Конференция была организована правительством Санкт-Петербурга при поддержке Совета безопасности Российской Федерации и аппарата полномочного представителя Президента Российской Федерации в Северо-Западном федеральном округе. Соустроителем мероприятия, прошедшего в Северной столице 28, 29 и 30 октября 2009 года, стал Санкт-Петербургский государственный университет технологии и дизайна.
«В России происходит становление информационного общества»
«Теме информационной безопасности регионов России стали придавать большое значение еще в прошлом веке. Работа над этим началась с инициативы Владимира Путина, который не перестал участвовать в поиске решений проблем в этой области и после занятия должности президента. Безопасность вообще, и в том числе информационная, становится все более и более актуальной. Опасности в этой сфере все возрастают, и не всегда соответствующие органы, сами граждане и правозащитные организации успевают реагировать на изменение ситуации. В связи с этим мы предложили такую тему конференции, которую в итоге поддержали петербургские и московские представители власти. Тема довольно общая, она включает и защиту, и безопасность информации», – прокомментировал актуальность поднимаемых вопросов ученый секретарь конференции, руководитель научно-исследовательской группы Санкт-Петербургского института информатики и автоматизации Российской академии наук Вадим Заболотский. По словам г-на Заболотского, роль подобных мероприятий в решении практических проблем очень велика: «На таких встречах люди, специализирующиеся в этой профессиональной сфере, общаются, делятся мнениями о направлении дальнейшего развития, знакомятся. Цель конференции – ознакомить общественность с состоянием дел в этой сфере и направлением ее развития, с теми мерами, которые будут приниматься для решения существующих проблем».
«На данный момент в России происходит становление информационного общества. Президент поднимает вопрос о внедрении электронного документооборота, недавно был выпущен закон о защите персональных данных. Но наше законодательство еще не гармонизировано с реальной жизнью. Существует масса противоречий между правовой базой и практикой. Чем сложнее становятся технологии, тем более скоординированного и эшелонированного комплекса законов они требуют», – прокомментировал заведующий лабораторией вычислительных систем и проблем защиты информации Института информатики и автоматизации Владимир Воробьев.
Доклады пленарного заседания
28 октября, в день открытия конференции, руководители секций представили пленарные доклады. Выступления были посвящены в том числе рассмотрению уже существующих и применяющихся на практике разработок, имеющих большую практическую ценность. Так, заведующий лабораторией Института системного анализа РАН Дмитрий Черешкин в своем докладе «Аппаратно-программный комплекс обеспечения антитеррористической безопасности (на примере транспортного комплекса)» говорил об оценке рисков в транспорте. Эти системы на сегодняшний день реально работают в Центральном банке, сейчас их адаптируют к транспорту. На данный момент идет установка в Шереметьево, дальше планируется оборудование аэропорта Пулково. Исследованием этой проблемы так же занимаются в Санкт-Петербургском институте информатики и автоматизации РАН.
Доклад «Построение и поддержка функционирования интеллектуальных систем защиты информации» представил ведущий научный сотрудник Института информатики и автоматизации РАН Иван Котенко. Здесь акцент был сделан на интеллектуальные системы. Это системы анализа, вычислений, программы проверки, обеспечения безопасности и др. Директор Специализированного центра защиты информации, заведующий кафедрой защиты информационной безопасности компьютерных систем Санкт-Петербургского государственного политехнического университета Петр Зегжда в докладе «Технология контроля целостности сред функционирования информационно-коммуникационных систем» рассказал о концептуальной системе подходов к понятию безопасности. Также г-н Зегжда представил доклад «Проблемы подготовки кадров в области информационной безопасности», где рассмотрел недостатки и преимущества существующей системы образования, раскритиковав двухступенчатую модель образования.
Секция «Безопасностные информационные технологии»
В последующие дни конференции в Санкт-Петербургском институте информатики и автоматизации прошла секция «Безопасностные информационные технологии». На секции был представлен ряд докладов, соответствующих заявленной теме. Авторами выступили преподаватели, аспиранты и студенты петербургских вузов и сотрудники научных лабораторий.
29 октября сотрудник ФГУП «Научно-исследовательский институт «Вектор»» Владимир Емелин в рамках доклада «Информационная устойчивость управления социально-техническими системами» представил систему моделей для обеспечения информационной устойчивости автоматизированных систем управления. Докладчик предложил модель повышения полноты и достоверности информации и рассмотрел взаимосвязь деструктивных воздействий с жизненным циклом и показателем информационной устойчивости. Г-н Емелин ввел термин информационно-психологической устойчивости и разработал систему ее оценки и обеспечения. Докладчик не обошел вниманием и проблему человеческого фактора, рассмотрев его проявления на примере работы авиадиспетчеров.
В докладе «Анализ биологических подходов защиты компьютерных сетей от инфраструктурных атак» были проанализированы сущности и особенности, основные подходы и моделирование механизмов защиты компьютерных сетей на основе биосистем. Предметом рассмотрения стали четыре типа атак, затрагивающих основные компоненты глобальной сети Интернет. Это Ddos, результатом которой часто становится отказ оборудования в обслуживании; черви – самопроизводные вредоносные коды, используемые для построения бот-сетей и самораспространяющиеся; атаки на DNS-серверы, распределяющие иерархически глобальный каталог, который преобразует имена доменов в IP-адреса, что приводит к фальсификации данных, искажению кэша; атаки на маршрутизаторы, проводящие к перенаправлению трафика, потере конфиденциальной информации. Для предотвращения инфраструктурных атак разрабатываются имитационные модели и создаются прототипы механизмов атаки, модели червей, на основе которых определяется сценарий их действия. Рассмотрение биологических подходов аспирант Андрей Шоров начал с механизмов, построенных по аналогии с живыми клетками. Основа системы – клетка, которая принимает и получает данные, делится, дает возможность поддерживать работоспособность системы в случае подтверждения. Клетка различает виды химикалий и реагирует на определенный их тип. В основе подхода «Нервная система сети» лежит понятие «сомы», которая соотносится с VPN-сервером и реагирует на воздействия извне, и «дендритов» – маршрутизаторов, которые собирают и передают информацию. «Иммунная система» сканирует компоненты, определяя «правильный» набор данных. Выступающий отметил, что для эффективного обеспечения безопасности сети необходима координация между провайдерами.
Сотрудник Санкт-Петербургского института информатики и автоматизации РАН Михаил Колодин, возглавляющий исследовательскую группу информационной безопасности в образовании, подготовил доклад на тему «Основные принципы и практические действия для обеспечения безопасности в свободном ПО». После определения основных понятий и типов свободного ПО г-н Колодин дал общие рекомендации по защите информации на основе практики ИГИТО СПИИРАН: использование открытых защищенных протоколов; фаерволы, антивирусы, обновления, пароли, защита переписки, полномочия пользователей и групп, автоконтроль за устанавливаемым ПО и повышение квалификации пользователей. Система защиты рассматривалась на примере ОС Linux, в которой вирусные программы не имеют прав на осуществление каких-либо действий. Докладчик также уделил внимание проблеме лицензирования и соответствия ПО законодательству.
Информационную безопасность в здравоохранении обсудили на завершающем круглом столе
Двухдневная секция завершалась мероприятиями в форме круглого стола. В своем выступлении под названием «Индекс здравоохранения как фактор информационной безопасности государства» старший научный сотрудник СПИИРАН Владислав Блюм определил безопасность основополагающим принципом лечения государства. «Чтобы понять, почему специалисты медицины ошибаются, необходимо понять, какой поток информационных данных они получают. Условно врачи пишут на терабайт документов ежегодно», – отметил докладчик и предложил обсудить меры, которые необходимо принять для организации этой информации. Предотвращение врачебной ошибки – основная задача этой работы. Информационная система здравоохранения – сложный объект, связанный с жизнями людей. При этом проблема безопасности пациента была осознана только в 21 веке.
Лаборатория Санкт-Петербургского института информатики и автоматизации РАН работает над созданием онтологической модели, в рамках которой удастся увеличить уровень безопасности системы здравоохранения. По статистике служб США, около 10 % американских пациентов поражены болезнями этой сферы. По данным Всемирной ассоциации здравоохранения, 20 % врачебных ошибок связаны с неполнотой данных или невозможностью оперативного доступа к необходимой информации. Докладчик ввел понятие информационной медицинской услуги как основы системы. Это полная, достоверная и доступная, т. е. организованная и индексированная информация. Было предложено ввести поисковый индекс на первичной системе здравоохранения – база данных, в которой хранится полный перечень используемых в современном здравоохранении терминов, их связь с содержащими их сетевыми ресурсами, локальные ссылки и весовые характеристики. В основе индекса лежит матрица сопряженности «документ-термин», учитывающая частоту встречаемости термина и его смысловую нагрузку, а также интервал времени от первого до последнего его появления в документе. Докладчик предложил использовать модель массового самообслуживания – эффективный механизм управления сбором и учетом первичной медицинской информации. Таким образом, присутствующие пришли к выводу, что решение в первую очередь нужно предложить для информационного обслуживания врача и диагностических лабораторий, то есть источников информации. Чтобы обеспечить безопасность пациента необходимо обеспечить целостность, конфиденциальность и доступность информации.
Студенты 5-го курса кафедры информационной безопасности Санкт-Петербургского государственного политехнического университета под руководством сотрудника СПИИРАН представили доклад «Исследование архитектурных подходов и методов постоянных систем обнаружения вторжений на основе нейронных сетей многослойного типа». Цель исследования – разработка подхода к построению нейросетевых модулей систем обнаружения вторжений. В числе преимуществ архитектуры нейронной сети докладчики назвали возможность анализа неполных и искаженных данных, классифицирования и кластеризации данных, встречающихся впервые, быстрой обработки данных и реакции сетей. Были рассмотрены и недостатки таких систем: необходимость проведения трудоемкого обучения и отсутствие формализованного подхода к построению нейронной сети.
Старший научный сотрудник Санкт-Петербургского института информатики и автоматизации РАН Владимир Шишкин вынес на обсуждение участников круглого стола вопрос о проблемах экспертизы систем информации и отметил, что все доклады на конференции были посвящены оценке, т. е. экспертизе. Проблемы в сфере информационной безопасности в основном связаны с всё возрастающими объемами информации. За последние 10 лет появилось огромное количество подходов и классификаций в этой сфере. Докладчик выделил 3 основных направления разработок в сфере информационных технологий, связанных с безопасностью: выявление уязвимости, анализ состояния и обнаружение аномального поведения системы, и обозначил наиболее перспективные области для исследований.
«Все рассмотренные на конференции подходы не решают проблемы, а решают лишь одну из полезных задач. Это частные подходы. Разномасштабность исследований – серьезное противоречие», – отметил г-н Шишкин в конце своего выступления.
«Весь спектр исследований важен и нужен. То, что их невозможно включить в единую систему, – это только ситуация на данный момент. Если мы не будем этого делать, появятся «белые пятна»», – резюмировал результаты работы секции сопредседатель Владимир Воробьев.