Разработка экспертной системы оценки информационной безопасности в организации

Заявители:Пузанова Г.А.Онтужев В.В.

Краткое описание проекта

Создание экспертной системы для проведения внутреннего аудита информационной безопасности.

С учетом человеческого

фактора

Не требующая специальных

знаний

Участники проекта

Онтужев Вячеслав ВикторовичОпыт работы в области разработки веб-сайтов, применяемые технологии: PHP, MS SQL, MySQL, JavaScript, AJAX, jQuery, CSS, XML, HTML/XHTML.

Пузанова Галина АлександровнаОпыт работы в C++, Delphi, VBA, проектирование баз данных (MySQL, MS SQL, Access, моделирование в ERwin), 1С конфигурация, UML.

Проблематика проекта

Формирование комплекса мер, препятствующих утечке особо значимой для предприятия информации

На руководстве организации лежит ответственность за безопасность персональных данных

Высокий уровень качества аудита информационной безопасности

Что собирается делать компания

Создание и продажа программного обеспечения для проведения экспертных оценок, состояния информационной безопасности в организациях.

Как проблема решается сейчас

• Непосильные затраты на аудиторов.• Решение проблем своими

силами, без специальных знаний.

Новизна продукта

• Динамический подбор критериев безопасности в зависимости от масштабов организации.

• Сочетание алгоритмов четкой и нечеткой логики.

• Анализ особенностей персонала организации.

• Низкие требования к квалификации пользователя.

Рынок сбыта

Symantec Control Compliance Suite

Bank Security Assessment Tool

Наша система

(принципиально новый продукт)

b2b

Потребитель – неспециализированные

организации

Потребитель – специализированные

организации ИБ

Монетизация проекта

БЕСПЛАТНАЯ БАЗОВАЯ МАКСИМАЛЬНАЯБесплатная + 10 сеансов запуска с ограничениями

1 экспертиза = 300р

Пакет 2500руб.(10 экспертиз)

1 экспертиза = 600рПакет 5300руб.(10 экспертиз)

Покупка дополнительных опций + программа лояльности для постоянных клиентов

Модель монетизации – смешанная: pay-as-you-go + подписка

Конкуренция

Приложения - конкуренты

• Требуют специальных знаний.

• Узко специализированы.

Компании-аудиторы

• Дорогие услуги.• Ориентация на

крупные организации

Достижения

Старт проекта – февраль 2012

Победа в конкурсе «УМНИК»

Второй этап конкурса «ФИНТ»

Срок создании и планы

• Рабочий прототип будет создан в феврале 2013. • На ближайшие полгода

планируется разработка коммерческой версии продукта и начать продажи.

Оригинальность проекта

Все алгоритмы, применяемые в программе, будут зашифрованы.

По поведению программы невозможно определить принцип работы алгоритмов.

Постоянное обновление базы критериев.

Использование специального лицензионного ключа.

Финансовый план проекта

100200 300 400

Исследования по формированию проекта системы

Конструкторские работы

Тестирование и внедрение системы

Выполнение мероприятий по государственной регистрации программы

Затраты на проект (один год, тыс.р. Нарастающим итогом)

Необходимая поддержка

Финансовая и консультационная помощь.

Источник информации

Из социальной сети

Правовая охрана

• 3 научных публикации• Свидетельство о государственной

регистрации базы данных

В настоящее время:

Планируется:

• Государственная регистрация программы для ЭВМ

• Сертификация в соответствии с ГОСТ Р ИСО/МЭК 9126-93

Приложение 1.

Поддержка проекта

Научное сопровождение проекта: СибГАУ им. М.Ф. Решетнева, при личной поддержке ректора д.т.н., профессора И.В. КовалеваОрганизации, в которых будет проводиться опытная эксплуатация системы:1. ООО "Космоинжиниринг"2. ООО "Проксима"3. Всероссийский научно-исследовательский институт по проблемам

гражданской обороны и чрезвычайных ситуаций МЧС России (федеральный центр науки и высоких технологий)

4. ООО НИИ СУВПТ5. Региональное отделение политической партии «Справедливая Россия» 6. ООО «Веда Научно-Техническая Ассоциация»7. ОАО «РосПромХимМаш»8. ООО «Гермес-56»9. ИП Карабицин М.Ю.

Приложение 2.

Благодарим за внимание!