24-АЯ НАУЧНО-ТЕХНИЧЕСКАЯ КОНФЕРЕНЦИЯ
МЕТОДЫ И ТЕХНИЧЕСКИЕ СРЕДСТВА
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ И ИНФОРМАЦИИ

РЕШЕНИЕ КОНФЕРЕНЦИИ

Конференция охватывает широкий круг вопросов, связанных с обеспечением безопасности современных сетевых технологий, сетей с динамической архитектурой, программного обеспечения, современных процессоров и передовых интернет-технологий.

Конференция отмечает возрастающую актуальность проблем импортозамещения в компьютерных технологиях и отыскания путей реализации технологической независимости Российской Федерации в области средств обеспечения безопасности информационных технологий и считает необходимым рекомендовать заинтересованным организациям и государственным муниципальным органам расширить работы в части создания национальной программной платформы, особое внимание уделив исследованиям и практическим разработкам по созданию доверенной программно-аппаратной среды на основе технологии виртуализации с использованием отечественных программных средств поддержания и управления виртуальных машин.

Вместе с тем, конференция отмечает в качестве нового научного направления возрастающую тенденцию обеспечения безопасности современных распределенных сетевых технологий, представленных системами Интернета вещей, программно-конфигурируемых сетей, облачных систем и других сетей с динамической архитектурой, нечетким периметром и неопределенным числом пользователей.

Эти проблемы нашли свое воплощение в виде концепции кибербезопасности, отличительными чертами которой являются эволюции объекта нападения от данных текстовой информации и контролю управляющих воздействий к обеспечению стабильности промышленных технологий (безопасность АСУ ТП, специальных систем, систем «Умный дом» и т.д.).

Проводимые в ходе конференции дискуссии и обмен мнениями показал усиление актуальности построения методологии систем кибербезопасности в виде поддержания стабильности промышленных информационных технологий и снижения рисков при целенаправленных разрушающих воздействиях.

Конференция согласилась с высказанными в ходе дискуссий мнениями об усилении тенденций к построению систем апостериорной защиты, как реализацию управления доступа к информационным ресурсам по принципу соблюдения заданной системы риска.

Однако, для определения допустимого риска необходимо расширить исследования в области моделирования информационного конфликта в распределенных сетях, создание необходимых политик безопасности, регулирующих применение новых технологий, в частности таких как ПКС, Интернет вещей, системы обработки персональных данных в глобальных структурах. Существующие решения носят ограниченный характер в связи с чем растут риски утечки информации ограниченного распространения и персональных данных, а также угрозы со стороны бот-сетей, особенно с использованием мобильных устройств. Конференция отмечает необходимость разработки типовых решений и политики безопасности для систем, использующих мобильный доступ, Internet of Things, а так же для муниципальных систем предоставления государственных услуг с учетом защиты персональных данных.

  1. Основными направлениями в области развития методов и средств защиты информации Конференция считает:

      1. Проведение научных исследований и технических разработок в области методологии кибербезопасности и ее конкретизации для облачных систем, технологии виртуализации распределенных глобальных систем, управления доступом и криптографических средств защиты в этих системах, уделив особое внимание:

  • разработке технических решений по применению технологии виртуализации в качестве мер защиты (мониторинг, шлюзы, управление доступом, создание доверенной среды).

  • созданию национальной программной платформы в части средств управления виртуализацией (гипервизор), операционных систем и управления программно-конфигурируемыми сетями, разработкой новых архитектур микропроцессоров.

      1. Совершенствование средств защиты крупномасштабных систем и ПКС путем интеграции при их создании средств виртуализации, средств параллельных вычислений и методов интеллектуального управления, включая:

  • развитие технологии защиты мобильных платформ, используемых для доступа к корпоративным ресурсам;

  • создание специальных программно-аппаратных платформ для анализа уязвимостей;

  • развитие исследований в области построения криптографических систем для крупномасштабных ИТКС гибкой архитектуры, уделив особое внимание возможности применения гомоморфной и «легковесной» криптографии;

  • создание стендов для анализа средств сетевой защиты при имитации воздействий ВПО.

      1. Развитие понятийной базы кибербезопасности, ее связи с информационной безопасностью и создание моделей управления доступом для систем, относящихся к сегментам киберпространства, включая:

  • проведение исследований механизмов угроз системам электронного обеспечения автомобильным транспортом и возможностей их предотвращения;

  • исследование механизмов использования мобильных устройств при нарушении безопасности систем «Умный дом»;

  • конкретизация понятия конфиденциальности доступности, конфиденциальности, целостности информации для глобальных систем обслуживания с переменным числом пользователей в диапазоне 105 – 107, что характерно для систем массового обслуживания населения и не имеет в настоящее время методического подхода, согласованного с регуляторами;

  • разработку подходов к реализации защиты доступа к системам управления бытовыми устройствами, согласованную с соответствующими государственными структурами.

      1. Обеспечение защиты информации в государственном секторе, предоставление массовых услуг и организации инфраструктуры электронного правительства.

      2. Подготовка и переподготовка кадров в области информационной безопасности в соответствии с реформой образования.

  1. В части развития работ по п. 1.2, 4.1.3 раздела I Конференция считает целесообразным:

2.1 Развивать исследовательские работы в области динамического моделирования атак и защиты в распределённых сетях как теоретической основы создания защиты с учетом концепции кибербезопасности, расширения перечня систем образующих киберпространство. Конференция отмечает актуальность постановки исследований, оценки уровня безопасности киберсистем, направленных на оценку рисков нарушений и их согласование с регуляторами.

2.2 В качестве примера подобного подхода конференция особо отмечает актуальность обеспечения защиты киберфизических систем, развиваемого Лабораторией Касперского на основе формализма темпоральной логики, реализованное в рамках фреймворка безопасности Kaspersky Security System. Целесообразно развитие этого подхода, уточнение модели нарушителя и угроз и согласование их с регуляторами. Конференция рекомендует Лаборатории Касперского и ФГАОУ ВО «СПбПУ» разработать и реализовать учебную программу по повышению компетенций в области информационной безопасности у специалистов в области энергетики, транспорта, промышленного производства.

2.3 Считать актуальными работы по созданию моделей контроля виртуальных сред и гибридных операционных систем, Grid-систем и облачных вычислений (сервис-ориентированных). Для решения задач интеграции систем, разработки и оценки безопасности продуктов облачных вычислений отметить высокую актуальность задачи формирования строгой понятийной базы и технологии для организации технического взаимодействия участников процесса.

2.4 В области методологии обеспечения глобальных государственных систем обеспечения массовых услуг (налоговая служба, финмониторинг, миграционная служба) с переменным числом пользователей свыше 105 конференция считает необходимым постановку развития следующих работ:

  • разработка и исследование методологических основ и модели конкретизации понятий доступности и целостности для таких сетей;

  • разработка и применение поведенческих моделей нарушителя;

  • определение связи безопасности обработки данных в массовых системах с различным набором услуг связи.

2.5 Учитывая, что подход к оценке уровня кибербезопасности слабо отражен в РД и методических материалах регуляторов, конференция считает целесообразным активизировать необходимые исследования и подготовку требований со стороны регуляторов, определив целесообразность и актуальность расширения требований к оценке кибербезопасности в виде устойчивости, адаптивности, саморегуляризации АСУ к целенаправленным вредящим воздействиям.

2.6 Развивать исследования в области анализа и синтеза криптографических алгоритмов, применительно к распределенным системам.

2.7 Развивать работы по анализу недекларированных возможностей программного и программно-аппаратного обеспечения с использованием современных средств анализа и верификации ПО, в том числе обнаружения новых угроз, связанных с использованием бот-сетей и АРТ-атак.

2.8 Считать актуальными работы по созданию отечественных специализированных платформ управления телекоммуникационным оборудованием (МПО), в том числе совместимым с импортным МПО.

2.9 Считать перспективными разработки шлюзовых систем контроля и управления доступом.

2.10 Развивать решения по использованию кластерных и высокопроизводительных систем для систем защиты, контроля безопасности и мониторинга.

III. В части работ по п.1.4 Раздела I Конференция решает:

  1. Продолжать работы в области создания типовых моделей угроз для отдельных элементов инфраструктуры электронного правительства в соответствии с типовыми технологиями оказания массовых услуг для населения (здравоохранения, образования, жилищный сектор, социальное обеспечение), отдавая предпочтение технологиям, упрощающим предоставление услуги. Обобщить модели угроз для некорпоративных (кросс-ведомственных) ИС.

  2. Отметить необходимость увеличения теоретических и практических решений, способствующих реализации новейших нормативных документов в области защиты персональных данных.

  3. Считать перспективным проведение работ по созданию систем для оказания массовых услуг в социальной и финансовых сферах на основании использования передовых отечественных решений.

  4. Отметить необходимость методического обеспечения деятельности по обеспечению кибербезопасности некорпоративных (кросс-ведомственных) ИС.

IV. Конференция постановляет:

  1. Развивать теоретические и поисковые работы в области формирования требований безопасности к системам облачных вычислений, реализации политики безопасности, моделей угроз и архитектуры безопасности, отдавая предпочтение инновационным решениям по интеграции российских систем защиты в инфраструктуру облачных систем с учетом концепции кибербезопасности.

  2. Привлечь внимание научной общественности к актуальности разработки понятий кибербезопасности как расширения проблемной области «Информационная безопасность», особенно уделив внимание безопасности киберфизических систем, актуализации для них понятий конфиденциальности, доступности и целостности и перехода от статической оценки условия безопасности к динамической оценки рисков нарушения в рамках апостериорной защиты с установкой допустимых рисков.

  3. Развивать работы по созданию систем контроля правил доступа, обнаружения и предотвращения вторжений и мониторинга безопасности многопользовательских систем с распределенным ресурсом и систем класса «Интернет вещей».

  4. Считать целесообразным проведение работ по адаптации мировых стандартов безопасности в области облачных вычислений к российским требованиям и создание нормативной базы для сертификации виртуализированных систем.

  5. Способствовать внедрению облачных технологий и систем коллективного использования ресурсов в различные технологии информатизации, в том числе управление производством, глобальные системы связи, электронное правительство, электронное государство.

  6. Считать актуальным постановку работ по созданию систем авторизации и криптографической защиты информации в системах гибкой архитектуры и коллективного использования вычислительного ресурса.

  7. Считать целесообразным обратиться к регуляторам с просьбой инициировать постановку разработок, направленных на формирование банка типовых решений (рекомендаций, подходов) в части обеспечения безопасности информации производственных автоматизированных систем и систем АСУ ТП на стадии их проектирования и разработки, определив методику сертификации киберфизических систем.

V. В части подготовки кадров считать целесообразным:

  1. Расширить обсуждение программ специальных учебных дисциплин магистров и специалитета с участием ФСТЭК России, ФСБ РФ, УМО по информационной безопасности и с участием фирм-потребителей.

  2. Продолжить работу с профильными НИИ и фирмами, специализирующимися в области безопасности IT по созданию отраслевых стандартов в области ИБ с учетом требований регуляторов.

  3. Обратиться в УМО по информационной безопасности с предложением о включении вопросов защиты персональных данных в соответствующие программы учебных дисциплин.

  4. Одобрить содержание функциональных карт видов профессиональной деятельности проектов профессиональных стандартов, разработанных УМО по информационной безопасности совместно с МОО «АЗИ» и организациями потребителями.

  5. В целях поддержки реализации Федерального проекта «Информационное общество 2011 – 2020» усилить подготовку и переподготовку специалистов в области криптографической защиты.

  6. Одобрить деятельность Северо-Западного отделения УМО по информационной безопасности и рекомендовать расширить практику распространения методических материалов, разработанных вузами Северо-Западного федерального округа. Считать целесообразным:

  • сформировать при СЗФО по ИБ рабочую группу из представителей вузов Санкт-Петербурга и сообщества IT-фирм по разработке проектов профессиональных стандартов;

  • утвердить план работы СЗФО по ИБ, особое внимание уделив деятельности по созданию Регионального центра по организации научно-исследовательской, производственной и учебной работы в области предупреждения и анализа компьютерных атак и обеспечению безопасности современных сетевых технологий.

VI. Опубликовать наиболее значимые и актуальные доклады конференции в журнале «Проблемы информационной безопасности. Компьютерные системы» издательства Политехнического Университета.

VII. Поручить Оргкомитету подготовить план 25-й конференции и основные направления ее работы.

VIII. Выразить благодарность организациям поддерживающим конференцию и оказывающим её организаторам информационную, техническую и финансовую помощь.

Председатель

Оргкомитета конференции П.Д. Зегжда