2013, ОАО «Инфотекс».

Научно-технические инновации в сфере информационной безопасности

Владимир Елисеев

2015

2013, ОАО «Инфотекс».

Современные тенденции развития информационных технологий 1. Всё – в сеть!

2. Объемы данных и возможности по их обработке растут быстрее характеристик коммуникационных каналов.

3. Все типы информационной инфраструктуры становятся услугой.

4. Вопросы информационной безопасности приобретают стратегическое значение.

2013, ОАО «Инфотекс».

Основные противоречия современного мира с точки зрения ИБ• Доступность vs.

Безопасность

• Дешевое/бесплатное vs. Гарантированно работающее

• Корпоративное vs. Личное

• Безопасного кода в реальных приложениях нет. Есть недостаточно исследованный.

2013, ОАО «Инфотекс».

Проблема информационной безопасности IoT• Устройства либо не обеспечивают защищенное

сетевое взаимодействие вообще, либо жестко привязаны к одному поставщику «безопасности», который по совместительству является производителем (т.н. Vendor lock-in).

• Невозможность собрать «свои» персональные данные под одним сервисом безопасности с четкой географической локализацией.

Возможное решение

Общая архитектура потребительских сетевых устройств с абстрагированным уровнем облачного сервиса хранения данных и безопасного обмена ими.

2013, ОАО «Инфотекс».

Проблема разрешений для мобильных приложений• Программы для мобильных устройств декларируют

свои требования к ресурсам (видеокамера, адресная книга, доступ в сеть и т.п.) и пользователь может разрешать/не разрешать их, однако способ использования ресурсов остается скрыт для пользователя.

• Широкое распространение полезных программ, обладающих шпионскими свойствами.

Возможное решение

Технология управления доступом к ресурсам, обеспечивающая по желанию пользователя правдоподобную имитацию вместо реальных данных (видеокамера, адресная книга).

2013, ОАО «Инфотекс».

Проблема обнаружения использования неизвестных уязвимостей• Существующие системы обнаружения и

предотвращения вторжений (IDS, IPS) как правило основаны на поиске по базе шаблонов известных атак.

• Однако антивирусы достаточно давно используют методы поведенческого анализа программ на вредоносность.

Возможное решение

Построение профиля реакции сервера на нормальный сетевой трафик без сигнатурного анализа его содержимого. Значительное отклонение реакции от нормальной с высокой вероятностью регистрирует вторжение или неисправность.

2013, ОАО «Инфотекс».

Перспективные направления развития• Большие VPN

(миллионы узлов)

• Высокоскоростные сетевые шифраторы

• Квантовое распределение ключей

• Программно-управляемые сети и виртуализация сетевых функций

2013, ОАО «Инфотекс».

Большие VPN

Целевые показатели: ~10M узлов в VPN или ~1M сетей VPN по 10 узлов в каждой.

Применения:

• Крупные корпоративные заказчики

• Потребительский рынок (IoT)

Основные проблемы:

• Поддержание связности и управляемости

• Ключевая система

2013, ОАО «Инфотекс».

Высокоскоростные сетевые шифраторыЦелевые показатели: 10G-40G для L2

Применение:

• Соединение ЦОДов

Основные проблемы:

• Выбор технологии и архитектуры реализации (FPGA, NIC)

• Разработка протокола с низкими накладными расходами на служебную информацию (MAC)

• Адекватная ключевая система

2013, ОАО «Инфотекс».

Квантовое распределение ключей

Применение:

• Обеспечение надежной передачи ключей для высокоскоростных сетевых шифраторов

Основные проблемы:

• Вероятностные характеристики достоверной передачи

• Расстояние передачи ограничено длиной одной секции оптического кабеля

• Большие габариты и стоимость оборудования

2013, ОАО «Инфотекс».

Программно-управляемые сети и виртуализация сетевых функций

Применения:

• Крупные ЦОДы

• Сети операторов связи

Основные проблемы:

• Распределение нагрузки для сервисов различного типа

• Виртуализация сервисов безопасности

• Гибкая и эффективная технология разворачивания

2014, ОАО «ИнфоТеКС».

Спасибо за внимание!Вопросы?

Владимир Елисеев