РАЗРАБОТКА БЕЗОПАСНОЙ СИСТЕМЫ ЛОГИРОВАНИЯ И УПРАВЛЕНИЯ ДЛЯ ТЕСТИРОВАНИЯ НА ПРОНИКНОВЕНИЕ

Сфера информационной безопасности в Казахстане с каждым годом затрагивает все большее количество отраслей, и тестирование на проникновение также набирает популярность, так как является одним из ключевых методов оценки безопасности и рисков компании. Данная статья посвящена исследованию и разработке веб-приложения для обеспечения полного контроля над процессом тестирования на проникновение: мониторинг выполнения задач и проектов, ведение отчетов по всем процессам, разделение задач между сотрудниками. Система менеджмента автоматически осуществляет подбор рекомендаций по устранению уязвимостей и генерирует отчеты о проведенном тестировании на проникновение. Как алгоритм классификации используется древо решений. Разграничение пользователей по уровням доступа, структурированное хранение данных, автоматическая фиксация результатов тестирования, генерация отчетов и подбор рекомендаций по устранению уязвимостей делают веб-приложение более совершенным и удобным на фоне аналогичных систем. Важность этого исследования заключается в упрощении осуществления тестирования на проникновение и развития этой услуги в Казахстане, что позволит усилить уровень информационной безопасности на предприятиях всех отраслей.

1. Canadian Centre for Cyber Security, Cyber Threat and Cyber Threat Actors [online]. ISBN 978-0-660-45950-9. https://www.cyber.gc.ca/sites/default/files/ncta-2022-intro-e.pdf (2020).

2. Verizon, 2019 Data Breach Investigations Report [online]. https://www.nist.gov/system/files/documents/2019/10/16/1-2-dbir-widup.pdf (2019).

3. Bischoff P. (2020) How data breaches affect stock market share prices.

4. Aileen G. Bacudio, Xiaohong Yuan, Bei-Tseng Bill Chu, Monique Jones (2011) An Overview Of Penetration Testing, International Journal of Network Security & Its Applications, vol.3, no.6.

5. Positive Technologies, External pentests results – 2020, Penetration testing of corporate information systems (2020).

6. Hessa Mohammed Zaher Al Shebli, Babak D. Beheshti, A study on penetration testing process and tools, IEEE Long Island Systems, Applications and Technology Conference. https://doi.org/10.1109/LISAT.2018.8378035.

7. Chiem Trieu Phong, Wei Qi Yan, An Overview of Penetration Testing, International Journal of Digital Crime and Forensics, 25. https://doi.org/10.4018/ijdcf.2014100104.