Новый
2025 / 2026

2569 Безопасность NFC в БПЛА: Аудит и разработка защиты
Заявка создана
10.05.2026
На доработке
25.05.2026
Исправлено
25.05.2026
На доработке
28.05.2026
Исправлено
28.05.2026
Контроль ПО
02.06.2026
Отправлен на комиссию
02.06.2026
Одобрен
Паспорт проекта
Аннотация
Проект направлен на исследование и анализ проблем безопасности при реализации бесконтактных платежных систем (на базе технологии NFC) в беспилотных летательных аппаратах (БПЛА), используемых для коммерческой доставки товаров и оказания услуг. В работе проводится моделирование угроз, характерных для мобильных автономных платформ, и оценка рисков компрометации финансовых транзакций. Результатом исследования является разработка комплекса технических и организационных мер по обеспечению...
Отрасль
Информационная безопасность
Теги
Телекоммуникации
ИБ
БезопасностьПлатежей
Цель
Целью проекта является создание научно-методической и технической базы для безопасного внедрения бесконтактных платежей в беспилотных летательных аппаратах, что достигается за счёт комплексного анализа специфических угроз, характерных для мобильных воздушных платформ, оценки рисков компрометации транзакций и последующей разработки архитектуры защищённого решения с формированием чётких требований к программно-аппаратному комплексу для минимизации финансовых и репутационных рисков.
Ожидаемые результаты
- Анализ предметной области
- Изучение существующих стандартов бесконтактной оплаты (NFC, EMV) и протоколов управления БПЛА
- Моделирование угроз
- Выявление потенциальных векторов атак на платежную систему в условиях эксплуатации БПЛА (физический перехват, радиоперехват, атаки на канал связи)
- Технический аудит
- Проведение тестов на проникновение (пентест) и анализ защищенности прототипа или симулятора системы
- Разработка рекомендаций
Форма и способы промежуточного контроля
Регулярные (раз в 2 недели) встречи и отчеты с руководителем проекта
Форма представления результатов
- Представление проекта
- Постерная сессия
- Защита проекта
- Регулярные (раз в 2 недели) встречи и отчеты с руководителем проекта
Ресурсное обеспечение
Среды виртуализации: VMware/VirtualBox (для изоляции тестового стенда).
Инструменты анализа трафика: Wireshark (для перехвата и анализа пакетов).
Среды разработки/Реверс-инжиниринга: Burp Suite, Ghidra, IDA Pro (для анализа приложений).
Эмуляторы
ОС: Kali Linux или аналогичная сборка с пентест-инструментами.
Имеющийся задел
1. Стандарты PCI DSS (для понимания требований к безопасности платежных систем).
2. Методики моделирования угроз (STRIDE, DREAD).
3. Нормативная база РФ в области защиты информации и применения БПЛА.
Заказчик
Организация / Технический комитет по стандартизации ТК26