Разработка методики для сертификации аппаратных СЗИ типа смарт-карт, диплом по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Описание
Под оценкой соответствия понимается доказательство того, что заданные требования к продукции, процессу, системе, лицу или органу выполнены. Допускается, что доказательство может быть прямым или косвенным, формальным или неформальным. Выдачу документально оформленного заявления (удостоверения) о соответствии заданным требованиям называют подтверждением соответствия. Примерами таких удостоверений могут быть сертификаты, аттестаты, заключения, выданные официальными органами по оценке соответствия.
Согласно ИСО 17000 базовыми видами деятельности по оценке соответствия являются:
- испытание,
- контроль,
- сертификация,
- аккредитация органов по оценке соответствия.
Виды деятельности могут включать различные процедуры по оценке соответствия. В области информационной безопасности примерами видов деятельности по оценке соответствия или их процедурами являются сертификация средств защиты информации, аттестация объектов информатизации, аккредитация органов, лабораторий, центров, различные виды испытаний и контроля по требованиям безопасности информации, а также аудит безопасности программных средств, информационных систем и систем менеджмента информационной безопасности.
С точки зрения независимости доказательства оценки соответствия различают деятельность трех сторон:
- первая сторона, представляющая объект оценки, например: разработчик или поставщик;
- вторая сторона, заинтересованная в объекте оценки как ее пользователь, например, представитель заказчика;
- третья сторона, независимая от первой и второй сторон, например, аккредитованная испытательная лаборатория.
К примеру, средства защиты информации подлежат оценке соответствия в форме обязательной сертификации. Аккредитованные органы сертификации и испытательные лаборатории, участвующие в процессе сертификации, должны быть независимы от заказчика работ, т.е. являться третьими сторонами. В то же время аттестация объектов информатизации в некоторых случаях может быть проведена самой организацией, т.е. первой стороной. Подтверждение соответствия первой стороной называется декларированием (декларацией) о соответствии.
Международный стандарт ИСО 17000 определяет три функции оценки соответствия :
1. Выбор, в рамках которого выполняется планирование и подготовка к получению доказательств, в том числе определяется методология оценки и отбирается собственно объект оценки;
2. Определение, в рамках чего проводится исследование характеристик объекта оценки и формируются соответствующие отчетные документы;
3. Итоговая проверка и подтверждение соответствия, в результате которых принимается и оформляется решение о соответствии или несоответствии объекта оценки заданным требованиям.
Предметом данной выпускной квалификационной работы является методика для сертификации аппаратных СЗИ типа смарт-карт, а объектом исследования – сертификация таких карт.
Целью настоящей работы является разработка методики для сертификации аппаратных СЗИ типа смарт-карт и программного обеспечения, реализующего данную методику.
К задачам выпускной квалификационной работы отнесены:
- Анализ организационно-правовых основ сертификации средств защиты информации;
- Формулировка задачи исследования и математической ее постановки;
- Разработка методики для сертификации аппаратных СЗИ типа смарт-карт;
- Разработка алгоритма решения задачи;
- Разработка и описание программного средства, реализующего методичку сертификации аппаратных СЗИ типа смарт-карт;
- Оценка экономических параметров разработки.
Практическая значимость разработки заключается в том, что ее можно применять для сертификации аппаратных СЗИ типа смарт-карт.
Характеристики
Год | 2019 |
Покупал здесь дипломную работу в том году, мне неплохо так помогли. На мои сообщения и просьбы о правках на финальных этапах работы отвечали достаточно быстро, но что самое удобное - так это то, что без каких-либо доплат я приобрел полный комплект с презентацией и докладом. Также порадовали сроки, диплом был готов заблаговременно, чтобы руководитель успел отредактировать и оценить работу.
Благодарю, что помогли мне подготовить дипломную работу по программированию. К тому же бесплатно сделали необходимые правки. Подошли к работе профессионально, антиплагиат не выявил сходств. Ещё понравилось, что код подробно снабжён комментариями, поэтому разобрался во многом сам. От заказа остались положительные впечатления, буду смело советовать своим знакомым.
Спасибо, все получилось, просто прекрасно, выбрал с помощью работу, оплатил, получил, сдал.
Доволен сотрудничеством, преподаватель даже похвалил мою работу) Отдельная благодарность за комментарии к коду, с ними получилось даже самому разобраться, это прям было очень кстати. А разобравшись получилось уверенно отвечать на сопутствующие вопросы по работе. Рекомендую!
В первый раз заказывала дипломную, понравилось профессиональное отношение, да и договор не филькина грамота, сроки, цены, все прописано. Работа была по прикладной информатике, не думала что антиплагиат с таким отрывом пройду, еще и научный руководитель похвалил работу. Все его замечания сразу передавала в чат, в течении суток как правило приходили исправления, в общем оперативно сработано))