В КФУ изобрели сканер уязвимостей операционных систем компьютеров
Проект «Разработка программного комплекса аудита информационной безопасности операционных систем VTrawl» реализуется молодым ученым КФУ Венерой Шариповой. «Программный комплекс оценивает корректность настройки составляющих системы информационной безопасности Linux. Аудит направлен на поиск потенциальных уязвимостей в защите операционной системы. Осуществляется проверка настройки средств безопасности, а также защитных механизмов системы, их способности противостоять различного рода атакам», - сказала Шарипова.
Созданный в КФУ программный комплекс внутреннего аудита безопасности операционных систем по своей структуре и функционалу можно отнести к категории сканеров безопасности. Разработанный в университете «сканер безопасности» отличается от аналогов своей способностью анализировать конфигурацию подсистемы безопасности операционной системы в целом, основываясь на состоянии ее составляющих.
Аналитический центр InfoWatch публикует ежегодные отчеты об утечках конфиденциальной информации во всем мире. Неутешительная статистика свидетельствует о том, что больше всего нуждается в информационной защите государственный сектор. Вместе с тем госструктуры России в большей степени оснащены зарубежными программными продуктами, например, компании Microsoft. Отсутствие доступа к открытому исходному коду этих программных продуктов не позволяет оценить безопасность их использования в операционных системах. Использование государственными организациями непроверенного программного обеспечения для работы с данными может способствовать возникновению многочисленных уязвимостей в сетевых ресурсах и угроз разной степени опасности.