Лаборатория № 79 «Безопасности сложных систем»

Зав. лаб. № 79 Андрей Олегович Калашников

Лаборатория создана в 2017 г. Заведующий лабораторией – доктор технических наук Андрей Олегович Калашников.

Математические описания сложных сетей различной природы имеют много общего, что позволяет использовать единые подходы к моделированию структуры и динамики сети, решению задач анализа, прогнозирования и управления. ИПУ РАН – российским лидер в области анализа социальных сетевых структур при помощи методов теории управления. Сотрудники Института являются авторами первой русскоязычной монографии на данную тему (Д.А. Губанов, Д.А. Новиков, А.Г. Чхартишвили. Социальные сети: модели информационного влияния, управления и противоборства. – М.: Физматлит, 2010. – 228 с.). Основным предметом исследований в лаб. № 79 с момента её создания была безопасность сложных сетей (А.О. Калашников, Е.А. Сакрутина).

Александр Гедеванович Чхартишвили

В 2018 г., после присоединения к лаб. № 79 лаб. № 9 (распределённых автоматизированных информационных систем), лаб. № 79 получила своё нынешнее наименование. Лаборатория распределённых автоматизированных информационных систем имеет долгую и славную историю. Она была создана в феврале 1952 г. как лаборатория автоматических устройств. С момента основания до 1967 г. её заведующим был доктор технических наук, профессор, член-корреспондент АН СССР (в 1960 г. ставший академиком) Вадим Александрович Трапезников. Фактически, основы тематики лаборатории были заложены в 1956 г., когда В.А. Трапезников поручил группе молодых специалистов во главе с А.Ф. Волковым создать экземпляр цифровой вычислительной машины М-3, с которого в ИАТе и начала развиваться принципиально новая техника – цифровые вычислительные машины, комплексы и системы.

В 1967 г. лаб. № 9 была переименована в лабораторию структур управляющих вычислительных машин, а её заведующим назначен доктор технических наук Альберт Фёдорович Волков, ставший впоследствии профессором, лауреатом Государственной премии СССР, заслуженным деятелем науки РФ (он руководил лабораторией до 2003 г.). С 2003 по 2018 гг. заведующим лабораторией являлся кандидат технических наук, доцент Виталий Николаевич Лебедев.

Альберт Фёдорович Волков

С 1961 по 1978 гг. основным направлением деятельности лаборатории являлась разработка архитектуры, методов и средств обеспечения заданной надёжности информационно-управляющих вычислительных систем специального назначения. В этих работах активное участие принимали кандидаты наук А.В. Лебедев, В.Т. Лысиков, Г.Б. Семёнов, В.Д. Зенкин, Г.К. Сорокин, Н.А. Власенко. Работы по созданию новой техники в 1982 г. были отмечены Государственной премией (А.Ф. Волков) и правительственной наградой (В.А. Ведешенков).

Виталий Николаевич Лебедев

С 1974 г. в рамках работ по созданию АСУ «Морфлот» совместно с другими лабораториями Института и организациями Минморфлота были разработаны научно-методологические основы построения АСУ транспортными узлами и информационное, математическое и программное обеспечение АСУ «Порт». В 1984 г. было осуществлено реальное внедрение этих методик, аппаратуры и программных средств в Ленинградском, Рижском, Ильичевском и Мурманском морских торговых портах. В разработках и внедрении активное участие принимали к.т.н. В.Н. Лебедев, к.т.н. И.Н. Мараканов, А.Д. Козлов.

С 1993 г. основным научным направлением лаборатории становится теория построения распределённых автоматизированных корпоративных информационно-управляющих систем (ИУС). В этом направлении разработаны методология построения и базовое программное обеспечение распределённых защищённых ИУС на основе использования интернет-технологий, трёхзвенной архитектуры (клиент – сервер приложений – сервер баз данных) и информационно-вычислительных сетей общего пользования. Среди характерных особенностей указанной выше методологии следует выделить архитектуру управляемых с помощью языка метаданных системных интерфейсов, обеспечивающих взаимодействие удалённых баз данных, пользователей и приложений, и архитектуру единого связного интерфейса, обеспечивающего независимость прикладных программ, средств транспортировки и защиты данных.

С 1993 г. по заданию Минсвязи лаборатория участвует в создании автоматизированной информационной системы почтовой связи России (АИС ПС). В этом же году разработана и одобрена НТС Минсвязи России «Концепция создания АИС ПС». Институту как ответственному исполнителю было поручено научное обеспечение проекта и создание: информационно-вычислительной сети почтовой связи (ИВС ПС), систем организационного управления, информационно-коммерческих систем. В 1994–1998 гг. были созданы аппаратно-программные комплексы и базовые фрагменты ИВС ПС практически во всех регионах России, разработаны сетевое и прикладное программное обеспечение, проведено обучение более 1000 специалистов почтовой связи. С 1995 по 2003 гг. на основе ИВС ПС разработаны и внедрены более 20 подсистем, среди которых: «Гибридная почта», «Интегрированная информационная система поддержки принятия решений», «Электронные денежные переводы», «Товары – почтой», «Прямая адресная рассылка», «Подписка». В этих работах большой вклад принадлежит Р.Э. Асратяну, А.Ф. Волкову, В.Н. Лебедеву, И.Н. Мараканову, А.Д. Козлову, В.А. Ведешенкову, А.В. Антонову, А.В. Третьякову, Н.Ф. Володиной, Г.М. Золотухиной, а также ряду сотрудников лаб. № 20 и № 37 Института.

С 1999 г. другим важным направлением работ лаборатории становится создание защищённой информационно-вычислительной системы Национального центрального бюро (НЦБ) Интерпола при МВД России (ИВС Интерпола), которая представляет собой корпоративную многоуровневую распределённую информационную систему, что позволило эффективно применить охарактеризованную выше методологию. ИВС Интерпола функционирует в НЦБ и его региональных филиалах. В создание ИВС Интерпола существенный вклад внесли к.т.н. В.Н. Лебедев, к.т.н. В.Л. Орлов, к.т.н. Р.Э. Асратян, к.т.н. И.Н. Мараканов, к.т.н. А.Г. Шинкарюк, В.Е. Москальков, А.В. Цуканов, В.Г. Волин, Е.А. Курако и др.

В международном проекте TACIS «Модернизация сети Интерпола в России» в 2008 г. разработано специальное программное обеспечение NCB Web Manager (прокси-анализатор). В соответствии с условиями контракта с Генеральным секретариатом (ГС) Интерпола разработка прошла испытания и была внедрена в промышленную эксплуатацию. Система NCB Web Manager обеспечивает управляемый доступ и регистрацию запросов (ответов) к информацион-ным ресурсам ГС Интерпола (г. Лион, Франция) со 160 рабочих станций, размещённых в НЦБ Интерпола при МВД России (г. Москва) и в 41 его региональном филиале. Система позволяет проводить централизованный мониторинг работы филиалов, поиск зарегистрированных запросов по ключевым атрибутам и формирование отчётов за произвольный период времени.

Важным направлением работ лаборатории является разработка средств и методов интеграции информационного и программного обеспечения в гетерогенной среде для распределённых корпоративных социально-экономических систем в процессе их развития. Совместно с лаб. № 30 Института проведены исследования и разработка автоматизированных средств поддержки процесса финансового планирования в вертикально интегрированных нефтяных компаниях, обладающих гибкостью и масштабируемостью, которые необходимы для работы в условиях динамично меняющегося экономического контекста.

В 2013–2017 гг. были разработаны и внедрены в МВД России сервисы НЦБ Интерпола (СОДИ), работающие в составе Единой системы информационно-аналитического обеспечения деятельности МВД РФ (ИСОД МВД), которая базируется на Центрах обработки данных (ЦОД) с обеспечением защищённого доступа по всей территории страны. СОДИ предоставляет подразделениям МВД России возможность получения оперативных сведений из Центральной базы Интерпола (г. Лион) обо всех похищенных автомобилях, утраченных документах, разыскиваемых преступниках и занесения сведений по необходимости розыска в международные базы данных. Основной вклад в разработку СОДИ внесли сотрудники лаб. № 9 к.т.н. В.Л. Орлов, к.т.н. Р.Э. Асратян, А.Д. Козлов, Е.А. Курако, В.Е. Москальков, С.В. Владимирова и др.

Основное направление исследований лаборатории в этот период связано с созданием методов и средств управления распределённой обработкой и информационной безопасностью в сложных, неоднородных мультисетевых структурах. В результате был предложен ряд новых методов решения таких проблем, как аутентификация, защита и маршрутизация информационных запросов, а также разграничение доступа к информационным ресурсам в распределённых системах, ориентированных на работу в мультисерверных средах. Предложенные методы были заложены в основу ряда новых сетевых технологий и служб, специально ориентированных на обеспечение безопасности данных в условиях последовательной обработки информационных запросов в цепочке серверов, размещенных в различных, независимо администрируемых ведомственных и локальных сетях (Р.Э. Асратян, А.Д. Козлов, Е.А. Курако, В.Н. Лебедев, В.Л. Орлов и др.). В это же время продолжались исследования по обеспечению надёжности технических средств, как важному фактору безопасности, путём создания новых методов диагностирования неисправностей в распределённых информационных системах (В.А. Ведешенков).

В настоящее время объектом исследований лаб. № 79 являются сложные сети различной природы: технологические (АСУ ТП, промышленный Интернет и др.), киберфизические (сенсорные сети, Интернет вещей и др.), кибернетические (АИС и объекты критической информационной инфраструктуры РФ, Интернет и др.), социальные («Одноклассники», «В контакте», Facebook и др.).

Среди фундаментальных задач управления безопасностью сложных сетей можно выделить следующие:

  • идентификация объектов окружения сети;
  • моделирование деятельности объектов;
  • выявление аномалий в деятельности объектов;
  • прогнозирование развития ситуации.

Эти задачи являются актуальными для сетей различной природы, их универсальная математическая постановка и решение (включая его алгоритмическую и программную реализацию) позволяют подходить к вопросам управления безопасностью сложных сетей с единых методологических позиций.