Отчет ИВМ СО РАН за 2015 год

Научно-организационная деятельность

• Научно-организационная деятельность
• Научные подразделения Института
• Подготовка кадров и молодежная политика
• Связи с вузами
• Научные мероприятия
• Международные научные связи
• Информационно-вычислительная сеть
• Научно-информационная деятельность
• Материально-техническая база Института
• Экспертная деятельность
• Почетные звания, премии, награды

Информационно-вычислительная сеть

Институт обладает развитой информационно-вычислительной сетью, имеющей выходы на российские и международные компьютерные сети.

В рамках исследований по безопасности в сети Интернет выполнялись работы по созданию методики разработки защищенных веб-приложений. В настоящее время является актуальным создание веб-сервисов с использованием сервис-ориентированной архитектуры (SOA), а также обеспечение безопасности в таких системах. Использование SOA позволяет упростить разработку и эксплуатацию веб-сервисов при решении задач, имеющих сложные схемы бизнес-процессов. В терминах SOA система представляет собой набор из сервисов, каждый из которых выполняет определенные задачи. Сервисы являются несвязанными, имеют унифицированный программный интерфейс и набор обрабатываемых данных. Была создана методика разработки защищенных веб-приложений с использованием сервис-ориентированной архитектуры. Методика включает рекомендации по декомпозиции системы, требования к методам защиты информации, требования к интерфейсам и протоколам обмена данными, а также методы оценки защищенности системы. Методика может применяться при решении широкого круга задач.

Выполнялись работы по исследованию моделей безопасности. Были выработаны дополнительные критерии для обеспечения непротиворечивости политики безопасности при использовании расширенной ролевой модели на основе RBAC. Выполнялась оценка применимости расширенной мандатной ролевой модели безопасности для решения задач муниципального управления города Красноярска.

Проводились дальнейшие исследования безопасности веб-ресурсов Красноярского научного центра. За 2015 год выявлены основные направления атак, разработаны соответствующие методы защиты. В программный код внедрены дополнительные меры для увеличения защищенности веб-ресурсов. Применение дополнительных мер защиты позволило снизить нагрузку на оборудовании.

Проведен анализ существующих методов и законодательной базы по защите информации в информационно-телекоммуникационных системах. Предложен метод обнаружения угроз на основе временного анализа журналов интернет-сервисов. Опробованы алгоритмы анализа для обнаружения отдельных видов угроз и реализующие их программные компоненты. Алгоритмы и программные средства применены к реальным данным корпоративной сети. Результаты анализа позволили улучшить защиту интернет-сервисов, настроив соответствующие его компоненты или внешние модули (межсетевой экран, систему предотвращения вторжений), тем самым повысить степень информационной безопасности системы.

Проводился анализ кибербезопасности корпоративной сети Красноярского научного центра СО РАН. Рассмотрение всех информационно-телекоммуникационных активов научной организации в контексте безопасности киберпространства позволило выявить критические активы и недостатки в их безопасности. Проведено исследование активности агентов угроз для новых элементов киберпространства. Была настроена опытная площадка, имитирующая подключение к сети Интернет нескольких сотен компьютеров. Исследование показало, что нет временного лага между появлением объекта в сети и началом попыток доступа к нему. На основе данных анализа были построены временные диаграмму событий, выявлены потенциально опасные источники (рис) и адреса запросов.

Рис. 1. Процент попыток несанкционированного доступа за 2015 год

Система может быть использована как для отложенной обработки журналов, так и для построения онлайновой системы блокирования угроз по связанным событиям и подстройки систем безопасности для информационно-управляющих систем, функционирующих в WEB-пространстве.