Обеспечение информационной безопасности веб-сайта «Школа-ИТ.рф»

Содержание
ВВЕДЕНИЕ9
ГЛАВА 1. ОБЗОР СУЩЕСТВУЮЩИХ МЕТОДОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЕБ-САЙТОВ11
1.1Идентификация основных угроз безопасности для веб-сайтов11
1.2Анализ существующих методов защиты от угроз безопасности веб-сайтов17
1.3Оценка применимости методов защиты для веб-сайта «Школа-ИТ.рф»22
1.4Выводы24
ГЛАВА 2. АНАЛИЗ УЯЗВИМОСТЕЙ ВЕБ-САЙТА «ШКОЛА-ИТ.РФ»24
2.1Идентификация уязвимостей в архитектуре и коде веб-сайта24
2.2Определение приоритетов устранения уязвимостей27
2.3Выводы28
ГЛАВА 3. РЕАЛИЗАЦИЯ МЕР ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЕБ-САЙТУ «ШКОЛА-ИТ.РФ»29
3.1Внедрение и актуальность выбранных методов и инструментов безопасности29
3.2Обновление архитектуры и кода веб-сайта32
3.3Выводы37
ЗАКЛЮЧЕНИЕ38
CONCLUSION39
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ40
ПРИЛОЖЕНИЕ42

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

Афанасьева Д.В. Проблема DDoS-атак // Наука, образование и культура. – 2019. – № 2 (36). – С. 21-22.Кадыров Р.Р. Методы обнаружения и предотвращения DDoS-атак // Политехнический молодежный журнал. – 2019. – № 7 (36). – С. 1.Distributed Denial-of-Service, DDoS Отказ от обслуживания [Электронный ресурс] // TAdviser : российский интернет-портал и аналитическое агентство. – URL: https://www.tadviser.ru/index.php/Статья:Distributed_Denial-of-Service,_DDoS_(отказ_от_обслуживания)#.D0.92.D0.B8.D0.B4.D1.8B_DDoS-.D0.B0.D1.82.D0.B0.D0.BA. (дата обращения: 01.05.2023).
Шемякин С.Н. Описание разнообразных DDoS атак с использованием botnet // Colloquium-journal. – 2019. – № 23-2 (47). – С. 52-53.Казьмина И.В. Обеспечение безопасности информации в экономической информационной системе управления высокотехнологичных предприятий // Организатор производства. – 2016. – №2 (69) – С. 32.
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России. 15.02.2008. : [утв. ФС по тех. и экс. контролю от 15 февраля сентября 2008 г.] : офиц. текст : по состоянию на 15 февр. 2008 г. – 15 с.
Щеглов А.Ю. Компьютерная безопасность. Вопросы комплексирования. Системный подход к построению системы защиты информации от несанкционированного доступа. [Электронный ресурс] // Информационная безопасность. – URL: http://www.itsec.ru/articles2/Inf_security/voprosy-kompleksirovaniya. (дата обращения: 01.05.2023).
Ильченко Л.М. Анализ системы менеджмента информационной безопасности на базе стандарта ISO 27001:2013 // V науч.-практ. конф. «IT вчера, сегодня, завтра» : мат. конф. – Москва, 2017. – С. 51–61.ISO/IEC 27005:2018 — Information technology — Security techniques — Information security risk management. – ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection, 2018-07. – 56 pp.
ISO/IEC 27001:2013 — Information technology — Security techniques —Information security m

Помимо этого, обучение пользователей помогает идентифицировать и сопротивляться социальной инженерии и фишингу. Это включает распознавание подозрительных сообщений, электронной почты или запросов, которые могут содержать вредоносные ссылки или мошеннические попытки получить конфиденциальную информацию. Это является неотъемлемой частью комплексного подхода к обеспечению безопасности веб-сайта.
Однако есть и некоторые ограничения при обучении пользователей. Некоторые пользователи могут не обращать достаточного внимания на безопасность или не полностью понимать ее значимость. Не все пользователи готовы инвестировать время и усилия в обучение безопасности информации. Угрозы в сфере информационной безопасности постоянно изменяются и развиваются. Пользователям необходимо постоянно обновлять свои знания и навыки, чтобы оставаться актуальными и эффективно противостоять новым угрозам.