Wartość projektu
8 858 973,20 zł
Wkład Funduszy Europejskich
5 315 383,92 zł
Czas trwania
01.2023 – 12.2023
Cel projektu
Celem projektu jest zaprojektowanie i stworzenie prototypu systemu produkcji i dystrybucji oprogramowania pochodzącego z projektów o otwartym kodzie źródłowym z jednoczesnym spełnieniem wymagań w zakresie bezpieczeństwa i zarządzania ryzykiem stawianych przez systemy o znaczeniu krytycznym.
Beneficjenci
Odbiorcami projektu są organizacje wykorzystują otwarte oprogramowanie w swoich procesach biznesowych i potrzebują narzędzi do efektywnego zarządzania ryzykiem z tym związanym, w szczególności z branży finansowej, telekomunikacyjnej i administracji publicznej.
Planowane efekty
- Tworzony w ramach projektu system, oprócz standardowej oceny usterek, uwzględnia także inne ważne czynniki ryzyka, takie jak analiza składu oprogramowania i specyficzne dla oprogramowania z otwartym kodem źródłowym zagrożenia związane z jego produkcją, rozwojem i utrzymaniem.
- System będzie analizować poszczególne czynniki ryzyka i wzajemne zależności między nimi. Efektem analizy będzie łączne skumulowane ryzyko, dające pełny obraz potencjalnych zagrożeń.
- Takie rozszerzone podejście, sięgające po dodatkowe źródła informacji, istotne z punktu widzenia oceny ryzyka, pozwala uzyskać pełny obraz potencjalnych zagrożeń dotyczących użycia oprogramowania open source.
- Rozwiązanie dostarczy organizacjom kompleksowe i wyczerpujące informacje dotyczące ryzyka związanego z wykorzystaniem oprogramowania open source. W konsekwencji na głębszą i długofalową ocenę bezpieczeństwa i stabilności jego wykorzystania w ekosystemie IT.
- Co więcej, zastosowany model oceny ryzyka jest zgodny z polskimi wytycznymi dotyczącymi cyberbezpieczeństwa i przepisami prawa, takimi jak m.in. Narodowe Standardy Cyberbezpieczeństwa (NSC).