Разработка методики для сертификации аппаратных СЗИ типа смарт-карт, диплом по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка информационной системы инвентаризации оборудования4 800 ₽7 599 ₽
Информационная система обслуживания заявок сотрудников строительной компании, диплом по информатике в экономике8 900 ₽
Разработка ИС учета и обработки заявок пользователей на ТО и ремонт оргтехники (Help Desk), диплом по информатике10 680 ₽
Применение DLP-систем как инструмента обеспечения информационной безопасности компании, диплом по защите информации10 680 ₽Описание
Под оценкой соответствия понимается доказательство того, что заданные требования к продукции, процессу, системе, лицу или органу выполнены. Допускается, что доказательство может быть прямым или косвенным, формальным или неформальным. Выдачу документально оформленного заявления (удостоверения) о соответствии заданным требованиям называют подтверждением соответствия. Примерами таких удостоверений могут быть сертификаты, аттестаты, заключения, выданные официальными органами по оценке соответствия.
Согласно ИСО 17000 базовыми видами деятельности по оценке соответствия являются:
- испытание,
- контроль,
- сертификация,
- аккредитация органов по оценке соответствия.
Виды деятельности могут включать различные процедуры по оценке соответствия. В области информационной безопасности примерами видов деятельности по оценке соответствия или их процедурами являются сертификация средств защиты информации, аттестация объектов информатизации, аккредитация органов, лабораторий, центров, различные виды испытаний и контроля по требованиям безопасности информации, а также аудит безопасности программных средств, информационных систем и систем менеджмента информационной безопасности.
С точки зрения независимости доказательства оценки соответствия различают деятельность трех сторон:
- первая сторона, представляющая объект оценки, например: разработчик или поставщик;
- вторая сторона, заинтересованная в объекте оценки как ее пользователь, например, представитель заказчика;
- третья сторона, независимая от первой и второй сторон, например, аккредитованная испытательная лаборатория.
К примеру, средства защиты информации подлежат оценке соответствия в форме обязательной сертификации. Аккредитованные органы сертификации и испытательные лаборатории, участвующие в процессе сертификации, должны быть независимы от заказчика работ, т.е. являться третьими сторонами. В то же время аттестация объектов информатизации в некоторых случаях может быть проведена самой организацией, т.е. первой стороной. Подтверждение соответствия первой стороной называется декларированием (декларацией) о соответствии.
Международный стандарт ИСО 17000 определяет три функции оценки соответствия :
1. Выбор, в рамках которого выполняется планирование и подготовка к получению доказательств, в том числе определяется методология оценки и отбирается собственно объект оценки;
2. Определение, в рамках чего проводится исследование характеристик объекта оценки и формируются соответствующие отчетные документы;
3. Итоговая проверка и подтверждение соответствия, в результате которых принимается и оформляется решение о соответствии или несоответствии объекта оценки заданным требованиям.
Предметом данной выпускной квалификационной работы является методика для сертификации аппаратных СЗИ типа смарт-карт, а объектом исследования – сертификация таких карт.
Целью настоящей работы является разработка методики для сертификации аппаратных СЗИ типа смарт-карт и программного обеспечения, реализующего данную методику.
К задачам выпускной квалификационной работы отнесены:
- Анализ организационно-правовых основ сертификации средств защиты информации;
- Формулировка задачи исследования и математической ее постановки;
- Разработка методики для сертификации аппаратных СЗИ типа смарт-карт;
- Разработка алгоритма решения задачи;
- Разработка и описание программного средства, реализующего методичку сертификации аппаратных СЗИ типа смарт-карт;
- Оценка экономических параметров разработки.
Практическая значимость разработки заключается в том, что ее можно применять для сертификации аппаратных СЗИ типа смарт-карт.
Характеристики
Год | 2019 |
Я в полном восторге! Заказала здесь диплом по психологии (тема была очень узкая, связанная с тревожностью у студентов) для МУ им. Витте. Сомневалась до последнего. Автор сработал блестяще! Не просто собрал теорию, а грамотно составил программу эмпирического исследования, предложил релевантные методики. Работа была глубокой и действительно научной. При защите комиссия отметила практическую значимость и качественный анализ данных. Рекомендую всем студентам-психологам, кто хочет сэкономить нервы и время!
Обратился в компанию для разработки выпускной квалификационной работы по бизнес-информатике. ВУЗ — МИРЭА, тема касалась анализа ИТ-инфраструктуры и предложений по ее оптимизации. Работу выполнили в оговоренные сроки. Текст был структурирован, содержал не только теоретическую часть, но и грамотно проработанный аналитический раздел с расчетами. Все требования вуза (включая оформление) были соблюдены. Внес пару правок по практической главе — исполнитель отреагировал оперативно. Работа защищена на хорошо. В целом, услуга соответствует заявленной стоимости. Рекомендую.
Работа была сложная, на стыке нескольких областей. Требовалось не просто описать технологию, а спроектировать архитектуру решения и разработать план его внедрения с расчетом экономической эффективности. Меня привлекло то, что со мной работал не один автор, а команда (куратор, технический специалист по блокчейну и экономист). Результат превзошел ожидания: был предоставлен детальный технический проект, написанный с использованием профессиональной нотации (UML), проведен SWOT-анализ внедрения и рассчитан срок окупаемости. Для защиты подготовили яркую презентацию и тезисы. Работа получила высокую оценку за комплексный подход.
Тема про аудит безопасности. Всё четко, по делу, без воды. Спасибо.
Сроки поджимали, до защиты оставалось меньше месяца. Обратился сюда как в последнюю инстанцию. Менеджер сразу предупредил о возможной доплате за срочность, но подключил самого опытного автора по 1С. Коммуникация была на высоте: автор выходил на связь в любое время суток, согласовывал каждый раздел. Работа была выполнена за 3 недели. Она включала не только теорию по ERP-системам, но и детальное описание конфигурации под конкретный бизнес-кейс, что было ключевым требованием в «Синергии». Несмотря на спешку, оформление было идеальным. Сдал без проблем, спасибо за ответственность.