| Название НИОКТР |
Комплексная интеллектуальная поддержка расследования инцидентов информационной безопасности в безопасном "умном городе" (на примере Санкт-Петербурга)
|
| Аннотация |
С каждым днeм отдельные люди, организации и даже правительства стран сталкиваются с возрастающим количеством киберпреступлений. Однако возрастает не только количество преступлений, но и сложность их реализации, что приводит к постоянному увеличению количества успешных кибератак.
Принимая во внимание, что некоторые из организаций, функционирующих в умном городе, являются критически важными для процессов разработки, производства и эксплуатации стратегически важных типов продукции защита таких учреждений является первоочередной задачей. Цель концепции "безопасного умного города" - повысить эффективность всех городских служб путем применения безопасных информационно-коммуникационных технологий.
Расследованием инцидентов информационной безопасности в организации должны заниматься квалифицированные специалисты. Однако не в каждой компании есть такие сотрудники, либо уровень их компетенции бывает недостаточным для проведения расследований всех возможных типов атак. Одним из примеров могут быть организации, к которых не всегда есть возможность укомплектовать штат сотрудников, которые могли бы обнаруживать и предотвращать инциденты информационной безопасности. В связи с этим такой вид потенциально опасных действий обнаруживают уже после реализации такого рода инцидентов. Чем больше успешных попыток атак принимает злоумышленник, тем больше времени занимает расследование инцидентов у профильного специалиста в организации. Однако, даже один инцидент может стать проблемой ввиду отсутствия методологической базы для расследования киберпреступлений, а существующие решения имеют узкие области применения, что ограничивает потенциал их использования. Также при нарушении последовательности или состава этапов расследования киберпреступлений, собранные доказательства могут не помочь в расследовании инцидента или будут бесполезны при предоставлении в правоохранительные органы.
Таким образом, проект направлен на решение фундаментальной научной проблемы – повышение информационной безопасности организаций и граждан Российской Федерации за счет комплексной интеллектуальной поддержки расследований инцидентов информационной безопасности. Предполагается, что основные результаты проекта будут носить характер, позволяющий их применять в различного вида организациях и разных типов расследования, однако основное внимание в проекте планируется уделить особенностям организаций России и повышению эффективности расследований внутри них.
Научная актуальность проблемы исследования обусловлена недостаточным уровнем исследований в области расследования киберпреступлений, а также постоянным совершенствованием нормативно-правового регулирования в области кибербезопасности. Также актуальность определяется возросшей популярностью и упрощением реализации кибератак со стороны нарушителей, а также резким увеличением успешных инцидентов кибератак на организации Российской Федерации в последние годы. Кроме того, высокая актуальность данного проекта для Российской Федерации обуславливается необходимостью импортозамещения иностранных систем расследования инцидентов безопасности, используемых, в том числе, на критически важных объектах. Предполагается, что решение поставленной в данном проекте проблемы позволит повысить процент успешно раскрытых киберпреступлений или преступлений, связанных с информационными технологиями, кроме того, полученные результаты могут быть полезны широкому кругу исследователей в области информационной безопасности.
|
| Доступ к ОКОГУ исполнителя |
False
|
| Количество связанных РИД |
0
|
| Количество завершенных ИКРБС |
0
|
| Сумма бюджета |
10500.0
|
| Дата начала |
2025-05-21
|
| Дата окончания |
2027-12-31
|
| Номер контракта |
25-11-20028
|
| Дата контракта |
2025-05-21
|
| Количество отчетов |
3
|
| УДК |
002:004.056
|
| Количество просмотров |
4
|
| Руководитель работы |
Котенко Игорь Витальевич
|
| Руководитель организации |
Ронжин Андрей Леонидович
|
| Исполнитель |
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НАУКИ "САНКТ-ПЕТЕРБУРГСКИЙ ФЕДЕРАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ ЦЕНТР РОССИЙСКОЙ АКАДЕМИИ НАУК"
|
| Заказчик |
Российский научный фонд
|
| Федеральная программа |
Отсутствует
|
| Госпрограмма |
—
|
| Основание НИОКТР |
Грант
|
| Последний статус |
2025-11-21 09:44:50 UTC, 2025-11-21 09:44:50 UTC
|
| ОКПД |
Услуги, связанные с научными исследованиями и экспериментальными разработками в области компьютерных наук и информационных технологий
|
| Отраслевой сегмент |
—
|
| Минздрав |
—
|
| Межгосударственная целевая программа |
—
|
| Ключевые слова |
информационная безопасность; противодействие киберугрозам; алгоритмы форензики; модели форензики; методы форензики; цифровая криминалистика; киберпреступления; форензика; Интеллектуальные технологии для расследования инцидентов
|
| Соисполнители |
—
|
| Типы НИОКТР |
Фундаментальное исследование
|
| Приоритетные направления |
—
|
| Критические технологии |
—
|
| Рубрикатор |
81.93.29 - Информационная безопасность. Защита информации
|
| OECD |
—
|
| OESR |
Компьютерные, информационные науки и биоинформатика (разработка аппаратного обеспечения относится к разделу 2.2, социальный аспект относится к разделу 5.8)
|
| Приоритеты научно-технического развития |
д) противодействие техногенным, биогенным, социокультурным угрозам, терроризму и экстремистской идеологии, деструктивному иностранному информационно-психологическому воздействию, а также киберугрозам и иным источникам опасности для общества, экономики и государства, укрепление обороноспособности и национальной безопасности страны в условиях роста гибридных угроз;
|
| Регистрационные номера |
ikrbs: {'card_list': [{'id': 'I587SPNHWFQU9VIWQXHZ2042'}]}
|
