Учеными Института математики и информационных технологий Академии наук Узбекистана создан и запатентован программный продукт для определения значимости угроз информационной безопасности. Как сообщили в Государственном патентном ведомстве республики, программа предназначена для исследования защиты информации в информационных системах, способна определять вероятность значимости угроз информационной безопасности предприятию или организации при использовании средств вычислительной техники.
«Она позволяет создать справочники угроз информационной безопасности и список экспертов», - уточнил представитель узбекского патентного ведомства.

источник (http://www.12.uz/ru/news/show/comments/1766/)

способна определять вероятность значимости
А как правильно прочитать/толковать фразу "вероятность значимости"?

Лучше бы программисты этого супер института Математики и информационных технологий собственный сайт создали для порядка.
Мне лично больше понравился вот этот "проект по безопасности"
http://www.cyber.uz/modules.php?name=Content&pa=showpage&pid=2
А вообще мне новости, где толком ничего не сказано уже поднадоели
«Она позволяет создать справочники угроз информационной безопасности и список экспертов»
Что за чудо программа и справочники тебе наколбасит и список экспертов представит. А что это такое за чудо ПО , бог его знает:)
C уважением ко всем

"вероятность значимости"
вероятно "сложности перевода" - калька т.с.

Институт Информатики(ИМИТ), Академия Наук, Узбекистан

Институт Информатики основан в 1966 году и в настоящее время включает 11 лабораторий в различных областях информатики и управления. Институт входит в состав Центра Современных Информационных Технологий, который является единственным в Национальной Академии Наук. Персонал института составляет примерно 200 человек, включая 6 академиков, 12 профессоров, 4 доктора наук, 17 кандидатов наук. Институт участвует в международных, национальных и региональных проектах в области ИКТ.
Надо же, а я ничего не знал об этом институте. Позор мне. Может у них и сайт все же есть , а я и не знаю. Как раньше назывался этот институт? Может я о нем все же слышал?

Институт Информатики(ИМИТ), Академия Наук, Узбекистан Институт Информатики основан в 1966 году

Тут какая то ошибка. 1966 году был создан НПО "Кибернетика"(тут (http://uforum.uz/showthread.php?t=6008&page=2)). В конце 90-х его переименовали на Институт "Информатики"

Персонал института составляет примерно 200 человек

1970- 80х годах персонал составлял примерно 2000-3000 человек

я из новости ничего не понял кроме того что создали программу ктр чего-то определяет.

Тут какая то ошибка.
Не моя. Я цитировал данные отсюда http://www.cyber.uz/modules.php?name=Content&pa=showpage&pid=2&page=2 . Больше ничего не нашел.

А как правильно прочитать/толковать фразу "вероятность значимости"?
Эльдар-ака, Вы отстали от жизни. Узбекскими программистами введен новый логический оператор "may be" ;) Потому и такие результаты :)

Учеными Института математики и информационных технологий Академии наук Узбекистана создан и запатентован программный продукт для определения значимости угроз информационной безопасности. Как сообщили в Государственном патентном ведомстве республики, программа предназначена для исследования защиты информации в информационных системах, способна определять вероятность значимости угроз информационной безопасности предприятию или организации при использовании средств вычислительной техники.
«Она позволяет создать справочники угроз информационной безопасности и список экспертов», - уточнил представитель узбекского патентного ведомства.

источник (http://www.12.uz/ru/news/show/comments/1766/)

Изобрели велосипед (http://dsec.ru/products/dsoffice/)?

А как правильно прочитать/толковать фразу "вероятность значимости"?

По всей видимости понимать надо так. Сначала строится классификация значимости угроз (например как в случае масштабности последствий землятресений), а затем определяем функционал вероятности пробегающий элементы классификации.
Что касается самого института, то история развивалась следующим образом. В составе Академии Наук Узбекистана существовало два НИИ "Кибернетики" и "Математики". Так вот уже года два эти институты объеденены под общим названием "Института математики и информационных технологий".

"may be"
У российского юмориста это было примерно так: "да нет, наверное"

А где можно ознакомиться с этой программой и по какому принципу она работает?

А где можно ознакомиться с этой программой и по какому принципу она работает?
Смею предположить что на основе простого анкетирования. Так как иначе это был бы в самом деле прорыв (показать где дырки... В масштабах всех подсистем составляющих всю целостную ИС... Такое есть только у мелкомягких)

Смею предположить что на основе простого анкетирования.
Клиент-серверная программа, которая предлагает всем пользователям определить и ввести вероятность уязвимости системы, затем выводит среднее значение и посылает отчет директору?

Клиент-серверная программа, которая предлагает всем пользователям определить и ввести вероятность уязвимости системы, затем выводит среднее значение и посылает отчет директору?
Скорее всего Win32 приложение представляющее из себя интерактивную форму по результатам которой выдается результат
Типа
switch (firewallPresents)
{
case 'Yes': firewallPresents="Зашибись";break;
case 'No': firewallPresents="Хреново";break;

}

Смею предположить что на основе простого анкетирования.
Клиент-серверная программа, которая предлагает всем пользователям определить и ввести вероятность уязвимости системы, затем выводит среднее значение и посылает отчет директору?

Зачем так сложно. Пользователи же обычно глупенькие они и не подозревают о тех угрозах которые их поджидают. По идее в организации должен быть инженер по информационной безопасности, вот он уже и отвечает на вопросы программы, а она уже выдает экспертное заключение.
Если интересует у меня есть триальные продукты от Digital Security (http://dsec.ru/products/dsoffice/). Могу показать.

Клиент-серверная программа, которая предлагает всем пользователям определить и ввести вероятность уязвимости системы, затем выводит среднее значение и посылает отчет директору?
Скорее всего Win32 приложение представляющее из себя интерактивную форму по результатам которой выдается результат
Типа
switch (firewallPresents)
{
case 'Yes': firewallPresents="Зашибись";break;
case 'No': firewallPresents="Хреново";break;

}

Экспертная система местного разлива :biggrin:

Microsoft Baseline Security Analyzer. Это я в противовес продуктам дсека, бесплатно.

Microsoft Baseline Security Analyzer. Это я в противовес продуктам дсека, бесплатно.

Ну противопоставлять продукты от DSec и Baseline Security Analyzer не совсем верно. Baseline Security Analyzer (http://technet.microsoft.com/ru-ru/security/cc184924.aspx) для малых и средних предприятий, и анализирует несоответсвие информационной безопасности предприятия рекомендациям самого же Microsoft. Если сеть построена лишь с использованием продуктов Microsoft, то хорошее решение.

А продукты от DSec применяются для анализа угрозам информационной безопасности крупных предприятий, да и к тому же с привязкой к стандарту ISO/IEC 27002 (http://ru.wikipedia.org/wiki/ISO/IEC_27002), он же в прошлом ISO/IEC 17799. А это уже по-серьезней, правда? ;)

А продукты от DSec применяются для анализа угрозам информационной безопасности крупных предприятий, да и к тому же с привязкой к стандарту ISO/IEC 27002, он же в прошлом ISO/IEC 17799. А это уже по-серьезней, правда?
27001 и 27002, тупо БД с требованиями из стандартов в виде вопросника и выдающая в конце шаблонные отчеты с рекомендациями.

Такое есть только у мелкомягких
Microsoft Baseline Security Analyzer Эта программа на отдельном сервере/компьютере сама анализирует сеть? Пардон, маразм.

Эта программа на отдельном сервере/компьютере сама анализирует сеть? Пардон, маразм.

Согласен. Вообще все продукты Microsoft маразматичны по факту своего рождения. Кстати Вы пробовали "Microsoft Baseline Security Analyzer"? ;)

пишу диплом на тему разработка политики безопасности предприятия. с чего мне начат?

Институт Информатики(ИМИТ), Академия Наук, Узбекистан

Институт Информатики основан в 1966 году и в настоящее время включает 11 лабораторий в различных областях информатики и управления. Институт входит в состав Центра Современных Информационных Технологий, который является единственным в Национальной Академии Наук. Персонал института составляет примерно 200 человек, включая 6 академиков, 12 профессоров, 4 доктора наук, 17 кандидатов наук. Институт участвует в международных, национальных и региональных проектах в области ИКТ.
Надо же, а я ничего не знал об этом институте. Позор мне. Может у них и сайт все же есть , а я и не знаю. Как раньше назывался этот институт? Может я о нем все же слышал?

Центра Современных технологий уже нет. Институт раньше назывался Институтом Кибернетики. Сидели они где сейчас находится институт им. Губкина, пока последние не забрали здание. В настоящее время их адрес ул.Дурмон йули, 25. в здании инстиута Алгоритм Инжинеринг.