154.34K
Категория: ПромышленностьПромышленность
Похожие презентации:
Правовое регулирование безопасной работы объектов железнодорожного транспорта и организация работы отрасли
Правовое регулирование безопасной работы объектов железнодорожного транспорта и организация работы отрасли
Организация и безопасное проведение особо опасных работ (газоопасные)
Организация и безопасное проведение особо опасных работ (газоопасные)
Экологически безопасные источники электроэнергии
Экологически безопасные источники электроэнергии
Сведения о производстве продукции Гемотест
Сведения о производстве продукции Гемотест
Проблемы обеспечения информационной безопасности телекоммуникационных сетей при реализации проекта «Цифровая железная дорога»
Проблемы обеспечения информационной безопасности телекоммуникационных сетей при реализации проекта «Цифровая железная дорога»
Автоматизированные системы управления производством в нефтегазовой отрасли
Автоматизированные системы управления производством в нефтегазовой отрасли
Clearway integration. Платформа. Решения. Команды
Clearway integration. Платформа. Решения. Команды
Scada infinity
Scada infinity
Scada-системы. Семинар
Scada-системы. Семинар
Организация и безопасное проведение огневых работ
Организация и безопасное проведение огневых работ

Проект организации безопасной разработки и развёртывания сервиса анализа свободного ПО по источникам OSINT

1.

Проект организации безопасной
разработки и развёртывания сервиса
анализа свободного ПО по источникам
OSINT
Выполнил:
Горбунов Александр Вадимович
студент 5 курса группы ИБС-с-о-18-1
специальности 10.05.03 «Информационная
безопасность автоматизированных систем»
очной формы обучения
Руководитель проекта:
канд. техн. наук, доцент базовой кафедры
комплексного обеспечения информационной
безопасности автоматизированных систем
Песков Марк Владимирович

2.

Цель проекта
Целью курсового проекта является определение угроз и рисков для приложения по
анализу свободного ПО по источникам OSINT и методов противодействия им. Для этого
была определена структура приложения, выделены опасные места системы и рассмотрены
основные методы противодействия угрозам.
Структура приложения
Угрозы и риски
Методы противодействия

3.

Структура приложения
Сбор зависимостей
Сбор уязвимостей
Анализ зависимостей
Система доступа
Пользовательский интерфейс

4.

Блок «Сбор уязвимостей»
База данных
Внешние источники
Источник - инструкция
Выборка
Добавление и обновление
Обработчик команд
Команда «Получить»
Команда «Обновить»
пользователь

5.

Блок «Сбор зависимостей»
База данных
обработка
Внешние источники
Проверка
Источник - инструкция
Выборка
Поиск
Обработчик команд
Команда «Получить»
Команда «Обновить»
пользователь

6.

Блок «Анализ зависимостей»
Выборка
Выборка
Блок сбор
уязвимостей
Блок сбор
зависимостей
Проверка
Оценивание
Обработчик команд
Команда «Анализ»
Команда «Оценка»
пользователь

7.

Блок «Система доступа»
База данных
Перенаправление команды
обработка
Проверка
Обработчик команд
Команда + токен
пользователь

8.

Внешняя защита
• Ввести политику безопасности
• Проводить аудиты
• Обеспечение защиты сети

9.

Спасибо за внимание!
English     Русский Правила