ИВМ СО РАН Поиск 
Отчеты ИВМ СО РАН

Отчет ИВМ СО РАН за 2015 год

Научно-организационная деятельность

Информационно-вычислительная сеть


Институт обладает развитой информационно-вычислительной сетью, имеющей выходы на российские и международные компьютерные сети.

В рамках исследований по безопасности в сети Интернет выполнялись работы по созданию методики разработки защищенных веб-приложений. В настоящее время является актуальным создание веб-сервисов с использованием сервис-ориентированной архитектуры (SOA), а также обеспечение безопасности в таких системах. Использование SOA позволяет упростить разработку и эксплуатацию веб-сервисов при решении задач, имеющих сложные схемы бизнес-процессов. В терминах SOA система представляет собой набор из сервисов, каждый из которых выполняет определенные задачи. Сервисы являются несвязанными, имеют унифицированный программный интерфейс и набор обрабатываемых данных. Была создана методика разработки защищенных веб-приложений с использованием сервис-ориентированной архитектуры. Методика включает рекомендации по декомпозиции системы, требования к методам защиты информации, требования к интерфейсам и протоколам обмена данными, а также методы оценки защищенности системы. Методика может применяться при решении широкого круга задач.

Выполнялись работы по исследованию моделей безопасности. Были выработаны дополнительные критерии для обеспечения непротиворечивости политики безопасности при использовании расширенной ролевой модели на основе RBAC. Выполнялась оценка применимости расширенной мандатной ролевой модели безопасности для решения задач муниципального управления города Красноярска.

Проводились дальнейшие исследования безопасности веб-ресурсов Красноярского научного центра. За 2015 год выявлены основные направления атак, разработаны соответствующие методы защиты. В программный код внедрены дополнительные меры для увеличения защищенности веб-ресурсов. Применение дополнительных мер защиты позволило снизить нагрузку на оборудовании.

Проведен анализ существующих методов и законодательной базы по защите информации в информационно-телекоммуникационных системах. Предложен метод обнаружения угроз на основе временного анализа журналов интернет-сервисов. Опробованы алгоритмы анализа для обнаружения отдельных видов угроз и реализующие их программные компоненты. Алгоритмы и программные средства применены к реальным данным корпоративной сети. Результаты анализа позволили улучшить защиту интернет-сервисов, настроив соответствующие его компоненты или внешние модули (межсетевой экран, систему предотвращения вторжений), тем самым повысить степень информационной безопасности системы.

Проводился анализ кибербезопасности корпоративной сети Красноярского научного центра СО РАН. Рассмотрение всех информационно-телекоммуникационных активов научной организации в контексте безопасности киберпространства позволило выявить критические активы и недостатки в их безопасности. Проведено исследование активности агентов угроз для новых элементов киберпространства. Была настроена опытная площадка, имитирующая подключение к сети Интернет нескольких сотен компьютеров. Исследование показало, что нет временного лага между появлением объекта в сети и началом попыток доступа к нему. На основе данных анализа были построены временные диаграмму событий, выявлены потенциально опасные источники (рис) и адреса запросов.

Рис. 1
Рис. 1. Процент попыток несанкционированного доступа за 2015 год

Система может быть использована как для отложенной обработки журналов, так и для построения онлайновой системы блокирования угроз по связанным событиям и подстройки систем безопасности для информационно-управляющих систем, функционирующих в WEB-пространстве.

К началу 2015 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001 2000 1999 1998 1997 1996