АЙКРИЭЙТ

Проект позволит автоматизировать процессы анализа изменения угроз безопасности информации в информационных системах. Востребован для защиты информационных систем. В настоящее время анализ проводится вручную. На рынке нет средства автоматизации анализа. Проект относится к технологиям повышения эффективности систем управления информационной безопасностью. Проект построен на клиент-серверных решениях, процесс анализа реализуется на базе рекуррентных нейронных сетей, обученных экспертами

Программа позволяет эксперту проводить анализ, сопоставление вариантов компьютерных атак (на основе автономной базы данных программы, содержащей актуальную базу знаний о шаблонах компьютерных атак MITRE CAPEC), и вариантов потенциальных уязвимостей программного обеспечения (на основе автономной базы данных программы, содержащей актуальную базу знаний о слабостях компьютерных программ MITRE CWE) в интересах предварительного (экспертного) анализа множеств потенциальных векторов вредоносного воздействия на объект исследования (исследуемое программное обеспечение информационных систем), а также осуществлять экспорт полученного перечня потенциальных недостатков и уязвимостей информационных систем (мест для дальнейшего анализа) в другие программы и системы, осуществляющие верификацию найденных недостатков и уязвимостей различными методами: экспериментальной проверки эксплуатируемости уязвимостей, балльной оценки опасности уязвимостей и др.

В рамках предлагаемого проекта планируется создать программный продукт, позволяющий автоматизировать одну из важнейших мер защиты информации, реализация которой должна постоянно осуществляться на этапе функционирования защищаемой информационной системы, а, именно, анализ изменения угроз безопасности информации информационной системы. Предлагаемый проект направлен на решение следующих основных задач: - поиск в открытых источниках информации о выявленных с момента создания системы защиты информации уязвимостях информационных систем и ее агрегирование и систематизация; - приведение к единому формату описания уязвимостей для дальнейшего сопоставления угрозам безопасности информации; - сбор, структурирование и форматирование исходных данных о защищаемой информационной системе; - формирование и дальнейшая актуализация перечня угроз безопасности информации; - сопоставление выявленных уязвимостей угрозам безопасности информации; - оценка актуальности определенных угроз безопасности информации для текущих условий эксплуатации защищаемой информационной системы; - формирование предложений по корректировке системы защиты информационной системы