Icon projectПроект КИБЭВС-1703

Методика работы с системой СПАРК

Межкафедральный проект

Направление

Автоматизированные системы обработки информации и управления

Вид проекта

учебно-ориентированный

Размещение в СБИ

Нет

Цель проекта

Построение методики работы с системой.
1. Разработка автоматизированной системы проверки благонадежности контрагентов с учетом отраслевых особенностей.
2. План дальнейшей работы.

Основные задачи проекта на этапах реализации

1. Анализ предметной области по отраслевой проверке благонадежности контрагентов.
2. Определение и обоснование отраслевых критериев проверки благонадежности контрагентов .
3. Разработка модели отраслевой проверки благонадежности контрагентов.
4. Проверка адекватности модели.
5. Разработка автоматизированной системы проверки благонадежности контрагентов.

Заинтересованные структуры

кафедра КИБЭВС

Потребные ассигнования

-

Источники средств

-

Актуальность тематики проекта

В настоящее время особенность всех информационных технологий заключается в определяющем их компоненте, которым является программное обеспечение. Наличие правонарушений и преступлений, составляющих угрозы безопасности, как отдельных организаций, так и целого государства, сигнализирует о необходимости выявления подобных угроз на начальных этапах их проектирования.
Имеющиеся научные работы в области обеспечения информационной безопасности при разработке программного обеспечения не формируют обоснованной методологии, позволяющей комплексно исследовать и проводить адекватную оценку рисков контрагента (например, компании-разработчика) в области проектирования и разработки программного обеспечения.
Актуальной задачей является разработка методических принципов формирования политики информационной безопасности на предприятиях, включающих предложения по оценке рисков потенциальных контрагентов (компаний-разработчиков программных компонент и комплексов) в условиях цифровой трансформации экономики. Это, в свою очередь, позволит снизить риск возникновения правонарушений и преступлений, составляющих угрозы безопасности, как отдельных организаций, так и целого государства.

Научная новизна проекта

Построение новых моделей и методик.

Практическая значимость проекта

В настоящее время особенность всех информационных технологий заключается в определяющем их компоненте, которым является программное обеспечение. Наличие правонарушений и преступлений составляющих угрозы безопасности, как отдельных организаций, так и целого государства сигнализирует о необходимости выявления подобных угроз на начальных этапах их проектирования. По мнению многих авторов, важной проблемой в ходе процесса обработки информации является повышение степени доверия к используемому программному обеспечению, так как именно оно, в свою очередь, способствует возникновению риска утечки, модификации обрабатываемой информации. К примеру, одним из видов опасности для автоматизированных систем управления, является наличие в их программном обеспечении недекларированных возможностей. В последние годы внимание к проблеме наличия недекларированных возможностей в программном обеспечении усилилось – выпущены несколько регламентирующих документов. ФСТЭК России приказом № 131 от 30 июля 2018 г. утвердил «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», а 11 февраля 2019 г. утвердил «Методику выявления уязвимостей и недекларированных возможностей в программном обеспечении». Банк России утвердил стандарт СТО БР ИББС-1.4-2018 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском информационной безопасности при аутсорсинге», в котором обязывает подведомственные организации управлять и контролировать риски нарушения информационной безопасности, в т.ч. при аутсорсинге разработки программного обеспечения. Таким образом, оценка вероятности внедрения разработчиком недекларированных возможностей в программное обеспечение, в частности, при аутсорсинге разработки, является актуальной задачей. Нормативные документы, содержащие рекомендации по формированию политики информационной безопасности организации, также акцентируют внимание на необходимости проверки программных решений на предмет отсутствия недекларированных возможностей, встроенных разработчиком. В частности, такие рекомендации можно встретить в ГОСТ Р ИСО/МЭК 27002-2012 и «Joint software systems safety engineering handbook» Департамента обороны США.

Ожидаемые результаты

Автоматизированная система проверки благонадежности контрагента.

Прогноз возможных сроков реализации проекта

2021г.

Целевая аудитория (потребители)

Специалисты служб безопасности, руководители компаний и бизнес-подразделений, специалисты кадровых и иных служб, а также любые частные лица, желающие повысить свою осведомленность в вопросах экономической безопасности.