Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Национальный авиационный университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

dip / диплом1!!! / priklad1.docx

Скачиваний:

Добавлен:

19.02.2016

Размер:

3.82 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 1213 / 1613 14 15 16 > Следующая >>>

2.4. Висновки до розділу 2

У даному розділі було проаналізовано переваги та недоліки СУІІБ NAU-CERT. На основі цього було обґрунтовано для чого потрібне удосконалення СУІІБ та як воно буде здійснюватися. Розділ 2 містить детальний опис процесів, що пов’язані з реагуванням на інциденти ІБ у ІКС НАУ та загальний алгоритм дій при настанні інциденту. Сформовані ідеї, при реалізації яких підвищиться ефективність функціонування СУІІБ.

У даному розділі здійснюється проектування програмного модуля для категоризації загроз. А також, описаний процес синтезу удосконаленої СУІІБ NAU-CERT.

Розділ 3 дослідження удосконаленої системи управління інцидентами інформаційної безпеки nau-cert

Мова програмування 1С – середовище програмування призначене для автоматизації діяльності організації.

1С: Предприятие – це (одночасно) і технологічна платформа, і призначений для користувача режим роботи. Технологічна платформа надає об'єкти (даних і метаданих) і механізми управління об'єктами. Об'єкти (дані та метадані) описуються у вигляді конфігурацій. При автоматизації будь-якої діяльності складається своя конфігурація об'єктів, яка і являє собою закінчене прикладне рішення. Конфігурація створюється в спеціальному режимі роботи програмного продукту під назвою «Конфігуратор», потім запускається режим роботи під назвою «1С: Предприятие», в якому користувач отримує доступ до основних функцій, реалізованих в даному прикладному рішенні (конфігурації) [56].

Налаштування об’єктів програмного модуля можуть змінюватися, а створені класифікатори інцидентів ІБ доповнюватися користувачем програмного продукту.

3.1. Розробка програмного модуля категоризації інцидентів іб

Для вирішення поставленої мети роботи застосовувалось мові програмування 1С, яка вбудована в програмний продукт «1С: Предприятие». Програма працює в двох режимах: «Конфигуратор» і «1С: Предприятие». При запуску значка «1С: Предприятие» розкривається вікно запуску:

Рис. 3.1. Вікно запуску програми «1С: Предприятие»

В режимі «Конфигуратор» налаштовується база даних програмного модудя під умови поставленої задачі. Зліва, у вікні «Конфигуратор» розташований перелік всіх конфігурацій об’єктів з якими працює програміст програмного модуля. Даний «Конфигуратор» має такий інтерфейс (рис. 3.2):

Рис. 3.2. Інтерфейс «Конфигуратор»

Режим «1С: Предприятие» слугує для роботи з базою даних, де користувач отримує доступ до основних функцій, реалізованих в «Конфигуратор» і має такий інтерфейс:

Рис. 3.3. Інтерфейс «1С: Предприятие»

Доступ до програмного модуля мають тільки зареєстровані користувачі. Для того щоб зайти в програму потрібно ввести ім’я користувача та пароль:

Рис. 3.4. Вікно доступу до інформаційної бази

Щоб розпочати роботу з класифікаторами інцидентів ІБ, потрібно вибрати на панелі управління в меню Справочники – > «Класифікатор інцидентів»:

Рис. 3.5. Меню Справочники

Після виконання даних дій на екрані розгорнеться вікно Справочник «Класификатор інцидентів» (рис. 3.6):

Рис. 3.6. Вікно Справочник «Класифікатор інцидентів»

У даному справочнику міститься перелік інциденти ІБ (код та наименование).

В меню Справочники також ще містяться «Ключові слова» (рис. 3.7), «Настройки підключення до пошти» (рис. 3.8), «Заявники» (рис. 3.10):

Рис. 3.7. Вікно Справочник «Ключові слова»

У вікні «Настройки підключення до пошти» містить вся інформація про поштовий сервер та інформація про налаштування, які використовуються для взаємодії програмного модуля з поштовим сервером (рис. 3.8):

Рис. 3.8. Вікно Справочник «Підключення до пошти»

Рис. 3.9. Вікно «Настройки підключення до почти»

Справочник «Підключення до пошти» відповідає за дані щодо підключень, які здійснюються до електронної пошти (код, найменування, адрес сервера РОР3, аутентификация РОР3, порт РОР3, електронна адреса користувача, пароль, час очікування ).

Рис. 3.10. Вікно Справочник «Заявник»

У Справочнику «Заявник» знаходяться всі дані щодо заявника, такі як: код, найменування, тип та електронна пошта заявника. Заявник – це фізична чи юридична особа, яка сповіщає про інцидент ІБ і ІКС НАУ та студмістечка університету.

Всі ключові слова по кожному класифікатору знаходяться в Справочник «Ключові слова». Для зручності використання для кожного інциденту ІБ була створено папку з назвою класифікатора і туди поміщені всі ключові слова, які відповідають йому. Щоб прикріпити ключове слово до класифікатора, необхідно виконати наступні дії: у Справочнику «Класифікатор інцидентів» вибрати класифікатор, клацнути по ньому два рази кнопкою мишу, після чого натиснути кнопку «Добавить» в полі «Ключові слова» (рис. 3.11):

Рис. 3.11. Вікно Класифікатор інциденту «DOC-атаки»

Вказавши шлях до папки, де знаходяться ключові слова, відкриваємо її і почергово добавляємо ці слова у вікно «Класифікатор інцидентів» (рис. 3.12):

Рис. 3.12. Вікно Ключові слова «DOC-атаки»

На панелі управління в меню Документы для перегляду інцидентів, які відбулися в ІКС НАУ і студмістечка університету потрібно вибрати «Реєстрація інциденту».

Рис. 3.13. Вікно Документы «Реєстрація інциденту»

У даному вікні можна проглянути такі відомості про зареєстрований інцидент ІБ: дата, номер,ідентифікатор, опис, заявник, електронна пошта, статус та коментарій інциденту.

Для формування статистики необхідно виконати наступні дії: на панелі управління вибрати меню «Отчет» і перейти на «Статистика інцидентів»:

Рис. 3.14. Вікно Отчет «Статистика інцидентів»

Для того, щоб отримати статистику по ідентифікатору інцидентів, по статусу, по заявнику, по підсумкових результатах інцидентів ІБ чи у вигляді діаграми, необхідно проставити галочки в налаштуваннях Отчет «Статистика інцидентів» (рис. 3.15).

Рис. 3.15 Налаштування Отчет «Статистика інцидентів»

Статистика буде виводитися за певний проміжок часу. В налаштуваннях відмічається початок та кінець періоду реєстрації інциденту в базі даних (рис 3.16).

Рис. 3.16. Налаштування параметру дати настання інциденту

Після того, як задані всі параметри налаштування, формується статистика. Для цього потрібно на панелі управління вікна «Отчет Статистика інцидентів» вибрати кнопку «Сформировать» і в області вікна появиться статистика по заданим в налаштуванні параметрам та за указаний період часу (рис. 3.17-3.22)

Рис. 3.17. Статистика інцидентів по ідентифікатору інциденту

Рис. 3.18. Статистика інцидентів по статусу

Рис. 3.19. Статистика інцидентів по заявнику

Рис. 3.20. Загальна статистика інцидентів

Рис. 3.21. Діаграма виявлення інцидентів

Рис. 3.22. Процентна діаграма виявлення інцидентів

На основі отриманої статистики, можна зробити висновки щодо інцидентів ІБ: як часто і яка загроза проявляється в ІКС НАУ та студмістечка університету.

NAU-CERT, користуючись отриманою статистикою, аналізує її і виділяє інциденти ІБ, які проявляються частіше всього, для того, щоб в подальшому здійснювати певні міри та заходи запобігання їх появи.

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 1213 / 1613 14 15 16 > Следующая >>>

Соседние файлы в папке диплом1!!!

#
19.02.2016135.53 Кб27(1 част).docx
#
19.02.2016145.13 Кб221 част.docx
#
19.02.2016383.74 Кб17128-134.pdf
#
19.02.2016268.01 Кб23Kiryk_ivanna.docx
#
19.02.20163.82 Mб69priklad.docx
#
19.02.20163.82 Mб76priklad1.docx
#
19.02.201699.19 Кб16Tezy_Kiryk_I_I.rtf
#
19.02.201664.51 Кб12Документ1.vsd
#
19.02.2016699.39 Кб16Кірик_І_І_2014.ppt
#
19.02.201624.06 Кб14титулка.doc