Hjá Stika er lögð mikil áhersla á rannsóknir og þróun öryggislausna í upplýsingatækni, sérstaklega í þágu heilbrigðisþjónustu. Góð samvinna hefur verið milli Stika, Háskóla Íslands, Heilbrigðis- og tryggingamálaráðuneytis og heilbrigðisstofnana. Stiki hefur komið að ýmsum meistaraverkefnum nemenda við Háskóla Íslands með því að veita nemendum vinnuaðstöðu, aðgang að tölvubúnaði og nettengingum.

Hjá Stika er stöðugt unnið að þróun heildstæðra hugbúnaðarlausna til áhættustjórnunar við vinnslu upplýsinga. Skilgreint hefur verið verkefnið "Stiki Risk Management Framework" og er markmiðið að þróa hugbúnaðareiningar fyrir sem flesta þætti áhættustjórnunar, sjá nánar RM Studio. Nokkrir þættir verkefnisins hafa verið skilgreindir sem meistaraverkefni nemenda við rafmagns- og tölvuverkfræðideild Háskóla Íslands.

Hér fara á eftir stuttar lýsingar á tveimur þeirra rannsóknarverkefna sem Stiki vinnur nú að.

Íslenska heilbrigðisnetið

Stiki hefur undanfarin ár unnið með Háskóla Íslands og heilbrigðis- og tryggingamálaráðuneytinu að þróun á íslenska heilbrigðisnetinu.

Íslenska heilbrigðisnetið er verkefni sem sett var í gang af heilbrigðis- og tryggingamálaráðuneytinu upp úr 1996. Heilbrigðisnetinu er ætlað að tengja saman aðila í heilbrigðisþjónustu og verða örugg burðarleið rafrænna upplýsinga. Notkunarsvið netsins er margþætt. Það verður jafnt nýtt sem flutningsleið gagna fyrir núverandi upplýsingakerfi og grundvöllur fyrir þróun nýrra kerfa. Öryggismál eru lykilatriði á heilbrigðisnetinu því um það fara mjög viðkvæmar heilsufars- og persónuupplýsingar. Gerðar eru ríkar kröfur um upplýsingaöryggi til allra sem tengjast heilbrigðisnetinu. Þeim er m.a. skylt að uppfylla lágmarksöryggiskröfur sem byggja á öryggisstöðlunum ÍST ISO/IEC 27002 og ÍST ISO/IEC 27001, skv. yfirlýstum öryggismarkmiðum netsins.

Ætlun verkefnisstjórnar heilbrigðisnetsins er ekki að standa í fjarskiptarekstri heldur nýta almennar flutningsleiðir við uppbyggingu netsins. Heilbrigðisnetið verður því sýndareinkanet eða VPN-net (e. Virtual Private Network), rekið yfir almenn fjarskiptanet, með strangri dulkóðun gagna, auðkenningarþjónustu og einstaklingsbundinni notkun rafrænna skilríkja.

Hermilíkan fyrir fjarskiptanet

Verkefnið felur í sér þróun á hugbúnaði til líkanagerðar og hermunar á netumferð í almennu fjarskiptakerfi. Hermilíkanið hefur eftirfarandi tilgang:

1. Þarfagreining og áætlanagerð um nauðsynlegan búnað í netum, bæði vélbúnað og nettengingar.
2. Prófanir og samanburður á ýmsum gerðum fjartenginga.
3. Prófanir á öryggi, t.d. rekstraröryggi og auðkenningu á notendum tölvukerfa.
4. Auðveldun þróunar á nýjum kerfum og annarri þjónustu sem ætlað er að nota tölvunet þegar væru í notkun.

Hermilíkanið má nota til að kortleggja þörf fyrir fjartengingar, áætla kostnað við rekstur, sem hluta af útboðsgögnum við kaup aðila á fjarskiptaþjónustu og til að tryggja upplýsingaöryggi í fjarskiptakerfum. Með notkun hermilíkans er unnt að hanna og prófa net, t.d. sýndareinkanet (VPN-net) sem byggja á fjartengingum í almennu fjarskiptakerfi. Slíkt líkan má t.d. nota í heilbrigðisþjónustu við að skipuleggja og koma upp heilbrigðisneti.

Hægt er að finna lausn á gefnum hönnunarforsendum með ítrun. Hugbúnaðurinn er tengdur gagnagrunni og áhersla lögð á notendavænt viðmót. Unnt er að færa ýmsar breytur inn í líkanið, t.d. tengda staði, gerðir fjartenginga og kostnað vegna þeirra.