KsaiLab
Диплом Артёма

Заключение

DOCX

В результате выполнения выпускной квалификационной работы разработана серверная часть защищённой микросервисной веб-платформы для управления лабораторным комплексом обучения информационной безопасности. Все поставленные задачи выполнены, цель работы достигнута.

В ходе работы получены следующие результаты:

  1. Проанализированы особенности организации практического обучения информационной безопасности и ограничения традиционных подходов к проведению лабораторных работ (физические стенды, локальная виртуализация, ручное развёртывание).
  2. Исследованы архитектурные и защитные подходы к построению серверной части и теоретические модели разграничения доступа: рассмотрены кибериммунный подход, ролевая (RBAC) и атрибутная (ABAC) модели и схема разделения логики контроля доступа на точки принятия и исполнения решений (PDP/PEP).
  3. Сформулированы функциональные и нефункциональные требования к серверной части на основе нормативной базы (Федеральный закон № 149-ФЗ, требования ФСТЭК России, государственные стандарты) и модели угроз, построенной по Методике оценки угроз безопасности информации ФСТЭК России.
  4. Спроектирована архитектура серверной части и программный интерфейс взаимодействия с клиентской частью и инфраструктурным контуром: обоснован выбор микросервисной архитектуры, разработаны компонентная структура, логическая модель данных и гибридная модель доступа.
  5. Разработаны механизмы разграничения доступа, сочетающие ролевую и атрибутную модели (RBAC и ABAC) на основе схемы PDP/PEP с единым реестром возможностей.
  6. Автоматизированы управление учебными материалами и ввод пользователей, а управление лабораторными работами и изолированными средами реализовано как асинхронная оркестрация с делегированием исполнения инфраструктурному слою.

Разработанное решение реализует аутентификацию, гибридное разграничение доступа и автоматизацию управления учебным процессом и пригодно для применения в образовательной организации; архитектура рассчитана на работу до 100 одновременных пользователей на один экземпляр управления. Направлениями дальнейшего развития являются расширение поддерживаемых типов лабораторных сред, развитие средств наблюдаемости и обнаружения аномалий, а также интеграция с инфраструктурным контуром в части исполнения лабораторных работ.

4 Реализация серверной части платформы и апробация

Список использованных источников