Лаборатория № 79 «Сложных сетей»

Зав. лаб. № 79 Александр Гедеванович Чхартишвили

Лаборатория создана в 2017 г. Заведующий лабораторией – доктор физико-математических наук Александр Гедеванович Чхартишвили.

Математические описания сложных сетей различной природы имеют много общего, что позволяет использовать единые подходы к моделированию структуры и динамики сети, решению задач анализа, прогнозирования и управления. ИПУ РАН – российским лидер в области анализа социальных сетевых структур при помощи методов теории управления. Сотрудники Ин-ститута являются авторами первой русскоязычной монографии на данную те-му (Д.А. Губанов, Д.А. Новиков, А.Г. Чхартишвили. Социальные сети: модели информационного влияния, управления и противоборства. – М.: Физматлит, 2010. – 228 с.). Основным предметом исследований в лаб. № 79 с момента её создания была безопасность сложных сетей (А.О. Калашников, Е.А. Сакрутина).

Андрей Олегович Калашников

В 2018 г., после присоединения к лаб. № 79 лаб. № 9 (распределённых автоматизированных информационных систем), лаб. № 79 получила своё нынешнее наименование. Лаборатория распределённых автоматизированных информационных систем имеет долгую и славную историю. Она была создана в феврале 1952 г. как лаборатория автоматических устройств. С момента основания до 1967 г. её заведующим был доктор технических наук, профессор, член-корреспондент АН СССР (в 1960 г. ставший академиком) Вадим Александрович Трапезников. Фактически, основы тематики лаборатории были заложены в 1956 г., когда В.А. Трапезников поручил группе молодых специалистов во главе с А.Ф. Волковым создать экземпляр цифровой вычислительной машины М-3, с которого в ИАТе и начала развиваться принципиально новая техника – цифровые вычислительные машины, комплексы и системы.

В 1967 г. лаб. № 9 была переименована в лабораторию структур управ-ляющих вычислительных машин, а её заведующим назначен доктор техниче-ских наук Альберт Фёдорович Волков, ставший впоследствии профессором, лауреатом Государственной премии СССР, заслуженным деятелем науки РФ (он руководил лабораторией до 2003 г.). С 2003 по 2018 гг. заведующим ла-бораторией являлся кандидат технических наук, доцент Виталий Николаевич Лебедев.

Альберт Фёдорович Волков

С 1961 по 1978 гг. основным направлением деятельности лаборатории являлась разработка архитектуры, методов и средств обеспечения заданной надёжности информационно-управляющих вычислительных систем специ-ального назначения. В этих работах активное участие принимали кандидаты наук А.В. Лебедев, В.Т. Лысиков, Г.Б. Семёнов, В.Д. Зенкин, Г.К. Сорокин, Н.А. Власенко. Работы по созданию новой техники в 1982 г. были отмечены Государственной премией (А.Ф. Волков) и правительственной наградой (В.А. Ведешенков).

Виталий Николаевич Лебедев

С 1974 г. в рамках работ по созданию АСУ «Морфлот» совместно с дру-гими лабораториями Института и организациями Минморфлота были разрабо-таны научно-методологические основы построения АСУ транспортными узла-ми и информационное, математическое и программное обеспечение АСУ «Порт». В 1984 г. было осуществлено реальное внедрение этих методик, аппа-ратуры и программных средств в Ленинградском, Рижском, Ильичевском и Мурманском морских торговых портах. В разработках и внедрении активное участие принимали к.т.н. В.Н. Лебедев, к.т.н. И.Н. Мараканов, А.Д. Козлов.

С 1993 г. основным научным направлением лаборатории становится тео-рия построения распределённых автоматизированных корпоративных инфор-мационно-управляющих систем (ИУС). В этом направлении разработаны ме-тодология построения и базовое программное обеспечение распределённых защищённых ИУС на основе использования интернет-технологий, трёхзвенной архитектуры (клиент – сервер приложений – сервер баз данных) и информаци-онно-вычислительных сетей общего пользования. Среди характерных особен-ностей указанной выше методологии следует выделить архитектуру управляе-мых с помощью языка метаданных системных интерфейсов, обеспечивающих взаимодействие удалённых баз данных, пользователей и приложений, и архи-тектуру единого связного интерфейса, обеспечивающего независимость при-кладных программ, средств транспортировки и защиты данных.

С 1993 г. по заданию Минсвязи лаборатория участвует в создании автома-тизированной информационной системы почтовой связи России (АИС ПС). В этом же году разработана и одобрена НТС Минсвязи России «Концепция со-здания АИС ПС». Институту как ответственному исполнителю было поручено научное обеспечение проекта и создание: информационно-вычислительной се-ти почтовой связи (ИВС ПС), систем организационного управления, информа-ционно-коммерческих систем. В 1994–1998 гг. были созданы аппаратно-программные комплексы и базовые фрагменты ИВС ПС практически во всех регионах России, разработаны сетевое и прикладное программное обеспече-ние, проведено обучение более 1000 специалистов почтовой связи. С 1995 по 2003 гг. на основе ИВС ПС разработаны и внедрены более 20 подсистем, среди которых: «Гибридная почта», «Интегрированная информационная система поддержки принятия решений», «Электронные денежные переводы», «Това-ры – почтой», «Прямая адресная рассылка», «Подписка». В этих работах большой вклад принадлежит Р.Э. Асратяну, А.Ф. Волкову, В.Н. Лебедеву, И.Н. Мараканову, А.Д. Козлову, В.А. Ведешенкову, А.В. Антонову, А.В. Третьякову, Н.Ф. Володиной, Г.М. Золотухиной, а также ряду сотрудни-ков лаб. № 20 и № 37 Института.

С 1999 г. другим важным направлением работ лаборатории становится со-здание защищённой информационно-вычислительной системы Национального центрального бюро (НЦБ) Интерпола при МВД России (ИВС Интерпола), ко-торая представляет собой корпоративную многоуровневую распределённую информационную систему, что позволило эффективно применить охарактери-зованную выше методологию. ИВС Интерпола функционирует в НЦБ и его ре-гиональных филиалах. В создание ИВС Интерпола существенный вклад внесли к.т.н. В.Н. Лебедев, к.т.н. В.Л. Орлов, к.т.н. Р.Э. Асратян, к.т.н. И.Н. Мараканов, к.т.н. А.Г. Шинкарюк, В.Е. Москальков, А.В. Цуканов, В.Г. Волин, Е.А. Курако и др.

В международном проекте TACIS «Модернизация сети Интерпола в Рос-сии» в 2008 г. разработано специальное программное обеспечение NCB Web Manager (прокси-анализатор). В соответствии с условиями контракта с Гене-ральным секретариатом (ГС) Интерпола разработка прошла испытания и была внедрена в промышленную эксплуатацию. Система NCB Web Manager обеспе-чивает управляемый доступ и регистрацию запросов (ответов) к информацион-ным ресурсам ГС Интерпола (г. Лион, Франция) со 160 рабочих станций, раз-мещённых в НЦБ Интерпола при МВД России (г. Москва) и в 41 его регио-нальном филиале. Система позволяет проводить централизованный монито-ринг работы филиалов, поиск зарегистрированных запросов по ключевым ат-рибутам и формирование отчётов за произвольный период времени.

Важным направлением работ лаборатории является разработка средств и методов интеграции информационного и программного обеспечения в гетеро-генной среде для распределённых корпоративных социально-экономических систем в процессе их развития. Совместно с лаб. № 30 Института проведены исследования и разработка автоматизированных средств поддержки процесса финансового планирования в вертикально интегрированных нефтяных компа-ниях, обладающих гибкостью и масштабируемостью, которые необходимы для работы в условиях динамично меняющегося экономического контекста.

В 2013–2017 гг. были разработаны и внедрены в МВД России сервисы НЦБ Интерпола (СОДИ), работающие в составе Единой системы информационно-аналитического обеспечения деятельности МВД РФ (ИСОД МВД), которая ба-зируется на Центрах обработки данных (ЦОД) с обеспечением защищённого доступа по всей территории страны. СОДИ предоставляет подразделениям МВД России возможность получения оперативных сведений из Центральной базы Интерпола (г. Лион) обо всех похищенных автомобилях, утраченных до-кументах, разыскиваемых преступниках и занесения сведений по необходимо-сти розыска в международные базы данных. Основной вклад в разработку СОДИ внесли сотрудники лаб. № 9 к.т.н. В.Л. Орлов, к.т.н. Р.Э. Асратян, А.Д. Козлов, Е.А. Курако, В.Е. Москальков, С.В. Владимирова и др.

Основное направление исследований лаборатории в этот период связано с созданием методов и средств управления распределённой обработкой и ин-формационной безопасностью в сложных, неоднородных мульти-сетевых структурах. В результате был предложен ряд новых методов решения таких проблем, как аутентификация, защита и маршрутизация информационных за-просов, а также разграничение доступа к информационным ресурсам в распре-делённых системах, ориентированных на работу в мульти-серверных средах. Предложенные методы были заложены в основу ряда новых сетевых техноло-гий и служб, специально ориентированных на обеспечение безопасности дан-ных в условиях последовательной обработки информационных запросов в це-почке серверов, размещенных в различных, независимо администрируемых ведомственных и локальных сетях (Р.Э. Асратян, А.Д. Козлов, Е.А. Курако, В.Н. Лебедев, В.Л. Орлов и др.). В это же время продолжались исследования по обеспечению надёжности технических средств, как важному фактору без-опасности, путём создания новых методов диагностирования неисправностей в распределённых информационных системах (В.А. Ведешенков).

В настоящее время объектом исследований лаб. № 79 являются сложные сети различной природы: технологические (АСУ ТП, промышленный Интернет и др.), киберфизические (сенсорные сети, Интернет вещей и др.), кибернетиче-ские (АИС и объекты критической информационной инфраструктуры РФ, Ин-тернет и др.), социальные («Одноклассники», «В контакте», Facebook и др.).

Среди фундаментальных задач управления безопасностью сложных сетей можно выделить следующие:

  • идентификация объектов окружения сети;
  • моделирование деятельности объектов;
  • выявление аномалий в деятельности объектов;
  • прогнозирование развития ситуации.

Эти задачи являются актуальными для сетей различной природы, их уни-версальная математическая постановка и решение (включая его алгоритмиче-скую и программную реализацию) позволяют подходить к вопросам управле-ния безопасностью сложных сетей с единых методологических позиций.