Разработка методики для сертификации аппаратных СЗИ типа смарт-карт, диплом по защите информации
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Проектирование и разработка АРМ менеджера по закупкам7 776 ₽
Разработка автоматизированной информационной системы учета успеваемости студентов колледжа8 208 ₽
Построение защищенного электронного документооборота в организации, диплом по защите информации9 000 ₽
Разработка ИС учета и обработки заявок пользователей на ТО и ремонт оргтехники (Help Desk), диплом по информатике10 680 ₽Описание
Под оценкой соответствия понимается доказательство того, что заданные требования к продукции, процессу, системе, лицу или органу выполнены. Допускается, что доказательство может быть прямым или косвенным, формальным или неформальным. Выдачу документально оформленного заявления (удостоверения) о соответствии заданным требованиям называют подтверждением соответствия. Примерами таких удостоверений могут быть сертификаты, аттестаты, заключения, выданные официальными органами по оценке соответствия.
Согласно ИСО 17000 базовыми видами деятельности по оценке соответствия являются:
- испытание,
- контроль,
- сертификация,
- аккредитация органов по оценке соответствия.
Виды деятельности могут включать различные процедуры по оценке соответствия. В области информационной безопасности примерами видов деятельности по оценке соответствия или их процедурами являются сертификация средств защиты информации, аттестация объектов информатизации, аккредитация органов, лабораторий, центров, различные виды испытаний и контроля по требованиям безопасности информации, а также аудит безопасности программных средств, информационных систем и систем менеджмента информационной безопасности.
С точки зрения независимости доказательства оценки соответствия различают деятельность трех сторон:
- первая сторона, представляющая объект оценки, например: разработчик или поставщик;
- вторая сторона, заинтересованная в объекте оценки как ее пользователь, например, представитель заказчика;
- третья сторона, независимая от первой и второй сторон, например, аккредитованная испытательная лаборатория.
К примеру, средства защиты информации подлежат оценке соответствия в форме обязательной сертификации. Аккредитованные органы сертификации и испытательные лаборатории, участвующие в процессе сертификации, должны быть независимы от заказчика работ, т.е. являться третьими сторонами. В то же время аттестация объектов информатизации в некоторых случаях может быть проведена самой организацией, т.е. первой стороной. Подтверждение соответствия первой стороной называется декларированием (декларацией) о соответствии.
Международный стандарт ИСО 17000 определяет три функции оценки соответствия :
1. Выбор, в рамках которого выполняется планирование и подготовка к получению доказательств, в том числе определяется методология оценки и отбирается собственно объект оценки;
2. Определение, в рамках чего проводится исследование характеристик объекта оценки и формируются соответствующие отчетные документы;
3. Итоговая проверка и подтверждение соответствия, в результате которых принимается и оформляется решение о соответствии или несоответствии объекта оценки заданным требованиям.
Предметом данной выпускной квалификационной работы является методика для сертификации аппаратных СЗИ типа смарт-карт, а объектом исследования – сертификация таких карт.
Целью настоящей работы является разработка методики для сертификации аппаратных СЗИ типа смарт-карт и программного обеспечения, реализующего данную методику.
К задачам выпускной квалификационной работы отнесены:
- Анализ организационно-правовых основ сертификации средств защиты информации;
- Формулировка задачи исследования и математической ее постановки;
- Разработка методики для сертификации аппаратных СЗИ типа смарт-карт;
- Разработка алгоритма решения задачи;
- Разработка и описание программного средства, реализующего методичку сертификации аппаратных СЗИ типа смарт-карт;
- Оценка экономических параметров разработки.
Практическая значимость разработки заключается в том, что ее можно применять для сертификации аппаратных СЗИ типа смарт-карт.
Характеристики
Год | 2019 |
Заказывал диплом по специальности «цифровая экономика». Думал, что сделают кое-как, но нет: уникальность 87%, куча расчётов в Python. Менеджер ещё предложил дополнительный перечень вопросов с ответами для защиты — я купил, не пожалел. Комиссия спросила про экономическую эффективность, я уже был готов. Спасибо!
РАНХиГС, ГМУ. Заказал ВКР за месяц — сжато, но реально. Работу получил вовремя, антиплагиат 81%. Но в тексте нашёл пару устаревших ссылок (2018 год). Правки сделали, объяснили, что промахнулись. В целом сервис честный, если попросить доработку. На защите проблем не было.
Заказывала ВКР по психологии. Срок 2 месяца. Сделали чётко, уникальность 89%, SPSS, корреляции. Очень боялась защиты — взяла дополнительный пакет вопросов-ответов. И правильно: комиссия спросила про валидность методик, я ответила дословно. Ощущение, что кто-то держал меня за руку. Спасибо команде!
Очень боялась, что после перевода первой части суммы связь с исполнителями просто потеряется. На деле процесс оказался отлаженным: личный кабинет, статусы этапов, быстрый чат с куратором. Был небольшой косяк с первым автором, который не учёл свежие поправки в отраслевых стандартах, но заменили специалиста за сутки. Новая версия полностью соответствовала методичке. В целом надёжно.
Заказывала доработку бакалаврской работы перед самой защитой. Нужно было срочно добавить сравнительный анализ конкурентов. Сделали за два дня, нашли открытые данные, построили матрицу. Без этой главы меня бы просто не допустили. Спасибо за оперативность и понимание студенческих проблем. Буду рекомендовать одногруппникам.
