TÜBİTAK YERLİ GÜVENLİK YAZILIMLARINA 2 MİLYON LİRAYA KADAR DESTEK VERİYOR

Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) 1511 - Öncelikli Alanlar Ar-Ge Destek Programı Kapsamında açtığı 21 çağrı arasında yer alan Yerli Güvenlik Yazılımlarının Geliştirilmesine firmalara 2 milyon liraya kadar destek veriyor. Çağrı kapsamı içerisinde bilişim suçlarının tespiti amacıyla geliştirilen sistemler de yer alıyor. 22 Haziran 2016 tarihinde açılan çağrı için son başvuru tarihi 2 Eylül 2016 olarak belirlendi.

Bilgi ve iletişim teknolojilerinin gelişmesi ve yaygınlaşması ile birlikte bilgi güvenliği alanında oluşan riskleri ortadan kaldırmaya yönelik olarak açılan çağrının amaçları arasında, ülkemizde var olan yetkinliğin güçlendirilmesi ve kapasitenin artırılmasına yönelik bilimsel ve teknolojik çalışmalara destek verme yer alıyor. Söz konusu gereksinim doğrultusunda bu çağrı ile bilgi güvenliği konusunda özgün, yenilikçi, yüksek başarımlı ve kullanılabilirliği yüksek yazılım ve donanım sistemlerini geliştirmeyi hedefleyen projeler desteklenecek.

24 AY SÜRE

Yazılım için verilecek üst sınır firmalar için 2 milyon lira olarak belirlenirken, ortaklı projelerde üst sınır 3 milyon lira oldu. Projenin desteklenmesine karar verilmesi halinde 24 içerisinde tamamlanması istenilecek.

ÇAĞRININ KONUSU VE KAPSAMI

Bilişim sistemlerinde güvenlik zafiyetlerini tespit, raporlama ve/veya önleme amacıyla geliştirilecek yazılım ve donanım tabanlı çözümleri hedefleyen projeler bu çağrı kapsamında değerlendirilecek. Bunun yanı sıra bilgi sistemlerinin güvenliğine ilişkin bilgi birikimi ve farkındalık oluşturmaya yönelik eğitim ve denetim yazılım uygulamaları da aynı şekilde değerlendirmeye alınacak.

Hedeflenen Çıktılar ve Teknik Özellikler:

- Zararlı Yazılım Tespit Araçlarının Geliştirilmesi:

- Zararlı Yazılımların Dinamik Analizi: Zararlı yazılımların dinamik olarak analizini yapacak, sıfırıncı gün saldırılarını (zero-day attacks) tespit edecek altyapı, yöntem ve yazılım araçlarının geliştirilmesi,

- Zararlı Yazılım İmza (Signature) Veri Tabanlarının Oluşturulması: Sürdürülebilir bir imza veri tabanının oluşturulması için gerekli altyapının ve yazılım araçlarının geliştirilmesi.

- İzleme Araçları: Ağ trafiğini ve sistem aktivitelerini gerçek zamanlı izleyen, anormallikleri tespit eden, raporlayan yazılım araçlarının geliştirilmesi.

- Dağıtık Hizmet Dışı Bırakma (DDoS) Saldırılarını Tespit ve Etkisiz Bırakma:

- Yüksek bant genişlikli saldırılara karşı koruma sağlayan donanım ve yazılım sistemlerinin geliştirilmesi,

- Test amaçlı yüksek bant genişlikli zararlı/normal ağ trafiği yaratan ve değişik test senaryolarını uygulayabilen donanım ve yazılım sistemlerinin geliştirilmesi.

- Yazılımlardaki Güvenlik Zafiyetlerinin Tespiti ve Raporlanmasına Yönelik Yazılım Araçları:

İşletim sistemi ve uygulama kodlarının sistematik güvenlik testlerini gerçekleştirecek, açıkların bulunmasını ve raporlanmasını sağlayacak yazılım araçlarının geliştirilmesi.

- Güvenlik Bilgi ve Olay Yönetim Yazılım Araçları: Bu alanda geliştirilecek ürünlerin aşağıdaki özelliklere sahip olması beklenmektedir.

- Bilgisayar sistemlerinde hâlihazırda tutulan günlük (log) verilerinin etkin bir şekilde toplanması, birleştirilmesi, analizlerinin gerçekleştirilmesi ve raporlanması,

- Toplanan verilerin büyük veri sistemi içerisinde saklanması ve işlenmesi,

- Toplanan verilerin görselleştirilmesi.

- Adli Bilişim Yazılım Araçları: Bilişim suçlarının tespiti amacıyla aşağıda yer alan konulara yönelik sistemlerin geliştirilmesi;

- Sabit disk ve hafıza imajı alma araçları,

- İmaj dosyaları üzerinde etkin adli analiz yapma araçları,

- Veri kurtarma araçları.

Güvenlik Eğitim Uygulamaları:

Bilgi güvenliği alanında çalışan personelin yetkinliğini geliştirmek ve ölçmek amacıyla kullanılacak, aşağıda muhtemel özellikleri listelenen eğitim yazılım araçlarının geliştirilmesi;

- Mevcut senaryoları olan ve yeni senaryoların dinamik olarak eklenebilen,

- Multimedya içerikle desteklenebilen,

- Uzaktan öğrenimi destekleyen,

- Etkileşimli çalışan.

- Bilgi Güvenliği Denetleme Yazılım Araçları:

Bilgi güvenliği yönetim süreçlerinin denetimlerinin planlanması, denetlenmesi, raporlaması ve izlenmesi hususunda yazılımların geliştirilmesi.