A dinamikus információbiztonsági rendszer fejlesztése során célunk – a nemzeti és iparági információbiztonsági rendszerek kidolgozásához kapcsolódóan – egy speciális biztonsági szoftvercsomag megtervezése és létrehozása. A csomag modulszerűen, egyedi alrendszerekből építkezik, de egységes koncepciójú és keretrendszerű, így képes információkat nyújtani egy adott szervezet információbiztonsági állapotáról; megmutatja, hogy jelenleg az információbiztonság mely szintjén áll; továbbá segít megfogalmazni, hova szeretne a szervezet eljutni, és megadja a továbblépéshez szükséges tevékenységek sorozatát és azok ütemezését.

A tudásközpont első évében – a Pannon Egyetem műszaki informatika szakos hallgatóinak bevonásával – elvégzett részletes piackutatás és technológiai elemzés során kialakult koncepció átfogó képet mutatott arról, milyen információbiztonsági szoftverfejlesztésre van igény Magyarországon, illetve a nemzetközi piacon. A piackutatás megerősítette az előzetes várakozásainkat, eredményül azt a következtetést lehetett levonni, hogy léteznek hasonló – „dobozos” – megoldások a világban, azonban ezek megmaradnak szigetszerű alkalmazásnak, és nem alkalmasak arra, hogy egy integrált információbiztonsági rendszer részeként más információbiztonsági alkalmazásokkal működjenek együtt. Ezen ismereteket felhasználva – a technológia elemzés eredményeként – készítettük el minden modulhoz a megfelelő funkcionális specifikációt és a logikai tervet.

• Informatikai, illetve biztonsági projektek megvalósítása szoftveres támogatással.
•  Az információbiztonság számszerűsítése, automatizálása és work-flow támogatása.
•  Információbiztonsági intézkedések standardizálása, optimalizálása.

• Az információbiztonsági módszertanok matematikai hátterének megalapozására.
•  Optimalizáló eljárások kidolgozására és gyakorlati alkalmazására.
•  A tudásközpont biztonsági tervezési és minősítési módszertanának gyakorlati körülmények között történő tesztelésére.

A tervezett megoldások kapcsán a 2008-ban ténylegesen elindított szoftverfejlesztési és termékesítési folyamatok fókusza a fenti részletes felmérések eredményeinek ismeretében került meghatározásra.

A tudásközpont második munkaszakaszának eredményeként létrejöttek a különböző kvalitatív ill. kvantitatív minősítő eljárások az informatikai rendszerek és üzleti folyamatok megbízhatóságának értékelésére. A modell felírásához üzleti folyamat modellezést használtunk, a felírt matematikai modell a Pannon Egyetem Műszaki Informatikai karán kidolgozott P-gráf módszertanban gyökerezik, miközben az alapul vett számítási módszer megfelel a KÜRT által kidolgozott információbiztonsági minősítési eljárásoknak. A közösen kidolgozott eszközrendszer az erőforrások összefüggéseit (egymásrautaltságát, kiválthatóságát) markánsabban és expliciten jeleníti meg. Kidolgozott minősítési eljárásaink kimenete bizonyos (infrastrukturális, informatikai, üzleti) szolgáltatások megbízhatósági értéke. Módszertanunk előnye, hogy a minősítés a különböző infokommunikációs rendszerekben folyamatosan, on-line módon is végezhető: vagyis miden pillanatban monitorozhatjuk vele bizonyos infokommunikációs szolgáltatások minőségét.

A második munkaszakaszban megvalósítottuk a világ egyik vezető folyamatábrázoló szoftverének (QPR) beszerzését, amely hatékony segítséget nyújt abban, hogy a feltárt elemek összefüggésrendszerét ábrázoljuk, és a szükséges paramétereket (költség, idő stb.) rögzítsük. Az optimalizáló algoritmusok segítségével a QPR-rel (vagy más folyamatábrázoló szoftverrel) kialakított gráfon könnyedén megkereshetők, megmutathatók és elemezhetők azok a megvalósítható, releváns alternatívákat, amelyek közül érdemes választani.

Nyomtatható oldal

Az oldal tetejére

Vissza