Технология разработки распределенных программных систем для мониторинга и обеспечения информационной безопасности государственных автоматизированных систем, входящих в состав больших корпоративных сетей передачи данных на базе современных методов интеллектуального анализа данных и машинного обучения

Проведен анализ научно-технической литературы, нормативно-технической документации и других материалов, относящихся к разрабатываемой теме
1.2 Проведено исследование международного и отечественного опыта построения распределенных программных систем обеспечения информационной безопасности крупных корпоративных сетей и обслуживаемых ими государственных информационных систем, как критически важных объектов государственной инфраструктуры.
1.3 Разработаны:
1.3.1 теоретическая модель Сетевого монитора информационной безопасности.
1.3.2 математические модели динамики потоков данных с учетом требований анализа их интегральных характеристик и эффективного определения быстрых нерегулярностей и аномальных отклонений поведения сети.
1.3.3 общие алгоритмы функционирования базовых программных модулей.
1.3.5 макет сетевого монитора информационной безопасности.
1.3.6 программы и методики тестовых исследований макета.
1.4 Проведены тестовые исследования
макета.
1.5 Проведены патентные исследования по ГОСТ 15.011.
1.6 Реализованы мероприятия по достижению технико-экономических показателей (п. 6 Технического задания).

Отчет содержит описание результатов работ по второму этапу исследований, исполняемых ГОУ ВПО НГУ по заказу Рособрнауки. Представлены описания основных алгоритмов, типовой архитектуры и структуры программных модулей для анализа трафика в крупных корпоративных сетях. Основная тематика исследований вытекает из потребности эффективного управления крупными корпоративными научно-образовательными сетями передачи данных, из потребности достоверной информации о структуре потоков данных, о природе этих потоков, о приложениях, генерирующих эти потоки.
Цель работы разработка программных модулей и технологии обеспечения безопасности потенциально уязвимых в плане деструктивных компьютерных воздействий в крупных корпоративных сетях на информационные системы на основе современных методов интеллектуального анализа, методов кластеризации и «извлечения знаний», нейросетевых и статистических методов выявления аномальных отклонений поведения сети и систем контентной фильтрации для построения распределенных программных систем обеспечения информационной безопасности крупных корпоративных сетей. Моделирование динамики потоков данных с учетом требований анализа их интегральных характеристик и эффективного определения быстрых нерегулярностей и аномальных отклонений поведения сети, общих алгоритмов функционирования базовых программных модулей, модели сетевого монитора информационной безопасности; разработка рекомендаций по архитектуре модулей интеллектуального ядра системы.
Представлено описание технологии обеспечения безопасности потенциально уязвимых крупных корпоративных сетей на основе нейросетевых и статистических методов выявления отклонений поведения сети. В частности дается обоснование применимости сочетания нейросетевых и статистических методов для решения задач выявления отклонений поведения сети. Описана технология размещения модулей в сегментах крупных корпоративных сетей.
Дано определение критических узлов (точек подключения абонентских и внешних сетей) и режимов реальной телекоммуникационной среды для оптимизации. Рассматриваются средства сбора, хранения данных, моделирование отказов от обслуживания, мониторинг виртуальных сетей и проект комплекса полунатурного моделирования IP-сетей.
Результаты являются новыми в отечественной и мировой практике и будут необходимы для успешного выполнения следующих этапов исследований.
Область применения - результаты могут быть применены в системах мониторинга и обеспечения информационной безопасности сетевых ресурсов в крупных корпоративных сетях.

1. Проведена апробация разработанных технологических средств эффективного построения распределенных программных систем обеспечения мониторинга информационной безопасности (МИБ) крупных корпоративных сетей.
2. Скорректированы проектные решения, программная документация по результатам апробации.
3. Обобщены результаты предыдущих этапов работ и проведена оценка полноты решения задач и эффективности полученных результатов в сравнении с современным научно-техническим уровнем.
4. Подготовлены материалы в проект технических требований на ОКР, реализующую технологии эффективного построения распределенных программных систем обеспечения мониторинга информационной безопасности (МИБ) крупных корпоративных сетей.
5. Проведены патентные исследования по ГОСТ 15.011,
6. Подготовлен и оформлен заключительный отчет.
7. Реализованы мероприятия по достижению технико-экономических показателей (п. 6 Технического задания).