Разработка защиты среды виртуализации, построенной на VirtualBox

Период изготовления: февраль 2024 года.

Цель данной работы – разработать систему защиты среды виртуализации, построенной на программном обеспечении VirtualBox.

Задачи:

1)               изучить основные принципы виртуализации и особенности VirtualBox;

2)               разработать модель угроз для среды виртуализации, реализованной с использованием VirtualBox;

3)               выявить требования безопасности к среде виртуализации, реализованной с использованием VirtualBox и предложить средства и решения по их обеспечению;

4)               оценить предложенную систему защиты среды виртуализации, реализованной с использованием VirtualBox.

Объект исследования - ООО ИК «Сибинтек» (г. Москва).

Работа была успешно сдана - заказчик претензий не имел.

Готовые работы я могу оперативно проверить на оригинальность по Antiplagiat .ru и сообщить Вам результат.

ВВЕДЕНИЕ 3

1 АНАЛИТИЧЕСКАЯ ЧАСТЬ 5

1.1 Анализ предметной области 5

1.2 Модель угроз для предметной области 8

1.3 Формирование требований к защите информации 12

1.4 Анализ возможных средств и методов решения 15

2 ПРОЕКТНАЯ ЧАСТЬ 18

2.1 Характеристика организации 18

2.2 Обоснование выбранных методов и средств защиты 20

2.3 Применение выбранных методов и средств защиты 24

2.4 Оценка эффективности полученной системы защиты 25

ЗАКЛЮЧЕНИЕ 28

СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 29

1. О персональных данных [Электронный ресурс] : федер. закон от 27 июля 2006 г. № 152-ФЗ. Доступ из справ.-правовой системы «КонсультантПлюс».

2. Об информации, информационных технологиях и о защите информации: [Электронный ресурс] : федер. закон от 27 июля 2006 г. № 149-ФЗ. Доступ из справ.-правовой системы «КонсультантПлюс». 

3. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных : постановление Правительства РФ от 1 нояб. 2012 г. № 1119 // Собрание законодательства РФ. - 2012. - 1 ноября. 

4. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: приказ ФСТЭК от 18 фев. 2013 г. № 21 // Федеральная служба по техническому и экспортному контролю. - 2013. - 18 февраля. 

5. Требования по безопасности информации к средствам виртуализации: приказ ФСТЭК от 27 окт. 2022 г. № 187 // Федеральная служба по техническому и экспортному контролю. - 2022. - 27 октября.

6. Методика оценки угроз безопасности информации: методический документ ФСТЭК от 5 фев. 2021 г. // Федеральная служба по техническому и экспортному контролю. - 2021. - 5 февраля.

7. Профили защиты средств антивирусной защиты: методический документ ФСТЭК от 14 июня 2012 г. // Федеральная служба по техническому и экспортному контролю. - 2012. – 14 июня.

8. Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий: приказ ФСТЭК от 2 июня 2020 г. № 76 // Федеральная служба по техническому и экспортному контролю. - 2020. - 2 июня.

9. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации: руководящий документ ФСТЭК от 30 марта 1992 г. - 1992. – 30 мар.

10. Профили защиты межсетевых экранов: методический документ ФСТЭК от 12 сент. 2016 г. // Федеральная служба по техническому и экспортному контролю. - 2016. – 12 сент.

11. Мальников В. М. Информационная безопасность. Учебник / В. М. Мальников, А. В. Куприянов. М. : КноРус, 2018. – 272 с.

12. Шиян, В. И. Анализ основных угроз систем виртуализации / В. И. Шиян // Лучшая студенческая статья 2021 : Сборник статей XXXIX Международного научно-исследовательского конкурса, Пенза, 25 августа 2021 года. – Пенза: Наука и Просвещение (ИП Гуляев Г.Ю.), 2021. – С. 74-77. 

13. Тимерханова, С. А. Безопасность виртуальной инфраструктуры / С. А. Тимерханова, А. А. Абдуллин // Современные научные исследования и разработки. – 2019. – № 1(30). – С. 1009-1011. 

14. Чекалов, А. Ф. Информационная безопасность автоматизированных систем / А.Ф. Чекалов. - М.: Наука, 2016. - 336 c. 

15. Печенкина, А. В. Системы обеспечения безопасности, применяемые при использовании технологии виртуализации / А. В. Печенкина, В. В. Селифанов // Интерэкспо Гео-Сибирь. – 2019. – Т. 6, № 2. – С. 150-158.

16. Государственный реестр сертифицированных средств защиты информации [Электронный ресурс]. – URL: https://reestr.fstec.ru/reg3 (дата обращения 28.02.2024).

17. Банк данных угроз безопасности информации [Электронный ресурс]. – URL: https://bdu.fstec.ru/ (дата обращения 27.02.2024).

18. Основы виртуализации (обзор) [Электронный ресурс]. – URL: https://habr.com/ru/articles/657677/ (дата обращения 24.02.2024).

19. Отечественные платформы виртуализации и их безопасность [Электронный ресурс]. – URL: https://habr.com/ru/companies/lanit/articles/752494/ (дата обращения 27.02.2024).

20. Отечественные платформы виртуализации и их безопасность [Электронный ресурс]. – URL: https://habr.com/ru/companies/cloud4y/articles/352178/ (дата обращения 27.02.2024).

21. СИБИНТЕК [Электронный ресурс]. – URL: https://sibintek.ru/ (дата обращения 27.02.2024).

22. Secret Net Studio [Электронный ресурс]. – URL: https://www.securitycode.ru/products/secret-net-studio/ (дата обращения 28.02.2024).

23. vGate [Электронный ресурс]. – URL: https://www.securitycode.ru/products/vgate/ (дата обращения 28.02.2024).

24. Кибер Бэкап [Электронный ресурс]. – URL: https://cyberprotect.ru/products/backup/ (дата обращения 28.02.2024).