Безопасность информационных технологий

В статье описывается разработанная авторами виртуальная лабораторная среда для обучения навыкам тестирования на проникновение с обоснованием принятых проектных решений, а также результаты проведенного исследования применимости разработанной виртуальной лабораторной среды для обучения навыкам тестирования на проникновение в учебном процессе по направлению подготовки 10.03.01 «Информационная безопасность». Показано, что виртуальная лабораторная среда для обучения навыкам тестирования на проникновение вполне может быть реализована с использованием программного обеспечения с открытым исходным кодом. Реализованная программная среда предъявляет достаточно умеренные требования к аппаратной платформе (конкретизированные в тексте статьи), на которой она должна выполняться. Проведенное исследование применимости показало, что разработанная виртуальная лабораторная среда может быть использована в учебном процессе с применением дистанционных образовательных технологий и позволяет сформировать у студентов практические навыки использования методов тестирования на проникновение на примерах объектов различных уровней сложности.

1. Макаренко С.И. Аудит безопасности критической инфраструктуры специальными информационными воздействиями. Монография. СПб.: Наукоемкие технологии, 2018. – 122 с.
URL: https://elibrary.ru/item.asp?id=36445362 (дата обращения: 10.10.2020).

2. Скабцов Н. Аудит безопасности информационных систем. СПб.: Питер, 2018. – 272 с. ISBN 978-5-4461-0662-2.

3. Горбатов, Виктор С.; Мещеряков, Алексей А. Сравнительный анализ средств контроля защищенности вычислительной сети. Безопасность информационных технологий, [S.l.]. Т. 20, № 1. С. 43–48, 2013.
ISSN 2074-7136. URL: https://bit.mephi.ru/index.php/bit/article/view/354 (дата обращения: 10.10.2020).

4. Котляров В.П. Современный подход к анализу уязвимостей информационных систем / В.П. Котляров, К.А. Ядыменко // Путь науки. 2014. Т. 1, № 9 (9). С. 38–41. URL: https://elibrary.ru/item.asp?id=22509935 (дата обращения: 10.10.2020).

5. Чуб, В. С. Аудит безопасности информационной системы с использованием тестов на проникновение // Молодой исследователь Дона. 2018. № 6 (15). С. 88–90. URL: https://elibrary.ru/item.asp?id=36903527 (дата обращения: 10.10.2020).

6. Дмитриев В.М., Зайченко Т.Н., Шутенков А.В Универсальная моделирующая среда для создания виртуальных лабораторий //В сборнике: Технический университет: дистанционное инженерное образование. Труды Международной научно-практической конференции. Министерство общего и профессионального образования РФ, Ассоциация технических университетов, Томский политехнический университет. 1998. С. 194–195.

7. Трухин А.В. Об использовании виртуальных лабораторий в образовании // Открытое и дистанционное образование. 2002. № 4 (8). C. 81–82. URL: https://elibrary.ru/item.asp?id=14794890 (дата обращения: 10.10.2020).

8. Вашенков О.Е., Волкова А.А., Лямин А.В. Примеры реализации сетевых виртуальных лабораторий в среде системы дистанционного обучения //Научно-технический вестник Санкт-Петербургского государственного университета информационных технологий, механики и оптики. 2007. № 45.
С. 157–163. URL: https://elibrary.ru/item.asp?id=11543701 (дата обращения: 10.10.2020).

9. Иванов А.А., Настинов Э.О. Разработка виртуальной лаборатории для моделирования сетевой инфраструктуры объекта аудита //В сборнике: Радиоэлектронные устройства и системы для инфокоммуникационных технологий - РЭУС-2019. Доклады Всероссийской конференции (с международным участием). Сер. "Научные конференции, посвященные дню Радио" 2019. С. 279–283. URL: https://elibrary.ru/item.asp?id=39137554 (дата обращения:
10.10.2020).

10. Калиберда Е.А., Шабалин А.М Использование современных систем виртуализации для формирования профессиональных компетенций студентов вузов при изучении DLP-систем // Наука о человеке: гуманитарные исследования. 2020. Т. 14. № 2. С. 118–122. URL: https://elibrary.ru/item.asp?id=43811417 (дата обращения: 10.10.2020).

11. Воеводин В.А. Учебно-методический комплекс по подготовке к аудиту информационной безопасности //В сборнике: ПРЕПОДАВАТЕЛЬ ГОДА 2019 сборник статей первого тура Международного научно-методического конкурса. 2019. С. 273–283. URL: https://elibrary.ru/item.asp?id=39132731 (дата обращения: 10.10.2020).

12. Красов А.В. Методология создания виртуальной лаборатории для тестирования безопасности распределенных информационных систем / А.В. Красов, С.И. Штеренберг, А.И. Москальчук // Вестник Брянского государственного технического университета. 2020. № 3 (88). С. 38–46.
URL: https://elibrary.ru/item.asp?id=42576548 (дата обращения: 10.10.2020).

13. Стефінко Я. Я. Використання FOSS на платформі KALI Linux та Metasploitable для вивчення процесу етичного хакінгу / Стефінко Я. Я., Піскозуб А. З. // FOSS Lviv 2014, 24-27 квітня 2014 року – Л., 2014. С. 118–121. URL: http://elartu.tntu.edu.ua/handle/123456789/16912 (дата обращения: 10.10.2020).

14. Кобилев, М.А. Опыт создания интерактивной образовательной платформы на основе инструментария соревнований ctf / М.А. Кобилев, Д.С. Зеленский, Е.С. Абрамов // Информационное противодействие угрозам терроризма. 2015. № 24. С. 321–328. URL: https://elibrary.ru/item.asp?id=23603864 (дата обращения: 10.10.2020).

15. Кадан А.М. Облачные лаборатории для задач тестирования на проникновение / А.М. Кадан, А.К. Доронин // Современные информационные технологии и ИТ-образование. 2016. Т. 12, № 3-1.
С. 104–110. URL: https://elibrary.ru/item.asp?id=27411981 (дата обращения: 10.10.2020).

16. Кадан А.М. Виртуальные облачные лаборатории в подготовке специалистов направления "Компьютерная безопасность" / А.М. Кадан, С.А. Зайкова // Информатизация образования. 2015. № 2.
С. 37–43. URL: https://elibrary.ru/item.asp?id=32844265 (дата обращения: 10.10.2020).

17. Кадан А.М. Облачный кластер университета в
подготовке студентов направления "Компьютерная безопасность" // Ученые записки института социальных и гуманитарных знаний. Вып. 1(13): материалы VII международной научн.-практ. конф. "Электронная Казань 2015". Казань: ЮНИВЕРСУМ, 2015. С. 245–250. URL: https://elib.grsu.by/doc/13890 (дата обращения: 10.10.2020).

18. Кадан А.М. Изучение методов тестирования на
проникновение в подготовке специалистов по защите информации / А.М. Кадан, А.К. Доронин // Информатизация образования. 2016. № 2. С. 3–11.
URL: https://elibrary.ru/item.asp?id=32844238 (дата обращения: 10.10.2020).

19. Buchanan, William & Ramsay, Bruce & Macfarlane, Richard & Smales, Adrian & Russell, Gordon & (Jr, Bill. (2015). Teaching Penetration Testing and Malware Analysis within a Cloud-based Environment.
URL:https://www.researchgate.net/publication/281030350_Teaching_Penetration_Testing_and_Malware_Analysis_within_a_Cloud-based_Environment (дата обращения: 10.10.2020).

20. Матерухин А.В. Особенности реализации образовательной программы по направлению подготовки 10.03.01 Информационная безопасность в Московском государственном университете геодезии и картографии с учетом специфики вуза // В сборнике: Актуальные проблемы обеспечения информационной безопасности. Труды Межвузовской научно-практической конференции. 2017.
С. 146–150. URL: https://elibrary.ru/item.asp?id=29725564 (дата обращения: 10.10.2020).