Будь умным!


У вас вопросы?
У нас ответы:) SamZan.ru

Лабораторная работа ’2 Разработка элементов профиля защиты в соответствии с требованиями междуна

Работа добавлена на сайт samzan.ru: 2015-12-27


Министерство образования и науки, молодежи и спорта Украины

Харьковский национальный университет радиоэлектроники

Кафедра БИТ

Лабораторная работа №2

на тему: «Разработка элементов профиля защиты в соответствии с требованиями международного стандарта ISO/IEC 15408»

Выполнил:          Проверила:

ст. гр.  БИКС -10 - 2        Леншина Ю.М.

Перевозников Д.А.

Харьков 2013

1. Сведения о системе

Название системы:  Банк "DNIWEX"

Описание системы:

Банк "DNIWEX" был создан в 2010 году с целью предоставления услуг в сфере экономической деятельности. Целью проведения оценки является проверка банковской системы на соответствие степени защищенности информации с ограниченным доступом.

Адрес: Украина, г. Харьков, пр-т. Ленина, 14.

Для системы были определены следующие уровни безопасности:

- уровень конфиденциальности: ВЫСОКИЙ;

- уровень целостности: ВЫСОКИЙ;

- уровень доступности: ВЫСОКИЙ.

2. Сведения об оценщике

Данный отчет сгенерирован по результатам работы оценщика  Полищук А.А.

Оценка проводилась с 01.04.2013  по  01.04.2013

Общее время оценки составляет  25 ч 15 мин.

Характеристика оценщика :

Закончил ХНУРЕ в 2007 году по специальности Безопасность информационных и коммуникационных систем. Работает в банка "DNIWEX" системным администратором.

Контактная информация :

Телефон:0669494935

Электронная почта :gdok@mail.ru

Интернет адрес:slar.com.ua

3. Аттестация на соответствие уровням зрелости

      В соответствии  со стандартом NIST SP 800-26 все направления деятельности специалистов в области защиты информации распределены на 17 областей (Таблица 3.1)

Таблица 3.1 – Название области оценивания

Название области

6.

Защита Персонала

11.

Целостность данных

      Степень выполнения требований контрольных областей определятся путем аттестации на соответстиве уровням зрелости. Профиль зрелости показан на рис. 3.1

                                                                     Рисунок  3.1

4. Уровень выполнения работ на данном этапе

Уровень№1

Название Критического Элемента

Текущее состояние дел

6.1

Разграничение обязанностей  обеспечивает минимум  привилегий и  устанавливает индивидуальную ответственность.

Уверен, что требование выполняется                                                                                                 

6.2

Существует процедура    фоновой проверки  определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы.

Уверен, что требование выполняется                                                                                                 

11.1

Инсталлировано и активировано антивирусное программное обеспечение

Абсолютно уверен в выполнении данного требования

11.2

Средства обеспечения целостности данных  используется для предоставления гарантий целостности информации и правильной работы системных функций.

Уверен, что требование выполняется                                                                                                 

Уровень№2

Название Критического Элемента

Текущее состояние дел

6.1

Разграничение обязанностей  обеспечивает минимум  привилегий и  устанавливает индивидуальную ответственность.

Уверен, что требование выполняется                                                                                                 

6.2

Существует процедура    фоновой проверки  определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы.

Уверен, что требование выполняется                                                                                                 

11.1

Инсталлировано и активировано антивирусное программное обеспечение

Абсолютно уверен в выполнении данного требования

11.2

Средства обеспечения целостности данных  используется для предоставления гарантий целостности информации и правильной работы системных функций.

Уверен, что требование выполняется                                                                                                 

Уровень№3

Название Критического Элемента

Текущее состояние дел

6.1

Разграничение обязанностей  обеспечивает минимум  привилегий и  устанавливает индивидуальную ответственность.

Думаю, что данное требование  выполняется,  неуверенность вызвана скорее отрицательными аргументами,  чем степенью неопределенности    

6.2

Существует процедура    фоновой проверки  определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы.

Думаю, что данное требование  выполняется,  неуверенность вызвана скорее отрицательными аргументами,  чем степенью неопределенности    

11.1

Инсталлировано и активировано антивирусное программное обеспечение

Абсолютно уверен в выполнении данного требования

11.2

Средства обеспечения целостности данных  используется для предоставления гарантий целостности информации и правильной работы системных функций.

Уверен, что требование выполняется                                                                                                 

Уровень№4

Название Критического Элемента

Текущее состояние дел

6.1

Разграничение обязанностей  обеспечивает минимум  привилегий и  устанавливает индивидуальную ответственность.

Ничего не могу сказать по данному вопросу

6.2

Существует процедура    фоновой проверки  определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы.

Думаю, что данное требование  выполняется, неуверенность вызвана скорее степенью неопределенности,  чем отрицательными аргументами

11.1

Инсталлировано и активировано антивирусное программное обеспечение

Уверен, что требование выполняется                                                                                                 

11.2

Средства обеспечения целостности данных  используется для предоставления гарантий целостности информации и правильной работы системных функций.

Уверен, что требование выполняется                                                                                                 

Уровень№5

Название Критического Элемента

Текущее состояние дел

6.1

Разграничение обязанностей  обеспечивает минимум  привилегий и  устанавливает индивидуальную ответственность.

Ничего не могу сказать по данному вопросу

6.2

Существует процедура    фоновой проверки  определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы.

Думаю, что данное требование  выполняется, неуверенность вызвана скорее степенью неопределенности,  чем отрицательными аргументами

11.1

Инсталлировано и активировано антивирусное программное обеспечение

Уверен, что требование выполняется                                                                                                 

11.2

Средства обеспечения целостности данных  используется для предоставления гарантий целостности информации и правильной работы системных функций.

Уверен, что требование выполняется                                                                                                 

5. Методика оценивания

   Исследования проводились согласно методике NIST SP 800-26.В качестве обработки мнений относительно степени выполнения работ был использован аппарат субъективной логики.




1. Языковая ситуация в Арморике в V-VII веках
2. Реферат- Земельное право
3. САНКТПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ КУЛЬТУРЫ И ИСКУССТВ1
4. тематическим названиям
5. Курсовая работа- Личные права граждан и их охрана
6. Инструментальная обработка и пломбирование корневых каналов Ноенко Игорь Вячеславович главный врач кли
7. метеорологія 2
8. внутри жизненной сферы человека при включении в этот процесс элементной системы мышления лежат в осно
9. Тема 2- Информатизация общества
10. Сущность средних величин и условия их применения
11. тематичних наук Одеса 2000 Дисертацією є рукопис Робота виконана в Одеському державному університ
12. Казахстан 2030 будучи важнейшим ориентиром настоящего и перспективного развития общества требует присталь
13. Blck widow
14. связи с общественностью Батова Михаила Андреевича Научный руководитель- Доцент кафедры общей и Со
15. диаметр шестерни требуемый ресурс 6000 ч режим нагружения второй k
16. Альтернативные теории эволюции На современном этапе не существует альтернативной концепции эволюционно
17. Психологическая характеристика моральных чувств
18. Психология и педагогика подросткового возрастаПодростковый возраст от 10 до 15 лет остро протекающий пере
19. Фрибур Швейцария Попытки соединить преимущества массового и индивидуального маркетинга терпят неу
20. совокупность норм регулирующих обязательственные отношения в субъективном смысле право креди