научная статья по теме НАУЧНЫЙ АНАЛИЗ И ПОДДЕРЖКА ПОЛИТИК БЕЗОПАСНОСТИ В КИБЕРПРОСТРАНСТВЕ Общие и комплексные проблемы естественных и точных наук

Текст научной статьи на тему «НАУЧНЫЙ АНАЛИЗ И ПОДДЕРЖКА ПОЛИТИК БЕЗОПАСНОСТИ В КИБЕРПРОСТРАНСТВЕ»

ВЕСТНИК РОССИЙСКОЙ АКАДЕМИИ НАУК, 2011, том 81, № 9, с. 844-847

НАУЧНАЯ == ЖИЗНЬ

НАУЧНЫЙ АНАЛИЗ И ПОДДЕРЖКА ПОЛИТИК БЕЗОПАСНОСТИ

В КИБЕРПРОСТРАНСТВЕ

Первый международный семинар "Научный анализ и поддержка политик безопасности в ки-берпространстве" (8А&Р84С8 2010) был проведён 11 сентября 2010 г. в Санкт-Петербурге. Тематика докладов касалась приобретающих всё большую актуальность вопросов защиты информации в компьютерных сетях — обнаружения, распознавания и определения различных видов деятельности злоумышленников, реагирования на атаки и вторжения, включая информационные операции национального уровня, идентификации новых перспективных технологий, способов, методов и средств обеспечения взаимодействия в области поддержки политик безопасности в киберпро-странстве.

Семинар был организован Санкт-Петербургским институтом информатики и автоматизации (СПИИРАН) и Университетом Бингхэмтона — государственным университетом штата Нью-Йорк (США). Международный программный комитет, куда вошли известные специалисты из России, США, Финляндии, Испании и Индии, выступал гарантом высокого научного уровня докладов. Сопредседателями семинара являлись член-корреспондент РАН, профессор Р.М. Юсупов (директор СПИИРАН) и Р.Л. Герклотц (Управление научных исследований ВВС США). Сопредседатели программного комитета — профессор И.В. Котенко (СПИИРАН) и профессор В.А. Скормин (университет Бингхэмптона).

Проблема национальной безопасности, подчеркнул в своём докладе Р. Юсупов, развивается в условиях широкомасштабного внедрения информационных и коммуникационных технологий (ИКТ) во все сферы человеческой деятельности. При этом ИКТ одновременно расширяют возможности, с одной стороны, угроз национальной безопасности (например, международного терроризма), а с другой — системы её обеспечения.

Несомненный интерес вызвали доклады, по-свящённые законам безопасности киберпро-странства. По мнению П. Лосиевича (США), ки-бероперации во многом ведутся по известным военным законам, что позволяет использовать технологические подходы и методы, с помощью которых можно отличить легитимное использование средств национальной безопасности от уголовной или террористической деятельности. Общие принципы и концепции осуществления

операций в киберпространстве, представленные Шиу Кай Чином (США), свидетельствуют, что будущие операции потребуют объединить искус -ство военной стратегии с наукой системного проектирования. Исходя из характера законов кибер-безопасности, можно, как утверждает Р. Сандху (США), проводить различие между микро- и мак-рокибербезопасностью. Юридическая сторона безопасности в киберпространстве была затронута в докладе С. Бажина (Россия), который сравнил действующие законодательства России и США в сфере борьбы с компьютерной преступностью и выделил различия в подходах, а также возможные слабые стороны действующих правовых норм в законодательствах двух стран.

Отдельную группу составили доклады, посвя-щённые методам анализа воздействий на инфраструктуру киберпространства и защиты от них. Результаты анализа кибератак и возможных направлений сотрудничества для их обнаружения и реагирования представил В. Скормин (США). Поскольку кибератаки скрытны по своей сути, а ки-берпространство не соответствует географическим и геополитическим реалиям, единственный путь для успешного обнаружения их источников — это активизация и координация совместных усилий правительств, различных организаций и профессиональных сообществ в этой области. Статистику наиболее распространённых и опасных угроз в киберпространстве привёл П. Зегжда (Россия), указав источники их возникновения и распространения, тенденции развития, а также методы и технологии противодействия кибератакам. Методам управления безопасностью в киберпро-странстве посвятил свой доклад И. Трифаленков (Россия). Он рассмотрел проблему минимизации рисков, вызванных сращиванием деятельности больших систем с информационными технологиями, и пришёл к выводу, что для обеспечения требуемого доказательного уровня рисков или защищённости в киберпространстве единственным способом является привязка рисков и мер противодействия им не к системам и ресурсам, а к процессам деятельности. А. Мана (Испания) показал возможность использования мониторинга распределённой информации на глобальном уровне, что позволяет системам реагировать на атаки до возникновения серьёзных последствий. О новом подходе к исследованию бот-сетей и механизмов защиты от них на основе коопе-

НАУЧНАЯ ЖИЗНЬ

845

рации различных механизмов шла речь в докладе И. Котенко (Россия). Данный подход базируется на использовании иерархии макро- и микро-уровневых моделей бот-сетей и механизмов защиты, а также имитационных стендов небольшого размера.

В остальных докладах освещался опыт обеспечения безопасности в киберпространстве. А. Азарсков (Россия) рассказал о создании пилотной зоны комплексной системы обеспечения безопасности жизнедеятельности Санкт-Петербурга. Она была создана благодаря совместной работе МЧС, ГУВД, ФСБ и правительства города, проводимой в течение последних пяти лет, а также единой системе информирования и оповещения населения о возникновении чрезвычайных ситуаций. Актуальные события в области информационной безопасности в Финляндии на национальном уровне и роль правительства, промышленности и научных кругов обсудил А. Кириченко (Финляндия). Тема доклада А. Писемского (Россия) — развитие киберпреступности в России и существующая практика расследования компьютерных преступлений, в частности мошенничества в финансовой сфере, атак "распределённый отказ в обслуживании", бот-сетей и фишинговых атак. Опытом применения совместных действий в Индии по обеспечению кибербезопасности как с точки зрения глобальной перспективы, так и в региональном плане поделился Р. Шори (Индия). По его мнению, сетевой мониторинг и решения по сетевой защите должны быть простыми, динамичными, гибкими и экономически эффективными, иначе вновь предложенные подходы рискуют стать устаревшими ещё до их развёртывания. М. Вус (Россия) поделился впечатлениями об

итогах VI Евразийского форума "Международные проблемы информационного взаимодействия и информационной безопасности", а также огласил основные положения решений 11-го заседания Комиссии по информационной безопасности Координационного совета государств — участников СНГ по информационной безопасности при Региональном содружестве в области связи.

На семинаре была проведена панельная дискуссия относительно форм международного взаимодействия по предупреждению, обнаружению и реагированию на кибервторжения и атаки.

Важная особенность международного семинара состояла в том, что, с одной стороны, его участники акцентировали внимание на теоретических аспектах кибербезопасности, а с другой — на практических решениях, которые могут найти широкое применение для обнаружения и реагирования на атаки и вторжения в киберпростран-стве, а также для международного сотрудничества по противодействию киберпреступности и ки-бертерроризму. В целом семинар получился достаточно интересным, его научно-практический уровень соответствовал мировым стандартам. Участники семинара приняли решение проводить его и в будущем. (Дополнительную информацию можно найти на Web-странице http://www.comsec.spb.ru/saps4cs10/.)

И.В. КОТЕНКО, доктор технических наук, И.Б. САЕНКО, доктор технических наук, Р.М. ЮСУПОВ, член-корреспондент РАН

ВЕСТНИК РОССИЙСКОЙ АКАДЕМИИ НАУК том 81 № 9 2011

Для дальнейшего прочтения статьи необходимо приобрести полный текст. Статьи высылаются в формате PDF на указанную при оплате почту. Время доставки составляет менее 10 минут. Стоимость одной статьи — 150 рублей.

Показать целиком