Фото участника
Пузанова Галина Александровна
Онтужев Вячеслав Викторович
Экспертная система оценки информационной безопасности в организации

Уже несколько лет мы интересуемся теорией нечеткой логики и разработкой интеллектуальных экспертных систем, даже разработали пару небольших проектов для своего удовольствия, just for fun. Когда же появилось желание сделать что-то по-настоящему полезное, мы задумались: как соединить наше увлечение с теми специальностями, которые мы получаем: «Информационная безопасность в телекоммуникационных системах» и «Прикладная информатика (в экономике)». Решением стала идея создать экспертную систему, которая поможет предпринимателям оценить, насколько защищена важная для них информация. А применение в системе нечеткой логики облегчит ввод данных, поэтому пользоваться системой будет легко даже без специальных знаний. Когда мы разрабатывали концепцию нашей системы, обнаружилось, что, несмотря на большое количество теоретической информации о том, насколько важно учитывать человеческий фактор в оценке информационной безопасности, какого-то формализованного алгоритма, применимого в программе на практике, пока не существует. В нашей программе такой, разработанный нами алгоритм, займет важное место. Для нас этот проект – не просто научное исследование, а возможность создать успешный бизнес, которую мы начали реализовывать уже сейчас.

Мы уже живем в информационном обществе. В этих новых условиях экономическая безопасность бизнеса во многом зависит от безопасности информационной. С одной стороны, об этом свидетельствует неутешительная статистика хищений конфиденциальной информации, с другой стороны, законодательное регулирование информационной сферы организации, например, Федеральный закон № 152-ФЗ «О персональных данных», под действие которого подпадает практически любая организация, вынужденная хранить сведения о своих сотрудниках, чтобы производить необходимые налоговые выплаты. Но реалии экономики таковы, что малые и средние предприятия недостаточно платежеспособны, чтобы отдавать защиту информации на аутсорсинг и, тем более, содержать собственную службу информационной безопасности. Наш проект поможет таким предприятиям оценить свою информационную безопасность, увидеть и устранить слабые места в защите. При этом для работы с нашей системой не нужно будет нанимать или обучать специалистов. Внутренний аудит информационной безопасности с предлагаемой экспертной системой сможет провести системный администратор организации или сам руководитель, если он не забыл школьный курс информатики. Сама оценка будет проводиться исходя из трех аспектов: аппаратное обеспечение, программное обеспечение и надежность персонала. Наш продукт предоставит высокий уровень качества аудита информационной безопасности, при этом его применение будет экономически оправдано и выгодно пользователям.