ҚАУІПСІЗ КАРОТАЖ ЖӘНЕ БАСҚАРУ ЖҮЙЕСІН ДАМЫТУ ЕНУ СЫНАҒЫ ҮШІН

Қазақстандағы ақпараттық қауіпсіздік саласы жыл сайын өнеркәсіптердің көбеюіне әсер етеді және енуді тестілеу де танымал болуда, өйткені ол компанияның қауіпсіздігі мен тәуекелдерін бағалаудың негізгі әдістерінің бірі болып табылады.
Бұл мақала ену тестілеу процесін толық бақылауды қамтамасыз ету үшін веб-қосымшаны зерттеуге және әзірлеуге арналған: тапсырмалар мен жобалардың орындалуын бақылау, барлық процестер туралы есеп беру, қызметкерлер арасында тапсырмаларды бөлу. Басқару жүйесі осалдықтарды жою бойынша ұсыныстарды автоматты түрде таңдайды және енуді тексеру туралы есептерді жасайды. Жіктеу алгоритмі ретінде шешім ағашы қолданылады. Қолдану деңгейлері бойынша пайдаланушыларды саралау, құрылымдық деректерді сақтау, сынақ нәтижелерін автоматты түрде жазу, есептерді құру және осалдықтарды жою бойынша ұсыныстарды таңдау ұқсас жүйелермен салыстырғанда веб-қосымшаны мінсіз және ыңғайлы етеді.
Бұл зерттеудің маңыздылығы еніп кетуді тестілеуді енгізуді жеңілдетуде және Қазақстанда осы қызметті дамытуда, бұл барлық сала кәсіпорындарында ақпараттық қауіпсіздік деңгейін арттыруға мүмкіндік береді.

1. Canadian Centre for Cyber Security, Cyber Threat and Cyber Threat Actors [online]. ISBN 978-0-660-45950-9. https://www.cyber.gc.ca/sites/default/files/ncta-2022-intro-e.pdf (2020).

2. Verizon, 2019 Data Breach Investigations Report [online]. https://www.nist.gov/system/files/documents/2019/10/16/1-2-dbir-widup.pdf (2019).

3. Bischoff P. (2020) How data breaches affect stock market share prices.

4. Aileen G. Bacudio, Xiaohong Yuan, Bei-Tseng Bill Chu, Monique Jones (2011) An Overview Of Penetration Testing, International Journal of Network Security & Its Applications, vol.3, no.6.

5. Positive Technologies, External pentests results – 2020, Penetration testing of corporate information systems (2020).

6. Hessa Mohammed Zaher Al Shebli, Babak D. Beheshti, A study on penetration testing process and tools, IEEE Long Island Systems, Applications and Technology Conference. https://doi.org/10.1109/LISAT.2018.8378035.

7. Chiem Trieu Phong, Wei Qi Yan, An Overview of Penetration Testing, International Journal of Digital Crime and Forensics, 25. https://doi.org/10.4018/ijdcf.2014100104.