Проектирование и разработка аналитического хранилища данных для информационного сопровождения процесса проведения пентестов и подготовки отчетности по результатам выявления уязвимостей

ФИО студента: Балыков Егор Игоревич

Руководитель: Липатников Алексей Юрьевич

Программа: Бизнес-информатика (Бакалавриат)

Год защиты: 2024

С каждым днем повышаются угрозы для бизнеса со стороны информационной безопасности. Количество кибератак увеличивается с ростом прибыльности их проведения, общественности становятся известны новые способы проведения кибератак, и они опережают разработки в сфере способов и инструментов защиты от них. Кибератакам подвергаются абсолютно все компании вне зависимости от ее величины и рода деятельности. Всегда будут существовать способы проникновения в инфраструктуру бизнеса, это объясняется различными причинами – человеческий фактор, уязвимости в используемом ПО или коде. Осознание данного факта позволяет компаниям стараться быть на шаг впереди при поиске новых уязвимостей, которые могут стать причиной репутационных и финансовых потерь. Проведение контролируемых тестирований на проникновение является одним из действенных способов для компаний обнаружить уязвимости в своем продукте раньше остальных. Следствием тестирований на проникновение является большое количество данных о найденных в ходе него уязвимостей, которые требуют скорейшего исправления и безопасного хранения подобной информации. Для повышения эффективности и скорости устранения подобных уязвимостей необходимо внедрять новый функционал в существующие информационные системы компаний. Хранилища данных являются одним из популярных решений подобных проблем, которые чаще всего дополняют витрины данных. В последствии так же используются BI инструменты, которые представляют информацию хранимую информацию в презентативный вид путём её визуализации в качестве графиков и таблиц. Данная работа посвящена проектированию и разработке аналитического хранилища данных для информационного сопровождения процесса проведения тестирований на проникновение и подготовки отчетности по результатам выявления уязвимостей. Первоначально будет произведен анализ процесса проведения тестирования на проникновение и спроектированы необходимые модели хранилища данных и витрин. В последствии всё будет реализовано в выбранном СУБД, будут внесены данные и будут визуализированы благодаря импорту в BI отчет. Подобное решение оказывает позитивное влияние на компанию за счет более ускоренного процесса устранения найденных в ходе тестирований на проникновение уязвимостей и принятии решений касаемо пентестов.

Выпускные квалификационные работы (ВКР) в НИУ ВШЭ выполняют все студенты в соответствии с университетским Положением и Правилами, определенными каждой образовательной программой.

Аннотации всех ВКР в обязательном порядке публикуются в свободном доступе на корпоративном портале НИУ ВШЭ.

Полный текст ВКР размещается в свободном доступе на портале НИУ ВШЭ только при наличии согласия студента – автора (правообладателя) работы либо, в случае выполнения работы коллективом студентов, при наличии согласия всех соавторов (правообладателей) работы. ВКР после размещения на портале НИУ ВШЭ приобретает статус электронной публикации.

ВКР являются объектами авторских прав, на их использование распространяются ограничения, предусмотренные законодательством Российской Федерации об интеллектуальной собственности.

В случае использования ВКР, в том числе путем цитирования, указание имени автора и источника заимствования обязательно.

Реестр дипломов НИУ ВШЭ