Будь умным!


У вас вопросы?
У нас ответы:) SamZan.ru

Лабораторная работа ’2 Разработка элементов профиля защиты в соответствии с требованиями междуна

Работа добавлена на сайт samzan.ru: 2015-12-27


Министерство образования и науки, молодежи и спорта Украины

Харьковский национальный университет радиоэлектроники

Кафедра БИТ

Лабораторная работа №2

на тему: «Разработка элементов профиля защиты в соответствии с требованиями международного стандарта ISO/IEC 15408»

Выполнил:          Проверила:

ст. гр.  БИКС -10 - 2        Леншина Ю.М.

Перевозников Д.А.

Харьков 2013

1. Сведения о системе

Название системы:  Банк "DNIWEX"

Описание системы:

Банк "DNIWEX" был создан в 2010 году с целью предоставления услуг в сфере экономической деятельности. Целью проведения оценки является проверка банковской системы на соответствие степени защищенности информации с ограниченным доступом.

Адрес: Украина, г. Харьков, пр-т. Ленина, 14.

Для системы были определены следующие уровни безопасности:

- уровень конфиденциальности: ВЫСОКИЙ;

- уровень целостности: ВЫСОКИЙ;

- уровень доступности: ВЫСОКИЙ.

2. Сведения об оценщике

Данный отчет сгенерирован по результатам работы оценщика  Полищук А.А.

Оценка проводилась с 01.04.2013  по  01.04.2013

Общее время оценки составляет  25 ч 15 мин.

Характеристика оценщика :

Закончил ХНУРЕ в 2007 году по специальности Безопасность информационных и коммуникационных систем. Работает в банка "DNIWEX" системным администратором.

Контактная информация :

Телефон:0669494935

Электронная почта :gdok@mail.ru

Интернет адрес:slar.com.ua

3. Аттестация на соответствие уровням зрелости

      В соответствии  со стандартом NIST SP 800-26 все направления деятельности специалистов в области защиты информации распределены на 17 областей (Таблица 3.1)

Таблица 3.1 – Название области оценивания

Название области

6.

Защита Персонала

11.

Целостность данных

      Степень выполнения требований контрольных областей определятся путем аттестации на соответстиве уровням зрелости. Профиль зрелости показан на рис. 3.1

                                                                     Рисунок  3.1

4. Уровень выполнения работ на данном этапе

Уровень№1

Название Критического Элемента

Текущее состояние дел

6.1

Разграничение обязанностей  обеспечивает минимум  привилегий и  устанавливает индивидуальную ответственность.

Уверен, что требование выполняется                                                                                                 

6.2

Существует процедура    фоновой проверки  определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы.

Уверен, что требование выполняется                                                                                                 

11.1

Инсталлировано и активировано антивирусное программное обеспечение

Абсолютно уверен в выполнении данного требования

11.2

Средства обеспечения целостности данных  используется для предоставления гарантий целостности информации и правильной работы системных функций.

Уверен, что требование выполняется                                                                                                 

Уровень№2

Название Критического Элемента

Текущее состояние дел

6.1

Разграничение обязанностей  обеспечивает минимум  привилегий и  устанавливает индивидуальную ответственность.

Уверен, что требование выполняется                                                                                                 

6.2

Существует процедура    фоновой проверки  определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы.

Уверен, что требование выполняется                                                                                                 

11.1

Инсталлировано и активировано антивирусное программное обеспечение

Абсолютно уверен в выполнении данного требования

11.2

Средства обеспечения целостности данных  используется для предоставления гарантий целостности информации и правильной работы системных функций.

Уверен, что требование выполняется                                                                                                 

Уровень№3

Название Критического Элемента

Текущее состояние дел

6.1

Разграничение обязанностей  обеспечивает минимум  привилегий и  устанавливает индивидуальную ответственность.

Думаю, что данное требование  выполняется,  неуверенность вызвана скорее отрицательными аргументами,  чем степенью неопределенности    

6.2

Существует процедура    фоновой проверки  определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы.

Думаю, что данное требование  выполняется,  неуверенность вызвана скорее отрицательными аргументами,  чем степенью неопределенности    

11.1

Инсталлировано и активировано антивирусное программное обеспечение

Абсолютно уверен в выполнении данного требования

11.2

Средства обеспечения целостности данных  используется для предоставления гарантий целостности информации и правильной работы системных функций.

Уверен, что требование выполняется                                                                                                 

Уровень№4

Название Критического Элемента

Текущее состояние дел

6.1

Разграничение обязанностей  обеспечивает минимум  привилегий и  устанавливает индивидуальную ответственность.

Ничего не могу сказать по данному вопросу

6.2

Существует процедура    фоновой проверки  определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы.

Думаю, что данное требование  выполняется, неуверенность вызвана скорее степенью неопределенности,  чем отрицательными аргументами

11.1

Инсталлировано и активировано антивирусное программное обеспечение

Уверен, что требование выполняется                                                                                                 

11.2

Средства обеспечения целостности данных  используется для предоставления гарантий целостности информации и правильной работы системных функций.

Уверен, что требование выполняется                                                                                                 

Уровень№5

Название Критического Элемента

Текущее состояние дел

6.1

Разграничение обязанностей  обеспечивает минимум  привилегий и  устанавливает индивидуальную ответственность.

Ничего не могу сказать по данному вопросу

6.2

Существует процедура    фоновой проверки  определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы.

Думаю, что данное требование  выполняется, неуверенность вызвана скорее степенью неопределенности,  чем отрицательными аргументами

11.1

Инсталлировано и активировано антивирусное программное обеспечение

Уверен, что требование выполняется                                                                                                 

11.2

Средства обеспечения целостности данных  используется для предоставления гарантий целостности информации и правильной работы системных функций.

Уверен, что требование выполняется                                                                                                 

5. Методика оценивания

   Исследования проводились согласно методике NIST SP 800-26.В качестве обработки мнений относительно степени выполнения работ был использован аппарат субъективной логики.




1. это непрерывный процесс который начинается с момента принятия решения о необходимости его создания и закан
2. Subject -The Englishspeking world Exmintion crd- 1.html
3. основа жизни человека
4. История Казахстана Казахстан в эпоху палеолита.html
5. задание И это самая удивительная и потрясающая из его книг а открытые в ней истины о смерти о нашем выбо
6. 91 Keilor Prk Drive Tullmrine Victori 3043 - ustrli Phone- 0061 0 393 105 166 - Fx- 0061 0 393 105 177 Австрия LR Helth Beuty Systems G
7. Отношение сознания к материи математика и объективная реальность
8. тема управления базами данных ccess 9х электронными таблицами Excel 9х и другими
9. тема понятий основные проблемы и принципы Основные вопросы- 1
10. Формирование религиозных и философских представлений
11. смертника о пережитом
12. Рынок 2.Условия возникновения рынка а общественное разделение труда бэкономическа
13. I. Trnslte the slides. nswer the questions find geogrphicl objects on the mp nd show them to the group
14. Смысловое восприятие речи
15. ИВАНОВА
16. Тема- Word Формулы
17. Вебтехнології Виконав- ст.html
18.  Бухгалтерія забезпечує відповідних користувачів в першу чергу керівництво повною та неупередженою інформ
19. Тема Задание Баллы максимум Мои баллы 1 15
20. Документоведение