Программные комплексы оценивания функциональной и информационной безопасности программных средств

Программный комплекс «Эксперт-ОАЗИС» позволяет решать следующие задачи:

1. автоматизация проведения сертификационных испытаний на отсутствие НДВ для уровней контроля 1 — 4;
2. инвариантность к операционным системам и языкам программирования и проведение испытаний ПО в условиях отсутствия исходных текстов;
3. восстановление функциональной спецификации используемых процедур;
4. формирование паспорта программного обеспечения для предотвращения срабатывания НДВ;
5. контроль качества разработки программных средств.

Программный комплекс экспресс-анализа информационной безопасности программного обеспечения ПК экспресс-анализа информационной безопасности программного обеспечения позволяет проводить оперативный анализ программного обеспечения для оценки степени информационной безопасности тестируемого продукта. В качестве принципиальной основы оценивания программного комплекса используется ряд независимых методов верификации и распределения их весов значимости. Программный комплекс может использоваться для проведения анализа экспертами- аналитиками, специалистами, разрабатывающим программные средства любой направленности, специалистами организаций — заказчиков программных продуктов. Получаемая оценка формируется на основе данных о полноте программного проекта, списке потенциально опасных структур, обнаруженных в ходе выполнения сигнатурного анализа, перечне потенциально опасных функциональных объектов, обнаруженных в ходе анализа маршрутов выполнения программы, и логической оценке качества разработки программного средства.

Технологии аудита и управления рисками и информационной безопасностью в автоматизированных системах и сетях дорожного уровня

С 2006г. кафедрой совместно с Санкт-Петербургским ИВЦ ведется работа по разработке и внедрению на Октябрьской ж.д. технологии аудита и управления рисками и информационной безопасностью в автоматизированных системах и сетях дорожного уровня. Цель выполнения данной работы состоит в повышении эффективности процессов защиты информационных ресурсов ОАО «РЖД» дорожного уровня от угроз нарушителей и оптимизации работы администраторов безопасности — исполнение фактически применяемых политик безопасности дорожного уровня и контроль состояния проводимых мероприятий по информационной безопасности администраторами безопасности и другими заинтересованными лицами структурных подразделений ОАО «РЖД».

1. Разработана Типовая политика информационной безопасности дорожного уровня, в настоящее время применяемая на всех железных дорогах в ОАО «РЖД».
2. Разрабатывается и внедряется Комплекс программных средств аудита информационной безопасности дорожного уровня в части контроля выполнения политик безопасности на серверах и рабочих станциях, соблюдения доступа в Интернет и автоматизированного сбора статистики из подсистем защиты информации (2007-2010 гг).

Комплекс программных средств аудита информационной безопасности дорожного уровня в части контроля выполнения политик безопасности на серверах и рабочих станциях

Система мониторинга состояния информационной безопасности с использованием аппаратно-программного комплекса Cisco Mars — постоянный контроль состояния информационной безопасности в автоматизированных информационно-телекоммуникационных системах ОАО «РЖД» в режиме реального времени и информирование о фактах нарушения информационной безопасности путем экспорта в Систему оценки защищенности автоматизированных информационных и телекоммуникационных систем ОАО «РЖД» или отправки через корпоративную электронную почтовую систему Система аудита выполнения политик безопасности на рабочих станциях и серверах в части контроля прав доступа пользователей и других аспектов информационной безопасности на серверах и рабочих станциях — для реализации функций контроля за установкой и своевременным обновлением антивирусного ПО на компьютерах, подключенных к контролируемой сети передачи данных Система сбора, контроля и формирования статистики антивирусного ПО серверов Symantec Antivirus — для сбора информации из стандартных журналов от группы серверов Symantec Antivirus региона обслуживания в единую базу данных с возможностью статистической обработки событий журналов угроз Подсистема контроля соблюдения политики доступа в Интернет — для формирования отчетов по статистике использования сети Internet, трафику, потребленному пользователем, отделом, подразделением, группой подразделений, предприятием Подсистема контроля и обобщения статистики антивирусного ПО на почтовых серверах и выявления фактов массовой рассылки информации непроизводственного содержания на основе Trend Micro — InterScan™ Messaging Security Suite (IMSS).

Разработка высокоскоростных алгоритмов и протоколов криптографической защиты информационных ресурсов железнодорожного транспорта

На кафедре проводится работа по разработке высокоскоростных алгоритмов и протоколов криптографической защиты информационных ресурсов, в том числе и железнодорожного транспорта, направленная на проведение исследований по рациональной организации защищенного документооборота и инфраструктуры открытых ключей в рамках ERP — систем, выбору схем электронной цифровой подписи и оценивания доверия к цифровым сертификатам, программной реализации электронной цифровой подписи в клиент-серверных приложениях на платформе Windows.

По результатам данной работы на кафедре создана и активно применяется в учебном процессе виртуальная криптолаборатория — пакет криптосистем и прикладных программ, обеспечивающих компьютерный практикум:

• по исследованию свойств широкого класса криптографических алгоритмов и систем
• по изучению и практическому применению комплексов средств защиты информации различных фирм — производителей