CC BY
78
С. В. Запечников
Россия, г. Москва, МИФИ
ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ УСТОЙЧИВОСТИ И ЗАЩИЩЁННОСТИ РАСПРЕДЕЛЁННЫХ ВЫЧИСЛЕНИЙ В УСЛОВИЯХ КРИТИЧЕСКИХ
ВОЗДЕЙСТВИЙ
Интенсивное развитие методов распределённой обработки данных в последние годы подняло на новый качественный уровень проблему защиты информации (ЗИ) в распределённых системах обработки данных (РСОД). Традиционно в проблеме ЗИ выделялись такие аспекты как обеспечение конфиденциальности, доступности, целостности информации, готовности системы и ряд других, производных от них. Рассмотрение их в качестве свойств защищаемой информации, достигаемых в ходе разработки, реализации и эксплуатации информационной системы (ИС), предполагает наличие в ней некоторых механизмов ЗИ. Достижение любого из перечисленных выше свойств подразумевает противодействие факторам, нарушающим эти свойства. Помимо того, внешние или внутренние факторы работы системы подразумевают наличие неких «злоумышленных» влияний или воздействий. Постоянное совершенствование «средств нападения» имеет следствием совершенствование средств ЗИ и наоборот.
В последнее время, однако, под влиянием научно-исследовательских работ, проводимых ведущими фирмами-производителями продуктов и систем информационных технологий, возобладала иная концепция ЗИ в РСОД, связанная с представлениями об обеспечении «живучести» самой системы и содержащихся в ней информационных ресурсов. Данный подход принимает как неизбежность существование неких злоумышленных и случайных факторов, дестабилизирующих работу РСОД. Ставится задача в условиях действия этих факторов обеспечить защиту посредством регулирования деятельности всей системы в целом, допуская возможность отклонения некоторых элементов системы от предписанного им функционирования, но не позволяя этим отклонениям перерасти в качественные изменения свойств системы, т.е., иными словами, в условиях конфликтного функционирования ИС. Одной из актуальных проблем в рамках этой концепции является разработка научно-методических основ обеспечения устойчивости процесса обработки информации в РСОД. Понятие устойчивости в данном случае включает управление качеством информации, обрабатываемой, хранимой и передаваемой в РСОД, в том числе, качествами, традиционно включаемыми в понятие безопасности информации. Таким образом, безопасность (в широком смысле) в перспективе должна превратиться в качественную характеристику систем информационных технологий. Целесообразно выделить следующие основные аспекты решения этой проблемы:
- уточнение терминологии и корректная постановка задач, формулирование граничных условий для них;
- разработка формализованных методов описания сложных РСОД и ИС на их основе, а также методов моделирования процессов распределённой обработки, передачи и хранения информации;
- разработка теоретических основ и практических методов формирования доверенной вычислительной базы (TCB - Trusted Computing Base) в РСОД;
- разработка математических основ представления информации и методов алгоритмизации вычислительного процесса в РСОД в условиях конфликтного функционирования;
- разработка теоретических основ регуляризации распределённых вычислений, методов декомпозиции процессов обработки информации и восстановления информации в условиях критических воздействий на систему;
- поиск эффективных алгоритмов обеспечения конфиденциальности, целостности и доступности информации в условиях разрушения части средств обработки, передачи и хранения информации;
- формирование методологии оценки качества обрабатываемой информации и достигнутой степени устойчивости процесса обработки информации.
Методической основой решения перечисленных задач видятся, прежде всего, теоретико-информационные и теоретико-сложностные подходы, сформированные в рамках современной теории защиты информации; разработка методов представления информации и эффективных алгоритмов её обработки неразрывно связана с алгебраическими методами.
А.А. Зотов
Россия, г. Москва, МИФИ
БЕЗОПАСНОСТЬ И НАДЕЖНОСТЬ СЕТИ ИНТЕРНЕТ СЛЕДУЮЩЕГО ПОКОЛЕНИЯ
Всемирная сеть Интернет появившаяся в начале 90-х, сегодня является неотъемлемой частью нашей жизни. Сегодня Интернет это и местом для отдыха и местом где компании зарабатывают деньги. Услугами Интернет на сегодняшний день пользуется десятки тысяч компаний. Степень вовлеченности компаний в Интернет различна. Некоторые компании используют Интернет в качестве справочника, а некоторые компании на 100% связывают свой бизнес с Интернет.
Давайте попытаемся понять, почему Интернет получил такое широкое распространение. Основными критериями являются простота его использования и анонимность. Любой человек без проблем может купить модем, карточку и воспользоваться услугами провайдера для получения доступа в Интернет. Но основное преимущество Интернет является и его основной слабостью. Интерент это анонимная среда, в которой каждый может делать все, что ему захочется.
Бесконечные вирусы, черви, приносящие большой урон компания заставляю задуматься о будущем Интернет. В газете Ведомости от 20 января 2003 года была опубликована статья под заголовком “Интенету осталось недолго”. Автор этой статьи приводит статистику: ”По оценкам российской антивирусной компании "Лаборатория Касперского", объем коммерческого ущерба от вредоносных программ в 2002 г. составил $14,5 млрд, что на 10% больше, чем в 2001 г.” Он также говори о том, что на сегодняшний день злоумышленники обладают достаточными средствами для разработки сетевых вирусов технологии DOS (отказ в обслуживании), которые смогут парализовать работу Интернет. Автор статьи приводит высказывание Евгения Касперского, руководителя антивирусных исследовании “Лаборатории Касперского”: “Современный Интернет находится на завершающей стадии своего жизненного цикла, еще немного - и он просто умрет”.
Суть последнего высказывания можно трактовать не то, что Интернет исчезнет, а то, что он прекратит существовать в том виде, в котором он существует сейчас. Краткий анализ мировых тенденций развития Интернет, позволяет обнаружить проект GIP. GIP - это проект развития Интернет. Основные тенденции развития заключаются в обеспечении повсеместного доступа и создании доверенной среды передачи информации .
