| Название НИОКТР |
Анализ открытых источников литературы на
предмет возможных уязвимостей в компонентах разрабатываемого программного обеспечения
|
| Аннотация |
Объектом исследования являлись компоненты программного обеспечения для автоматизированной обработки данных с использованием технологий искусственного интеллекта и контейнеризации. Целью работы являлось формирование перечня актуальных угроз и определение потенциальных уязвимостей в используемых компонентах программного обеспечения. Методы исследования примененные в работе анализ открытых источников, экспертные оценки, анализ спецификаций технологий, сканирование уязвимостей с использованием инструментария (Trivy, Grype, OWASP Dependency Check, Snyk).
Полученные результаты – составлен перечень актуальных угроз для компонентов программного обеспечения, разработаны рекомендации по минимизации рисков и улучшению безопасности. Проведён анализ уязвимостей в компонентах Docker, PostgreSQL, Minio, Python-модулях ИИ, брокере сообщений RabbitMQ и API-сервисах.
Практическая значимость – результаты могут использоваться для повышения безопасности аналогичных информационных систем, разработки новых подходов к защите и совершенствования текущих практик обеспечения информационной безопасности.
|
| Доступ к ОКОГУ исполнителя |
False
|
| Количество связанных РИД |
0
|
| Количество завершенных ИКРБС |
1
|
| Сумма бюджета |
4000.0
|
| Дата начала |
2025-04-04
|
| Дата окончания |
2025-05-12
|
| Номер контракта |
17760
|
| Дата контракта |
2025-04-04
|
| Количество отчетов |
1
|
| УДК |
004.4:004.9
|
| Количество просмотров |
5
|
| Руководитель работы |
Газанова Нурзия Шапиевна
|
| Руководитель организации |
Винокуров Олег Евгеньевич
|
| Исполнитель |
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "МИРЭА - РОССИЙСКИЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ"
|
| Заказчик |
АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОБРАЗОВАТЕЛЬНАЯ ОРГАНИЗАЦИЯ ВЫСШЕГО ОБРАЗОВАНИЯ "СКОЛКОВСКИЙ ИНСТИТУТ НАУКИ И ТЕХНОЛОГИЙ"
|
| Федеральная программа |
—
|
| Госпрограмма |
—
|
| Основание НИОКТР |
Договор со сторонней организацией
|
| Последний статус |
2025-06-20 06:55:56 UTC, 2025-06-20 06:55:56 UTC
|
| ОКПД |
Услуги по проектированию и разработке информационных технологий для сетей и систем
|
| Отраслевой сегмент |
—
|
| Минздрав |
—
|
| Межгосударственная целевая программа |
—
|
| Ключевые слова |
БАЗЫ ДАННЫХ; ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ; ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ; ЗАЩИТА ИНФОРМАЦИИ; МОДЕЛИ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА; КОНТЕЙНИЗАЦИЯ; БРОКЕР СОБЫТИЙ; УЯЗВИМОСТИ; АТАКИ НА КОМПОНЕНТЫ
|
| Соисполнители |
—
|
| Типы НИОКТР |
Разработка новых материалов, научно-методических материалов, продуктов, процессов, программ, устройств, типов, элементов, услуг, систем, методов, методик, рекомендаций, предложений, прогнозов
|
| Приоритетные направления |
—
|
| Критические технологии |
—
|
| Рубрикатор |
50.41.25 - Прикладное программное обеспечение
|
| OECD |
—
|
| OESR |
Информатика – архитектура и аппаратное обеспечение
|
| Приоритеты научно-технического развития |
а) переход к передовым технологиям проектирования и создания высокотехнологичной продукции, основанным на применении интеллектуальных производственных решений, роботизированных и высокопроизводительных вычислительных систем, новых материалов и химических соединений, результатов обработки больших объемов данных, технологий машинного обучения и искусственного интеллекта;
|
| Регистрационные номера |
ikrbs: {'card_list': [{'id': '74H7PIN8D5P8ZYNMGOFWJWTR'}]}
|
