Éves jelentés 2008 futurIT

Értékvédő módszereket, eszközöket kutatunk, fejlesztünk, oktatunk infokommunikációs értékeink megóvása érdekében.

 

A Pannon Egyetem informatikai biztonság témakörben két területen nyert támogatást a Nemzeti Kutatási és Technológiai Hivataltól 2006-ban. A futurIT Informatikai Biztonsági Tudásközpont vezetője Kürti Tamás, az ÖkoRET Környezetbiztonsági Informatika Tudásközpont alapítója Prof. Dr. Rédey Ákos, vezetője Dr. Réti Tamás. A Tudásközpont igazgatója Prof. Dr. Friedler Ferenc a Pannon Egyetem Műszaki Informatikai Karának alapítója és dékánja. Jelen beszámoló a futurIT 2. munkaszakaszában – 2007. október 1. és 2008. december 31. között – elvégzett tevékenységeket, valamint azok eredményeit mutatja be. A konzorcium tagjai az Albacomp Zrt., a KÜRT Zrt. és a Pannon Egyetem.

 

A konzorcium tagjai közös értékek, célok mentén hozták létre együttműködésüket. Céljuk, hogy meghatározóak legyenek saját területükön, legyen szó tudományról, üzletről vagy innovációról. Mindhárom partner felelősségteljes, tudatos és szakmailag kiemelkedő munkatársakat alkalmaz a projekt feladataiban, akik proaktívan képesek a csapatmunkára.

 

A konzorcium az operatív munkát a Kutatási Munkabizottság irányításával végzi. Feladata a munkafolyamatok, időközi eredmények egyeztetése, a szakmai tájékoztatás, illetve a szakszerű és tudományos munka elősegítése. A tudásközpont operatív céljainak és stratégiájának teljesülését a konzorciumi tagok képviselőiből álló Projekt Bizottság felügyeli, amely jogosult a munkák eredményeinek értékelésére és hasznosításáról szóló döntések meghozatalára is. A hosszú távú fenntarthatóság szempontjából alapvető fontosságúnak tekintjük, hogy a tudásközpont és a hasznosító szervezetei, a támogatási időszak 2009-es befejeződése után, képesek legyenek a fenntarthatóság biztosítására, valamint új finanszírozási források bevonására. Ezért a második munkaszakasz során létrehoztuk a Projekt Bizottság felügyelete alá tartozó Hasznosítási Munkacsoportot, amelynek elsődleges feladata a fejlesztések termékesítésének támogatása, illetve a portfoliószemléletű hasznosítási tervek részletes, piacelemzésen alapuló kidolgozása.

 

A tudásközpontban a szakmai munka a kutatási témák szerinti témalaboratóriumokban történik.  A Kutatási Munkabizottság felügyelete alatt a tudásközpont második munkaszakaszában az alábbi laboratóriumokon keresztül valósultak meg a kutatás-fejlesztési feladatok:

 

1.) Dinamikus információbiztonsági rendszer fejlesztése
A dinamikus információbiztonsági rendszer egy olyan speciális biztonsági szoftvercsomag, amely a más iparági területeken már jó ideje nagy hatásfokkal működő integrált rendszerek technológiájához és módszertanaihoz hasonló elvek alapján szolgálja az információbiztonságot. Szoftverrendszerünk építőkocka szerűen, egyedi alrendszerekből áll össze, de egységes koncepciójú és keretrendszerű, így képes információkat nyújtani egy adott szervezet aktuális információbiztonsági állapotáról.

 

2.) Adattárolás és -mentés technológia és módszertan fejlesztés
A KÜRT jelenlegi adatmentése az éppen használatban lévő adattároló eszközök professzionális mentésére felkészült. Mivel a jelenlegi adattárolási technológiáknak is vannak olyan területei, amelyek mentésére a rendelkezésre álló technológia még nem alkalmas, ezért nélkülözhetetlen a folyamatos fejlesztés, a továbblépés lehetőségének kutatása és megteremtése. A tudásközpont keretében ezen speciális területekkel, illetve a meglévő területek szoftveres támogatásának átalakításával, újradefiniálásával foglalkozunk, természetesen a legújabb technológiai elvárásokat is figyelembe véve.

 

3.) Biztonsági megoldások optimalizálása
A biztonsági minősítés egy rendszer adott állapotának kockázatmenedzsmentjét jelenti, miközben figyelembe vesszük, hogy egy rendszerben rendelkezésre álló erőforrások felhasználásával mi az elérhető legjobb (optimális és kockázatarányos) állapot. A minősítésre használt – kvalitatív vagy kvantitatív – matematikai modelljeink nemcsak az egyedi erőforrások minőségét veszik figyelembe, hanem az erőforrások együttműködését, egymásra hatását is, a teljes rendszer céljának elérése szempontjából. Fejlesztési tevékenységünk során a szintézis/tervezés eljárás segítségével a rendelkezésre álló erőforrások egy halmazából meghatározzuk, hogy melyeket érdemes felhasználni annak érdekében, hogy az elemekből összeállított és optimálisan működtetett rendszer biztonsági szempontból is a legjobb legyen.

 

4.) Nemzeti és iparági információbiztonsági rendszerek kidolgozása
Kutatás-fejlesztési programunk célja, hogy a tudományterület és az iparág legújabb elméleti eredményeinek és gyakorlati tapasztalatainak felhasználásával a különböző specifikus szakterületekre, iparágakra vonatkozó, testre szabott információbiztonsági eljárásokat, módszertanokat és eszközöket dolgozzunk ki, illetve gyakorlati hasznosításuk megvalósítását támogassuk.

 

5.) Biztonsági tervezés és minősítés
Az informatikai megoldások biztonsági tervezése és minősítése kapcsán olyan módszertan kialakítására törekszünk, amely lehetőséget teremt a legkülönbözőbb infokommunikációs eszközök széles kör által elfogadott, nemzetközi szabványok követelményeire épülő, egységes és megismételhető körülmények között elvégezhető biztonsági és megbízhatósági vizsgálatára (sérülékenységek, fenyegetettségek és kockázatok átfogó vizsgálata).

 

6.) Algoritmusok kidolgozása üzleti folyamatok biztonság fókuszú tervezéséhez és kialakításához
Az üzleti folyamatok biztonság fókuszú tervezéséhez és kialakításához olyan megoldásokat fejlesztünk ki, amelyek alkalmas alapot adnak az üzleti folyamatok leírására és modellezésére, valamint az optimális üzleti folyamatok algoritmikus megadására. Algoritmusunk alapját egy gráf-reprezentáció adja, mely a folyamathálózat szintézisre épülő technikát használ fel, így a költség- és megbízhatósági szint szerinti optimális modellek további szempontok szerint részletesebben is elemezhetők.

 

7.) Tudásmenedzsment
A Tudásmenedzsment program a futurIT horizontális tevékenysége, amely a laboratóriumok keretében megvalósított kutatási programok szakmai eredményeinek összefogását és a létrehozott „best practice" ismeretek publikálását végzi. A Tudásmenedzsment program erősíti a futurIT szakmai megalapozottságát és elismertségét az akadémiai és üzleti életben, támogatja az informatikai biztonság jelentőségének társadalmi tudatosítását, valamint hozzájárul a projekt alapvető céljainak eléréséhez.

Összességében elmondható, hogy a futurIT tudásközpont keretein belül folyó fejlesztések eredményeinek jelentős hányada amellett, hogy tudományos értelemben is nemzetközi jelentőségű, üzletileg is kiválóan hasznosítható.
Legfőbb erősségünk, hogy az egyetemi/kutatói és az üzleti szféra szoros együttműködésében valósítjuk meg az egész régióra ható ipari-akadémiai kutatás-fejlesztési és innovációs-inkubációs tevékenységet.

 

Ha további információra van szüksége munkánkkal kapcsolatban örömmel állunk rendelkezésre.

 

Veszprém, 2009. február 20.

 

 

   Prof. Dr. Friedler Ferenc                                                                                       Kürti Tamás
             igazgató                                                                                                           vezető
       Pannon Regionális                                                                                        futurIT Informatikai 
         Tudásközpont                                                                                        Biztonsági Tudásközpont