Название проекта:
Создание программного продукта для аудита безопасности коммерческих сайтов, созданных на популярных CMS
Направление проекта:
Информационные технологии
Приоритетное направление:
Безопасность и противодействие терроризму
Критическая технология федерального уровня:
Нано-, био-, информационные, когнитивные технологии
Отрасль экономики:
Деятельность в области информационных технологий
Область знаний:
Автоматизация бизнес-процессов
Ключевые слова:
сайт, информационная безопасность, CMS, уязвимость, аудит
Автор проектной идеи, участник реализации проекта:
Фамилия, Имя, Отчество:
Михайловский Михаил Юрьевич
Дата рождения:
04.12.1993
Пол:
-
Почтовый индекс:
236005
Почтовый адрес:
Печатная, 39-11
Регион:
Калининградская область
Город:
КАЛИНИНГРАД
Номер телефона:
8(900) 354-6112
Факс:
-
Контактный email:
mih.mu93@mail.ru
Учёная степень:
-
Учёное звание:
-
Место учебы:
Калининградский государственный технический университет
Специальность:
Факультет автоматизации производства и управления, кафедра систем управления и вычислительной техники, аспирант 3-го года обучения
Место работы:
ФГБОУ ВО "Калининградский государственный технический университет"
Должность:
Диспетчер системы менеджмента качества строительного факультета
Профессиональные достижения:
Участник Балтийского морского форума (2015, 2016, 2017), Седьмой Международной конференции «Системный анализ и информационные технологии» САИТ – 2017(2017), Всероссийского молодежного образовательного форума «Итуруп» (2016). Я слежу за новыми открытиями и разработками в сфере сайтостроения и безопасности интернет ресурсов и стремлюсь к повышению своей компетентности в данном вопросе.
КОМАНДА (перечислить всех членов команды):
-
НАУЧНО-ТЕХНИЧЕСКАЯ ЧАСТЬ ПРОЕКТА:
Цель выполнения НИОКР:
Разработка программного и методического обеспечения проведения аудита безопасности сайтов
Задачи выполнения НИОКР:
создание технологии активного поиска и устранения уязвимостей в интернет-ресурсе без существенного влияния на его работоспособность и безопасность персональных данных пользователей
Научная новизна предлагаемых в проекте решений:
Научная новизна проекта заключается в том, что наша технология основана на учете технических, архитектурных и алгоритмических особенностей конкретных CMS, а не на индивидуальном анализе программного кода, т.к. большинство уязвимостей в платформенных интернет-ресурсах обусловлены именно особенностями строения и функционирования конкретной CMS. Программный продукт позволит значительно сократить время поиска и устранения уязвимостей за счет использования технологических особенностей конкретных CMS и обеспечить фактически бесперебойную работу интернет-ресурса. Такой подход будет означать уход от «ручного» программирования и поиска уязвимостей внутри программного кода с использованием построчного анализа.
Обоснование необходимости проведения НИОКР:
Результаты исследования, приведенные на портале W3Techs, свидетельствуют, что CMS применяются при проектировании 46,8% интернет-ресурсов в мире. При этом, самыми популярными являются бесплатные CMS Wordpress и Joomla. По статистике «Яндекс» на эти CMS приходится около 40% взламываемых ресурсов в российском сегменте интернета, что свидетельствует об актуальности и крайней необходимости работы над вопросом безопасности интернет-ресурсов, созданных на базе этих популярных CMS.
Научный руководитель:
Ф.И.О.
Рудинский Игорь Давидович
Должность
профессор, ФГБОУ ВО «КГТУ»
Ученая степень
доктор педагогических наук
Звание
профессор
Адрес
-
Телефон
-
Email
mih.mu93@mail.ru
КОММЕРЦИАЛИЗУЕМОСТЬ НАУЧНО-ТЕХНИЧЕСКИХ РЕЗУЛЬТАТОВ:
Область применения
ИТ-индустрия
Имеющиеся аналоги
В отличие от существующих платных и бесплатных мировых аналогов, наша технология основана на учете технических, архитектурных и алгоритмических особенностей конкретных CMS, а не на индивидуальном анализе программного кода, т.к. большинство уязвимостей в платформенных интернет-ресурсах обусловлены именно особенностями строения и функционирования конкретной CMS. Анализ уязвимостей с использованием специфических черт конкретных CMS позволит существенно сократить время анализа сайта, сократить перечень возможных причин возникновения уязвимостей, уменьшить время локализации и устранения уязвимостей, снизить нагрузку на интернет-ресурс при аудите, обеспечить максимальную вероятность его бесперебойной работы в процессе аудита.
План реализации
1 Квартал 2018 - Проведение исследований уязвимостей интернет-ресурсов, обработка статистики. 50 000 руб. 2 Квартал 2018 - Разработка технологии аудита интернет-ресурсов на базе CMS. 100 000 руб. 3 Квартал 2018 - Разработка программного продукта, необходимого для проведения аудита. 50 000 руб. 4 Квартал 2018 - Создание лабораторного стенда для тестирования программного продукта и отработки технологии аудита. 100 000 руб. 1 Квартал 2018 - Доработка программного продукта. Государственная регистрация. 50 000 руб. 2 Квартал 2018 - Пробное тестирование на существующих объектах малого бизнеса. 50 000 руб. 3-4 Квартал 2018 - Доработка, устранение недостатков. Создание дополнительных модулей. Регистрация. 100 000 руб.
Куратор новатора
Инновационная инфраструктура
Место научной реализации проекта
Наименование
Калининградский государственный технический университет
Контактное лицо
Волкогон В.А.
Телефон
-
Email
rector@klgtu.ru
Наличие договора
Нет
Место коммерческой реализации проекта
Наименование
Калининградский государственный технический университет
Контактное лицо
-
Телефон
-
Email
rector@klgtu.ru
Наличие договора
Да
Стадия проекта:
Прототип
Проект получил грантовую поддержку:
Нет
План развития результатов реализации проекта
Презентация проекта
Результаты реализации проекта
Полученная интеллектуальная собственность
-
Описание полученного продукта
Презентация Продукта
Фотогалерея продукта
Потребности новатора:
Потребность в инвестициях:
Да
Объем
2,0 млн. руб.
Статьи
Заработная плата, материалы, оборудование
Потребность в продаже интеллектуальной собственности:
Нет
Потребность в членах команды:
Нет
Потребность в получении услуг ментора
Да
Потребность в получении экспертизы проекта
Да
Потребность в получении услуг научного руководителя
Да
ПОТРЕБНОСТИ В ПАРТНЕРАХ
Для совместной реализации проекта:
Да
Для продвижения результатов реализации проекта:
Да
Для коммерциализации результатов реализации проекта:
Да