Российские учёные разрабатывают систему кибербезопасности для критически важных объектов
Сотрудники Санкт-Петербургского Федерального исследовательского центра РАН (СПб ФИЦ РАН), совместно с Санкт-Петербургским политехническим университетом Петра Великого (СПбПУ), в рамках проекта, поддержанного Российским научным фондом, разрабатывают перспективную систему аналитической обработки больших массивов разнородных данных о событиях кибербезопасности. В новой системе, планируется использовать вычислительные мощности Суперкомпьютерного центра (СКЦ) «Политехнический» (четвертое место в России и 22-е место в мире по производительности). Такие вычислительные возможности необходимы, чтобы обеспечивать своевременную обработку событий безопасности, защищаемой компьютерной системы, в которой скорость генерации таких событий, может исчисляться миллиардами в секунду и даже более.
Разрабатываемая учёными система, позволит значительно повысить кибербезопасность в критически важных объектах. Этого планируется добиться, за счет возможности, практически в режиме реального времени, оперативно выявлять связи между событиями кибербезопасности и устанавливать количественные характеристики их влияния, на тот или иной показатель.
На новую систему аналитической обработки, возлагается решение задач по оперативному обнаружению атак и нарушений политики информационной безопасности, выявлению инцидентов, формированию и ведению базы знаний, автоматическому реагированию, расследованию инцидентов безопасности, а также, по оценке уровня угроз для отдельных ресурсов критически важных объектов.
В соответствии с этими задачами, интеллектуальная система будет включать в свой состав компоненты, обеспечивающие обнаружение компьютерных атак и аномалий, оценку защищенности, анализ рисков, принятие решений, визуализацию данных и расследование компьютерных инцидентов. Особенностью функционирования такой системы, являются предъявляемые к ней жесткие требования по достоверности, информативности, полноте, оперативности, точности, ресурсопотреблению, безопасности, непрерывности, универсальности и адаптивности процедур обработки данных.
В настоящее время, уже разработаны модели, методы и алгоритмы функционирования создаваемой системы и ее компонентов. Они будут положены в основу работы программных прототипов отдельных компонентов, разработку которых планируется завершить в следующем году.