Система контроля инцидентов ИБ, реализуемая как веб-приложение, позволяет регистрировать инциденты ИБ, выдавать рекомендации по их устранению, оповещать, удобно контролировать их статус, а также сохранять отработанные инциденты для их дальнейшего расследования и «разбора полетов».
Система включает в себя модуль управления – блокировка IP, доменов (URI), закрытие сетевых портов (взаимодействия со средствами защиты по API), проверка IP по геопозиции с точностью до города, а также просмотр данной информации в веб-интерфейсе.
– Так как данная система разрабатывалась в рамках дипломной работы, то к разработке я приступил перед моим выпускающим курсом. Проект был сложный, потому что ни у ФСТЭК, ни у ФСБ нет требований к функционалу и обеспечении безопасности систем подобного класса. Формирование требований, функционала и проектирование архитектуры заняли довольно большой промежуток времени. Разработка и развертывание продукта заняли один календарный год. На момент создания данной системы, всю работу считал для себя довольно сложной, но очень интересной. В процессе разработки мне пришлось освоить новый язык программирования. Однако, пройдя все этапы разработки, развертывания и апробации, понимаю, что благодаря проекту я смог действительно многому научиться, и теперь применяю эти знания и навыки в своей текущей работе. Мой пример может говорить студентам о том, что ВКР — это то, к чему надо подходить с большим интересом и амбициями, и тогда написание работы пройдет продуктивно, – рассказал разработчик Егор Юрьевич Солдатов.
Информацию подготовил Пресс-центр СГУГиТ
Комментарии