900 Анализ защищенности информационной системы НИУ ВШЭ

Лось Алексей Борисович

руководитель проекта

Старт

01.09.2021

Представление

11.11.2021

Постерная сессия

17.02.2022

Защита

18.04.2022

Паспорт проекта

Аннотация

Проведение работ по выявлению имеющихся уязвимостей и "слабых" мест информационной системы университета, потенциально доступных для использования злоумышленниками при реализации угроз информационной безопасности

Отрасль

Информатика

Цель

Анализ защищенности внешнего периметра НИУ ВШЭ

Ожидаемые результаты

Автоматизированное средство анализа защищенности и поиска уязвимостей, адаптированное для использования в информационной системе НИУ ВШЭ и предоставляющее результаты в консолидированном, удобном для интерпретации виде

Форма и способы промежуточного контроля

Регулярные отчетные онлайн-конференции с руководителем проекта (раз в 1-2 недели). Отчетные встречи в конце 2 и 3 модулей.

Форма представления результатов

Программный продукт с руководством пользователя; Отчет о проекте с результатами аудита безопасности, описанием программного продукта и результатами его тестирования.

Ресурсное обеспечение

Программный инструментарий и данные предоставляются ДИТ НИУ ВШЭ

Имеющийся задел

Аналогичный проект реализовывался студентами 4 курса ОП "Компьютерная безопасность" в 2019/2020 и 2020/2021 учебных годах во взаимодействии с ДИТ НИУ ВШЭ. Полученные результаты будут учтены при проведении итогового аудита и разработки автоматизированного средства проведения регулярного аудита информационной безопасности.