• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Анализ безопасности информационных систем методом тестирования на проникновение

ФИО студента: Худышкин Александр Александрович

Руководитель: Баранова Елена Константиновна

Кампус/факультет: Высшая школа бизнеса

Программа: Бизнес-информатика (Бакалавриат)

Год защиты: 2015

Темой данной выпускной квалификационной работы является «Анализ безопасности информационных систем методом тестирования на проникновение». Целью работы является разработка рекомендаций по планированию работ при проведении тестирования на проникновение. Для достижения данной цели были выполнены следующие задачи: 1. Произведён обзор популярных методик тестирования на проникновение и представлен их сравнительный анализ; 2. Разработано руководство по планированию работ при проведении тестирования на проникновение в информационной системе; 3. Приведён практический пример планирования работ с использованием предложенного руководства в конкретной информационной системе. В работе рассмотрены теоретические аспекты тестирования на проникновение и описан вклад методик в результат тестирования. Кроме этого произведён подробный обзор наиболее популярных из существующих зарубежных методик, и конкретизировано содержание каждого из шагов тестирования. Вдобавок, по каждой из методик были выделены особенности и недостатки, представлена их общая характеристика. В сравнительном анализе выделены совпадающие и различающиеся в методиках процедуры. Результатом работы является специально разработанное руководство, призванное помочь на этапе планирования при проведении тестирования на проникновение. Оно позволяет оценить временные затраты на него с учётом различных уровней защищённости. Предложенное руководство было применено для планирования работ в конкретной информационной системе ИТ-компании. По итогам можно сказать, что руководство справилось со своей задачей успешно и может быть применено как опытными специалистами, так и начинающими в области тестирования на проникновение.

Выпускные квалификационные работы (ВКР) в НИУ ВШЭ выполняют все студенты в соответствии с университетским Положением и Правилами, определенными каждой образовательной программой.

Аннотации всех ВКР в обязательном порядке публикуются в свободном доступе на корпоративном портале НИУ ВШЭ.

Полный текст ВКР размещается в свободном доступе на портале НИУ ВШЭ только при наличии согласия студента – автора (правообладателя) работы либо, в случае выполнения работы коллективом студентов, при наличии согласия всех соавторов (правообладателей) работы. ВКР после размещения на портале НИУ ВШЭ приобретает статус электронной публикации.

ВКР являются объектами авторских прав, на их использование распространяются ограничения, предусмотренные законодательством Российской Федерации об интеллектуальной собственности.

В случае использования ВКР, в том числе путем цитирования, указание имени автора и источника заимствования обязательно.

Реестр дипломов НИУ ВШЭ