Регистрация / Вход
Прислать материал

Методы и средства противодействия компьютерному терроризму: механизмы, модели, сценарии, инструментальные средства и административно-правовые решения.

Стадии проекта
Предложение принято
Конкурс завершен
Выполнение этапа проекта

Создание взаимоувязанного комплекса моделей, аппаратно-программных средств и административно-правовых решений противодействия компьютерным атакам на объекты, потенциально уязвимые для террористических действий.

Соисполнители

Организация
НИИ механики МГУ
Организация
ЗАО "АНДЭК"
Организация
ИВМиМГ СО РАН

Этапы проекта

1
06.07.2005 - 30.09.2005
Разработка основных положений, идентифицирующих кибертерроризм (объекты, субъекты и среда окружения).
Разработка взаимосвязанного набора моделей и сценариев:
• реализации кибертеррористических атак;
• организации противодействия атакам.
Исследование состояния и проблем отечественного законодательного, нормативно-технологического поля на предмет противодействию кибертерроризму и выработке новых законодательных инициатив.
Анализ существующих программно-технических средств информационной безопасности на предмет их соответствия целям и задачам кибертеррористического противодействия.
Выработка вариантов возможных решений, обес¬печивающих показатели, установленные техническим заданием.
Оценка на функциональность и технологичность отдельных элементов опытного образца комплекса программно-технических средств противодействия кибертерроризму. Выбор оптимального состава комплекса.
Развернуть
2
01.10.2005 - 09.12.2005
В ходе выполненных работ были проведены:
Разработка конструктивных решений, их детализация и формальное описание в виде моделий и сценариев.
Выработка предложений по системе законодательных административно-правовых мер и действий на операционном уровне реализации информационной безопасности.
Разработка конструктивных решений по составу опытного образца комплекса взаимоувязанных программно-технических механизмов и служб в рамках единой эшелонированной системы защиты объектов, потенциально уязвимых с точки зрения кибертеррористических атак.
Анализ комплекса на предмет возможности применения в его составе унифицированных и промышленно используемых решений.
Разработка и поэтапная реализация сканера для обнаружения уязвимостей в исходном коде используемых программ.
Проведение исследований патентной чистоты отдельных элементов в составе разрабатываемой системы, оценка их конкурентноспособности.
Развернуть
3
01.01.2006 - 30.06.2006
В результате проведенных работ документально оформлены предложения по взаимосвязанному набору законодательных мер, административно-правовых решений и системе действий.
Подготовлен комплект рабочей документации на опытный образец средств обеспечения безопасности критически важных объектов (КВО) от кибертеррористических (КТ) воздействий.
Спроектирован макет Федерального информационно-технологического центра (ФИЦ). Формализована предметная область ФИЦ, включая основные структурные составляющие ведомства (цели, задачи, функции ведомства, административные регламенты и электронные административные регламенты) и межведомственного взаимодействия.
Разработаны программы и методики испытаний инструментальных средств обеспечения безопасности КВО от КТ-воздействий.
Проведены исследования по оценке стоимости отдельных инструментальных средств обеспечения безопасности КВО от КТ-воздействий.
Развернуть
4
01.07.2006 - 31.08.2006
Осуществлено комплексирование программно-технических механизмов и служб в составе взаимодействующих средств управления информационной безопасностью объектов, потенциально уязвимых с точки зрения кибертерроризма или моделей, их имитирующих.
Проведены работы по установке, запуску и отладке программно-технического комплекса в целом на экспериментальном полигоне Федерального информационно-технологического центра (ФИЦ), представляющем собой макет (прототип) критически важного объекта.
Проведены дополнительные патентные исследования по направлению "Способы и устройства верификации программ и систем программного управления". Зарегистрированы заявки на патенты.
Развернуть
5
01.09.2006 - 30.09.2006
• Проведена апробация предложений по системе законодательных и административно-правовых мер противодействия кибертерроризму. Сделаны доклады по комплексу мероприятий соответствующей тематики на Третьей международной конференции по проблемам управления, г. Москва, на конференции «Актуальные проблемы вычислительной математики» памяти академика Н. С. Бахвалова, г. Москва, на IX Международной конференции «Проблемы функционирования информационных сетей», г. Новосибирск, на семинаре «Проблемы современных информационно-вычислительных систем» в Московском государственном университете, на тематических семинарах ФСТЭК России, Министерства экономического развития и торговли РФ, Федерального агентства по информационным технологиям РФ. Также принят к выступлению доклад на пленарной секции Второй международной научной конференции по проблемам безопасности и противодействия терроризму, г. Москва.
• Проведены испытания взаимоувязанного комплекса программно-технических средств управления информационной безопасностью на макете федерального центра управления информационно-технологическими ресурсами для межведомственного взаимодействия.
• программного комплекса «Набор специализированных дистрибутивов ОС Linux»;
• программного комплекса «Система встраиваемых неинтерактивных модулей аутентификации»;
• программного комплекса «система активного аудита»;
• программного комплекса «система имитационного моделирования NS2»;
• программного комплекса «Система активного функционального мониторинга»;
• программного компонента «Анализатор исходного кода программ на наличие потенциальных уязвимостей».
• программного компонента «Сервис проверки допустимости и внедрения новых информационных запросов».
• программного компонента «Автоматизированная система информационного обеспечения».
Развернуть
6
01.10.2006 - 31.10.2006
1. В ходе проведения приемочных испытаний выполнены следующие работы.
- С учетом замечаний комиссии по предварительным испытаниям подготовлен и развернут полигон для проведения государственных испытаний опытного образца инструментальных средств управления информационной безопасностью в составе:
  - программного комплекса "Набор специализированных дистрибутивов ОС Linux";
  - программного комплекса "Система встраиваемых неинтерактивных модулей аутентификации";
  - программного комплекса "Система активного аудита";
  - программного комплекса "Система имитационного моделирования NS2";
  - программного комплекса "Система активного функционального мониторинга";
  - программного компонента "Анализатор исходного кода программ на наличие потенциальных уязвимостей".
  - программного компонента "Сервис проверки допустимости и внедрения новых информационных запросов".
  - программного компонента "Автоматизированная система информационного обеспечения".
Полигон представляет собой макет федерального центра управления информационно-технологическими ресурсами для межведомственного взаимодействия. В состав полигона включены вычислительные кластеры МГУ им. М.В. Ломоносова, Института системного программирования РАН (г. Москва), Института вычислительной математики и математической геофизики СО РАН (г. Новосибирск), а также ряда других организаций в г. Москве.
- проведены приемочные испытания опытного образца инструментальных средств управления информационной безопасностью объектов, потенциально уязвимых с точки зрения кибертеррористических атак.
- с целью апробации разработанных в ходе выполнения проекта предложений по системе законодательных, административно-регламентирующих мер и программно-технических средств в среде специалистов был подготовлен и продемонстрирован стенд на Второй международной научной конференции по проблемам безопасности и противодействия терроризму и на «Первом фестивале науки», проходившим в МГУ им. М.В. Ломоносова 25 29 октября 2006 г.
2. Проведена корректировка конструкторской документации по результатам приемочных испытаний опытного образца.
3. По результатам выполнения проекта подготовлен научно-технический отчет, включающий 3 тома с изложением концептуальных подходов к обеспечению информационной безопасности объектов, потенциально уязвимых с точки зрения кибертеррористических атак, предложения по совершенствованию нормативно-правовой базы борьбы с кибертерроризмом, модели и сценарии идентифицирующие кибертерроризм, кибератаки, потенциально уязвимые объекты кибератак, сценарии организации противодействия атакам, программно-технические средства реализации таких сценариев.
Развернуть

Программа

Программа "Исследования и разработки по приоритетным направлениям развития науки и техники" на 2002-2006 годы

Программное мероприятие

2.2 Проведение опытно-конструкторских, технологических и экспериментальных разработок по приоритетным направлениям развития научно-технической сферы (в том числе на долевой основе с хозяйствующими субъектами)
Тема
Методы и средства противодействия компьютерному терроризму: механизмы, модели, сценарии, инструментальные средства и административно-правовые решения
Продолжительность работ
2005 - 2006, 23 мес.
Бюджетные средства
20 млн
Количество заявок
6
Тема
Разработка комплекса первоочередных мер по государственной поддержке рынка высокотехнологичных разработок и продвижению на мировой рынок отечественной наукоемкой продукции, в целях стимулирования инновационного сектора экономики и повышения инвестиционной активности в области высоких технологий
Продолжительность работ
2005 - 2006, 23 мес.
Бюджетные средства
2,5 млн
Количество заявок
9
Тема
Разработка базового программно-аппаратного комплекса цифровых подстанций для важных объектов электроэнергетики.
Продолжительность работ
2017 - 2019, 26 мес.
Бюджетные средства
225 млн
Количество заявок
5
Тема
Разработка аппаратно-программных комплексов с оптической детекцией для биомедицины
Продолжительность работ
2017 - 2018, 14 мес.
Бюджетные средства
87 млн
Количество заявок
4
Тема
Инструментальные средства поддержки разработки прикладных многоагентных систем.
Продолжительность работ
2005 - 2006, 23 мес.
Бюджетные средства
12 млн
Количество заявок
5