Анализ основных уязвимостей веб-приложений предприятия и методы их защиты

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ 6
ВВЕДЕНИЕ 7
1 Теоретическая часть 9
1.1 Основные понятия 9
1.2 Исследование методов обеспечения информационной безопасности веб-приложений предприятия 10
1.3 Средства обеспечения информационной безопасности веб-приложений 14
1.4 Технологии разработки защищенных веб-приложений предприятия 15
Выводы по первой главе. 16
2 Анализ основных уязвимостей веб-приложений предприятия и методы их защиты 17
2.1 Анализ уровня защищенности веб-приложений предприятия 17
2.2 Требования к АС предприятия 17
2.3 Основные уязвимости веб-приложений и внедрение методов обеспечения защиты 30
2.4 Безопасное конфигурирование веб-приложений 44
2.5 Оценка эффективности внедренной защиты веб-приложений 47
Выводы по второй главе 47
ЗАКЛЮЧЕНИЕ 49
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 50

Весь текст будет доступен после покупки

В условиях современной информационной среды, где веб-приложения стали неотъемлемой частью бизнес-процессов предприятий, обеспечение их безопасности является критически важным пунктом. В условиях постоянно возрастающих угроз и усложнения технологий, вопрос защиты веб-приложений становится одним из наиболее важных для любой организации.
Такие угрозы, как кибератаки, вредоносное ПО и нарушения безопасности могут привести к негативным последствиям для репутации предприятия и его финансового положения. В данной работе исследуется суть проблемы и проводится глубокий анализ способов и средств, которые направлены на обеспечение безопасности веб-приложений, которые используются на предприятии. Рассмотрение ключевых аспектов безопасности веб-приложений предприятия поможет выявить современные подходы к защите информационных систем и разработать эффективные стратегии по минимизации рисков, связанных с потенциальными угрозами и атаками.
Актуальность работы заключается в том, что в настоящее время организации все чаще стараются упростить доступ к своим информационным ресурсам. Этот процесс активно сопровождается внедрением различных веб-приложений, предназначенных для более удобного и эффективного взаимодействия с данными. Однако, вместе с повышением спроса на использование таких веб-приложений, также возрастает и их подверженность различным кибератакам и угрозам, что выводит обеспечение безопасности на первый план при создании данных приложений.

Весь текст будет доступен после покупки

1 Теоретическая часть
1.1 Нормативно-правовая документация в области обеспечения информационной безопасности
Для обеспечения защиты веб-приложений предприятия предусмотрен ряд нормативно-правовых актов, регулирующих вопросы информационной безопасности и защиты персональных данных. Основные акты:
Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Данный закон регулирует вопросы, связанные с обработкой, хранением и передачей информации, устанавливает требования к защите персональных данных и информации.
Федеральный закон от 21.07.2014 г. № 242-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»» уточняет требования к защите информации и персональных данных.
Постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». В постановлении определяются требования к защите персональных данных при их обработке в информационных системах.
ГОСТ Р ИСО/МЭК 15408–2019 «Информационная технология. Оценка соответствия требованиям по безопасности. Методы». Этот стандарт устанавливает методы оценки соответствия требованиям безопасности.
Нормативно-правовая база, регулирующая защиту веб-приложений, основана на требованиях к защите информации и персональных данных, а также на необходимости использования соответствующих стандартов.
1.2 Основные понятия
Информационная система — это сложный механизм, предназначенный для обработки, хранения и представления данных в соответствующей виде с целью выполнения конкретной задачи. Информационные системы включают в себя средства и методы, используемые для обработки информации, а также участников, обеспечивающих их функционирование.
В современном контексте информационные системы основаны на использовании компьютерных технологий в качестве основного средства обработки данных, включая программное обеспечение, аппаратные устройства и их сочетание.
Информационные системы охватывают широкий спектр задач и функций, поэтому их разнообразие нуждается в систематизации и классификации. Классификация информационных систем изображена на рисунке 1.1

Весь текст будет доступен после покупки

1. Нестеров С. А. Основы информационной безопасности [Электронный ресурс]: учебное пособие. - Санкт-Петербург: Лань, 2019. - 324 с. – Режим доступа: https://e.lanbook.com/book/114688
2. Алексенцев А.И. Конфиденциальное делопроизводство: Учебное пособие. / А.И. Алексенцев - М: ЗАО «Бизнес-школа» «Интел-Синтез», 2001. - 160 с.
3. Хорошко В.А., Чекатков А.А. Методы и средства защиты информации (под редакцией Ковтанюка): Учебное пособие. / В.А. Хорошко - К.: Издательство Юниор, 2003г. - 504с.
4. Безопасность информационных систем: Учебное пособие. / В.И. Ярочкин - М.: «Ось-89», 2005г. - 120с.
5. Модель потенциального нарушителя объекта информатизации: Материалы V Международной научно-практической конференции «Информационная безопасность». / Н.В. Гришина - Таганрог, 2003г.
6. Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм: Справочное пособие (под общей редакцией Реймана Л. Д.). / А.В. Волокитин - М.: НТЦ «ФИОРД-ИНФО», 2002г. - 272с.
7. Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методические основы (Под ред.В.А. Садовничего и В.П. Шерстюка): Учебное пособие. / А.А. Стрельцов - М.: МЦНМО, 2002г. - 504с.

Весь текст будет доступен после покупки