Ключевые слова: защищенный доступ, базовая архитектура, архитектурный паттерн Model-View-Controller, вектор атак, web-application Firewall, нечеткая когнитивная карта, оценка рисков
Анализ защищенности веб-приложения для доступа к системе хранения критически важных данных
УДК 004.056.5
DOI: 10.26102/2310-6018/2021.35.4.038
В работе рассматривается проблема обеспечения защищенного доступа с помощью веб-приложения к существующей базе данных, содержащей критически важную информацию о параметрах жизненного цикла сложных технических изделий. На основе анализа документа международной организации Web Application Security Consortium (WASC) «The WASC Threat Classification v2.0» выделены возможные атаки на веб-приложение, выступающее в качестве однонаправленной прослойки доступа к базе данных, эксплуатирующие потенциальные уязвимости (недостатки аутентификации, недостатки авторизации, атаки на стороне клиента, выполнение вредоносного кода на стороне сервера), разработан комплекс контрмер применительно к архитектуре веб-приложения. Разработана схема, описывающая контрмеры применительно к Model-View-Controller архитектуре web-приложения. Представлена диаграмма первого уровня декомпозиции функциональной модели работы веб-приложения. Для обеспечения безопасности на уровне сети модернизирована базовая архитектура сети предприятия с демилитаризованной зоной и соответствующей конфигурацией межсетевых экранов. Для оценки защищенности использованы внутренние метрики защищенности программного обеспечения, а также использована методика анализа рисков кибербезопасности на основе нечетких серых когнитивных карт, позволившая количественно оценить снижение относительно риска нарушения целостности накапливаемых данных в 3,5 раза. Рассмотрены четыре сценария воздействия злоумышленника: без использования дополнительных контрмер, применение архитектурной организации веб-приложения прослойки, учитывающего основные паттерны обеспечения кибербезопасности, применение Web-application Firewall (WAF), применение архитектурной организации приложения и WAF.
Ключевые слова: защищенный доступ, базовая архитектура, архитектурный паттерн Model-View-Controller, вектор атак, web-application Firewall, нечеткая когнитивная карта, оценка рисков
Для цитирования: Вульфин А.М. Анализ защищенности веб-приложения для доступа к системе хранения критически важных данных. Моделирование, оптимизация и информационные технологии. 2021;9(4). URL: https://moitvivt.ru/ru/journal/pdf?id=1112 DOI: 10.26102/2310-6018/2021.35.4.038
Поступила в редакцию 14.12.2021
Поступила после рецензирования 23.12.2021
Принята к публикации 26.12.2021
Опубликована 31.12.2021