Регистрация / Вход
Прислать материал

Перспективные методы корреляции информации безопасности и управления инцидентами в критически важных инфраструктурах на основе конвергенции технологий обеспечения безопасности на физическом и логическом уровнях

Докладчик: Котенко Игорь Витальевич

Должность: заведующий лабораторией, д.т.н., профессор

Цель проекта:
Задача/проблема, на решение которой направлен реализуемый проект, формулируется как повышение эффективности корреляции информации безопасности и управления инцидентами в критически важных инфраструктурах. Несмотря на то, что имеются определенные достижения в реализации данных функций защиты, для критически важных инфраструктур многие научно-технические вопросы в этой области остаются нерешенными. Цель реализуемого проекта заключается в создании комплекса научных/научно-технических решений в области разработки методик и программной платформы, обеспечивающих повышение эффективности защиты информации в критически важных инфраструктурах посредством корреляции информации безопасности и управления инцидентами на основе конвергенции технологий обеспечения безопасности на физическом и логическом уровнях.

Основные планируемые результаты проекта:
Основные результаты работы включают следующие составляющие:
- Методика корреляции информации от физических и логических сервисов безопасности для достижения согласованного представления ситуации и формирования неопровержимых записей о нарушителе, выполненном действии, месте и времени его совершения.
- Технические решения по созданию интегрированной платформы для обеспечения сервисов безопасности, комбинирующих разнородную информацию из нескольких источников в соответствии с модульным принципом.
- Методика аналитического моделирования атак и контрмер в режиме, близком к реальному времени.
- Методика анализа истории событий безопасности, прогнозирования действий нарушителя и их последствий.
- Методика автоматического реагирования на целевые кибернетические и физические атаки.
- Экспериментальный образец программного обеспечения (далее – ЭО ПО) для управления инцидентами безопасности.
- Технические требования и предложения по разработке, производству и эксплуатации продукции на основе результатов полученных в рамках выполнения ПНИ.
- Проект технического задания на проведение ОКР «Разработка системы корреляции информации безопасности и управления инцидентами в критически важных инфраструктурах на основе конвергенции технологий обеспечения безопасности на физическом и логическом уровнях».

Проект направлен на эффективное взаимодействие различных компонентов и систем защиты информации на основе методик взаимной корреляции, реализуемых в интегрированном центре управления безопасностью, что обеспечит реальную осведомленность о безопасности всей защищаемой системы.

Основной вклад проекта в теорию и практику безопасности, характеризующий новизну получаемых результатов, заключается в значительном сближении технологий обеспечения безопасности, относящихся к физическому и логическому уровням обработки информации, в интересах создания перспективных методов корреляции информации по безопасности и управления инцидентами в критических инфраструктурах. Сближение означает эффективное взаимодействие ранее разделенных функций, т.е. обеспечение скоординированных и ориентированных на конечный результат усилий по совместному функционированию различных компонентов и средств защиты информации на физическом и логическом уровнях.

Тематика создания и функционирования компонентов корреляции информации безопасности и управления инцидентами в кибер-физических системах, лежащих в основе построения критически важных инфраструктур, является сравнительно новой в мировом масштабе. Впервые об этой области безопасности автоматизированных систем активно заговорили на рубеже 2000-2010 годов. Одной из разновидностей ее реализации являются концепции «Интернет вещей», «Умный дом», «Электронный город» и другие, охватывающие вопросы повсеместного внедрения встроенных компьютерных систем мониторинга безопасности в окружающие людей приборы и устройства и управления ими посредством компьютерной сети. Однако вопросы объединения (конвергенции) методов и методик обеспечения безопасности на физическом и логическом уровнях за счет корреляции информации безопасности и управления инцидентами в этих исследованиях отражен в недостаточной степени. В отечественной научной литературе данная тематика также находит крайне слабое освещение.

Назначение и область применения, эффекты от внедрения результатов проекта:
Результаты проекта исследования могут использоваться в следующих областях знаний: безопасность информационно-телекоммуникационных систем, системотехника и программная инженерия, области принятия решений на основе экспертной информации и другие. Результаты могут применяться для разработки и анализа систем защиты в критически важных инфраструктурах различного назначения – ведомственных телекоммуникационных систем управления и контроля, финансовых и банковских систем, систем по предоставлению цифровых мультимедиа услуг широкополосного доступа потребителям, гидротехнических систем и сетей нефтегазового комплекса, транспортных систем, автоматизированных медицинских систем, различных систем поддержки производственных процессов, систем удаленного автоматизированного измерения расхода и контроля нормативов потребления в жилищно-коммунальной сфере и других.
Ожидаемые результаты работы являются фундаментальными и исследовательскими. Они имеют большую государственную и национальную значимость благодаря возможности использования в критически важных инфраструктурах и системах государственной и местной администрации. Предложенный проект сопровождается созданием программно-технических решений, обладающих существенной новизной и полезностью. Предполагается защита интеллектуальной собственности в части патентоспособности будущих результатов исследований.
Прогнозируемый социально-экономических эффект от использования результатов Проекта заключается в повышении защищенности критически важной инфраструктуры, основанной на концепции кибер-физической системы, а также снижении ущерба от утраты работоспособности критически важной инфраструктуры или несанкционированного доступа к конфиденциальной информации в ней за счет снижения количества внешних вторжений, обусловленного обнаружением более широкого множества атак на физическом и логическом уровнях защищаемой инфраструктуры.

Текущие результаты проекта:
На текущем этапе предполагается получить следующие основные результаты:
- Методика корреляции информации от физических и логических сервисов безопасности для достижения согласованного представления ситуации и формирования неопровержимых записей о нарушителе, выполненном действии, месте и времени его совершения.
- Технические решения по созданию интегрированной платформы для обеспечения сервисов безопасности, комбинирующих разнородную информацию из нескольких источников в соответствии с модульным принципом.
- Методика аналитического моделирования атак и контрмер в режиме, близком к реальному времени.
- Методика анализа истории событий безопасности, прогнозирования действий нарушителя и их последствий.
- Методика автоматического реагирования на целевые кибернетические и физические атаки.
- Экспериментальный образец программного обеспечения для управления инцидентами безопасности.