Програмний модуль захисту інформації від мережевих атак на веб-додатки

Abstract

Зі збільшенням залежності компаній будь-якого напрямку діяльності від ІТ технологій, гостро постає питання забезпечення інформаційної безпеки. Одним з ключових заходів в забезпеченні інформаційної безпеки компанії є захист своєї інформації. Це дозволяє упевнитися в надійності захисту від несанкціонованого доступу та інших загроз інформаційної безпеки. Після аналізу повідомлень у засобах масової інформації, та повідомлення команди аварійні події в Україні (CERT-UA). Було зроблено висновок, що упродовж останніх кількох років втручання організованих груп зловмисників в роботу комп'ютерних систем установ та підприємств призвело до блокування роботи, матеріального та репутаційного збитку. BlackEnergy на інформаційно-телекомунікаційні системи Міністерства фінансів, Державної казначейської служби. Ми повинні визнати, що нині в Україні законодавство в сфері захисту інформації застаріло, і не відповідає вимогам сьогодення. В Україні відсутня єдина затверджена методика захисту веб-додатків саме тому, рівень захисту комп'ютерних систем не відповідає існуючим загрозам. Не дивлячись на те, що глобальні організації в сфері кібербезпеки займаються дослідженнями уразливості веб-додатків, та існують стандарти обробки інформації, інструменти та методи виявлення уразливостей. Проте, методи сканування уразливостей є загальними та охоплюють широкий спектр тем. Таким чином, ці методи можуть бути надлишковими, якщо вони застосовуються до конкретних систем. Отже, при пошуку деяких уразливостей може бути витрачено необгрунтовано багато часу. У зв'язку з цим пропонується провести аналіз наявних методик для подальшої розробки нової методики, що підходить для Українських стандартів.