Презентація роботи МАН "Аналіз захищеності web-сайтів закладів загальної середньої освіти м. Бердянська"

Аналіз захищеності web-сайтів закладів загальної середньої освіти м. Бердянська. Роботу виконала: Кодан Аліна Дмитрівна, учениця 10-А класу. Бердянської загальноосвітньої школи І-ІІІ ступенів № 1 Науковий керівник: Семагіна Вікторія Василівна,учитель інформатики. Бердянської загальноосвітньоїшколи І-ІІІ ступенів № 1

Актуальність проблеми дослідженнянедостатня безпека інформації освітніх сайтів у мережі; потреба здійснювати моніторинг та контроль за станом захищеності офіційних сайтів закладів загальної середньої освіти. Таким чином, дослідження захищеності офіційних сайтів закладів загальної середньої освіти міста Бердянська є актуальним.

Науковий апарат Мета наукової роботи: проаналізувати стан захищеності сайтів закладів загальної середньої освіти м. Бердянська. Предмет дослідження: інформаційна безпека сайтів закладів загальної середньої освіти м. Бердянська. Об’єкт дослідження: моніторинг та контроль за станом захищеності офіційних сайтів закладів загальної середньої освіти. Новизна роботи полягає в дослідженні сайтів закладів загальної середньої освіти щодо наявності вразливостей різних типів. Методи дослідження: аналіз, порівняльний аналіз, групування, синтез.

Завдання Здійснити теоретичний аналіз загроз і ризиків інформаційного середовища освітнього закладу. Визначити переваги сучасних мережевих сканерів безпеки. Експериментально перевірити стан захищеності веб-сайтів закладів загальної середньої освіти. Розробити методичні рекомендації щодо проблеми дослідження.

Виконання першого завдання. Теоретичний аналіз наукової літератури дозволив визначити зміст понять “сайт”, “ризик” тощо. У ході дослідження визначено основні групи ризиків закладів освіти. Встановлено, що до ризиків атаки шкільних сайтів можна віднести проникнення до приватної інформації шляхом злому хостингів, на яких вони розміщені.

Основні поняття. Сайт шкільної установи в мережі Інтернет - це новий освітній засіб навчання учнів, педагогічні основи якого потребують розробки. Ризик - це невизначена подія або умова, яка, у разі виникнення, обов'язково призводить до негативних наслідків. Хостинг – це платформа, на якій фізично розташований сайт.

Виконання другого завдання. Порівняльний аналіз сучасних мережевих сканерів свідчить про те, що програмний продукт Xspider єнайбільш ефективним у використанні.{7 DF18680-E054-41 AD-8 BC1-D1 AEF772440 D}Назва. XSpider. Acunetix. SSSІнтерфейс. Досить простий. Складний у порівнянні з іншими (багато функціоналу)Простий та зрозумілий (кожен елемент має спливаючі підказки)Мова інтерфейсу. Російська. Англійська. Російська або англійська. Можливість планувати сканування+++Одночасне сканування декількох хостів+Залежно від ліцензії (від 1 до 10 і більше)+Боротьба зі знайденими вразливостями. Опис, спосіб рішення, корисні посилання для вирішення. Опис, спосіб рішення, корисні посилання для вирішення. Опис, спосіб рішення, корисні посилання для вирішення. Звіти. Декілька видів звітів. Звіти генеруються в html (xml, rtf у нових версіях)Reporter (окрема програма для звітів). Багато різновидів. Детальне налаштування. Експорт у різні формати. Формати: html, xml, chm, pdf, sql, user формат. Вибір аудитів та розділів звіту. Оновлюваність. База властивостей поповнюється фахівцями Technologies + автоматичне оновлення баз і модулів програми. Можливість завантажувати оновлення та нові збірки через програмний інтерфейс. Майстер оновлень оперативно оновлює базу даних вразливостей системи й виконавчі модулі. Можливість ручного додавання аудитів через Base SDK

Виконання третього завдання. Нами було визначено, що деякі із сайтів розташовані на території Росії, що дає підстави для зміни їх місцезнаходження. На хостингу з вбудованою системою керування сайтом u. Coz розміщено 4 сайти шкіл м. Бердянська, що є порушенням інформаційної безпеки держави.

Результати дослідження

Результати дослідження. Аналізуючи уразливості, які було виявлено, можна зробити висновок, що найчастіше зустрічаються уразливості типу «Список cookie» - 8 разів, «Посилання з параметрами» - 6 разів та «Список поштових адрес» - 4 рази.

За підсумками дослідження, ми розробили рекомендації щодо усунення виявлених уразливостей: Замінити хостинги, розташовані в Росії. Захистити сайти в процесі використання аутентифікації. Видалити списки cookie в процесі роботи в мережі. Захистити протоколи освітніх сайтів. Виконання четвертого завдання

Висновки. Під час дослідження було встановлено, що одним із найефективніших мережевих сканерів, які дають можливість виявити уразливість будь-якого рівня, є XSpider. У ході аналізу шкільних сайтів було виявлено декілька суттєвих уразливостей, що можуть призвести до збою роботи та порушення конфіденційності інформації. Серед них: список cookie, список форм, посилання з параметрами, список поштових адрес. Проведений аналіз уразливостей дозволив зробити висновки про задовільний стан безпеки освітніх сайтів м. Бердянська.

ДЯКУЮ ЗА УВАГУ!