесс.
Визуализация и построение необходимого числа схем технологического процесса с учетом программно-аппаратных комплексов обеспечения ИБ.
Оценка: 5 (отлично)
Мишин Александр. Группа – б9-01
Обязанности:
Составление сценариев проведения испытаний стойкости предложенных моделей к злонамеренному воздействию (нагрузочное тестирование).
Составление восьми сценариев проверки корректности и достаточности выбранных систем и средств обеспечения информационной безопасности (тестирование подсистемы обеспечения информационной безопасности).
Оценка: 5 (отлично)
Хворов Дмитрий. Группа – б9-04
Обязанности:
Предложение комплекса организационно-технических мер, направленных на повышение общего уровня защищенности и увеличение эффективности при реализации бизнес-процесса.
Составление модели нарушителя информационной безопасности в рамках технологического процесса.
Оценка: 5 (отлично)
Харченков Артем. Группа – б9-03
Обязанности:
Составление технической спецификации для реализации технологического процесса и составление перечня программно-аппаратных средств.
Комплексное сравнение с точки зрения информационной безопасности и соотношения цена/качество выбранного элемента технологического процесса и двух их аналогов.
Составление перечня основных угроз и уязвимостей для функционирования бизнес-процесса и технологического процесса.
Составление перечня классов атак, которым подвержен программно-аппаратный комплекс, реализующий функциональность указанного бизнес-процесса.
Определение перечня программно-аппаратных комплексов, входящих в состав подсистемы обеспечения ИБ в рамках технологического процесса.
Оценка участия в проекте каждого из членов проектной группы.
Оценка: 5 (отлично)
Совместные обязанности
Визуализация и построение необходимого количества схем в формате MS Visio.
Написание отчета по выполненному проекту.
.