Внедрение методологии быстрой оценки объектов критическая инфраструктуры для учреждений образования
DOI:
https://doi.org/10.25726/e0560-7007-4832-fКлючевые слова:
WordPress, Атаки, Сканнер, Парсер, SQL, Brute Force, XSS, DDoSАннотация
В статье разработана и внедрена в программный комплекс системы ЕАИС методика оценки результатов освоения образовательных программ в области информационной безопасности. Она основана на теории нечетких множеств. Метод позволяет производить интегральный учет как количественных, так и качественных факторов адаптивного тестирования в рамках промежуточной аттестации освоения студентом дисциплины образовательной программы в области информационной безопасности. В рамках накопительной балльно-рейтинговой системы использование теории нечетких множеств позволяет накапливать баллы по 100-балльной шкале по всем видам учебной работы и формировать итоговый балл по каждой дисциплине образовательной программы в области информационной безопасности в зависимости от максимально возможных баллов, установленных для каждого объема выполненной работы.
Библиографические ссылки
Душин, С.Е., Красов А.В., Литвинов Ю.В. Моделирование систем и комплексов / СанктПетербург, 2010.
Котенко И.В., Дойникова Е.В., Чечулин А.А. Общее перечисление и классификация шаблонов атак (CAPEC): описание и примеры применения // Защита информации. Инсайд. 2012. № 4 (46). С. 54-66.
Красов А.В., Косов Н.А., Холоденко В.Ю.. Исследование методов провижининга безопасной сети на мультивендорном оборудовании с использованием средств автоматизированной конфигурации // Colloquium-journal. 2019. № 13-2 (37). С. 243-247.
Красов А.В., Левин М.В., Цветков А.Ю. Управление сетями передачи данных с изменяющейся нагрузкой // Всероссийская научная конференция по проблемам управления в технических системах. 2015. № 1. С. 141-146.
Красов А.В., Штеренберг С.И., Фахрутдинов Р.М., Рыжаков Д.В., Пестов И.Е. Анализ информационной безопасности предприятия на основе сбора данных пользователей с открытых ресурсов и мониторинга информационных ресурсов с использованием машинного обучения // T-Comm: Телекоммуникации и транспорт. 2018. Т. 12. № 10. С. 36-40.
Миняев А.А., Красов А.В., Сахаров Д.В. Метод оценки эффективности системы защиты информации территориально-распределенных информационных систем персональных данных // Вестник Санкт-Петербургского государственного университета технологии и дизайна. Серия 1: Естественные и технические науки. 2020. № 1. С. 29-33.
Постановление правительства РФ от 8 февраля 2018 г. n 127 «Об утверждении правил категорирования объектов критической информационной инфраструктуры российской федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры российской Федерации и их значений»
Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 n 187-фз Федеральный закон «О персональных данных" от 27.07.2006 n 152-фз
Федеральная служба по техническому и экспортному контролю приказ от 22 декабря 2017 г. n 236 об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий (в ред. приказа ФСТЭК России от 21 марта 2019 г. n 59)
Штеренберг С.И., Полтавцева М.А. Распределенная система обнаружения вторжений с защитой от внутреннего нарушителя // Проблемы информационной безопасности. Компьютерные системы. 2018. № 2. С. 59-68. [19:49]
Штеренберг С.И., Штеренберг И.Г. Вероятностные методы построения элементов самообучения адаптивных информационных систем // Вестник Санкт-Петербургского государственного университета технологии и дизайна. Серия 1: Естественные и технические науки. 2016. № 1. С. 53-56.
Shterenberg S.I., Poltavtseva M.A. A distributed intrusion detection system with protection from an internal intruder // Automatic Control and Computer Sciences. 2018. Т. 52. № 8. С. 945-953.
