7. Автоматизированная система управления информационной

Приложение
№
1.1.
1.2.
1.3.
1.4.
1.5.
Данные о проекте
Содержание
1. Основная информация
Название проекта
Автоматизированная система управления
информационной безопасностью предприятия
Данные об инициаторах
Волгоградский государственный университет
проекта
Менеджер проекта: А.М, Цыбулин
Цель инновационного
Получение
в
течение
года
необходимого
проекта
инвестирования
для
завершения
НИОКР
и
коммерциализации научной разработки «Многоагентная
модель противоборства службы безопасности и
ассоциации злоумышленников».
Актуальность
В настоящее время усиленно внимание к безопасности
инновационного проекта информационных объектов, существенное повысились
требования
к
защите
информации,
приняты
международных стандартов в области информационной
безопасности, требующие системного подхода к
решению
задач
информационной
безопасности.
Эффективное решение этих задач базируется на
автоматизации процесса управления информационной
безопасностью информационной системы.
Краткое описание
проекта
Практика эксплуатации информационных систем
подтверждает, что злоумышленные действия над
информацией не только не прекращаются, а имеют
достаточно устойчивую тенденцию к росту. Для
успешного противодействия этой тенденции уже
недостаточно стройной и управляемой системы
обеспечения безопасности информации, созданной
уникальными системными администраторами или
специалистами по защите информации на основе своего
опыта и интуиции. Разрешение этих проблем возможно
только за счет автоматизации процессов управления
информационной безопасностью предприятия, то есть
создания единой системы поддержки принятия
решений,
нацеленных
на
нормализацию
функционирования
информационной
системы
предприятия.
Управление процессом обеспечения информационной
безопасности основано на решении следующих задач:
–
сбор
данных
от
различных
подсистем
обеспечения
информационной
безопасности
(мониторинг);
–
автоматизация анализа (аудит) и хранения
событий безопасности;
–
обработка инцидентов ИБ и выработка
управляющих воздействий;
–
автоматизированное
управление
системой
информационной безопасности из единого центра;
–
автоматизированная
генерация
отчетов
различной степени детализации для руководителей и
специалистов.
Приложение
1.6
Инновационная
уникальность проекта
1.7.
Конкурентные
преимущества и
конкуренты
1.8.
Конкуренты в
Волгоградской области и
в России
Описание продукта или
услуги, планируемых к
продаже на рынке
1.9.
1.10 Стадия проработки
проекта (объём
освоенных средств)
1.11 Отрасль применения
Новизна алгоритма автоматизированного управления
информационной безопасностью информационных
систем, алгоритма обнаружения атак, алгоритма оценки
катастрофоуйстойчивых
решений,
методов
и
алгоритмов
оценивания
уровней
защищенности
информации на основе данных мониторинга и аудита,
результатов исследований разработанной системы на
основе противоборства службы безопасности и
ассоциации злоумышленников, новизна алгоритмов
управления
информационной
безопасностью
с
применением многоагентных систем
Среди основных конкурентных преимуществ продукта,
следовательно, можно выделить:
- новизну методологических основ построения
архитектуры автоматизированной системы управления
информационной
безопасностью
(АСУ
ИБ)
предприятия;
- новизну методов и алгоритмов оценивания уровней
защищенности информации на основе данных
мониторинга и аудита, оценки катастрофоустойчивости,
результатов моделирования противоборства службы
безопасности и ассоциации злоумышленников.
На внутреннем и внешнем рынках аналогичных систем,
предназначенных для синтеза оптимальных решений по
повышению уровня информационной безопасности
(минимизации остаточного риска) не имеется.
Ближайшие конкуренты – коммерческие программы,
направленные
на
обеспечение
устойчивости
информационных систем предприятий перед внешними
атаками (антивирусы, файерволы и т.д.)
Не обнаружено
Компоненты автоматизированной системы управления
информационной безопасностью предприятия имеют
программную
реализацию и внедряются в
информационную
систему
предприятияСистема
реализована в виде отдельного рабочего места аудитора
информационной безопасности предприятия программа
использует
модель
информационной
системы
предприятия
и
не
оказывает
деструктивного
воздействия на нее.
Подготовлена к внедрению
Информационные технологии. Связь
Новые технологии
Приложение

свидетельство
РФ
о
государственной
регистрации программ для ЭВМ «Многоагентная
модель противоборства службы безопасности и
ассоциации
злоумышленников»
№
2010611283,
зарегистрировано 15 февраля 2010 г. Авторы: Цыбулин
А.М., Бешта А.А.;

свидетельство
РФ
о
государственной
регистрации программ для ЭВМ «Программный
комплекс
определения
класса
защищенности
автоматизированных
систем»
№
2010612345,
зарегистрировано 31 марта 2010 г. Авторы: Цыбулин
А.М., Никишова А.В.;

свидетельство
РФ
о
государственной
регистрации
программы
для
ЭВМ
«Система
обнаружения атак с использованием нейронных сетей»
№ 2010612346, зарегистрировано 31 марта 2010 г.
Авторы: Никишова А.В., Цыбулин А.М.
2. Экономические показатели (оценочные)
Требуемый объём
800 000 рублей, в т.ч.:
инвестиций
- 600 тыс. рубдей – заработная плата специалистам,
выполняющим научные и прикладные исследования;
- 30 тыс. рублей – обучение сотрудников;
- 70 тыс. рублей – закупка спецоборудования;
- 100 тыс. рублей – обновление программного
обеспечения, необходимого для реализации проекта.
Срок окупаемости
1 год
проекта
Предлагаемые формы
Участие в уставном капитале, прямые инвестиции,
сотрудничества
заказы от организаций
3. Дополнительные сведения
Фотографии
Контактные сведения
Цыбулин Анатолий Михайлович
infsec@volsu.ru
(8442) 46-03-68
1.12 Правовая защищенность
ОИС
2.1.
2.2
2.3.
3.1.
3.2
3.3
Юридический адрес
400062, г. Волгоград, проспект Университетский, 100