Регистрация / Вход
Прислать материал

Исследование и разработка технологии построения закрытых виртуальных сред организации распределенных информационно-вычислительных ресурсов в глобальном сетевом пространстве в форме защищенной сети порталов на основе открытых протоколов сетевого взаимодействия и безопасной аутентификации пользователей с использованием компонентов с открытым программным кодом

Номер контракта: 14.575.21.0099

Руководитель: Константинов Игорь Сергеевич

Должность руководителя: проректор по научной и инновационной деятельности

Докладчик: Лазарев Сергей Александрович, Заместитель директора по научной и инновационной деятельности Института инженерных технологий и естественных наук (ИИТиЕН) НИУ "БелГУ"

Организация: федеральное государственное автономное образовательное учреждение высшего образования "Белгородский государственный национальный исследовательский университет"
Организация докладчика: федеральное государственное автономное образовательное учреждение высшего профессионального образования "Белгородский государственный национальный исследовательский университет"

Аннотация скачать
Постер скачать
Ключевые слова:
распределенные информационно-вычислительные ресурсы, сеть порталов, информационная ассоциация, управление доступом, информационный обмен, виртуальная среда, глобальное информационное пространство, информационная безопасность

Цель проекта:
Цель проекта: Разработка комплекса новых научно-технических решений в области создания программного обеспечения инфраструктуры безопасности распределенных информационно-вычислительных систем на основе открытых протоколов прикладного уровня при условии обеспечения безопасности на уровне систем, построенных с использованием инфраструктуры открытых ключей. Задача проекта: Проект направлен на решение задачи безопасной горизонтальной интеграции субъектов информационного взаимодействия в глобальном информационном пространстве посредством создания защищенной виртуальной среды (информационной ассоциации) на основе распределенной сети порталов с гетерогенной структурой. Объектом исследования является инфраструктура безопасности распределенных информационно-вычислительных систем. Предметом исследования является закрытая виртуальная среда организации распределенных информационно-вычислительных ресурсов в глобальном сетевом пространстве в форме защищенной сети порталов.

Основные планируемые результаты проекта:
Основные результаты проекта:
1 Новые принципы построения систем безопасности информационно-вычислительных систем включающие:
- применение сессионного ключа с ограниченным данной сессией временем действия для повышения надежности системы от несанкционированного доступа.
- использование подписанных хешей для исключения подмены запросов в РИВС и содержимого передаваемой информации.
- алгоритм аутентификации пользователей с использованием пары логин-пароль и секретного сессионного ключа.
- алгоритм регистрации новых пользователей РИВС.
- алгоритм авторизации пользователей с использованием принадлежности пользователя к группам и его ролям в них для определения прав доступа пользователей к ресурсам.
- алгоритм делегирования прав пользователя, полученных на основе упрощенной аутентификации и авторизации, веб-сервисам, входящим в состав РИВС.
- методика построения инфраструктуры безопасности РИВС, в том числе сервисов, обеспечивающих аутентификацию и авторизацию пользователей.
- архитектура инфраструктуры безопасности РИВС.
2 Экспериментальный образец программного комплекса инфраструктуры безопасности РИВС.

Краткая характеристика создаваемой/созданной научной (научно-технической, инновационной) продукции:
Основным конечным продуктом, создаваемого с использованием результатов проекта, будет программный комплекс инфраструктуры безопасности РИВС.

Актуальность исследований, выполняемых в рамках проекта, обусловлена тем, что для повышения эффективности и качества совместного использования накопленной информации, знаний существует необходимость в организации доступа и информационном обмене между существующими информационными системами, а также объединение их в виртуальные среды распределенных информационно-вычислительных ресурсов.

Научная новизна исследования заключается в разработке новых принципов построения закрытой виртуальной среды организации распределенных информационно-вычислительных ресурсов в глобальном сетевом пространстве, обеспечивающих эффективное использование и управление инфраструктурой и информационным обменом при использовании глобального сетевого пространства.
Новизна полученных результатов заключается в разработке и обосновании оригинального способа интеграции распределенных информационно-вычислительных ресурсов в сеть порталов, а также в создании адаптированных для данной защищенной виртуальной среды алгоритмов идентификации и регистрации пользователей с учетом повышенных требований к безопасности информационного обмена. Это позволит решать новый класс задач, связанный с безопасной горизонтальной интеграцией субъектов информационного обмена в сети Интернет.

Используемые принципы или способы:
Реализация централизованного механизма обеспечения единого пользовательского сеанса в закрытой виртуальной среде и механизм однозначной идентификации пользователя в каждом ее сегменте обеспечивают однократную аутентификацию пользователя независимо от того, к каким узлам произошли первое и последующие обращения, что существенно упрощает использование программных систем данного класса. Инфраструктура открытых ключей, службы которой предлагается взять в качестве базового набора технических средств для решения этой задачи, обладает необходимым уровнем надежности, а также предоставляет возможность использования электронных подписей для исключения подмены запросов и содержимого передаваемой в рамках пользовательского сеанса информации.
Реализация проекта предполагает создание комплекса новых научно-технических решений в области разработки программного обеспечения инфраструктуры безопасности распределенных систем и построения гибкой интеграционной платформы для организации безопасного информационного обмена.

Преимущества по отношению к аналогам:
Перечисленные особенности, заложенные в идею проекта, в совокупности с намерениями отказа от проприетарных решений в пользу открытых протоколов и технологий, способны обеспечить конкурентное преимущество на рынке программного обеспечения.

Назначение и область применения, эффекты от внедрения результатов проекта:
Полученные результаты предназначены для теоретического и методологического обоснования разрабатываемых новых подходов к построению защищенной архитектуры распределённых информационно-вычислительных сред в глобальном информационном пространстве на основе сети порталов .
Разрабатываемые решения ориентированы, прежде всего, на средних и крупных корпоративных заказчиков, таких как: государственные и негосударственные образовательные учреждения; крупные бизнес-структуры (корпорации, холдинги и т.д.); объединения предприятий, созданные для решения отдельных задач на постоянной или временной основе (товарищества, ассоциации, некоммерческие партнерства и т.д.).

Результаты проекта могут быть применены в области построения информационных ассоциаций различных учреждений на основе распределенных приватных сетей порталов, управления с межсетевым информационным взаимодействием через публичные порталы и каналы связи, создания решений управления доступом к закрытым разделам порталов, содержащих информацию, являющуюся объектом интеллектуального права. Выполнение проекта позволит получить новую технологию и инструментарий для горизонтальной интеграции в единую защищённую виртуальную среду распределённых информационно-вычислительных ресурсов субъектов сетевого информационного взаимодействия.
Результаты проекта обеспечат безопасную горизонтальную интеграцию в сети Интернет образовательных и корпоративных порталов, а также grid-систем и веб-сервисов.

Разработанный программно-технический комплекс может быть использован в целях коммерциализации в четырех основных формах:
1. Объект коммерциализации – продажа прав на использование программного обеспечения.
2. Объект коммерциализации – продажа адаптированной аппаратной платформы с предустановленным программным комплексом, также прав на его использование.
3. Объект коммерциализации – услуги по построению и сопровождению сети порталов на серверной площадке исполнителя (администрирование, техническое и технологическое обслуживание, модернизация, обеспечение безопасности и бесперебойного функционирования).
4. Объект коммерциализации – техническая поддержка по первым двум вариантам, которая заключается, прежде всего, в услугах по внедрению системы и необходимого оборудования на территории клиента, в обучении персонала работе с готовым решением, в дальнейшем обслуживании и масштабировании данного решения.

Текущие результаты проекта:
- патентные исследования;
- новые принципы и подходы к построению системы безопасности в распределенной информационно-вычислительной среде (РИВС) и содержимого передаваемой информации;
- архитектура инфраструктуры безопасности РИВС в форме защищенной сети порталов;
- методика построения инфраструктуры безопасности распределенных информационно-вычислительных систем в сети порталов через публичные каналы;
- алгоритм аутентификации пользователей с использованием пары логин-пароль и секретного сессионного ключа;
- алгоритм регистрации новых пользователей распределенных информационно-вычислительных систем;
- алгоритм авторизации пользователей с использованием принадлежности п к группам и его ролям в них для определения прав доступа пользователей к ресурсам;
- алгоритм делегирования прав пользователя, полученных на основе упрощенной аутентификации и авторизации, веб-сервисам, входящим в состав распределенных информационно-вычислительных систем;
- программа и методика проведения экспериментальных исследований инфраструктуры безопасности распределенных информационно-вычислительных систем.