МГУ: научные исследования в области информационной безопасности

В.П. Шерстюк

Индустрия информатизации на современном этапе развития человечества является наиболее динамично развивающейся сферой мировой экономики, способной конкурировать по доходности с топливно-энергетическим комплексом, автомобилестроением, производством сельскохозяйственной продукции, и определяет наукоемкость промышленной продукции, ее конкурентоспособность на мировом рынке.

Вместе с тем глобальная информатизация общества чрезвычайно обострила проблему обеспечения информационной безопасности государства, что определило необходимость разработки соответствующей государственной политики в этой области. Цели, задачи, принципы и основные направления обеспечения информационной безопасности, определяющие основы такой политики, изложены в Доктрине информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации в сентябре 2000 года.

Реализация мероприятий по обеспечению информационной безопасности Российской Федерации, отнесенных Доктриной к первоочередным, невозможна без глубокой комплексной научной проработки стоящих проблем.

С целью сосредоточения усилий отечественной научной мысли секцией по информационной безопасности Научного совета при Совете Безопасности Российской Федерации, членом которой является ректор МГУ, академик РАН В.А. Садовничий, при активном участии ведущих ученых и специалистов научных учреждений и организаций РАН, вузов, федеральных органов исполнительной власти, работающих в различных областях, связанных с обеспечением национальной безопасности, разработаны перечни основных направлений и приоритетных проблем научных исследований в области информационной безопасности Российской Федерации (см. Приложение).

Эти документы отражают следующие основные группы научных проблем обеспечения безопасности Российской Федерации:

  • гуманитарные проблемы обеспечения информационной безопасности;
  • научно-технические проблемы обеспечения информационной безопасности (физико-математические, технические);
  • проблемы кадрового обеспечения информационной безопасности.

Решение гуманитарных проблем обеспечения информационной безопасности Российской Федерации предполагает:

  • формирование общеметодологических основ обеспечения информационной безопасности, в том числе определение закономерностей развития информационной сферы как системообразующего фактора жизни современного общества, формирование информационной безопасности как междисциплинарной отрасли научного знания, построение ее взаимоотношений с другими науками, разработку путей и способов использования информационной сферы для решения основных социально-политических задач России на современном этапе, разработку и обоснование критериев и методик оценки состояния информационной безопасности;
  • развитие правового обеспечения информационной безопасности, в том числе правового регулирования, обеспечения и защиты интересов личности и общества в информационной сфере, правового регулирования в области информационного обеспечения государственной политики Российской Федерации, правового обеспечения отечественной индустрии информации и современных информационных технологий, правового обеспечения безопасности информационных и телекоммуникационных систем, международно-правового регулирования в области информационной безопасности;
  • обеспечение безопасности индивидуального, группового и массового сознания, в том числе информационно-психологической безопасности личности и общества, исследование места и роли проблем информационной безопасности в социальных процессах современного российского общества.

Решение научно-технических проблем обеспечения информационной безопасности Российской Федерации предполагает:

  • определение путей развития современных информационных технологий, отечественной индустрии средств информатизации, телекоммуникации и связи, в том числе развития и совершенствования инфраструктуры единого информационного пространства Российской Федерации, обеспечения технологической независимости;
  • разработку эффективных способов защиты информационных ресурсов, информационных и телекоммуникационных систем, в том числе развитие защищенных информационно-телекоммуникационных технологий и информационного противоборства в информационно-телекоммуникационных системах, совершенствование криптографических методов защиты информации, разработку вычислительных систем высокой производительности и методов обработки информации, ориентированных на решение криптографических задач, развитие подходов к защите сведений, составляющих охраняемые законом тайны, от технических разведок.

Решение проблем кадрового обеспечения информационной безопасности Российской Федерации потребует:

  • разработки общеметодологических основ кадрового обеспечения информационной безопасности, включающих разработку и исследование механизмов государственного регулирования подготовки кадров в области информационной безопасности, анализ и обоснование предметной области подготовки кадров в области информационной безопасности как междисциплинарной отрасли научного знания, исследование путей использования современных образовательных технологий в целях повышения эффективности распространения знаний в области обеспечения информационной безопасности, формирование научного и учебно-методического обеспечения непрерывной подготовки кадров в области информационной безопасности;
  • создания системы организационного и нормативно-правового обеспечения подготовки кадров в области информационной безопасности;
  • создания системы технологического обеспечения подготовки кадров в области информационной безопасности, в том числе разработки методик, специальной и учебной литературы, формирования эффективных механизмов использования современных информационных технологий в образовательном процессе.

Если на сегодняшний день существует уже более 100 вузов России, осуществляющих подготовку кадров по научно-технической компоненте информационной безопасности, имеется 7 государственных образовательных стандартов и разработанных на их базе основных образовательных программ, то по гуманитарной составляющей такие стандарты пока не созданы и специальности не утверждены.
Подобное положение не позволяет обеспечить реализацию Доктрины информационной безопасности и поэтому развитие гуманитарной составляющей системы обеспечения информационной безопасности должно сегодня стать приоритетным направлением приложения наших усилий.

Приоритетные проблемы научных исследований в области информационной безопасности Российской Федерации

Гуманитарные проблемы обеспечения информационной безопасности Российской Федерации

1. Исследование места и роли проблем информационной безопасности в становлении современного информационного общества
2. Исследование проблем обеспечения баланса интересов личности, общества и государства в информационной сфере
3. Исследование роли и места информационной безопасности в обеспечении военной, экономической, экологической, иных видов национальной безопасности
4. Разработка единого понятийного аппарата (терминов и определений) в сфере информационной безопасности
5. Научное обоснование основных направлений деятельности государственных ведомственных структур по обеспечению информационной безопасности Российской Федерации
6. Национальные интересы России и информационное противостояние в современном мире
7. Ценностная ориентация личности, ее информационное обоснование и информационная безопасность
8. Информационная безопасность и политическая этика
10. Изучение и прогнозирование социально-психологических последствий внедрения и широкого распространения современных информационных технологий
11. Исследование исторических аспектов, современного состояния и возможности развития информационной деятельности зарубежных государств с использованием ими российских информационных систем для пропаганды своих интересов
12. Разработка и научное обоснование системы мониторинга состояния информационной безопасности Российской Федерации
13. Разработка информационно-динамической модели баланса между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения
14. Разработка правовых механизмов обеспечения конституционных прав и свобод граждан в информационной сфере
15. Проблемы правовой охраны, распределения прав собственности и прибыли (доходов) по результатам научно-технической деятельности, по вознаграждению авторов и лиц, содействующих использованию объектов интеллектуальной собственности
16. Исследование места и роли СМИ в решении задач информационного обеспечения государственной политики Российской Федерации
17. Развитие нормативной базы, направленное на сохранение и правовую защиту российской интеллектуальной собственности в информационной сфере
18. Совершенствование правового обеспечения, регламентирующего создание и использование банков данных, а также иных информационных ресурсов, имеющих федеральное значение
19. Разработка проблем правового регулирования в области технологической независимости
20. Разработка механизма правового регулирования защиты и использования технологий двойного применения
21. Разработка моделей и механизмов страхования информационных рисков
22. Разработка правовых механизмов сотрудничества государств-участников СНГ в обеспечении коллективной информационной безопасности
23. Разработка проблем правового регулирования в вопросах инвестиционной политики в области информационных технологий
24. Разработка правовых механизмов регулирования в сфере производства и эксплуатации криптографических продуктов
25. Разработка правовых механизмов регулирования электронного документооборота
26. Проблемы правового обеспечения создания и функционирования системы мониторинга угроз информационных атак на критически важные сегменты информационной инфраструктуры Российской Федерации
27. Совершенствование нормативно-методической базы проведения экспертизы и контроля качества защиты информации и информационных ресурсов
28. Разработка международно-правовых механизмов сдерживания информационного противоборства
29. Гармонизация отечественных и зарубежных стандартов в области информационных технологий
30. Проблемы формирования международной системы информационной безопасности
31. Разработка моделей и правовых механизмов взаимодействия Центра и субъектов Российской Федерации в информационной сфере
32. Разработка моделей и правовых механизмов взаимодействия органов власти субъектов Российской Федерации и органов местного самоуправления в информационной сфере
33. Разработка и научное обоснование путей обеспечения информационно-психологической безопасности личности и общества

Научно-технические проблемы обеспечения информационной безопасности Российской Федерации (физико-математические, технические)

34. Разработка концептуальной взаимоувязанной структуры информационного пространства и состава информационных ресурсов
35. Проблемы создания и развития информационной составляющей информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти (ИТКС)
36. Исследование проблем обеспечения информационной безопасности национальных платежных систем на базе российских интеллектуальных карт
37. Исследование проблем создания и развития национальной системы управления цифровыми сертификатами
38. Поиск путей решения проблемы создания единой системы технических стандартов информационного обмена (протоколов, форматов данных, спецификаций интерфейсов) с учетом существующих международных стандартов и перспектив их развития
39. Исследование подходов к созданию отечественной системы промышленных стандартов проектирования и разработки информационных систем и систем телекоммуникаций с учетом существующих международных стандартов и перспектив их развития
40. Исследования, направленные на создание комплекса отечественных инструментальных средств проектирования информационных систем
41. Проблемы совершенствования отечественного программного обеспечения
42. Разработка и обоснование систем сертификации средств, содержащих элементы импортного производства
43. Анализ возможности использования технологических особенностей производства новейших зарубежных и отечественных образцов элементной базы микроэлектроники для реализации деструктивных информационных функций
44. Исследование проблем создания и функционирования национального эталонного банка доверенного программного обеспечения
45. Исследование проблем создания и развития защищенных информационно-телекоммуникационных систем, в том числе разработка методов выбора архитектуры и расчета параметров этих систем, математических моделей и технологий управления, системного и прикладного программного обеспечения с интеграцией функций защиты, средств взаимодействия, устройств передачи и распределения информации
46. Разработка моделей угроз безопасности систем и способов их реализации, определение критериев уязвимости и устойчивости систем к деструктивным воздействиям, разработка методов и средств мониторинга для выявления фактов применения несанкционированных информационных воздействий, разработка методологии и методического аппарата оценки ущерба от воздействия угроз информационной безопасности
47. Разработка методов и средств проведения экспертизы и контроля качества защиты информации и информационных ресурсов, в том числе вопросов оценки базовых общесистемных программных средств на соответствие требованиям информационной безопасности
48. Разработка методов и средств обеспечения информационной безопасности информационных и телекоммуникационных систем, в том числе автоматизированных систем управления безопасностью, методов и средств распределения ключей и защиты информации и информационных ресурсов от несанкционированного доступа и разрушающего информационного воздействия, антивирусных технологий, методов и средств контроля состояния защищенности от НСД современных и перспективных технических средств и каналов связи, решение проблемы гарантированного уничтожения остаточной информации на магнитных носителях, исследование и развитие методов построения защищенных систем, использующих ненадежные (с точки зрения информационной безопасности) элементы, включая проблему их тестирования
49. Исследование проблем безопасности общероссийской информационной инфраструктуры в условиях ее вхождения в глобальные инфраструктуры
50. Исследование проблем обеспечения информационной безопасности ИТКС, в том числе разработка нормативно-технической документации по безопасности, автоматизированных систем управления безопасностью, унифицированного ряда средств криптографической защиты с учетом используемых в ИТКС технологий обработки информации
51. Исследование проблем информационной безопасности корпоративных сетей, в том числе сетей науки и образования (в рамках комплексной программы Минпромнауки России «Научное, научно-методическое, материально-техническое и информационное обеспечение системы образования»)
52. Проблемы лицензирования деятельности в области информационно-телекоммуникационных систем
53. Анализ тенденций в развитии глобальной информационной сети и состояния участия в ней России
54. Разработка фундаментальных проблем теоретической криптографии и смежных с ней областей математики
55. Разработка криптографических проблем создания перспективных отечественных шифрсистем (в частности, высокоскоростных)
56. Разработка и обоснование новых методов криптографического анализа современных шифрсистем
57. Разработка перспективных криптографических протоколов взаимодействия абонентов в сложных иерархических глобальных сетях и распределенных информационно-аналитических системах
58. Исследование существующих и разработка новых систем с открытым ключом, соответствующих этим системам схем аутентификации и электронной цифровой подписи
59. Совершенствование нормативно-методической базы по вопросам защиты информации с применением криптографических средств
60. Анализ основных направлений и тенденций развития отечественных и зарубежных средств криптографической защиты информации
61. Анализ возможности использования достижений физики и техники для получения доступа к информации, обрабатываемой на современных технических средствах, в том числе исследование физических основ утечки информации от технических средств по побочным каналам, разработка проблем аналитической обработки побочных сигналов
62. Исследование алгоритмических и технологических особенностей новейших зарубежных и отечественных технических средств обработки информации
63. Исследование проблем и методов информационного доступа к каналам связи.
64. Разработка методологии оценивания защищенности, комплексных методов и средств защиты технических средств обработки информации от физико-технических методов несанкционированного доступа, совершенствование соответствующей нормативной базы
65. Разработка проблем создания технических средств обработки информации, защищенных от физико-технических методов информационного доступа
66. Сравнительный анализ тенденций развития физико-технических проблем защиты информации в стране и за рубежом
67. Исследование архитектурных вариантов построения вычислительных систем высокой производительности, алгоритмического и программного обеспечения с учетом особенностей криптографических задач
68. Исследование проблем построения автоматизированных систем обработки криптографической информации в неоднородной вычислительной среде
69. Исследование проблем управления распределенными вычислительными процессами
70. Разработка и научное обоснование моделей угроз и стратегий защиты объектов от технических разведок
71. Разработка методов и средств противодействия техническим разведкам с учетом эффективности их функционирования
72. Разработка методов и средств контроля состояния и достаточности принимаемых мер по противодействию техническим разведкам на объектах защиты
73. Разработка современной методологии обеспечения противодействия техническим разведкам на объектах защиты
74. Разработка, теоретическое и экспериментальное исследование современных методов стеганографии, других средств тайнописи и защиты от подделки
75. Исследование и разработка отечественных защитных экранов с учетом моделей угроз для уже существующих и перспективных цифровых АТС

Проблемы кадрового обеспечения информационной безопасности Российской Федерации

76. Обоснование облика, структуры и путей реализации единой системы подготовки кадров в области современных информационных технологий и информационной безопасности
77. Обоснование структуры и функций Учебно-методического комплекса по подготовке, повышению квалификации и переподготовке кадров в области информационной безопасности
78. Разработка государственных образовательных стандартов по новым специальностям высшего профессионального образования
79. Создание нормативно-правовой базы особого порядка лицензирования образовательной деятельности в области информационной безопасности
80. Проблемы нормативно-правового обеспечения подготовки специалистов по вопросам информационной безопасности в смежных областях
81. Развитие нормативной базы, направленной на сохранение интеллектуального потенциала государственных вузов Российской Федерации, осуществляющих подготовку специалистов в области современных информационных технологий и информационной безопасности
82. Разработка методик, специальной и учебной литературы по специальностям в области информационной безопасности, включая разработку учебных пособий для подготовки специалистов в области криптографии
83. Разработка методик, специальной и учебной литературы по изучению общих вопросов информационной безопасности в специальностях, не отнесенных к группе «Информационная безопасность»
84. Разработка базового мультимедийного учебно-методического комплекса по подготовке специалистов в области информационной безопасности и информационного противоборства
85. Разработка методик, специальной и учебной литературы для курсов переподготовки и повышения квалификации кадров в области информационной безопасности
86. Программные и аппаратные средства реализации современных информационных технологий в образовательном процессе
87. Проблема использования в образовательном процессе деловых и специальных исследовательских игр по информационной безопасности

Источник

С 2011 года на кафедре «Вычислительных систем и программирования» ИНЖЭКОНа осуществляется набор на направление бакалавриата 090900 «Информационная безопасность» по профилю «Организация и технология защиты информации» на очную и очно-заочную (вечернюю) формы обучения.

Введите e-mail адрес для получения уведомлений о публикации новых постов:

Delivered by FeedBurner

Поделиться в соц. сетях

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *