Регистрация / Вход
Прислать материал

Разработка инфраструктуры безопасности распределенных информационно-вычислительных систем на основе открытых протоколов

Аннотация скачать
Постер скачать
Ключевые слова:
распределенные информационные системы, платформа информационной безопасности, аутентификация и авторизация пользователей, управлением доступ на уровне ролей, управление сессией доступа, интеграция контекста безопасности информационных систем.

Цель проекта:
Основными целями и задачами проекта является разработка комплекса научно-технических решений в области создания программного обеспечения инфраструктуры безопасности распределенных информационно-вычислительных систем (РИВС) на основе открытых протоколов прикладного уровня, позволяющего существенно упростить использование РИВС для конечных пользователей, а также обеспечить снижение затрат на администрирование и эксплуатацию инфраструктуры информационной безопасности. Обоснованием необходимости проведения прикладных научных исследований является высокая актуальность и сложность решения поставленной задачи, что обусловлено наличием различных архитектурно-технологических подходов к построению инфраструктуры информационной безопасности распределенных информационно-вычислительных систем, включая методы аутентификации, авторизации, делегирования прав пользователям, управление состоянием пользовательский сессий.

Основные планируемые результаты проекта:
В ходе реализации проекта будут получены следующие научно-технические результаты:
Алгоритм аутентификации пользователей с использованием пары логин-пароль и секретного сессионного ключа.
Алгоритм регистрации новых пользователей РИВС.
Алгоритм авторизации пользователей с использованием принадлежности пользователя к группам и его ролям в них для определения прав доступа пользователей к ресурсам.
Алгоритм делегирования прав пользователя, полученных на основе упрощенной аутентификации и авторизации, веб-сервисам, входящим в состав РИВС.
Методика и архитектура инфраструктуры информационной безопасности РИВС.
Программный прототип платформы информационной безопасности РИВС.

Выше обозначенные результаты позволят создать значительный задел в области построения решений обеспечения информационной безопасности распределенных информационно-вычислительных систем мирового уровня поскольку:
Реализованные алгоритмы и методы обеспечат высокие показатели безопасности, надёжности и масштабируемости подсистемы информационной безопасности РИВС.
Экспериментальная реализация технологической платформы информационной безопасности РИВС будет обеспечивать поддержку различных архитектур построения распределенных информационных систем, в том числе реализованных на базе грид, облачных, кластерных технологий, и обеспечивать гибкие интеграционные интерфейсы на базе веб-служб.
Экспериментальная реализация технологической платформы информационной безопасности РИВС, будет использовать технические решения на базе программного обеспечения с открытым исходным кодом.

Краткая характеристика создаваемой/созданной научной (научно-технической, инновационной) продукции:
Платформы безопасности РИВС будет обеспечивать решение следующих задач:
• Унифицированный доступ к ресурсам РИВС, таким как облачные и грид-системы, суперкомпьютеры и вычислительные кластеры.
• Повышенная надежность подсистемы безопасности благодаря, использованию сессионного ключа с ограниченным данной сессией временем действия и проверки подписи по хэшу данных.
• Поддержка прикладных протоколов на базе открытых стандартов веб-служб.
• Поддержка прикладного программного интерфейса Java, SOAP\REST\JSON.
• Настройка форм регистрации, авторизации пользователей на базе веб-интерфейса;
• Администрирование и аудит безопасности информационных систем на базе веб-интерфейса.
В основу разрабатываемой платформы безопасности РИВС будут положены следующие основные архитектурно-технологические принципы построения комплексных программно-аппаратных систем:
• Система построена по модульному принципу, обеспечивающему гибкую настройку и расширение функциональных и технических возможностей системы.
• Система использует единую централизованную распределенную базу данных, которая содержит всю вводимую пользователями информацию, а также описание части бизнес-логики для обработки этой информации.
• Система поддерживает режим распределенного доступа к данным, и распределенные бизнес-транзакции, что обеспечивает режимы работы в активных кластерах, грид и облачных системах.
• Система реализована на базе многоуровневой архитектуры, которая включает уровень данных, уровень бизнес-логики, уровень пользовательского интерфейса, на всех уровнях реализации будет обеспечиваться передача контекста информационной безопасности.
• Система имеет гибкие возможности настройки (пользовательского интерфейса, бизнес-логики, форм данных) и является открытой, что позволяет обеспечить интеграционное взаимодействие с широким спектром информационных систем.
Основные подсистемы платформы безопасности РИВС представлены ниже:
• Подсистема управления доступом – обеспечивает управление доступом к информационным ресурсам и системам.
• Подсистема управления информационными потоками – обеспечивает выполнение задач разграничения доступа к информационным потокам и хранилищам данных.
• Подсистема управления целостностью и доступностью данных – обеспечивает выполнение задач управления целостностью и доступностью данных и приложений.
• Подсистема управления мониторингом и аудитом – обеспечивает выполнение задач по мониторингу доступа в реальном времени, управление журнализацией событий, нотификация администраторов о критических событиях.
• Подсистема управления идентификацией – обеспечивает выполнение задач по управлению учетными записями пользователей.
• Подсистема управления пользовательскими сессиями– обеспечивает выполнение задач по управлению сессиями пользователями в распределенной среде на базе грид, облачных, кластерных, виртуальных технологий.
• Подсистема прикладных сервисов – обеспечивает механизм доступа к сервисам платформы безопасности РИВС внешним приложениям.

Новизна решений, используемых в разработке платформы безопасности РИВС складывается из следующих составляющих:
- Алгоритмическая новизна, включает:
o Реализацию алгоритмов и методов аутентификации и авторизации пользователей на базе сессионного ключа с ограниченным данной сессией временем действия и проверки подписи по хэшу данных;
o Реализацию алгоритмов и методов унифицированного управления пользовательскими сессиями в распределенной среде на базе грид, облачных, кластерных, виртуальных технологий;
- Техническая новизна, включает:
o Реализация комплексного подхода к обеспечению безопасности информационных ресурсов РИВС, включая поддержку доступа с различных категорий пользователей, прикладных сервисов, моделей данных;
o Использование SOA-архитектуры и OGSA-архитектуры для реализация подсистем платформы безопасности РИВС;
o Возможность интеграции с промышленными стандартами безопасности, в том числе WS-I, SSO, Kerberos, и обеспечение единой точки доступа к ресурсам РИВС и корпоративным информационным системам;


Назначение и область применения, эффекты от внедрения результатов проекта:
Области применения в дальнейшем реализуемого на базе проведенных исследований программного продукта «Платформа обеспечения информационной безопасности распределенных информационно-вычислительных систем»:
Инструмент для обеспечения функций информационной безопасности для распределенных информационных систем, реализованных базе грид, облачных, кластерных технологий.
Инструмент для аудита и мониторинга информационной безопасности информационных систем.
Интеграционное решение для обеспечения единого контекста информационной безопасности, позволяющее осуществлять взаимодействие информационных систем в рамках единого ИТ-ландшафта предприятия.
Использование программного продукта «Платформа обеспечения информационной безопасности распределенных информационно-вычислительных систем» позволит достичь следующих результатов:
Увеличит надежность, масштабируемость, производительность подсистемы информационной безопасности.
Снизит затраты на администрирование и аудит подсистемы информационной безопасности.
Умен ьшит затраты на системную интеграцию корпоративных информационных систем.
Уменьшит стоимость владения распределенными информационными системами.

Текущие результаты проекта:
Разработан принцип построения системы безопасности, основанный на обеспечении централизованного доступа к распределенным ресурсам с помощью выделения специализированного сервера безопасности. Данный сервер обеспечивает выполнение процедуры установки соединения, аутентификации, авторизации конечных пользователей и прикладных сервисов на базе комплексного подхода, обеспечивающего гибкие механизмы настройки и адаптация алгоритмов обеспечения функций безопасного доступа, включая подходы, основанные на применении сессионного ключа с ограниченным данной сессией временем действия для повышения надежности системы от несанкционированного доступа, и использование подписанных хешей для исключения подмены запросов в РИВС и содержимого передаваемой информации.
Разработана методика построения инфраструктуры безопасности РИВС оптимизированная для функционирования в рамках широко спектра распределённых систем, и реализующая основные функции обеспечения информационной безопасности на базе отрытых стандартов, и способная к интеграционному взаимодействию с широким спектром информационных систем, и обладающая развитым инструментарием для разработки, поддержки и администрировании подсистем информационной безопасности РИВС.
Выполнено функциональное и системное тестирование существующих технологий построения систем информационной безопасности РИВС, позволяющее оценить сильные и слабые стороны представленных на рынке систем информационной безопасности РИВС.
Разработана архитектура инфраструктуры безопасности РИВС, включая прикиданную архитектуру, описывающую основные функциональные подсистемы, их модули и интерфейсы, системную архитектуру, описывающую программные и аппаратные средства, на которых будет реализована инфраструктура безопасности РИВС, архитектура данных, описывающая основные бизнес-сущности их реляционную модель взаимодействия. Предлагаемая архитектура инфраструктуры безопасности РИВС, имеет значимые конкурентные преимущества по сравнению с конкурентными аналогами.
В рамках выполнения работ по освещению результатов проекта ООО «ВИТЦ» приняло участие в выставке «VIII Воронежский промышленный форум», где был представлен доклад «Разработка инфраструктуры безопасности распределенных информационных систем на базе открытой архитектуры».