Zlecenie 7214866 - „Przeprowadzenie prac badawczych, implementacyjnych i...

nalności programu Specfile.” Cel zamówienia Celem zamówienia jest wyłonienie wykonawcy projektu planowanego do realizacji ze środków Europejskiego Funduszu Rozwoju Regionalnego w Programie Operacyjnym Inteligentny Rozwój na lata 2014-2020. Przedmiot zamówienia 1. Opracowanie protokołów kryptograficznych i logiki ochrony dokumentów wykorzystujących algorytmy progowe na poziomie siły kryptograficznej 256 bitów w oparciu o nazwane krzywe eliptyczne, dla których długość klucza będzie wynosiła nie więcej niż 512 bitów,
2. Wytworzenie własnych bibliotek kryptograficznych o otwartym kodzie źródłowym wspierających rozproszoną infrastrukturę aplikacji serwerowych, zapewniających szyfrowanie symetryczne dużych danych, weryfikację ich integralności, a także generowanie odpowiedniej klasy danych losowych poprzez wykorzystanie generatorów pseudolosowych, których właściwości/cechy zostaną potwierdzone doświadczalnie poprzez wykonanie testów losowości. Wytworzenie biblioteki teletransmisyjnej wspierającej bibliotekę kryptograficzną której zadaniem będzie obsługa najbardziej popularnych protokołów komunikacji przez sieć Internet, takich jak np. TLS v 1.2, SMTP, jak i protokołów i procedur dedykowanych, w tym obsłudze rozproszonej sieci aplikacji serwerowych. Biblioteka teletransmisyjna ma także gwarantować możliwość integracji z dostawcami usług zewnętrznych, oferującymi takie usługi jak masowa wysyłka wiadomości e-mail, przechowywanie dużej ilości danych itp.
3. Implementacja zaprojektowanych bibliotek kryptograficznych w formule kodu otwarto źródłowego. Implementacja powinna być przeprowadzona w językach natywnych dla platform Windows, MacOs, Android, Linux, w pierwszej kolejności dla platformy Windows w języku C# ( lub innym uzgodnionym z Zamawiającym), a następnie w językach natywnych dla platform Android, MacOs, Linux (uzgodnionych z Zamawiającym). Zaimplementowana biblioteka powinna posiadać wykonane testy jednostkowe pozwalające na potwierdzenie poprawności jej działania.
4. Dokonanie analizy mechanizmów ochrony aplikacji i systemu plików dla systemów operacyjnych Microsoft Windows oraz macOS. analiza powinna także zawierać wskazanie mechanizmów pozwalających na ochronę plików formatu PDF, MS Word i MS Excel. Mechanizmy powinny pozwolić na integrację wytworzonej w ramach projektu aplikacji z aplikacjami dokonującymi natywnego wsparcia wymienionych formatów plików. (Do wyjaśnienia, co ma być rezultatem i mierzalnym efektem)
5. Zaprojektowanie mechanizmów pozwalających na ochronę dokumentów przechowywanych w trybie offline. Mechanizmy powinny pozwalać na ochronę przechowywanych na dysku twardym komputera użytkownika dokumentów oraz pozwalać na zdalne odebranie do nich dostępu. Mechanizmy ochrony powinny zapewniając poziom siły kryptograficznej równy 256 bitów. (Do wyjaśnienia, co ma być rezultatem i mierzalnym efektem)
6. Przeprowadzenie testów bezpieczeństwa wytworzonej aplikacji, w szczególności wykonanie testów penetracyjnych, audytu kodu źródłowego oraz analizy kodu binarnego w poszukiwaniu wycieków informacji wrażliwych poza obszar chroniony aplikacji. Testy powinny określić stopień odporności aplikacji na modyfikację środowiska uruchomieniowego oraz teletransmisyjnego.