teema: Riskianalüüsil põhinev turvalisuse hindamise meetod ja selle rakendused
tunnusnumber: ETF5870
projekti tüüp: Eesti Teadusfondi grant
erialad: 2.9. Süsteemitehnika ja infotehnoloogia
seisund: lõppenud
asutus: Tallinna Tehnikaülikool
projekti juht: Ahto Buldas
kestus: 01.01.2004 - 31.12.2005
kirjeldus: Sageli on lihtsad insenerilahendused praktikas sama turvalised kui keerulised (krüptograafial põhinevad) lahendused, mis küll väldivad rohkem ründeid, kuid ei maanda lõppkokkuvõttes rohkem riske. Seni aga puudub rahuldav meetod turvalahenduste rakenduste turvalisuse formaalseks (akadeemilise kvaliteediga) käsitluseks. Käesoleva projekti eesmärk on luua turvaanalüüsi meetod, mis: (1) lähtub praktilise turbe määratlusest - summaarse turvariski maandamine (mitte üksikute rünnete vältimine!); (2) süsteemi üldisest funktsionaalsusest lähtudes suudab kindlaks teha olulised riskid; (3) suudab vajadusel arvestada süsteeme mis tahes granulaarsusega (juhul kui detailid avaldavad mõju olulistele riskidele); (4) võimaldab vältida neid tehnilisi detaile, mis ei ole olulised turvalisuse seisukohast.
Ülesande lahendamiseks on kavas täiustada Bruce Schneieri ründepuid (Attack Trees), mis võimaldavad hinnata praktiliste süsteemide ründealdidust, kuid mis ei sobi stiihiliste ja ründeohtude kooskäsitluseks. Käesoleva projekti eesmärk on (ründepuu meetodit täiustades):
(1) täiustada ründepuid, nii et oleks võimalik koos käsitleda stiihilisi ja ründeohte;
(2) analüüsida teadaolevaid lahendusi ja süsteeme uue meetodi testimiseks;
(3) analüüsida avaliku sektori turvakriitilisi teenuseid (registrid ja e-valimine) uue meetodi abil;
(4) võimalusel anda panus turvalisuse hindamise tüüpmeetodite (näiteks astmeline etalonturve) täiustamisse.

projektiga seotud isikud
nr nimi asutus amet  
1.Ahto BuldasTallinna Tehnikaülikoolprofessor 
2.Monika OitCybernetica ASosakonnajuhataja 
3.Märt Saareperavabakutseline