Z dniem 31 grudnia 2011 roku zakończono realizację czwartego etapu Projektu „Środowisko rozwojowe produktów i systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa” - CCMODE pt. „Walidacja metodyki wdrażania i zarządzania środowiskiem rozwojowym”.

Zbiór modułów wzorcowych wraz z metodyką ich wdrażania stanowi pewną całość o charakterze utylitarnym. Na tym etapie realizacji Projektu możliwe było już wstępne wdrażanie środowisk rozwojowych, jeszcze bez narzędzi do komputerowego wspomagania, zarówno samego procesu wdrażania, jak i późniejszej eksploatacji. Rozwiązania uzyskane na tym etapie pozwoliły poddać gruntownej ocenie z udziałem przyszłych odbiorców Projektu, zanim podjęte zostaną prace nad oprogramowaniem wspomagającym.

Przeprowadzono ocenę, by stwierdzić czy i w jakim stopniu dotychczasowe produkty Projektu spełniają oczekiwania przyszłych odbiorców i na tej podstawie dokonać korekty dotychczasowych wyników Projektu. Taką ocenę, mającą charakter walidacji, przeprowadzono z udziałem reprezentantów przyszłych użytkowników Projektu oraz przez zespół projektowy. Przeprowadzenie walidacji przeprowadzono dogodną do tego celu metodą studium przypadku. Dla lepszej reprezentatywności wyników, równolegle zrealizowano dwa studia przypadku w warunkach zbliżonych do rzeczywistych, ale dotyczące różnych środowisk biznesowych (laboratoriów konstrukcyjno-produkcyjnych). Każdy z partnerów biorących udział w walidacji konstruuje, produkuje i utrzymuje produkty o podwyższonych wymaganiach bezpieczeństwa i posiadał potrzebę ich certyfikowania, jednak nie posiadał wystarczającej wiedzy i doświadczenia, umożliwiającego realizację takiego przedsięwzięcia. Poza oceną dotychczas uzyskanych rezultatów Projektu, drugim celem przeprowadzenia studium przypadku było określenie potrzeb w zakresie komputerowego wspomagania czynności związanych ze wdrażaniem, a przede wszystkim użytkowaniem środowisk rozwojowych. Istotne dla projektu było również, by ewentualne korekty do projektu wprowadzić jeszcze przed rozpoczęciem prac nad komputerowym narzędziem wspomagającym.

Wynikiem realizacji zadania są:

•             metoda i plany prowadzenia studium przypadku do badania efektywności procesu wdrażania środowiska rozwojowego,

•             raport z realizacji studium przypadku w co najmniej dwóch laboratoriach konstrukcyjno-produkcyjnych, postulujący korekty i udoskonalenia dotyczące środowiska rozwojowego,

•             zrewidowana dokumentacja projektowa środowiska rozwojowego na podstawie wniosków ze studium przypadku,

•             założenia funkcjonalne dla programowego narzędzia wspomagającego.

W dniach 13-14 września w Instytucie EMAG odbyła się konferencja naukowa „Środowisko rozwojowe produktów i systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa”

Konferencja, na którą złożyły się część plenarna oraz warsztaty, związana była z projektem „Środowisko rozwojowe produktów i systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa” realizowanym przez Instytut Technik Innowacyjnych EMAG w ramach Programu Operacyjnego Innowacyjna Gospodarka, Priorytet 1 – Badania i rozwój nowoczesnych technologii, Działanie 1.3 – Wsparcie projektów B+R na rzecz przedsiębiorców realizowanych przez jednostki naukowe, Poddziałanie 1.3.1 Projekty rozwojowe współfinansowanego z Unii Europejskiej w ramach Europejskiego Funduszu Rozwoju Regionalnego.
W trakcie spotkania przedstawiono założenia, cele i dotychczasowe wyniki projektu.
– Podjęliśmy działania zmierzające do upowszechnienia standardu Common Criteria w Polsce i wpisaliśmy się w nurt działań zmierzających do udoskonalenia metodyki związanej z tym standardem oraz rozszerzenie jego dziedziny zastosowań – wyjaśniał podczas seminarium dr inż. Andrzej Białas, kierownik projektu. – Celem projektu jest m.in. stworzenie narzędzi do budowy oraz zarządzania środowiskami rozwojowymi produktów i systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa, obecnie dysponujemy już potrzebnymi do tego wzorcami i metodyką ich przystosowania.
Jak poprawić wiarygodność opracowywanych przez siebie produktów i jak bezpiecznie stosować produkty oferowane przez innych? Jak budować środowiska rozwojowe bezpiecznych produktów informatycznych zgodnych z wymaganiami normy? Co należy zrobić, aby wyeliminować ewentualne braki zgodności ze standardem? Jak ustalać poziom uzasadnionego zaufania dla zabezpieczeń w swoich produktach? Jaki rodzaj środowiska rozwojowego należy wybrać? Jak rozwiązywać problemy technologiczne i konstrukcyjne oraz dokumentować wyniki pracy w zgodzie z normą ISO/IEC 15408? Na te i wiele innych pytań starano się odpowiedzieć podczas dwudniowych obrad.
Podczas konferencji zostały szczegółowo omówione elementy metodyki wdrażania środowiska rozwojowego oraz konstruowania w nim bezpiecznych produktów i systemów informatycznych. Specjaliści Instytutu EMAG zaangażowani w projekt pokazali także, w jaki sposób można skutecznie zabezpieczyć swoje środowiska rozwojowe, aby ich podatności nie przenosiły się na opracowywany lub wytwarzany produkt lub system informatyczny oraz jak zastosować inne standardy dotyczące zarządzania bezpieczeństwem informacji i ciągłością działania do zwiększenia odporności środowiska rozwojowego na zagrożenia.
Zagadnienia te zostały zilustrowane ciekawymi przykładami w trakcie warsztatów, podczas których uczestnicy mogli samodzielnie wykorzystać wzorce projektowe i metody ich wypełniania. Jako wzór przedstawione zostało środowisko rozwojowe budowane w Instytucie EMAG, dla którego, podczas warsztatów, pokazany został sposób wykorzystania specjalistycznego narzędzia do zabezpieczania danych oraz zapewnienia ciągłości działania procesów rozwojowych i wytwórczych w środowisku rozwojowym.

Wkrótce zostaną opublikowane materiały konferencyjne w postaci streszczeń wszystkich prezentacji oraz CD z prezentacjami.

Pod koniec roku ukaże się monografia Projektu CCMODE, którą również będzie można bezpłatnie nabyć poprzez stronę internetową Instytutu, Projektu oraz drogą mailową.

 Zaproszenie na konferencję – warsztaty

„Środowisko rozwojowe produktów i systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa”

13 – 14 września 2011 roku

Szanowni Państwo,

Serdecznie zapraszamy na konferencję (warsztaty) organizowaną przez Instytut Technik Innowacyjnych EMAG w Katowicach dotyczącą projektu realizowanego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Priorytet 1 – Badania i rozwój nowoczesnych technologii, Działanie 1.3 – Wsparcie projektów B+R na rzecz przedsiębiorców realizowanych przez jednostki naukowe, Poddziałanie 1.3.1 Projekty rozwojowe współfinansowanego z Unii Europejskiej w ramach Europejskiego Funduszu Rozwoju Regionalnego.

Program konferencji obejmuje przedstawienie wyników projektu i warsztaty praktyczne dotyczące sposobów budowania zaufania do zabezpieczeń produktów i systemów informatycznych. Metodyka opracowana w ramach projektu bazuje na standardzie ISO/IEC 15408 Common Criteria („Wspólne kryteria do oceny zabezpieczeń informatycznych”). 

Ogólnie, uczestnicy uzyskają wiedzę na temat jak poprawić wiarygodność opracowywanych przez siebie produktów i jak bezpiecznie stosować produkty oferowane przez innych.

Uczestnicy konferencji uzyskają informacje jak budować środowiska rozwojowe bezpiecznych produktów informatycznych zgodnych z wymaganiami normy, co należy zrobić, aby wyeliminować ewentualne braki zgodności ze standardem. Dowiedzą się, jak ustalać poziom uzasadnionego zaufania dla zabezpieczeń w swoich produktach, jaki rodzaj środowiska rozwojowego należy wybrać, jak rozwiązywać problemy technologiczne i konstrukcyjne oraz dokumentować wyniki pracy w zgodzie z normą ISO/IEC 15408.

Na konferencji zostaną omówione szczegółowo elementy metodyki wdrażania środowiska rozwojowego oraz konstruowania w nim bezpiecznych produktów i systemów informatycznych. Metodyka dostarcza rozwiązań, dzięki którym konstruktorzy, korzystając z gotowych wzorców, w prosty i szybki sposób są w stanie opracować dokumentację zabezpieczeń dla środowiska i produktu, która wraz z produktem lub systemem może być poddana ocenie i certyfikacji.

Dodatkowo uczestnicy dowiedzą się w jaki sposób skutecznie zabezpieczyć swoje środowiska rozwojowe, aby ich podatności nie przenosiły się na opracowywany lub wytwarzany produkt lub system informatyczny. Konstruktorzy dowiedzą się jak zastosować inne standardy dotyczące zarządzania bezpieczeństwem informacji i ciągłością działania do zwiększenia odporności środowiska rozwojowego na zagrożenia.

Zagadnienia te zostaną zilustrowane ciekawymi przykładami w trakcie warsztatów, gdzie uczestnicy będą mogli samodzielnie wykorzystać wzorce projektowe i metody ich wypełniania. Zostanie przedstawione przykładowe środowisko rozwojowe zbudowane w ITI EMAG, dla którego, podczas warsztatów, pokazany zostanie sposób wykorzystania specjalistycznego narzędzia do zabezpieczania danych oraz zapewnienia ciągłości działania procesów rozwojowych i wytwórczych w środowisku rozwojowym.

Uczestnicy zapoznają się także z koncepcją systemu kompleksowo wspomagającego zarządzanie środowiskiem rozwojowym bezpiecznych produktów i systemów IT.

Konferencja odbędzie się w siedzibie Instytutu Technik Innowacyjnych EMAG w Katowicach w dniach 13 – 14 września w godzinach od 10 do 16 na głównej sali konferencyjnej.

Udział w konferencji jest bezpłatny, dla zaproszonych gości organizatorzy zapewniają poczęstunek oraz lunch. Dodatkowo dla zainteresowanych osób rezerwujemy hotel w centrum Katowic na preferencyjnych warunkach. Prosimy wpisać w formularzu zgłoszeniowym „rezerwacja miejsca noclegowego”. Koszt noclegu w hotelu „Katowice” w wysokości około 300 zł pokrywa uczestnik konferencji we własnym zakresie.

Uprzejmie proszę o potwierdzenie swojego udziału w konferencji poprzez wypełnienie załączonego FORMULARZA ZGŁOSZENIOWEGO i wysłanie go na podany w formularzu adres.

Z wyrazami szacunku,

Kierownik projektu

dr inż. Andrzej Białas

W załączeniu:

1.     Formularz zgłoszeniowy

2.     Program konferencji (warsztatów)

3.     Ulotka informacyjna

 Z dniem 30 czerwca 2011 roku zakończono realizację trzeciego etapu Projektu „Środowisko rozwojowe produktów i systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa” - CCMODE pt. „Opracowanie metodyki wdrażania i zarządzania środowiskiem rozwojowym”.

W ramach Zadania 2 powstał zbiór modułów wzorcowych (modeli i wzorców dokumentów) do komponowania konkretnych środowisk rozwojowych. Zadanie 3 dostarczyło metodyki, rozumianej jako zestaw kilku dedykowanych metod, służących do:

·         zbadania stanu środowiska przed wdrożeniem w celu stwierdzenia, na ile odbiega ono od postaci docelowej zgodnej ze standardem i wymaganiami niniejszego Projektu oraz poznania potrzeb i uwarunkowań wdrożeniowych,

·         wyboru właściwych modułów – składników środowiska rozwojowego zgodnie z potrzebami i uwarunkowaniami wdrażającego,

·         ich skonfigurowania i dostosowania (ustalenia ich ostatecznych własności i funkcji),

·         ich zintegrowania w jeden spójny system środowiska rozwojowego.

W procesie wdrażania środowisko jest budowane – gromadzone są dane dotyczące jego funkcjonowania pojawia się finalna postać dokumentów zarządczych. Wraz z budowanym środowiskiem tworzony jest system zarządzania nim, wykorzystywany podczas eksploatacji środowiska.

Wynikiem realizacji Zadania 3 są:

·         metoda analizy potrzeb i uwarunkowań wdrożeniowych danego środowiska,

·         metoda transformacji modułu wzorcowego zadania zabezpieczeń środowiska w zadanie zabezpieczeń danego środowiska,

·         metoda transformacji modułów wzorcowych materiału dowodowego w materiał dowodowy przygotowywany do oceny danego środowiska rozwojowego,

·         metoda transformacji modułów wzorcowych zadania oraz profilu zabezpieczeń dla produktów lub systemów informatycznych w postać finalną tych dokumentów (dla konkretnych produktów lub systemów),

·         metoda transformacji modułów wzorcowych materiału dowodowego w finalną postać materiału dowodowego wymaganego do oceny konkretnego produktu lub systemu informatycznego,

·         metoda oceny zadania zabezpieczeń środowiska rozwojowego oraz dołączonego do niego materiału dowodowego odnoszącego się do wdrażanego środowiska rozwojowego,

·         metoda wdrażania systemu zarządzania bezpieczeństwem informacji (z uwzględnieniem aspektów ciągłości działania) według ISO/IEC 27001 dla środowiska rozwojowego (również na podstawie wzorców budowany będzie konkretny system zarządzania dla konkretnego środowiska).

Obecnie realizowane są dwa kolejne Zadania nr 4 i 5:

- „Walidacja metodyki wdrażania i zarządzania środowiskiem rozwojowym”,

- „Opracowanie narzędzia do wspomagania zarządzania środowiskiem rozwojowym”.

W związku z realizacją projektu pn. „Środowisko rozwojowe produktów i systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa” zapraszamy do wzięcia udziału w bezpośredniej realizacji projektu poprzez wykonanie badań stosowanych dotyczących oceny zgodności metodyki wdrażania i zarządzania środowiskiem rozwojowym ze standardami dotyczącymi bezpieczeństwa informacji (ISO/IEC 15408 oraz ISO/IEC 27001)

Szczegóły :

• Zaproszenie do składania ofert na usługi badawcze - środowisko rozwojowe
• Zaproszenie do składania ofert na usługi badawcze - produkt IT