В Сибирском государственном университете геосистем и технологий разработали «Сервис по оценке угроз безопасности информации». Сервис предназначен для автоматического формирования перечня угроз безопасности информации в соответствии с Методическим документом ФСТЭК России от 05.02.2021. Наставником проекта и одновременно научным руководителем является доцент кафедры информационной безопасности Валентин Валерьевич Селифанов.
Разработанная программа была применена во время проведения разработки модели угроз работниками:
- Управления ФСТЭК России по Сибирскому федеральному округу;
- ООО «Рокада» (г. Омск).
По словам разработчика, практика показала, что время проведения экспертизы сотрудниками вышеупомянутых организаций сократилось приблизительно на 90%, что указывает на рост производительности операторов и показывает эффективность внедрения программного обеспечения. Существенно сократилось количество ошибок, связанных с человеческим фактором.
Это актуально для всех информационных систем, для которых необходимо строить защиту, так как для построения защиты системы необходимо понимать, от чего нужно защищаться. Для этого и нужна модель угроз, которая является перечнем угроз безопасности с их описанием.
– Так как данная работа являлась дипломной, то разработкой я занимался в течение 4 курса. Около трех месяцев ушло на подробный разбор методики, логическое понимание алгоритма опережения угроз безопасности информации и изучение существующих аналогов на рынке. Сама разработка заняла также около трех месяцев, после чего апробация в профильных организациях и корректировка программы в соответствии с результатами апробации. На момент создания данного сервиса всю работу считал для себя довольно сложной, но очень интересной. И, пройдя все этапы разработки, понимаю, что благодаря проекту я смог многому научиться, и теперь применяю эти знания и навыки в своей текущей работе, – рассказал разработчик Александр Солдатов.