Мосинжпроект хочет поиграть в Старшего Брата.
Инжиниринговая компания в области строительных проектов решила немного пошпионить и похакерствовать. Мосинжпроект хочет установить у себя некую "Систему ситуационной осведомленности и оперативного реагирования на инциденты". Она включает в себя:
- организацию оперативного мониторинга информационного поля в реальном времени для повышения осведомленности и сокращения времени реагирования на чрезвычайные ситуации в соответствии с их масштабом, уровнем значимости и критичности, а также предупреждения чрезвычайных ситуаций за счет опережающего реагирования в случае выявления косвенных факторов, способствующих появлению и развитию чрезвычайных ситуаций;
- проведение комплекса мер по развертыванию и начальной настройке Системы ситуационной осведомленности и оперативного реагирования на инциденты, а также по круглосуточному оперативному мониторингу информационных материалов, опубликованных на Интернет-сайтах, а также в социальных сетях, блогах, форумах, базах данных, RSS-потоках и других Интернет-ресурсах.
Что будет делать:
Аппаратно-программный комплекс (АПК) должен обеспечивать возможность раннего обнаружения сведений о событиях, способных вызвать ухудшение оперативной обстановки, а также оценку уровня их опасности.
АПК должен обеспечивать возможность автоматического круглосуточного сбора и мониторинга заданной информации со следующего перечня типов интернет-ресурсов:
- электронные СМИ;
- социальные сети;
- блоги, микроблоги;
- форумы;
- поисковые системы;
- «серое» интернет-пространство (интернет-сайты, которые не индексируют поисковые системы).
АПК должен обеспечивать возможность неограниченного расширения перечня интернет-сайтов для сбора информации, в зависимости от аппаратных мощностей.
АПК должен обеспечивать возможность формирования запросов пользователей в поисковые системы (Google и Яндекс), с использованием синтаксического описания требуемой информации и условий поиска.
АПК должен обеспечивать возможность осуществлять тонкую настройку под информационные ресурсы, электронные СМИ и другие интернет-сайты, с возможностью очистки контента от баннеров, несущественной информации и т.д., за счёт выделения информации во внутренней разметке текста.
АПК должен обеспечивать возможность автоматизированной фильтрации и рубрикации собранных информационных материалов, по выделенным тематикам с отсечением нечетких дублей новостей.
АПК должен обеспечивать автоматический регламентный (по расписанию) сбор информации с настроенных интернет-ресурсов.
АПК должен обеспечивать гибкую настройку периодичности обновления данных, предоставляемых пользователю.
АПК должен обеспечивать возможность выгрузки отчета в офисных форматах, за заданный период, по желаемому набору тематик.
АПК должен обеспечивать возможность ведения досье по объектам интереса.
АПК должен обеспечивать возможность настройки персональной ленты новостей для любого объекта интереса.
АПК должен обеспечивать возможность создания и управления связями между объектами интереса.
АПК должен обеспечивать возможность визуализации предоставляемой информации с использованием графических схем, средств инфографики и геоинформационного анализа:
- общая диаграмма связей объектов интереса, в рамках проекта;
- диаграмма связей конкретного объекта интереса;
- диаграмма по степени близости объектов (прямая или косвенная связь), построенная относительно каждого объекта интереса;
- геоинформационный анализ.
АПК должен обеспечивать возможность проведения автоматизированных действий по объектам интереса для поиска и накопления дополнительной информации, а также контроль результатов по ним.
АПК должен обеспечивать возможность выгрузки отчетов по объектам интереса.
Работа пользователей АПК должна осуществляться посредством тонкого клиента (web-браузеров Google Chrome, Mozilla Firefox, Safari последней версии).
АПК должен обеспечивать возможность тестирования целевого ресурса на наличие возможных уязвимостей, путем проведения следующих проверок:
- Составление карты исследуемого сайта;
- Получение статусов всех обнаруженных директорий сайта;
- Проверка наличия служебных объектов (по словарю);
- Поиск директорий без индексного файла (листинг директории);
- Проверка типовых паролей для basic-авторизации (перебор по словарю);
- Поиск нежелательных данных в Google, проиндексированных на сайте;
- Поиск следов установленных вирусов;
- Проверка наличия SQL-инъекций;
- Поиск резервных копий исполняемых модулей;
- Определение плагинов и наличие уязвимостей в популярных CMS;
- Поиск административных и внутренних дочерних доменов;
- Мониторинг упоминания сайта на хакерских платформах;
- Проверка цифровых сертификатов;
- Анализ файла robots.txt;
- Поиск документов без прямых ссылок на сайте;
- Поиск возможности внедрения XSS-векторов.
АПК должен обеспечивать наличие экрана ситуационной осведомленности, состоящего из блоков информации, по настроенным тематикам (8 тематических блоков). Экран представляется в двух форматах: экран аналитика/оператора и экран руководителя. Первоначальную настройку экрана ситуационной осведомленности, на этапе внедрения технических средств, должен осуществить Исполнитель и согласовать ее с Заказчиком.
АПК должен обеспечивать оповещение о появлении информационных материалов, представляющих особый интерес. Должна быть цветовая тональность новостной ленты экрана ситуационной осведомленности.
Найденная релевантная информация должна попадать на экран ситуационной осведомленности, как автоматически, так и публиковаться пользователем вручную (при наличии такой необходимости). При ручной публикации пользователь сам задает важность опубликованной информации.
21 Комментарий
Рекомендуемые комментарии