Розробка методики оцінки захищеності інформаційної системи за умовами стандартів

Abstract

Кваліфікаційна робота на тему “Розробка методики оцінки захищеності інформаційної системи за умовами стандартів” на здобуття другого (магістрського) рівня вищої освіти за спеціальністю 125 – Кібербезпека спеціалізація, освітня програма: кібербезпека містить 40 рисунків, 9 таблиць, 42 літературних джерела за переліком посилань. Робота виконана на 94 сторінках тексту. Метою дипломної роботи є розробка методики оцінки захищеності інформаційної системи шляхом використання стандарту ISO 15408. Об’єктом дослідження роботи є оцінка захищеності інформаційної системи. Предметом дослідження є стандарти для оцінки захищеності інформаційної системи. На основі стандарту ISO 15408 було розроблено методику оцінки захищеності інформаційної системи. Було розроблено програмний додаток, який реалізує розроблену методику оцінки захищеності інформаційної системи. Запропонований додаток має зручний інтерфейс, за допомогою якого користувач може знайти потрібний клас вимог безпеки, потрібний компонент і поставити відмітку виконання конкретної вимоги захисту інформаційної системи згідно зі стандартом. Ключові слова: стандарт, методологія, інформаційна система, ISO 15408, клас, додаток, оцінка захищеності, управління ризиками, вимога.

Qualification work on "Development of methods for assessing the security of information systems in terms of standards" for the second (master's) level of higher education in specialty 125 - Cybersecurity specialization, educational program: cybersecurity contains 40 figures, 9 tables, 42 references. The work is done on 94 pages of text. The purpose of the thesis is to develop a methodology for assessing the security of the information system using the ISO 15408 standard. The object of the study is to assess the security of the information system. The subject of the study is the standards for assessing the security of the information system. Based on the ISO 15408 standard, a methodology for assessing the security of the information system was developed. A software application has been developed that implements the developed methodology for assessing the security of the information system. The proposed application has a user-friendly interface through which the user can find the right class of security requirements, the right component and mark the implementation of a specific requirement for the protection of information systems in accordance with the standard. Key words: standard, methodology, information system, ISO 15408, class, appendix, security assessment, risk management, requirement.

Квалификационная работа по теме “Разработка методики оценки защищенности информационной системы по условиям стандартов” на получение второго (магистрского) уровня высшего образования по специальности 125 – Кибербезопасность специализация, образовательная программа: кибербезопасность содержит 40 рисунков, 9 таблиц, 42 литератур. Работа выполнена на 94 страницах текста. Целью дипломной работы является разработка методики оценки защищенности информационной системы посредством использования стандарта ISO 15408. Объектом исследования является оценка защищенности информационной системы. Предметом исследования являются стандарты оценки защищенности информационной системы. На основе стандарта ISO 15408 была разработана методика оценки защищенности информационной системы. Было разработано программное приложение, реализующее разработанную методику оценки защищенности информационной системы. Предлагаемое приложение имеет удобный интерфейс, с помощью которого пользователь может найти нужный класс требований безопасности, нужный компонент и поставить отметку выполнения конкретного требования защиты информационной системы согласно стандарту. Ключевые слова: стандарт, методология, информационная система, ISO 15408, класс, приложение, оценка защищенности, управление рисками, требование.