Завершен
Учебно-методический
2023 / 2024
1899 Аудит защищенности информационной системы НИУ ВШЭ
Старт
07.03.2024
Представление
25.04.2024
Постерная сессия
11.06.2024
Защита
05.11.2024 – 15.11.2024
Паспорт проекта
Аннотация
Проект выполняется в интересах Центра информационной безопасности ДИТ НИУ ВШЭ. Университет имеет разветвленную информационную систему, обеспечивающую потребности для проведения образовательной и научной деятельности. Как и любая информационная система, она имеет ряд слабостей и уязвимостей, которые могут быть использованы злоумышленниками для противоправных действий. Поиск уязвимостей и слабых мест в системе является актуальной и непростой задачей, требующей усилия многих специалистов по...
Отрасль
Информатика
Теги
Информатика
Цель
Исследования по поиску уязвимостей в информационной системе НИУ ВШЭ и разработка методов их устранения
Ожидаемые результаты
- В результате исследований будет разработан и представлен заказчикам научно-технический отчет, содержащий описание применяемых методов поиска уязвимостей, характеристику самих найденных уязвимостей и включающий анализ возможных последствий от использования данных уязвимостей и предложения по их устранению.
- По результатам работы будут подготовлены материалы для учебного пособия по дисциплине "Методы поиска уязвимостей и проникновения в информационные системы",
Форма и способы промежуточного контроля
Ежемесячный отчет каждого из частников проекта о проделанной работе
Форма представления результатов
Научно-технический отчет, в том числе, заказчикам о проделанной работе, защита проекта на постерной сессии
Ресурсное обеспечение
Все необходимые технические и информационные ресурсы, а также необходимые данные для работы предоставляются ЦИБ НИУ ВШЭ
Имеющийся задел
Отчеты о работе по анализу ИС ВШЭ за 2020 – 2023 года, первоначальный опыт аудита ИС
Заказчик
НИУ ВШЭ / ЦИБ ДИТа НИУ ВШЭ