| 1 |
1 января 2014 г.-31 декабря 2014 г. |
Информатика защищенных критически важных объектов |
| Результаты этапа: 1. На направлении проектирования и разработки доверенной программно-технологической платформы на основе ядра Linux и ПО с открытым исходным кодом для построения распределенных информационных систем:
– разработаны программные средства, обеспечивающие развертывание виртуальных распределенных систем с учетом топологии сети моделируемой системы (В.А.Васенин, К.А.Шапченко, А.А.Зензинов, М.А.Кривчиков), в том числе
• компоненты создания образов дисков отдельных узлов моделируемых распределенных систем с учетом назначения узла и настройки программных механизмов в его составе, в зависимости от положения в сетевой топологии моделируемой системы;
• компоненты формирования входной конфигурации для управляющей библиотеки виртуализации libvirt для виртуальных машин, соответствующих узлам моделируемой распределенной системы, а также для виртуальных сетей, объединяющих такие узлы в соответствии с задаваемой сетевой топологией;
• компоненты для автоматизированного развёртывания виртуальных сетей с топологиями типа «звезда», «линия», «дерево»;
– создан макет дистрибутива операционной системы (ОС) на основе ядра Linux и программного обеспечения с открытым исходным кодом для построения типовых грид-систем (К.А.Шапченко, М.А.Кривчиков), а именно
• на основе дистрибутива Scientific Linux 6.4 реализован макет базовой части разрабатываемого дистрибутива ОС, который был дополнен компонентами программных пакетов Globus Toolkit, Open Science Grid и HTCondor для создания грид-систем, компонентами средств защиты, а также средствами неинтерактивного развертывания, ориентированными на использование в гибридном виртуально-физическом моделировании распределенных систем;
• для разработанного макета дистрибутива созданы типовые конфигурации узлов, включая вычислительные узлы; обработчики вычислительных заданий; диспетчеры вычислительных заданий; узлы хранения; информационные узлы; узлы мониторинга и сбора статистики; узлы интерфейса пользователя; узлы поддержки виртуальных организаций;
разработан макет дистрибутива ОС на основе ядра Linux и ПО с открытым исходным кодом для построения типовых грид-систем; макет дистрибутива основан на ОС Scientific Linux версии 6.3 и содержит типовой набор промежуточного программного обеспечения, которое используется в крупных инфраструктурных проектах Open Science Grid и Worldwide LHC Computing Grid (К.А.Шапченко, А.А.Зензинов, М.А.Кривчиков).
2. На направлении разработки механизмов, моделей и программного обеспечения для автоматизированного анализа защищенности распределенных информационных систем:
разработана программа экспериментальных исследований безопасности распределенных информационных систем на примере типовых грид-систем и систем облачных вычислений (В.А.Васенин, К.А.Шапченко, А.А.Зензинов, М.А.Кривчиков);
проведены экспериментальные исследования безопасности распределенных информационных систем на примере типовых грид-систем и систем облачных вычислений (В.А.Васенин, К.А.Шапченко, А.А.Зензинов, М.А.Кривчиков, Ф.М.Пучков), в том числе
• с использованием средств виртуализации смоделированы типовые релизации трех видов грид-систем (в топологиях «звезда», «линия» и «кольцо») и трех видов систем облачных вычислений (модели «инфраструктура как сервис», «платформа как сервис» и «программное обеспечение как сервис»);
• на указанных типовых реализациях распределенных систем смоделирован ряд атакующих воздействий, включая распределенный отказ в обслуживании вследствие исчерпания сетевых и вычислительных ресурсов, распространение вредоносного кода, несанкционированный доступ к обрабатываемым данным через эксплуатацию уязвимостей сетевых сервисов;
• для моделируемых компьютерных атак подтверждена эффективность современных средств противодействия, включая средства обнаружения вторжений, межсетевые экраны, средства аутентификации и разграничения доступа;
проведены экспериментальные исследования по интерактивному и неинтерактивному моделированию штатной работы и сценариев безопасности распределённых информационных систем (В.А.Васенин, К.А.Шапченко, А.А.Зензинов, М.А.Кривчиков);
3. На направлении совершенствования и развития функциональных возможностей системы мониторинга состояния работоспособности элементов информационно-телекоммуникационных сред (В.А.Васенин, А.А.Коршунов, М.А.Занчурин):
добавлены новые типы оповещений о неисправностях: sms, icg.;
реализована поддержка протокола snmo v3 в модуле опроса;
внесены изменения для улучшения производительности системы мониторинга.
|
| 2 |
1 января 2015 г.-31 декабря 2015 г. |
Информатика защищенных критически важных объектов |
| Результаты этапа: 1. На направлении проектирования и разработки доверенной программно-технологической платформы на основе ядра Linux и программного обеспечения с открытым исходным кодом для построения распределенных информационных систем получены следующие результаты (В.А.Васенин, А.А.Зензинов).
-Разработан программный комплекс для автоматизированного (неинтерактивного) развертывания распределенных компьютерных систем и сетевых сред по заданной конфигурации, в частности, типовых грид-систем. Результатом работы программного комплекса является набор виртуальных машин и виртуальных сетей, связывающих такие машины между собой.
-Программные компоненты, входящие в программный комплекс для развертывания распределенных компьютерных систем, оснащены механизмами для моделирования различных сетевых характеристик: задержки передачи сетевых пакетов; скорость передачи сетевых пакетов, тип среды передачи (проводная, беспроводная.
2. На направлении разработки механизмов, моделей и программного обеспечения для автоматизированного анализа защищенности распределенных информационных систем получены следующие результаты (В.А.Васенин, К.А.Шапченко, А.А.Иткес, В.Ю.Бухонов).
- Разработаны модель и программное средство, позволяющее в автоматическом режиме экспериментально проверять эквивалентность двух наборов правил реляционной модели логического разграничения к данным на тестовой базе, а также сравнивать производительность механизмов, реализующих наборы правил модели. Данное программное средство обладает возможностью автоматически экспериментально проверять эквивалентность различных механизмов управления доступом к объектам информационных систем, использующих для хранения данных реляционные СУБД.
-Проведены эксперименты по обоснованию необходимости и достаточности требований к защите информации при использовании суперкомпьютерных и грид-технологий, требования представлены в проекте стандарта ГОСТ Р «Защита информации. Защита информации при использовании суперкомпьютерных и грид-технологий. Общие положения».
3. На направлении совершенствования и развития функциональных возможностей системы мониторинга состояния работоспособности элементов информационно-телекоммуникационных сред получены следующие результаты (В.А.Васенин, А.А.Коршунов, М.А.Занчурин).
-Выполнены работы по созданию и развертыванию полигона для проведения нагрузочного тестирования системы мониторинга работоспособности информационно-телекоммуникационных сред. По результатам работ внесены изменения в программный код системы мониторинга с целью повышения ее производительности.
|
| 3 |
1 января 2016 г.-31 декабря 2016 г. |
Информатика защищенных критически важных объектов |
| Результаты этапа: По направлению "Исследование характеристик сложно организованных информационно-аналитических систем с использованием средств виртуализации" получены следующие основные результаты.
- Исследована применимость разработанных средств моделирования для исследования характеристик сложно организованных информационно-аналитических систем.
- Расширены функциональные возможности для моделирования пользовательской активности в сетевой среде информационно-аналитической системы.
-Проведён ряд экспериментов по моделированию сложно организованных информационно-аналитических систем: с различными настройками программного обеспечения; с различными настройками сетевой среды системы; с различной архитектурой моделируемой системы; с различной пользовательской активностью.
По направлению"Разработка и тестовые испытания программных реализаций реляционной модели доступа к данным сложных информационно-аналитических систем" получены следующие основные результаты.
Разработан программный комплекс для управления доступом к объектам Web-приложений на основе реляционной модели. Данное программное средство представляет собой транслятор, преобразующий описание реляционной модели на специально разработанном языке в функцию на языке Python, проверяющую права доступа пользователя к объекту на основе исходной модели.
С целью внедрения реляционной модели логического разграничения доступа (ЛРД) в ИАС “ИСТИНА” разработан ряд вспомогательных средств, предназначенных для сравнения результатов и характеристик производительности функций проверки доступа к объектам на основе реляционной модели и программных механизмов, ранее используемых для управления доступом к объектам системы. Созданы программные компоненты, представляющие собой обертки для функций проверки прав доступа. Эти функции-”обертки” выполняют проверку прав доступа пользователя к объекту следующим образом. Вызывается ранее используемая в ИАС “ИСТИНА” функция проверки прав пользователя к объекту, затем вызывается соответствующая функция реляционной модели ЛРД для того же пользователя и того же объекта. В случае несовпадения решений двух механизмов контроля доступа сообщение о несовпадении записывается в журнал для дальнейшего анализа. Кроме того, фиксируется время выполнения обеих функций проверки прав доступа и сравнительная статистика их производительности также записывается в журнал для дальнейшего анализа. После указаных действий решение, принятое ранее используемыми механизмами ЛРД ИАС “ИСТИНА”, возвращается как итоговое. Таким образом, использование разработанного механизма позволяет отлаживать набор правил реляционной модели ЛРД на работающей системе, не изменяя фактически используемых в системе прав доступа пользователя к объекту. В настоящее время испытание описанных программных механизмов проводятся в тестовой системе, почти идентичной ИАС “ИСТИНА” по структуре и объемам данных. Тестирование показывает, что механизмы реляционной модели ЛРД в среднем не уступают в производительности механизмам, используемым в системе в настоящее время.
|
