System analizy ryzyka występującego w pakietach oprogramowania pochodzącego z projektów o otwartym kodzie źródłowym

Wartość projektu

8 858 973,20 zł

Wkład Funduszy Europejskich

5 315 383,92 zł

Czas trwania

01.2023 – 12.2023

Cel projektu

Celem projektu jest zaprojektowanie i stworzenie prototypu systemu produkcji i dystrybucji oprogramowania pochodzącego z projektów o otwartym kodzie źródłowym z jednoczesnym spełnieniem wymagań w zakresie bezpieczeństwa i zarządzania ryzykiem stawianych przez systemy o znaczeniu krytycznym.

Beneficjenci

Odbiorcami projektu są organizacje wykorzystują otwarte oprogramowanie w swoich procesach biznesowych i potrzebują narzędzi do efektywnego zarządzania ryzykiem z tym związanym, w szczególności z branży finansowej, telekomunikacyjnej i administracji publicznej.

Planowane efekty

  • Tworzony w ramach projektu system, oprócz standardowej oceny usterek, uwzględnia także inne ważne czynniki ryzyka, takie jak analiza składu oprogramowania i specyficzne dla oprogramowania z otwartym kodem źródłowym zagrożenia związane z jego produkcją, rozwojem i utrzymaniem.
  • System będzie analizować poszczególne czynniki ryzyka i wzajemne zależności między nimi. Efektem analizy będzie łączne skumulowane ryzyko, dające pełny obraz potencjalnych zagrożeń.
  • Takie rozszerzone podejście, sięgające po dodatkowe źródła informacji, istotne z punktu widzenia oceny ryzyka, pozwala uzyskać pełny obraz potencjalnych zagrożeń dotyczących użycia oprogramowania open source.
  • Rozwiązanie dostarczy organizacjom kompleksowe i wyczerpujące informacje dotyczące ryzyka związanego z wykorzystaniem oprogramowania open source. W konsekwencji na głębszą i długofalową ocenę bezpieczeństwa i stabilności jego wykorzystania w ekosystemie IT.
  • Co więcej, zastosowany model oceny ryzyka jest zgodny z polskimi wytycznymi dotyczącymi cyberbezpieczeństwa i przepisami prawa, takimi jak m.in. Narodowe Standardy Cyberbezpieczeństwa (NSC).