Информационная
безопасность в открытых научно-образовательных сетях
Одним из важных направлений
деятельности Центра телекоммуникаций и технологий Интернет является работа в
области обеспечения компьютерной безопасности.
Во многих странах проблеме
компьютерной безопасности придается государственное значение. Например, в США
в 1996 году была создана специальная комиссия при президенте по защите критически
важной инфраструктуры. В своем докладе комиссия отмечала, что вследствие развития
компьютерных сетей вся инфраструктура страны подвержена новым типам угроз, методики
и средства борьбы с которыми пока еще недостаточно разработаны. В проекте бюджета
США на2000 год на проблемы защиты критически важной инфраструктуры и компьютерной
безопасности планируется выделить около 1.5 миллиардов долларов. Активные работы
ведутся и в других странах.
Задача обеспечения безопасности
ресурсов в Интернет состоит в том, чтобы предотвратить или уменьшить ущерб,
наносимый собственникам и пользователям информационных ресурсов различными несанкционированными
или непредусмотренными воздействиями.
Существенным результатом
деятельности Центра телекоммуникаций и технологий Интернет на этом направлении
явилось создание в 1998-1999 годах комплексной системы обеспечения безопасности
базового управляющего ядра компьютерной сети. Работы по построению системы велись
по следующим направлениям.
1. Систематизация средств управления доступом к информации, предоставляемых
ядрами Юникс-подобных операционных систем, и брешей безопасности, возникающих
вследствие как неадекватного использования средств управления доступом, так
и ограниченных возможностей самих предоставляемых средств. На основе проведенного
анализа предложены и обоснованы методы оценки программного обеспечения с точки
зрения информационной безопасности, включающие оценку технологий проектирования
и используемых средств управления доступом.
2. Оценка степени защищенности коммуникаций в IP средах от различных видов угроз
в зависимости от топологии сети, конфигурации оборудования, используемых протоколов
передачи данных и программного обеспечения. С учетом результатов такой оценки
предложен ряд практических мер по усилению безопасности сетевых коммуникаций
и сервисов удаленного доступа к информации.
3. Разработка комплекса модификаций ядра операционной системы для устранения
потенциальных уязвимостей.
4. Создание собственного комплекта прикладных программных средств, проверенных
на отсутствие ошибок и доработанных в направлении усиления безопасности.
5. Участие в международном проекте Linux-PAM по разработке системы динамической
аутентификации.
6. Создание собственной системы динамической аутентификации PNIAM с более целостным
интерфейсом и широкой областью применения.
Построенная комплексная система обеспечения безопасности сети способна решить
задачу защиты компьютеров и сетей, подключенных к Интернет, от различных видов
несанкционированного вмешательства в их работу.
Найденные в процессе построения системы решения имеют и самостоятельную научную
и практическую ценность. Они могут быть использованы в совокупности или частью
при создании систем безопасности компьютерных сетей других российских научных
и образовательных учреждений.
В настоящий момент Центром
ведется работа, включающая:
- анализ основных угроз и рисков в открытых научно-образовательных сетях; подготовку
методики обеспечения безопасности;
- анализ распространенных протоколов передачи данных на базе семейства TCP/IP
и выработку рекомендаций по их безопасному использованию;
- создание архива рекомендованного к использованию программного обеспечения;
- построение экспериментального участка сети для отработки уже готовых к использованию
решений;
- исследование и внедрение протокола IP нового поколения для решения проблем
сетевой безопасности;
- разработку системы анализа трафика; внедрение подсистем протоколирования и
анализа информации.
Полученные результаты неоднократно
докладывались на научных и научно-методических конференциях в России и за рубежом.