Projektigazgató: Dr. László Zoltán, egyetemi doktor
Az információtechnológia, mint napjaink egyik leggyorsabban fejlődő diszciplínája, jelentős szerepet tölt be a társadalom és a gazdaság működése, működtetése hatékonyságának alakításában. Az informatikai eszközök számítás/tárolási kapacitása és az adatátviteli sávszélesség több évtizede tartó, exponenciális növekedése egyre több olyan feladat informatikai eszközökkel történő megoldását teszi lehetővé, amelyek korábban a technikai korlátok miatt megoldhatatlannak tűntek. Ennek ellenére megállapítható, hogy az információtechnológia a mai technikai, technológiai szinten többre lenne hivatott, mint amit a társadalom és gazdaság egészére kiható, komplex, nagy bonyolultságú rendszerek (pl. e-közigazgatás, nagy beszedő és elosztó rendszerek, intelligens közlekedési és logisztikai rendszerek, meteorológiai és áramlási rendszerek, szimulációs és animációs rendszerek, komplex folyamat-, szervezet- és döntésirányítási rendszerek, stb.) létrehozásában és működtetésében belőle hasznosítunk. Ez a helyzetkép nem csak hazánkat jellemzi. Nemzetközi felmérések is meglehetősen alacsonynak ítélik a komplex információtechnológiai projektek közül a sikeresek arányát, és az ágazattal szembeni felfokozott várakozás az utóbbi évtizedben mérséklődött. Ennek egyik legfőbb oka, hogy az informatikai rendszerek biztonsága és minősége általában nem kielégítő, a védelmi megoldások áttekinthetetlenek és nehézkesek. A rendszerek leállásai lényeges funkciók kiesését, fontos adatok elvesztését okozzák, a biztonsági rések sebezhetővé teszik a felhasználót. Kevés a támogatás a biztonságos üzemeltetéshez, hiányoznak a csatlakozási pontok más rendszerekhez, a probléma-térben egyszerűnek tűnő módosítások csak bonyolult fejlesztéssel oldhatók meg.
Ahogyan az informatikai rendszerek egyre inkább áthatják az élet minden területét, az informatikai biztonság egyre inkább előtérbe kerül. Nemzetközi szabványok és előírások születnek a rendszerek osztályozására, és a követelményeknek való megfelelés tanúsítására (pl. Common Criteria), amelyeket Magyarország is elfogad, és alkalmazni kíván (ld. MIBÉTS). A technikai szintű megközelítés mellett szervezeti szintű megközelítések is teret nyernek (COBIT, BS7799). Hasonló a helyzet a minőség és a minőségi garanciák tekintetében, ahol az ISO minősítések mellett a CMM gyökerű minősítések iránti igények is egyre gyakoribbak.
A program végső célja, hogy a BME (IT)2 létrehozzon egy olyan laboratóriumot, amelyik az IT biztonság és minőség vizsgálati és hitelesítő, a projekt végére pedig tanúsító laboratóriuma legyen. Egyetemi szervezeti egység szállító-függetlensége folytán ideális keret egy ilyen laboratórium számára. Konkrét kutatási témáink között új fenyegetések analízise, azonosító és hitelesítő technikák, biztonságos fizetési protokollok, audit-módszertanok és ezek számítógépes támogatása, valamint a termék (szoftver), a folyamatok és az erőforrások minőségi attribútumainak meghatározása, metrikái és mérési módszerei szerepelnek.
A laboratóriumnak támogatnia kell a hazai informatikai biztonsági értékelések meghonosítását. Ezzel hozzájárul, hogy kialakuljon egy magyar értékelési séma, valamint felkészíti a magyar termékeket a nemzetközileg elfogadott tanúsításokra. Ez jelentõs költségcsökkenést eredményez a magyar vállalkozásoknak, hiszen ha azok csak magyar piacra akarnak tanúsítványt, ezt kedvezõen megszerezhetik, illetve az alapos felkészítéssel a nemzetközi tanúsítvány megszerzése során is jelentõs összeget takarítanak meg.
A szoftver minõsége termék és folyamat oldalról egyaránt értelmezhetõ. A laboratórium létrehozásának és működésének célja, hogy mind a termék, mind a folyamat alapú minõség-ellenõrzés, és -biztosítás vonatkozásában a piacon is értékesíthetõ termékkel, szolgáltatással jelenik meg.
A kutatás-fejlesztés mind a négy programban gazdasági hasznosulást ígérő, konkrét termékeket és szolgáltatásokat eredményező technológia- és alkalmazásfejlesztéseket szolgál. A fejlesztéseket a konzorciumi partnerek és az informatikai piac más felhasználóinak innovációs igényei szerint indított alkalmazási projektek keretében hajtjuk végre.