:: ИКТ Портал :: Конференции

	Информационно-коммуникационные технологии в образовании

ИКТ портал » Материалы конференций » Текст доклада

XI Всероссийская научно-методическая конференция "Телематика'2004"

Секция: A. Федеральная компьютерная сеть RUNNet и региональные телекоммуникации: состояние и перспективы развития

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В RUNNet

Аграновский А.В. (1), Скуратов А.К. (2), Тихонов А.Н. (2), Хади Р.А. (1)

(2) ГосНИИ ИТТ "Информика", Москва, (1) ГНУ НИИ "Спецвузавтоматика" , Ростов-на-Дону

Текст доклада

  За несколько прошедших лет в рамках научно-технических программ по интеграции высшего образования и фундаментальной науки, целого ряда программ Минобразования России были осуществлены работы по созданию и развитию научно-образовательных сетей RUNNet, RBNet, FREEnet, RELARN-IP, узлы которых на данный момент имеются более чем в пятидесяти регионах России. Научно-образовательные сети обеспечивают связность центров высокопроизводительных вычислений и являются основополагающими в развитии региональных телекоммуникационных отраслей [1].
  Сеть RUNNet является отраслевой федеральной научно-образовательной сетью Минобразования России. Она строится с использованием протокола TCP/IP и является частью глобальной сети Интернет, представляющей магистральную сетевую связь и доступ в Интернет региональным сетевым сегментам, университетам, научно-исследовательским институтам и вычислительным центрам России. Целью создания сети RUNNet является формирование единого информационного пространства высшей школы России и его интеграция в мировое информационное сообщество [2-4].
  Стремительное динамичное развитие телекоммуникационных технологий, прошедшее с момента появления сети RUNNet, позволило осуществить внедрение новых информационных технологий в образовательный процесс, обеспечить информационное - как внутриведомственное - взаимодействие между высшими учебными заведениями России, так и доступ к сети Интернет иностранным научным библиотекам, научным и образовательным форумам. Все это является началом интеграции в общемировую инфраструктуру сферы образования и научной деятельности.
  На сегодняшний день сеть RUNNet представляет собой конгломерат огромного количества динамично развивающихся телекоммуникационных узлов и подключенных к ним информационно-вычислительных сетей внутреннего взаимодействия и доступа к службам сети Интернет.
  Большое число информационных порталов - созданных, эксплуатируемых и управляемых "на местах" позволяет говорить о высоком уровне востребованности данных технологий в России. Отсюда и существенная финансовая поддержка, которая однако создает экономические предпосылки к появлению угроз несанкционированного доступа к информации, циркулирующей в слабозащищенных от злоумышленных воздействий сетях RUNNet. Этому же способствует и возникшая неоднородность существующих сетей, нерегулярность используемых сетевых топологий RUNNet, аппаратно-программных решений по обеспечению доступа к информационным ресурсам обычных пользователей, что является следствием исторических причин их формирования.
  На сегодняшний день для всех без исключения поддерживающих сеть RUNNet эксплуатантов важнейшей задачей является защита информации и обеспечение ее закрытости с точки зрения вредоносных воздействий со стороны злоумышленных нападений. Бурное развитие сетей RUNNet послужило причиной их вынужденной на текущий момент времени излишней открытости, в результате которой надежность и качество предоставляемых услуг в области телекоммуникационного взаимодействия уже не могут полагаться на частичные решения вопросов информационной безопасности.
  Основными задачами сети RUNNet согласно типовому положению о региональных центрах отраслевой телекоммуникационной сети сферы образования являются также и обеспечение гарантированного качества и высокой надежности доступа к информационным образовательным ресурсам, и защита сети от несанкционированного доступа.
  Следовательно, необходимо решение вопросов обеспечения доступа и защиты информации на уровне самой сети RUNNet с возможностью ее централизованного управления, распределения полномочий и зон ответственности, которые смогут положительно повлиять на общее состояние защищенности сети RUNNet.
  Необходимость защиты от посягательств злоумышленников на служебные и конфиденциальные данные, а также своевременной реакции и оперативного восстановления из "тревожного" состояния побуждает искать эффективные решения по организации информационной безопасности и защите информации с использованием современной техники. На тактическом уровне региональным центрам RUNNet предстоит решить следующие задачи защиты информации:
  - разработать методику и по ней дать оценку защищенности информационных потоков организации;
  - исследовать программно-аппаратное обеспечение, и оценить степень защищенности информационных потоков и используемых технических средств;
  - сформировать перечень мер по устранению выявленных утечек информации и возможных уязвимых мест в сетевых топологиях и программном обеспечении.
  С точки зрения определяющей стратегии необходимо провести научные исследования в области создания гибких технических механизмов, равно как и организационных основ, динамически контролирующих уровень защиты информации не только на региональных узлах, но и во всей RUNNet. При этом необходимо помнить, что чем выше уровень взаимодействия между различными региональными подсетями RUNNet, тем больше возможностей предоставляется для осуществления комплексных мер защиты передаваемой информации.

  Литература
  1. Васильев В.Н. Тихонов А.Н. и др. Сеть RUNNet: Состояние и перспективы развития // Сб. научн. трудов научно-технической конференции RELARN, 2003. - с.34-37.
  2. Аграновский А.В., Хади Р.А., Котов И.Н. Аутентификация и разграничение доступа в защищенных системах // Научный сервис в сети Интернет: Труды Всероссийской научной конференции. - М: Изд-во МГУ, 2001. с.202-204.
  3. Аграновский А.В., Хади Р.А. "Защита web-сценариев", Открытые Системы, № 9, 2001, с.55-57.
  4. Анин Б. // "Защита компьютерной информации" // СПб: БХВ, 2000.
  5. Аграновский А.В., Хади Р.А., Фомченко В.Н., Мартынов А.П., Снапков В.А. Теоретико-графовый подход к анализу рисков в вычислительных сетях // Конфидент, N2, с. 50-54, 2002.
  6. Аграновский А.В., Хади Р.А., Балакин А.В. "Обучаемые системы обнаружения и защиты от вторжений", Искусственный интеллект, N3, 2001 с.440-444. ISSN 1561-5359, Донецк, Украина.
  7. Айков Д., Сейгер К., Фонсторх У. Компьютерные преступления. М.:Мир, 1999.

Контактная информация

Тел.: (8632) 93-28-94, e-mail: asni

rnd.runnet.ru


© 2003-2013 Государственный научно-исследовательский институт информационных технологий и телекоммуникаций (ФГАУ ГНИИ ИТТ "Информика")