KsaiLab
Диплом Артёма

Список использованных источников

DOCX

Список использованных источников

  1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». – URL: https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 04.05.2026);
  2. ГОСТ 7.32-2017. Система стандартов по информации, библиотечному и издательскому делу. Отчёт о научно-исследовательской работе. Структура и правила оформления. – Москва: Стандартинформ. 2017. – URL: https://docs.cntd.ru/document/1200157208 (дата обращения: 04.05.2026);
  3. ГОСТ Р 51583-2014. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения. – URL: https://docs.cntd.ru/document/1200108858 (дата обращения: 04.05.2026);
  4. ГОСТ Р ИСО/МЭК 27001-2021. Информационная безопасность, кибербезопасность и защита конфиденциальности. Системы управления информационной безопасностью. Требования. – URL: https://docs.cntd.ru/document/1200180681 (дата обращения: 04.05.2026);
  5. ГОСТ Р 58412-2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения. – URL: https://docs.cntd.ru/document/1200170827 (дата обращения: 04.05.2026);
  6. Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». – URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/702 (дата обращения: 04.05.2026);
  7. Методика оценки угроз безопасности информации (утв. ФСТЭК России 5 февраля 2021 г.). – Москва: ФСТЭК России. 2021. – URL: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-5-fevralya-2021-g (дата обращения: 04.05.2026);
  8. Банк данных угроз безопасности информации: сайт – URL: https://bdu.fstec.ru/ (дата обращения: 04.05.2026);
  9. Sandhu R., Ferraiolo D.F., Kuhn D.R. The NIST Model for Role-Based Access Control: Towards a Unified Standard – NIST. 2000. – URL: https://www.nist.gov/publications/nist-model-role-based-access-control-towards-unified-standard (дата обращения: 04.05.2026);
  10. Hu V.C. et al. Guide to Attribute Based Access Control (ABAC) Definition and Considerations: NIST SP 800-162 – 2019. – URL: https://csrc.nist.gov/pubs/sp/800/162/upd2/final (дата обращения: 04.05.2026);
  11. Lewis J., Fowler M. Microservices: a definition of this new architectural term: сайт – URL: https://martinfowler.com/articles/microservices.html (дата обращения: 04.05.2026);
  12. Vykopal J. et al. KYPO Cyber Range: Design and Use Cases // Proceedings of the 12th International Conference on Software Technologies (ICSOFT). – 2017. – P. 310 – 321;
  13. Gustavo G., Hahn A. CyRIS: A Cyber Range Instantiation System for Facilitating Security Training // Proceedings of the 7th Symposium on Information and Communication Technology. – ACM, 2016. – P. 251 – 258;
  14. Švabenský V. et al. Cybersecurity Knowledge and Skills Taught in Capture the Flag Challenges // Computers & Security. – 2021. – Vol. 102. – 102154;
  15. Souppaya M., Morello J., Scarfone K. Application Container Security Guide: NIST Special Publication 800-190 – Gaithersburg: NIST. 2017. – 59 p. – URL: https://doi.org/10.6028/NIST.SP.800-190 (дата обращения: 04.05.2026);
  16. Chandramouli R. Security Strategies for Microservices-based Application Systems: NIST Special Publication 800-204 – Gaithersburg: NIST. 2019. – 43 p. – URL: https://doi.org/10.6028/NIST.SP.800-204 (дата обращения: 04.05.2026);
  17. Keycloak Documentation. Server Administration Guide: сайт – URL: https://www.keycloak.org/docs/latest/server_admin/ (дата обращения: 04.05.2026);
  18. OWASP Cheat Sheet Series. Authorization Cheat Sheet: сайт – URL: https://cheatsheetseries.owasp.org/cheatsheets/Authorization_Cheat_Sheet.html (дата обращения: 04.05.2026);
  19. Kubernetes Documentation. Network Policies: сайт – URL: https://kubernetes.io/docs/concepts/services-networking/network-policies/ (дата обращения: 04.05.2026);
  20. Kubernetes Documentation. Role Based Access Control Good Practices: сайт – URL: https://kubernetes.io/docs/concepts/security/rbac-good-practices/ (дата обращения: 04.05.2026);
  21. Kubernetes Documentation. Namespaces: сайт – URL: https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/ (дата обращения: 04.05.2026);
  22. Kubernetes Documentation. Pod Security Standards: сайт – URL: https://kubernetes.io/docs/concepts/security/pod-security-standards/ (дата обращения: 04.05.2026);
  23. OpenID Connect Core 1.0 incorporating errata set 2: сайт – OpenID Foundation, 2014. – URL: https://openid.net/specs/openid-connect-core-1_0.html (дата обращения: 04.05.2026);
  24. FastAPI Documentation: сайт – URL: https://fastapi.tiangolo.com/ (дата обращения: 04.05.2026);
  25. Celery Documentation: сайт – URL: https://docs.celeryq.dev/ (дата обращения: 04.05.2026);
  26. RabbitMQ Documentation: сайт – URL: https://www.rabbitmq.com/docs (дата обращения: 04.05.2026)

Заключение

Приложения