Разработка рекомендаций по защите данных веб-приложений в составе системы мониторинга комплексной системы экстренного оповещения населения

СОДЕРЖАНИЕ

ВВЕДЕНИЕ. 6

1 Анализ архитектура КСЭОН, использование веб-приложений в составе КСЭОН   8

1.1 Система КСЭОН.. 8

1.2 Состав системы мониторинга комплексной системы экстренного оповещения населения. 24

1.3 Выводы по разделу. 32

2 Анализ требований по защите данных веб–приложений в составе системы «КСЭОН»  33

2.1 Ряд требований к системам мониторинга комплексной системы экстренного оповещения населения. 33

2.2 Требования по защите данных веб-приложений в составе системы КСЭОН   41

2.2.1 Общие требования к веб-приложениям. 41

2.2.2 Нормативные акты отражающие требования по защите данных веб-приложений  46

2.3 Выводы по разделу. 53

3 Разработка рекомендаций по защите данных веб-приложений в составе КСЭОН   53

3.1 Использование средств автоматизированного поиска уязвимостей Веб-приложений  53

3.2 Сравнительный анализ средств автоматизированного поиска уязвимостей веб-приложений. 58

3.3 Рекомендации по внедрению сканера для поиска уязвимостей для веб-приложения “Darvis”. 62

3.3.1 Анализ архитектура программной платформы «Darvis». 62

3.4 Выводы по разделу. 67

4 Технико-экономическое обоснование результатов работы.. 67

4.1 Выводы по разделу. 70

ЗАКЛЮЧЕНИЕ. 72

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ.. 73

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Агеев С.В., Носов М.В., Романов А.С. Методические принципы обоснования оперативно–технических требований к системам оповещения населения // Технологии техносферной безопасности. – 2012. – № 7. – С. 68–81.
Качанов С.А., Агеев С.В., Барсков В.В., Иваненко А.О., Леонова Е.М., Трофимов А.С. О создании комплексной системы экстренного оповещения населения об угрозе возникновения или о возникновении чрезвычайных ситуаций // Civil Security Technology, Vol. – 2013. – №2. – С. 32–37.
Носов М.В. Методологические аспекты развития систем оповещения населения // Электросвязь. – 2004. – № 4. (2). – С. 12–28.
Отчет по НИР. Разработка предложений по внедрению современных инновационных технологий в области систем информирования и оповещения населения для снижения риска ЧС. ФГБУ ВНИИ ГОЧС (ФЦ). – 2012. – С 17–35.
Трофимов А.С., Иваненко А.О. Современное состояние и перспективы развития систем оповещения и информирования населения о чрезвычайных ситуациях// Актуальные вопросы. ФГУ ВНИИ ГОЧС (ФЦ). – 2010. – С. 121–129.
Указ Президента РФ от 13.11.2012 № 1522 «О создании комплексной системы экстренного оповещения населения об угрозе возникновения или о возникновении чрезвычайных ситуаций» // Собрание законодательства РФ. – 19.11.2012. – № 47. – ст. 6454.
Recorded Future – What Is Threat Intelligence? [Электронный ресурс]. – 2022. – Режим доступа: https://www.recordedfuture.com/threat-intelligence/
Приказ №17 от 11 февраля 2013 г. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» // Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328
 

Приоритетный режим функционирования определяется положениями о системах оповещения населения, планами гражданской обороны и защиты населения (планами гражданской обороны) и планами действий по предупреждению и ликвидации чрезвычайных ситуаций.
Передача сигналов оповещения и экстренной информации населению осуществляется подачей сигнала «ВНИМАНИЕ BCEM!» путем включения сетей электрических, электронных сирен и мощных акустических систем длительностью до 3 минут с последующей передачей по сетям связи, в том числе сетям связи телерадиовещания, через радиовещательные и телевизионные передающие станции операторов связи и организаций телерадиовещания с перерывом вещательных программ аудио– и (или) аудиовизуальных сообщений длительностью не более 5 минут (для сетей связи подвижной радиотелефонной связи — сообщений объемом не более 134 символов русского алфавита, включая цифры, пробелы и знаки препинания).