Автоматизированная оценка уязвимостей элементов информационных систем (объектов и субъектов)

В современном мире существует огромное количество уязвимостей, и специалистам по защите информации требуется помощник для оценки этих уязвимостей. Этим помощником и станет разработанная программа "Defence Assistant". В настоящее время есть множество программ для поиска уязвимостей, но дать точную оценку найденных уязвимостей они не в состоянии. Созданная программа поможет решить эту проблему. Другой проблемой является полное отсутствие как в России, так и в других странах комплексной методики оценки уязвимости персонала, данная проблема также решена автором проекта.

Категория
Инновации для рынка - информационные технологии и связь
Автор проекта
Научный руководитель
к.в.н., доцент, заведующий кафедрой информационной безопасности Соляной В.Н.
Научное направление
Информационная безопасность
Описание

Программное средство позволяет выполнить автоматизированную количественную оценку уязвимостей информационных объектов (т.е. уязвимости ОС, приложений и ПО) и информационных субъектов (т.е. персонала, допущенного к информации ограниченного доступа).

Первая часть реализуется с помощью метода CVSS (международный открытый стандарт NIST), вторая же часть - с помощью разработанной автором методики E.D.A., которая учитывает большое число критериев (полный текст методики прикреплен ниже) и дает относительно объективную оценку уязвимости персонала.

Выходными данными программы является отчет в MS Word по результатам оценки уязвимостей информационных объектов и отчет в MS Excel по результатам оценки уязвимостей информационных субъектов. Все уязвимости автоматически сортируются по их степени опасности.

Практическая значимость

Данный программный продукт найдет свое применение абсолютно в любой организации, т.к. информация ограниченного доступа, которая требует защиты, есть и в крупной ИТ-корпорации, и в малом предприятии по производству пирожков. 

Программа предназначена для специалистов по защите информации (преимущественно аналитиков в области информационной безопасности) или ответственных за защиту информации (которые есть в любой организации).

Программное средство Defence Assistant открыто для дополнений, однако уже сейчас является готовым продуктом и может быть выведено на российский рынок.

Ресурсы и потребности

Для вывода созданного программного продукта на российский рынок необходимо:

  • маркетинг;
  • помощь в тиражировании лицензий программы;
  • помощь в правовой части вывода программы на рынок (составление лицензионного соглашения, получение сертификата на отсутсвие недекларированных возможностей по 4 классу).
Партнеры

НИИ КС им. А.А. Максимова

Уровень активности
00






Отправить ссылку: