Διεύθυνση Ασφάλειας

Η προστασία της πληροφορίας, των υπολογιστικών και δικτυακών συστημάτων που αφορούν στην εκπαιδευτική κοινότητα, στις παρεχόμενες υπηρεσίες κρατικών φορέων προς τους πολίτες αλλά και στην ενίσχυση της εμπιστοσύνης τους απέναντι στην ψηφιακή διακίνηση πληροφοριών αποτελεί πρωταρχικό μέλημα για οποιαδήποτε οργανισμό δημόσιου ή ιδιωτικού χαρακτήρα. Η προστασία των κρίσιμων πληροφοριών και υποδομών, συμβάλει στην ενίσχυση της αποτελεσματικότητας των παρεχόμενων υπηρεσιών, σε μία περίοδο, όπου η διακίνηση της πληροφορίας και η παροχή ψηφιακών υπηρεσιών μέσα από το διαδίκτυο, είναι ένα από τα βασικά μέσα για την βελτίωση της ανταγωνιστικότητας και μείωσης της γραφειοκρατίας.

Η Διεύθυνση Ασφάλειας του ΙΤΥΕ, συμμετέχει ενεργά στην ασφάλεια των πληροφοριακών και δικτυακών συστημάτων, μέσα από τη διεξαγωγή βασικής και εφαρμοσμένης έρευνας που σχετίζεται με την ασφάλεια κρίσιμων πληροφοριακών συστημάτων, την προστασία δεδομένων, την δημιουργία συστημάτων ελέγχου ασφάλειας, την δημιουργία έμπιστων κρυπτογραφικών συστημάτων παροχής υπηρεσιών, κ.α. Η Διεύθυνση παρέχει υπηρεσίες ελέγχου και ενίσχυσης της ασφάλειας στις υποδομές, υπηρεσίες και οργανισμούς του Υπουργείου Παιδείας.

Οι κύριες περιοχές στις οποίες δραστηριοποιείται ο τομέας είναι οι εξής:

  • Κατανεμημένα συστήματα ανίχνευσης επιθέσεων
  • Συστήματα ανίχνευσης κακόβουλου λογισμικού
  • Αποτίμηση Ρίσκου και ενίσχυση ασφάλειας
  • Σχεδιασμός και Υλοποίηση μέτρων και συστημάτων ασφάλειας
  • Έλεγχος και αξιολόγηση μηχανισμών ασφαλείας
  • Το σχεδιασμό block κρυπτογράφησης και κρυπτανάλυσης
  • Κρυπτογραφία δημοσίου κλειδιού και κρυπτανάλυση των κρυπτοσυστημάτων δημοσίου κλειδιού
  • Κρυπτογραφία ελλειπτικών καμπυλών
  • Zero Knowledge Interactive Proof (ZKIP) systems
  • Θεωρία Παιγνίων
  • Εκπαίδευση σε θέματα ασφάλειας

Ενδεικτικά έργα:

  • Διαρκής Έλεγχος Ασφάλειας Υποδομών και Υπηρεσιών του Υπουργείου Παιδείας (2004-σήμερα). Ελέγχονται πάνω από 20 υποδίκτυα και πλέον των 30 δικτυακών τόπων παροχής ενημέρωσης και υπηρεσιών στην εκπαιδευτική κοινότητα στους μαθητές και στους γονείς.
  • Πόλοι Καινοτομίας Δυτικής Ελλάδας (2007-10) (ΓΓΕΤ). Εκπαίδευση μικρομεσαίων επιχειρήσεων σε θέματα ασφάλειας, δημιουργία συστήματος έγκαιρης προειδοποίησης δικτυακών επιθέσεων
  • ASPIS (www.aspis-project.eu) (FP7/2008-11). Το έργο στοχεύει στην δημιουργία ενός πρωτότυπου συστήματος παρακολούθησης βασισμένο στην χρήση διασυνδεμένων, αυτόνομων, έξυπνων μικροσυσκευών παρακολούθησης που καταγράφουν και μεταδίδουν δεδομένα μόνο στην περίπτωση επικίνδυνου συμβάντος για την υγεία των επιβατών σε μέσα μαζικής μεταφοράς.
  • Simsafety (http://www.simsafety.eu) (LLP/2009-11). Το έργο προσεγγίζει τα θέματα της διαδικτυακής ασφάλειας μαθητών και γονέων με σκοπό την κατανόηση θεμάτων όπως η αντιμετώπιση επιθέσεων, λήψη μέτρων ασφάλειας, περιγραφή κανόνων ασφάλειας μέσα από ένα διαδραστικό εικονικό περιβάλλον εξομοίωσης (role-playing game).
  • ABC4Trust (https://abc4trust.eu) (FP7/2010-15). Η προσέγγιση της ταυτοποίηση ενός χρήστη στο διαδίκτυο χωρίς να δίνει προσωπικά στοιχεία είναι εφικτή με την χρήση Διαπιστευτηρίων που βασίζονται σε χαρακτηριστικές ιδιότητες (Attribute-Based Credentials-ABC)). Το έργο διερευνά και δοκιμάζει στην πράξη τις τεχνολογίες προστασίας της ιδιωτικότητας με βάση τα Attribute-Based Credentials (ABC) που επιτρέπουν στον χρήστη να δώσει μόνο τις προσωπικές πληροφορίες που είναι αναγκαίες χωρίς να αποκαλύψει την πλήρη ταυτότητά του.
  • Ολοκληρωμένες Υπηρεσίες Ενίσχυσης Ψηφιακής Εμπιστοσύνης (ΕΠ Ψηφιακής Σύγκλισης/2011-15). Αντικείμενο η ολιστική κάλυψη θεμάτων ασφάλειας στις ΤΠΕ με την δημιουργία Πύλης Ψηφιακής Ασφάλειας (digitrust.edu.gr), την δημιουργία συστήματος έγκαιρης προειδοποίησης για την επικινδυνότητα του διαδικτύου (protos.cti.gr), τη δημιουργία διανομής ασφαλείας βασισμένο σε Ubuntu με κατάλληλα εργαλεία συστήματος για τον έλεγχο ασφάλειας υπολογιστών σχολείων και μαθητών και την δημιουργία ασφαλούς περιβάλλοντος για χρήση από μαθητές (secure-distro.cti.gr).