IT biztonsági vizsgáló laboratórium kialakítása

OData támogatás
Konzulens:
Szigeti Szabolcs Zoltán
Irányítástechnika és Informatika Tanszék

Az informatikai rendszerek információbiztonságának biztosítására nyilvánvaló az igény mind a felhasználók, mind a fejlesztők részéről. Különböző tanúsítási megoldások születtek arra, hogy a rendszerek biztonsági tulajdonságait igazolni és összemérni lehessen. Nemzetközileg az egyik legnépszerűbb ilyen szabvány a Common Criteria (ISO/IEC 15408), Magyarországon pedig ennek alapján készült el Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma.

A dolgozat fő célja, hogy elkészítsem egy ilyen szabványok szerinti bevizsgálásra alkalmas, egyetemi környezetben létrehozott vizsgáló laboratórium általános terveit. Ehhez tanulmányozom a fenti szabványokat, valamint a vizsgáló laboratóriumok felkészültségének általános követelményeit tartalmazó ISO/IEC 17025 szabványt, és felmérem, hogy a hozzájuk kapcsolódó módszertanokkal együtt milyen követelményeket támasztanak egy laboratóriummal szemben. Megvizsgálok több hasonló alapokon kialakított laboratóriumot és ilyen irányú esettanulmányt, melyekből levonom a számunkra hasznos gyakorlati tapasztalatokat.

Az összegyűjtött követelmények és megfigyelések alapján megtervezem a laboratórium alapvető szerkezetét és meghozom a szükségesen kezdeti tervezési lépéseket, amelyeket a labor eredményes kialakításához és működtetéséhez figyelembe kell venni. Bizonyos általános érvényű eljárásokat és alapvető tervezési elemeket részletesen is kidolgozok, valamint iránymutatást adok a szükséges további lépésekhez, amennyiben egy ilyen laboratórium kivitelezése a gyakorlatban is megvalósulna.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.