Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Министерство образования и науки, молодежи и спорта Украины
Харьковский национальный университет радиоэлектроники
Кафедра БИТ
Лабораторная работа №2
на тему: «Разработка элементов профиля защиты в соответствии с требованиями международного стандарта ISO/IEC 15408»
Выполнил: Проверила:
ст. гр. БИКС -10 - 2 Леншина Ю.М.
Перевозников Д.А.
Харьков 2013
1. Сведения о системе
Название системы: Банк "DNIWEX"
Описание системы:
Банк "DNIWEX" был создан в 2010 году с целью предоставления услуг в сфере экономической деятельности. Целью проведения оценки является проверка банковской системы на соответствие степени защищенности информации с ограниченным доступом.
Адрес: Украина, г. Харьков, пр-т. Ленина, 14.
Для системы были определены следующие уровни безопасности:
- уровень конфиденциальности: ВЫСОКИЙ;
- уровень целостности: ВЫСОКИЙ;
- уровень доступности: ВЫСОКИЙ.
2. Сведения об оценщике
Данный отчет сгенерирован по результатам работы оценщика Полищук А.А.
Оценка проводилась с 01.04.2013 по 01.04.2013
Общее время оценки составляет 25 ч 15 мин.
Характеристика оценщика :
Закончил ХНУРЕ в 2007 году по специальности Безопасность информационных и коммуникационных систем. Работает в банка "DNIWEX" системным администратором.
Контактная информация :
Телефон:0669494935
Электронная почта :gdok@mail.ru
Интернет адрес:slar.com.ua
3. Аттестация на соответствие уровням зрелости
В соответствии со стандартом NIST SP 800-26 все направления деятельности специалистов в области защиты информации распределены на 17 областей (Таблица 3.1)
Таблица 3.1 – Название области оценивания
|
№ |
Название области |
|
6. |
Защита Персонала |
|
11. |
Целостность данных |
Степень выполнения требований контрольных областей определятся путем аттестации на соответстиве уровням зрелости. Профиль зрелости показан на рис. 3.1
Рисунок 3.1
4. Уровень выполнения работ на данном этапе
Уровень№1
|
№ |
Название Критического Элемента |
Текущее состояние дел |
|
6.1 |
Разграничение обязанностей обеспечивает минимум привилегий и устанавливает индивидуальную ответственность. |
Уверен, что требование выполняется |
|
6.2 |
Существует процедура фоновой проверки определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы. |
Уверен, что требование выполняется |
|
11.1 |
Инсталлировано и активировано антивирусное программное обеспечение |
Абсолютно уверен в выполнении данного требования |
|
11.2 |
Средства обеспечения целостности данных используется для предоставления гарантий целостности информации и правильной работы системных функций. |
Уверен, что требование выполняется |
Уровень№2
|
№ |
Название Критического Элемента |
Текущее состояние дел |
|
6.1 |
Разграничение обязанностей обеспечивает минимум привилегий и устанавливает индивидуальную ответственность. |
Уверен, что требование выполняется |
|
6.2 |
Существует процедура фоновой проверки определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы. |
Уверен, что требование выполняется |
|
11.1 |
Инсталлировано и активировано антивирусное программное обеспечение |
Абсолютно уверен в выполнении данного требования |
|
11.2 |
Средства обеспечения целостности данных используется для предоставления гарантий целостности информации и правильной работы системных функций. |
Уверен, что требование выполняется |
Уровень№3
|
№ |
Название Критического Элемента |
Текущее состояние дел |
|
6.1 |
Разграничение обязанностей обеспечивает минимум привилегий и устанавливает индивидуальную ответственность. |
Думаю, что данное требование выполняется, неуверенность вызвана скорее отрицательными аргументами, чем степенью неопределенности |
|
6.2 |
Существует процедура фоновой проверки определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы. |
Думаю, что данное требование выполняется, неуверенность вызвана скорее отрицательными аргументами, чем степенью неопределенности |
|
11.1 |
Инсталлировано и активировано антивирусное программное обеспечение |
Абсолютно уверен в выполнении данного требования |
|
11.2 |
Средства обеспечения целостности данных используется для предоставления гарантий целостности информации и правильной работы системных функций. |
Уверен, что требование выполняется |
Уровень№4
|
№ |
Название Критического Элемента |
Текущее состояние дел |
|
6.1 |
Разграничение обязанностей обеспечивает минимум привилегий и устанавливает индивидуальную ответственность. |
Ничего не могу сказать по данному вопросу |
|
6.2 |
Существует процедура фоновой проверки определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы. |
Думаю, что данное требование выполняется, неуверенность вызвана скорее степенью неопределенности, чем отрицательными аргументами |
|
11.1 |
Инсталлировано и активировано антивирусное программное обеспечение |
Уверен, что требование выполняется |
|
11.2 |
Средства обеспечения целостности данных используется для предоставления гарантий целостности информации и правильной работы системных функций. |
Уверен, что требование выполняется |
Уровень№5
|
№ |
Название Критического Элемента |
Текущее состояние дел |
|
6.1 |
Разграничение обязанностей обеспечивает минимум привилегий и устанавливает индивидуальную ответственность. |
Ничего не могу сказать по данному вопросу |
|
6.2 |
Существует процедура фоновой проверки определенных элементов безопасности, проводимая до предоставления доступа к ресурсам системы. |
Думаю, что данное требование выполняется, неуверенность вызвана скорее степенью неопределенности, чем отрицательными аргументами |
|
11.1 |
Инсталлировано и активировано антивирусное программное обеспечение |
Уверен, что требование выполняется |
|
11.2 |
Средства обеспечения целостности данных используется для предоставления гарантий целостности информации и правильной работы системных функций. |
Уверен, что требование выполняется |
5. Методика оценивания
Исследования проводились согласно методике NIST SP 800-26.В качестве обработки мнений относительно степени выполнения работ был использован аппарат субъективной логики.