Регистрация / Вход
Прислать материал

Разработка протокола безопасного обмена данными в распределенной информационно-вычислительной системе на основе технологии защиты с использованием движущейся цели

Докладчик: Стюгин Михаил Андреевич

Должность: Старший научный сотрудник, к.т.н., без ученого звания

Цель проекта:
Основная проблема: существующая информационная асимметрия между злоумышленником и защитником в системах информационной безопасности, в результате чего злоумышленник обладает практически неограниченным временем на исследование уязвимостей информационной системы. Цель проекта в разработке методов и алгоритмов, позволяющих вносить динамические характеристики в информационные системы, что усложняет их исследование с целью получения несанкционированного доступа. Полученные методы и алгоритмы предполагается реализовать в виде программных модулей, имеющих открытый интерфейс и которые могут быть использованы разработчиками для создания систем информационной безопасности.

Основные планируемые результаты проекта:
В ходе работы над проектом планируется получить методы и алгоритмы, позволяющие разрабатывать системы информационной безопасности с динамическими характеристиками по технологии защиты на основе движущейся цели. Основные требования, предъявляемые к ним, это гарантированное изменение адресов/алгоритмов/топологии информационных процессов и пр. за время меньшее, чем необходимо для использования этих параметров для нахождения и реализации уязвимостей системы злоумышленником.
Научная новизна работы заключается в получении новых методов защиты информации, которые в своей практической реализации позволяют дополнительно снижать риски от преднамеренных атак на информационные системы.
Результаты, которые планируется получить по проекту, выгодно отличаются от существующих научных разработок в направлении Moving Target Defense (защита движущейся цели), тем что позволяют формализовать информационные ограничения злоумышленника в системе и информационную структуру конфликта, которая меняется в процессе взаимодействия с информационной системой. Такая формализация позволяет нам получить обобщенные методы построения систем с динамическими характеристиками и получить новые алгоритмы защиты, пока еще не представленные в области средств защиты информации.
Существуют риски связанные со сложностью интеграции таких решений с реальными системами информационной безопасности.

Назначение и область применения, эффекты от внедрения результатов проекта:
Разработанные программные и алгоритмические решения могут быть применены в любых распределенных информационных системах, где есть требования к защите от несанкционированного доступа к информации или неавторизованному доступу к ресурсам сети. Данные решения могут использоваться для дополнительного снижения остаточных рисков подобных систем информационной безопасности. Наиболее актуально применение в области открытых инфраструктурных систем, где всегда высока вероятность обнаружения новых уязвимостей популярного программного обеспечения.
Разработанные модели и методы могут служить основой для разработки дальнейших прикладных решений в области информационной безопасности с использованием технологий защиты систем от исследования.

Текущие результаты проекта:
1) Разработаны математические модели построения защищенных от исследования информационно-вычислительных систем, которые позволяют:
а) Определить информацию, необходимой злоумышленнику для получения информативной обратной связи на этапе рекогносцировки;
б) Определить информационные ограничения, которые не дадут злоумышленнику решить задачу исследования за приемлемое время;
в) Определить условия построения информационно-вычислительных систем в которых злоумышленник не сможет сформулировать задачу исследования;
г) Определить топологию информационных систем, в которых злоумышленник не может получить информацию, достаточную для перевода системы в небезопасное состояние;
д) Определить топологию сети, при которой защитник (администратор безопасности) обладает достаточной информированностью чтобы сделать заключение о безопасности системы.

Проведены маркетинговые исследования с целью изучения перспектив коммерциализации РИД, полученных при выполнении ПНИ
Разработан бизнес-план по дальнейшей коммерциализации результатов ПНИ.

2) Выполнен аналитический обзор современной научно- технической, нормативной, методической литературы, затрагивающей научно- техническую проблему, исследуемую в рамках НИР.
3) Проведены патентные исследования в соответствии с ГОСТ Р 15.011-96.
4) Выбрано направление исследований.