При проведении аудитов информационной безопасности экспертам необходимо собирать конфиденциальные данные о бизнесе клиента: структуру компании, используемые IT-системы, данные клиентов, финансовые показатели. Существующие массовые решения (Google Forms, Яндекс.Формы) не предназначены для работы с чувствительными данными — ответы хранятся на серверах третьих лиц, отсутствует сквозное шифрование, клиент не контролирует доступ к своим ответам. Это противоречит требованиям 152-ФЗ при обработке...Подробнее

Разработать программный прототип опенсорсной системы SecureSurvey, реализующей клиентское шифрование ответов (AES-256-GCM) и их валидацию по JSON Schema, обеспечивающую сбор конфиденциальных данных о бизнесе без передачи их третьим сторонам. Результатом является рабочий программный продукт, включающий: генератор опросников из JSON Schema, веб-форму для заполнения с офлайн-режимом и CLI-утилиту для расшифровки с экспортом в PDF/DOCX. SecureSurvey интегрируется в основной проект RiskTranslate как...Подробнее

Еженедельные синхронизации (каждый понедельник, 30 минут) Каждый участник команды отчитывается о выполненных задачах за неделю согласно плану работ. Фиксируются отклонения от графика, корректируются приоритеты, уточняются риски. Контрольные точки по результатам (недели 2, 4 и 6) Неделя 2* – готова JSON Schema и модель угроз. Критерии: успешное тестирование схемы на 2 бизнес-кейсах, экспертная оценка модели угроз со стороны ИБ-специалиста. Неделя 4* – работающая HTML-форма с...Подробнее

Репозиторий на GitHub с открытым исходным кодом (лицензия MIT), включающий: Исходный код генератора опросников (HTML/JS) Исходный код CLI-инструмента для расшифровки (Python) JSON Schema для шаблонов опросников Документацию по установке, использованию и расширению Рабочий веб-интерфейс (локальный HTML-файл), который клиент может скачать и запустить на своем компьютере без доступа в интернет. CLI-инструмент на Python, опубликованный в PyPI (pip...Подробнее

1. Программные инструменты и библиотеки Категория Наименование Назначение Frontend HTML5, CSS3, JavaScript (ES6) Разработка интерфейса опросной формы CryptoJS Клиентское шифрование (AES) Bootstrap / Tailwind Адаптивная верстка LocalStorage API Сохранение прогресса заполнения Backend / CLI Python 3.10+ Разработка CLI-инструментов и утилит cryptography / pycryptodome Расшифровка AES-256 на стороне эксперта argparse / click Парсинг аргументов командной строки jsonschema Валидация ответов по...Подробнее

Концепция проекта – сформулирована идея защищенной опросной системы, определены ключевые требования: клиентское шифрование, отсутствие бэкенда, JSON Schema как основа для генерации опросников. Техническое задание – разработан документ, включающий требования к модулям, криптографическим алгоритмам, форматам входных и выходных данных. Анализ рынка – проведен обзор существующих решений (Google Forms, Яндекс.Формы, Nextcloud Forms, CryptoPad, PrivateBin). Выявлены их недостатки при работе с...Подробнее