sâmbătă , 20 ianuarie 2018
roen
Home / Program Nucleu / Cercetări referitoare la extrapolarea principiilor sistemelor cu imunitate naturală la activităţile echipelor de tip CERT (Computer Emergency Response Team) pentru optimizarea şi particularizarea raportului securitate-accesibilitate

Cercetări referitoare la extrapolarea principiilor sistemelor cu imunitate naturală la activităţile echipelor de tip CERT (Computer Emergency Response Team) pentru optimizarea şi particularizarea raportului securitate-accesibilitate

Responsabil proiect ICI: Responsabil Faza I şi responsabil proiect ing. Mădălina Zamfir, madalina@ici.ro, 021-316.07.36/160

Perioada de execuţie: 2014

Suport financiar: Proiectul s-a realizat în cadrul Programului Nucleu: ”Tehnologii avansate şi servicii pentru dezvoltarea societăţii informaţionale – TEHSIN”, Obiectivul 3: Securitatea şi accesibilitatea sistemelor şi serviciilor informatice, finanţat de Ministerul Educaţiei Naţionale, Autoritatea Naţionalăpentru Cercetare Ştiinţifică.

Echipa de cercetare ICI: ing. Mădălina Zamfir, mat. DragoşCătălin Barbu, dr. ing. Gabriel Neagu, dr. ing. Vladimir Florian, ing. Mihnea Vrejoiu, ec. ing. Ştefan Preda, mat. Cornel Resteanu, mat. Electra Mitan, mat. Ioana Ene, ing. Eleonora Tudora, ing. Ovidiu Bica, ing. Eugenia Târziu, soc. Maria Gheorghe Moisii, ing. Ion Marinescu, ing. Mihaela Tomescu, jur. Daniel Savu, ing. Delia Rădulescu

Obiective: Obiectivul principal al proiectului este să studieze implementările realizate în ultimii ani în domeniul sistemelor cu imunitate artificială utilizate în domeniul protecţiei informaţiilor şi a reţelelor pentru a identifică cauzele pentru care acestea nu au reuşit să se impună până în prezent şi pentru a desprinde principii şi idei care să poată fi preluate şi experimentate prin infrastructura tehnică şi relaţională a structurilor cu sarcini de securitate din reţelele semnificative din ţară(echipele de tip CERT -Computer Emergency Response Team).
Proiectul îşi propune să analizeze experienţa acumulată la nivelul comunităţii ştiinţifice internaţionale privind eficienţa unor sisteme automate de identificare şi avertizare, cu răspuns rapid, pentru detectarea incidentelor de securitate şi posibilitatea de a implementa
unele mecanisme de răspuns automat pentru imunizarea reţelelor. În acest scop sunt abordate mecanismele de imunitate biologică pentru a extrage principiile, mecanismele şi caracteristicile principale ale acestora verificate în condiţii de diversitate extremă pe intervale de timp foarte mari, proporţiile dintre măsurile preventive şi cele reactive folosite de natură pe parcursul evoluţiei sale.
De asemenea, proiectul îşi propune săidentifice criterii şi metode de a realiza un echilibru optim între deciziile luate automat şi deciziile umane, pe diferite trepte de decizie, în stabilirea măsurilor de răspuns la incidente precum şi între amplitudinea şi generalitatea măsurilor de răspuns.
Proiectul are ca obiectiv optimizarea activităţilor echipelor de tip CERT, a relaţionării acestora, a bazelor de date privind incidentele de securitate şi măsurile disponibile pe plan internaţional la un moment dat, precum şi a modului în care sunt folosite aceste baze de
date pentru „tratarea” şi imunizarea reţelelor din ţară.

Descriere şi stadiu: Faza I şi faza II de realizare s-au desfăşurat pe parcursul aceluiaşi an şi proiectul este finalizat.

Faza I de realizare (“Analiza rezultatelor cercetărilor de referinţă în domeniul imunităţii naturale (biologice) şi a sistemelor de imunitate artificială existente. Definirea principiilor şi mecanismelor ce pot fi aplicate în România privind optimizarea bazelor de date şi a infrastructurilor suport pentru achiziţia informaţiilor relative la incidente.

Elaborarea de proceduri de lucru pentru echipe CERT privind răspunsul la incidente şi formularea de propuneri de reglementări” – ianuarie 2014 – iunie 2014) a avut următoarele obiective:

• analiza rezultatelor cercetărilor de referinţă în domeniul imunităţii naturale (biologice) şi a sistemelor de imunitate artificială existente;

• definirea principiilor şi mecanismelor ce pot fi aplicate în România privind optimizarea bazelor de date şi a infrastructurilor suport pentru achiziţia informaţiilor relative la incidente;

• elaborarea de proceduri de lucru pentru echipe CERT privind răspunsul la incidente şi formularea de propuneri de reglementări.

Faza II de realizare (“Experimentarea rezultatelor cercetărilor efectuate şi supunerea lor dezbaterii comunităţii TIC” – aprilie 2014 – decembrie 2014;  PN09230302, ianuarie 2014 – decembrie 2014) a avut următoarele obiective:

• experimentarea rezultatelor cercetărilor şi dezbaterea lor în comunitatea TIC;

• materiale de promovare: articole, prospecte, rezultate ale implementării, parametri de performanţă atinşi prin utilizarea sistemului.

Rezultate:

• raport privind analiza rezultatelor cercetărilor de referinţă în domeniul imunităţii naturale (biologice) şi a sistemelor de imunitate artificială existente;

• principii şi mecanisme privind optimizarea bazelor de date şi infrastructurilor suport pentru achiziţia informaţiilor relative la incidente;

• s-a iniţiat şi realizat consultarea unui număr cât mai larg de specialişti în domenii diverse, s-a elaborat un chestionar şi s-a efectuat un sondaj;

• a fost elaborat un articol de promovare, publicat în revista SIC;

• a fost elaborat un cadru pentru asigurarea securităţii informatice şi răspunsului la incidente în medii Cloud.