Разработка программного комплекса обнаружения угроз безопасности информации

ФГАУ ГНИИ ИТТ "Информика" обеспечивает функционирование Федеральной университетской компьютерной сети России RUNNet, имеющей развитую сетевую инфраструктуру, участвует в разработке и эксплуатации систем защиты от сетевых DDoS-атак, ведет научные исследования c целью достижения оптимальной производительности сети RUNNet и повышения эффективности средств защиты информации. Учреждение обладает значительным научно-методическим заделом в области обеспечения защиты сетевых ресурсов, имеет достаточное количество успешно реализованных проектов, располагает квалифицированным персоналом в области телекоммуникаций и защиты информации.

ФГАУ ГНИИ ИТТ "Информика" при финансовой поддержке Минобрнауки России приступило к осуществлению прикладных научных исследований и экспериментальных разработок по теме: "Разработка эффективных алгоритмов обнаружения сетевых атак, основанных на выявлении отклонений в трафике сверхбольших объемов, поступающем на пограничные маршрутизаторы сети передачи данных, и создание на их основе образца программного комплекса обнаружения и предотвращения угроз безопасности информации, направленных на отказ в обслуживании" (уникальный идентификатор проекта RFMEFI57817X0219).

Основной целью выполнения работы является разработка эффективных методов и алгоритмов выявления сетевых атак, основанных на интеллектуальном анализе трафика сверхбольшого объема, поступающего с пограничных маршрутизаторов сети передачи данных, и обеспечивающих автоматическое обнаружение в нём аномальных отклонений.

Реализация методов и алгоритмов интеллектуального анализа трафика сверхвысокого объёма позволит создать принципиально новый программный комплекс обнаружения угроз безопасности информации, направленных на отказ в обслуживании.

Достижение поставленной основной цели работы позволит создать научно-технический задел, необходимый и достаточный для разработки интеллектуальной системы обнаружения сетевых атак типа "Распределённый отказ в обслуживании". Внедрение таких систем на практике существенно повысит безопасность государственных информационных систем и автоматизированных систем критически важных объектов сетевой инфраструктуры России.