Образовательные программы по информационной безопасности перестали быть прерогативой коммерческих учебных центров компаний, специализирующихся на защите данных. Серьезность проблем требует адекватных подходов к их решению, а значит, наличия квалифицированных специалистов, которых необходимо растить со студенческой скамьи.
Для обеспечения безопасности коммуникаций и защиты данных в критически важных информационных системах требуется всестороннее осмысление их теоретических и методологических основ, психологических и социальных аспектов. Возникают интереснейшие научные задачи, для решения которых требуется привлечение университетской науки и воспитание новых кадров. Одним из первых за эту работу взялся МГУ им. Ломоносова, в котором в 2004 году создан Институт проблем информационной безопасности (ИПИБ).
Валерий Васенин: «Свою задачу мы видим в разработке моделей защиты метакомпьютерных систем, состоящих из различных сегментов с разной политикой безопасности» |
Появление ИПИБ стало закономерным результатом участия МГУ в процессах государственного уровня, связанных с решением проблем информационной безопасности. Межведомственная комиссия по информационной безопасности Совета безопасности РФ, членом которой является ректор МГУ В.А. Садовничий, определила МГУ как одну из головных организаций по решению таких проблем. В течение ряда лет более 10 подразделений университета (в том числе факультеты мехмат, ВМиК, журналистики, философский и новый факультет госуправления) занимались вопросами криптографии и обеспечения информационной безопасности в интересах ФСБ, Министерства обороны и МВД РФ.
Ученые университета активно участвовали в разработке перечня приоритетных научных направлений в области информационной безопасности, утвержденного Советом безопасности РФ. По инициативе и под руководством ректора МГУ работает межведомственный междисциплинарный семинар по научным проблемам информационной безопасности, который стал трибуной для открытой дискуссии специалистов самого разного профиля и представителей различных ведомств. Для координации этой деятельности и развития научных исследований в области информационной безопасности по инициативе Совета безопасности и при активной поддержке ректора МГУ принято решение о формировании в МГУ специального подразделения — Института проблем информационной безопасности.
Как отмечает заместитель директора ИПИБ Алексей Сальников, одна из главных проблем состояла в том, что необходимо было понять роль и место классического образования и фундаментальной науки в общей картине исследований и разработок в области информационной безопасности. Университет имеет непосредственное отношение к развитию криптографической науки: фактически все создатели отечественной криптографической службы прошли школу мехмата. Оставаясь одним из основных вкладов университетской науки в дело информационной безопасности, это направление продолжает развиваться в ИПИБ. Однако здесь начались научные исследования и совсем другого рода.
Современные практически значимые информационные системы, решающие задачи автоматизации и управления различными процессами в производстве, бизнесе и госсекторе, — это, как правило, сложные распределенные комплексы аппаратно-программных средств, работающие на базе сетевых технологий. Проблема защита данных для них весьма актуальна, поскольку на такие системы сегодня опираются основные бизнес-процессы компаний и предприятий. Однако, отмечает заведующий отделом компьютерной безопасности ИПИБ профессор Валерий Васенин, заложенные еще в 80-е годы теоретические и методологические основы обеспечения информационной безопасности не учитывают сетевой, распределенной природы нынешних информационных систем. Не удовлетворяют сегодняшним требованиям и возможности защиты на разных уровнях стека сетевых протоколов, также разработанного в те годы, когда не шло речи об использовании глобальных сетевых структур для поддержки критически важных бизнес-процессов.
Возник острейший дефицит теоретической базы, формально-математического аппарата для создания и обоснования применимости механизмов защиты данных и коммуникаций в распределенной среде, который уже не удается восполнить инженерными, эмпирическими методами. Появились задачи для серьезной науки, за решение которых не стыдно взяться классическим университетам.
Научные проблемы
Структура ИПИБ включает в себя три отдела: математических проблем информационной безопасности; отдел информационной безопасности компьютерных систем; отдел гуманитарных проблем информационной безопасности.
Совсем новые области информационной безопасности курирует отдел гуманитарных проблем, в задачи которого входит координация научных исследований по психологии и социологии безопасности на факультетах журналистики, госуправления и психологии. Среди таких исследований — психология поведения человека в Сети, психология хакеров, психология «взаимоотношений» ребенка и компьютера, причины возникновения интереса к хакерству у подростков, выработка педагогических методик предотвращения детского киберхулиганства и направления энергии юных пользователей в «мирное русло». Среди задач социальной сферы, которые решаются в отделе гуманитарных проблем, Сальников называет обеспечение безопасности информатизации малых муниципальных образований. Ведется работа и над разрешением юридических вопросов, связанных с законами об электронной цифровой подписи, электронным документооборотом и проблемами расследования компьютерных преступлений.
Научные исследования первых двух отделов ИПИБ опираются на мощный фундамент традиций математической школы МГУ. Основной тематикой исследований отдела математических проблем являются криптография и криптология. Как поясняет Сальников, задачи отдела пока носят преимущественно теоретический характер, но есть все шансы для применения полученных результатов и в практической области. Цель ИПИБ — поддерживать и развивать криптографическую школу МГУ.
Еще одно, сравнительно новое направление работы отдела математических проблем информационной безопасности — стеганография. В этой области разрабатывается целый ряд актуальных для защиты современных информационных систем проблем, например технология защиты интеллектуальной собственности в цифровом мире. Отдел решает важную задачу создания и просвещения сообщества российских специалистов по криптографии, поддерживая завоевавший популярность сайт www.criptography.ru, который недавно стал лауреатом конкурса научно-образовательных сайтов.
Если исследовательская и учебная деятельность отдела математических проблем базируется преимущественно на факультете ВМиК, то отдел информационной безопасности компьютерных систем курирует научную работу студентов и аспирантов механико-математического факультета. Около семи лет назад под руководством Васенина на кафедре вычислительной математики было создано направление, связанное с подготовкой специалистов в области математического и программного обеспечения информационно-вычислительных и сетевых технологий нового поколения.
Комплексный подход к решению проблем информационной безопасности — одна из специализаций студентов нового направления (специальность 05.13.11 — «математическое и программное обеспечение информационно-вычислительных систем и сетей») наряду с технологиями построения распределенных информационно-вычислительных систем, управлением большими и сверхбольшими хранилищами данных, логико-языковыми средствами управления автоматизированными бизнес-процессами и высокопроизводительными вычислительными системами с массовым параллелизмом. Независимо от выбранной специализации полный комплекс сведений по ИБ получает каждый студент этого направления.
В соответствии с традиционной схемой обучения на мехмате, занятия по специальности начинаются на третьем курсе, после четырех семестров изучения основных разделов классической математики и механики, основ программирования и работы на компьютере. Но чтобы определиться с выбором специализации, студенты могут уже на втором курсе посещать факультативные спецкурсы по основам работы с данными, математическим основам программирования, верификации программ и основам информационной безопасности, слушать дополнительные лекции о тенденциях, технологических проблемах современных распределенных систем и возможностях их разрешения.
Студенты, выбравшие в качестве специализации информационную безопасность, включаются в работу в рамках исследовательских проектов отдела информационной безопасности компьютерных систем ИПИБ, которая ведется сразу по нескольким направлениям. Одно из основных — создание математических моделей защиты распределенных информационно-вычислительных систем. Как поясняет Васенин, существующие классические модели безопасности в большей степени относятся к моносистемам. В Институте же взялись за разработку моделей защиты метакомпьютерных систем, которые могут состоять из различных сегментов с разной политикой безопасности. Модели защиты таких систем должны увязывать политику безопасности управляющего ядра, в котором сосредоточены основное коммуникационное оборудование и функциональные сервисы, с политиками безопасности среднего уровня распределенной среды и пользовательских локальных сетей.
Сейчас идет поиск путей математического моделирования политики безопасности с ролевым доступом. Создание таких моделей позволит теоретически обосновать гарантии защиты данных при использовании тех или иных конфигураций распределенных систем.
Эти работы находятся в тесной взаимосвязи с исследованиями в области grid-технологий, которые проводятся Институтом в кооперации с несколькими научными и коммерческими организациями. Полигоном для исследований является конфигурация, объединяющая вычислительные кластеры ИПИБ, НИИ «Квант», ИПМ РАН и ИСП РАН, а также компании «Т-Платформы». Среди решаемых задач — поддержка безопасности grid, что, по наблюдениям ученых, обеспечивается средствами стандартных grid-сервисов Globus Toolkit не более чем на треть.
Еще одно направление научных исследований ИПИБ в области математических основ компьютерной безопасности — системы обнаружения вторжений и оперативного реагирования. Для них строятся и изучаются модели многоагентных атак на отказ в обслуживании с возможностью использования скрытых каналов связи. Математически обосновывается применение разных механизмов повышения защищенности операционных систем.
Сложности первых шагов
Студенты мехмата и ВМиК МГУ, участвующие в исследовательских проектах ИПИБ, получают на базе фундаментальной университетской подготовки комплекс ценных знаний и умений, которые относятся к самым передовым рубежам современных ИТ.
По словам Васенина, студент третьего курса мехмата может подрабатывать, получая зарплату порядка 15 тыс. рублей, а профессиональный уровень выпускника оценивается не ниже чем в 45 тыс. рублей. Молодые люди прекрасно осознают это, и, конечно, им трудно не поддаться соблазну совмещать учебу с хорошо оплачиваемой работой. Однако в группе Васенина это запрещено: научный руководитель полагает, что выполнение, например, обязанностей системного администратора или разработчика Web-сайтов отвлекает от серьезной учебной и научной деятельности. Вместо работы «на стороне» в ИПИБ стараются предоставлять студентам возможность участия в исследовательских проектах на коммерческой основе.
Как рассказывает Васенин, полноправное участие в научных проектах позволяет многим его студентам к пятому курсу определить тему диссертации. В каждом из двух состоявшихся выпусков по специальности 05.13.11 на мехмате более половины студентов поступали в аспирантуру МГУ или РАН. И около половины выбрали в качестве темы научных работ обеспечение информационной безопасности.
Задача финансирования исследовательской деятельности в ИПИБ сегодня решается практически без участия государства, хотя именно оно было инициатором создания такой учебно-научной структуры и заинтересовано в результатах. Программа «Электронная Россия» и другие государственные инициативы в области ИТ нереализуемы без решения целого спектра проблем защиты данных, обеспечения безопасных коммуникаций, построения и управления сложными распределенными конфигурациями на базе доверенных компонентов, разработки гуманитарных вопросов, связанных с защитой информационных систем. Но специальных инвестиций в развитие образования и науки в области информационной безопасности (подобных целевым грантам, которые выделяют университетам правительства развитых стран на фундаментальные исследования и перспективные разработки в области ИТ) МГУ от государства не получает. Поэтому ИПИБ реализует свои проекты в сотрудничестве с академическими и другими организациями, в том числе с Институтом прикладной математики РАН и Межведомственным суперкомпьютерным центром, а также участвует в российско-белорусской программе СКИФ (разработка высокопроизводительных вычислительных систем) и др.
Определенный дефицит внимания государства проявляется и в отношении создания учебного стандарта в области ИБ для университетов. В МГУ не сомневаются, что информационная безопасность должна стать одной из специализаций классического фундаментального, а не только технического образования, и эта идея была вынесена ректором на обсуждение межведомственной комиссии Совета безопасности РФ, а также Союза ректоров РФ. Интерес к проблеме проявляет и Федеральное агентство по ИТ, где уже хорошо осознают, что задачи «Электронной России» не решить без целенаправленного воспитания квалифицированных кадров, в том числе по ИБ.