Регистрация / Вход
Прислать материал

14.575.21.0099

Аннотация скачать
Постер скачать
Общие сведения
Номер
14.575.21.0099
Тематическое направление
Информационно-телекоммуникационные системы
Исполнитель проекта
федеральное государственное автономное образовательное учреждение высшего образования "Белгородский государственный национальный исследовательский университет"
Название доклада
Исследование и разработка технологии построения закрытых виртуальных сред организации распределенных информационно-вычислительных ресурсов в глобальном сетевом пространстве в форме защищенной сети порталов на основе открытых протоколов сетевого взаимодействия и безопасной аутентификации пользователей с использованием компонентов с открытым программным кодом
Докладчик
Лазарев Сергей Александрович
Тезисы доклада
Цели и задачи исследования
Цель проекта: Разработка комплекса новых научно-технических решений в области создания программного обеспечения инфраструктуры безопасности распределенных информационно-вычислительных систем на основе открытых протоколов прикладного уровня при условии обеспечения безопасности на уровне систем, построенных с использованием инфраструктуры открытых ключей.
Задача исследования: Проект направлен на решение задачи безопасной горизонтальной интеграции субъектов информационного взаимодействия в глобальном информационном пространстве посредством создания защищенной виртуальной среды (информационной ассоциации) на основе распределенной сети порталов с гетерогенной структурой.
Актуальность и новизна исследования
Объектом исследования является инфраструктура безопасности распределенных информационно-вычислительных систем (РИВС).
Предметом исследования является закрытая виртуальная среда организации распределенных информационно-вычислительных ресурсов в глобальном сетевом пространстве в форме защищенной сети порталов.
Научная новизна представляемого проекта заключается в разработке технологии построения инфраструктуры закрытой виртуальной среды организации распределенных информационно-вычислительных ресурсов в глобальном сетевом пространстве и методики их безопасного информационного взаимодействия, что позволит решать новый класс задач, связанный с безопасной горизонтальной интеграцией субъектов информационного обмена в сети Интернет.
Описание исследования

Для повышения эффективности и качества совместного использования накопленной информации, знаний, потребления услуг существует необходимость в организации доступа и информационном обмене между существующими информационными системами, а также объединение их в виртуальные среды распределенных информационно-вычислительных ресурсов. Разработанный способ предоставления доступа к распределенным информационно-вычислительным ресурсам в виде корпоративных порталов через защищенную виртуальную среду позволяет решать новый класс задач, связанных с предоставления защищенного доступа на основе открытых протоколов передачи данных к горизонтально интегрированным в сети Интернет распределенным информационно-вычислительным ресурсам, представленным в виде корпоративных порталов. Разработанный способ представляет собой новое научно-техническое решение в области создания программного обеспечения инфраструктуры безопасности распределенных систем, и предназначен для организации безопасного информационного обмена.

Рисунок 1 - Общая архитектура РИВС

Способ предоставления доступа к распределенным информационно-вычислительным ресурсам в виде корпоративных порталов через защищенную виртуальную среду включает в себя реализацию механизмов единого пользовательского сеанса в закрытой виртуальной среде и однозначной идентификации пользователя в каждом ее сегменте по активному сеансу. Способ включает реализацию пассивной репликации данных с центрального узла на резервные центральные узлы, а также создание пользовательских сеансов в случае отказа центрального узла для обеспечения отказоустойчивости защищенной виртуальной среды. Проверка подлинности сеанса пользователя производится путем проверки атрибутов сеансовых данных, представленных идентификатором пользовательского сеанса и факторами прохождения аутентификации, подписанными центральным узлом, либо резервным центральным узлом. Инфраструктура открытых ключей, службы которой использованы в способе, обеспечивает необходимый уровень надежности, а также предоставляет возможность использования электронных цифровых подписей для исключения подмены запросов и содержимого передаваемой в рамках пользовательского сеанса информации.

Рисунок 2 - Взаимодействие основных элементов РИВС

Результаты исследования

Реализация проекта предполагает  решение задач создания комплекса новых научно-технических решений в области разработки программного обеспечения инфраструктуры безопасности распределенных систем и построения гибкой интеграционной платформы для организации безопасного информационного обмена.

В ходе реализации проекта разработаны новые принципы построения систем безопасности информационно-вычислительных систем и экспериментальный образец программного комплекса инфраструктуры безопасности РИВС.

Основным конечным продуктом, создаваемого с использованием результатов проекта, будет программный комплекс инфраструктуры безопасности РИВС.

Повышение защищенности передаваемой информации за счет того, что аутентификационные данные пользователей хранятся только на центральном узле защищенной виртуальной среды, что обеспечивает соответствие стандартам безопасности для глобальных сетей. Повышение надежности и отказоустойчивости за счет введения в способ дублирования аутентификационных данных на резервный центральный узел, с сохранением возможности централизованного процесса аутентификации пользователей в защищенной виртуальной среде для доступа к распределенным информационно-вычислительным ресурсам в виде сети корпоративных порталов.

Перечисленные особенности способа в совокупности с использованием открытых протоколов и технологий, способны обеспечить конкурентное преимущество на рынке программного обеспечения.

Практическая значимость исследования
Области применения разработки:
Защищенные виртуальные среды предоставления доступа к распределенным информационно-вычислительным ресурсам, представленным в виде корпоративных порталов, образовательных порталов, grid-систем и веб-сервисов.