Российские учёные разрабатывают систему кибербезопасности для критически важных объектов

В новой системе, планируется использовать вычислительные мощности Суперкомпьютерного центра (СКЦ) «Политехнический» (четвертое место в России и 22-е место в мире по производительности).

Такие вычислительные возможности необходимы, чтобы обеспечивать своевременную обработку событий безопасности, защищаемой компьютерной системы, в которой скорость генерации таких событий, может исчисляться миллиардами в секунду и даже более.

Разрабатываемая учёными система, позволит значительно повысить кибербезопасность в критически важных объектах. Этого планируется добиться, за счет возможности, практически в режиме реального времени, оперативно выявлять связи между событиями кибербезопасности и устанавливать количественные характеристики их влияния, на тот или иной показатель.

На новую систему аналитической обработки, возлагается решение задач по оперативному обнаружению атак и нарушений политики информационной безопасности, выявлению инцидентов, формированию и ведению базы знаний, автоматическому реагированию, расследованию инцидентов безопасности, а также, по оценке уровня угроз для отдельных ресурсов критически важных объектов.

В соответствии с этими задачами, интеллектуальная система будет включать в свой состав компоненты, обеспечивающие обнаружение компьютерных атак и аномалий, оценку защищенности, анализ рисков, принятие решений, визуализацию данных и расследование компьютерных инцидентов. Особенностью функционирования такой системы, являются предъявляемые к ней жесткие требования по достоверности, информативности, полноте, оперативности, точности, ресурсопотреблению, безопасности, непрерывности, универсальности и адаптивности процедур обработки данных.

В настоящее время, уже разработаны модели, методы и алгоритмы функционирования создаваемой системы и ее компонентов. Они будут положены в основу работы программных прототипов отдельных компонентов, разработку которых планируется завершить в следующем году.