Центр информационной безопасности

Мы запустили новый сайт университета в тестовом режиме.  

Перейти на старую версию сайта

 | 

Сообщить об ошибках
Все медиа
Facebook
Вконтакте
Youtube
Twitter
Instagram
habr
Личный кабинет
Технологические центры
Технологические центры

Центр информационной безопасности 

Центр выполняет высокотехнологичные научно-исследовательские и консалтинговые проекты с целью защиты государства и общества от кибератак. Проводит обучение и занимается разработками в рамках реализации мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации».

Руководитель – Сергей Петренко

Сайт центра

деятельность центра

Центр информационной безопасности выполняет высокотехнологичные научно-исследовательские и консалтинговые проекты с целью защиты государства и общества от кибератак. Проводит обучение в рамках реализации мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации»

Эксперты центра разработали и совершенствуют инновационную технологию, а также комплект разработчика программного обеспечения SDK «Иммунной защиты Индустрии 4.0». SDK позволяет впервые накапливать и применять искусственный «кибериммунитет» для эффективной защиты критической информационной инфраструктуры от ранее неизвестных типов кибератак и вредоносного программного обеспечения (более 50% от общего числа кибератак).  

Специалистами лаборатории разработана инновационная технология выявления деструктивных программных закладок и «цифровых бомб» в критической информационной инфраструктуре на основе глубокого семантического анализа и «паспортизации» приложений цифровой экономики с помощью размерностей и инвариантов подобия.  

Сегодня системы гомоморфного шифрования (RSA, Эль-Гамаля, Пейе, Джентри-Палеви-Смарта, Грибова-Михалева, Буртыка-Бабенко) получают широкое распространение для защиты облачных вычислений. 


Лаборатория осуществляет поисковые исследования ранее неизвестных уязвимостей криптографических примитивов и алгоритмов асимметричного шифрования. В том числе, на основе квантового криптоанализа — модифицированного алгоритма Шора и Гровера. 


Командой разработан соответствующий программно-аппаратный комплекс квантового криптоанализа облачных вычислений на языке программирования Python в вычислительной среде Jupiter. Полученные результаты свидетельствуют о возможности существенного улучшения криптографической защиты критически важных цифровых платформ Индустрии 4.0. 

Проводятся исследования и осуществляется разработка по направлениям: 

– технологии реагирования на инциденты компьютерной безопасности (CERT) на основе прорывных NBIC-технологий; 

– доверенные когнитивные суперкомпьютерные технологии высокой и сверхвысокой производительности; 

– технологии адаптивной архитектуры безопасности (Adaptive Security Architecture); 

– технологии доверенной сетки устройств (DeviceMesh) и безопасной системной архитектуры (Advanced System Architecture) 

Исследования и разработка охватывают следующие направления: 

– интеллектуальные технологии обеспечения информационной безопасности на основе больших данных и потоковой обработки данных (BigData + ETL); 

– технологии программно-конфигурируемых сетей (Software Defined Networks, SDN) и виртуализации сетевых функций (Network Functions Virtualization, NFV); 

– технологии криптографических модулей (Hardware Security Module, HSM); доверенные «облачные» и «туманные» вычисления, виртуальные среды 

– технологии квантового анализа и криптографической защиты облачных вычислений.

В отделе основное внимание уделяется вопросам практической безопасности «Информационной безопасности Цифровой экономики Российской Федерации» по направлениям, которые сегодня уже востребованы, но в силу своей новизны еще недостаточно представлены в отечественной науке и практике, а именно: 

– безопасные мобильные технологии поколений 4G+ и 5G; 

– технологии автоматизированного моделирования обстановки и прогнозирование поведения оппонентов (WarGaming); 

– технологии динамического анализа кода программ и аналитической верификации.

Подать заявку

разработки центра

Набор средств разработки (SDK) для гомоморфного шифрования и квантового криптоанализа цифровых платформ

Программная реализация улучшенных криптосистем гомоморфного шифрования RSA, Эль-Гамаля, Пейе, Джентри-Палеви-Смарта, Грибова-Михалева, Буртыка-Бабенко для облачных вычислений

Подробнее

Набор средств разработки (SDK) для обнаружения «цифровых бомб» и вредоносного программного кода в цифровых платформах

Выявление и нейтрализация «цифровых бомб» и вредоносного программного кода в цифровых платформах Индустрии 4.0. на основе глубокого семантического анализа и «паспортизации» приложений с помощью размерностей и инвариантов подобия

Подробнее

Набор средств разработки (SDK) для организации иммунной защиты технологических платформ Индустрии 4.0

Обнаружение, определение и нейтрализация как известных, так и ранее неизвестных кибератак с помощью кибериммунитета (по аналогии с иммунной системой защиты живого организма)

Подробнее

Набор средств разработки (SDK) для создания доверенного частного облака цифровых предприятий

Организация безопасного и устойчивого частного облака для цифрового предприятия на основе современных технологий искусственного интеллекта (AI), распределенной обработки больших данных (Big Data), оркестрации контейнеров и программно-определяемого хранения данных

Подробнее

Набор средств разработки (SDK) для гомоморфного шифрования и квантового криптоанализа цифровых платформ

Решение позволяет нейтрализовать ранее неизвестные уязвимости криптографических примитивов и алгоритмов асимметричного шифрования, таким образом усиливая защиту облачных вычислений.

Целевая аудитория: государственные и коммерческие предприятия, осуществляющие масштабную цифровую трансформацию в рамках государственной программы «Цифровая экономика Российской Федерации».

Решаемые задачи:
  1. Выполнение требований Федерального закона от 26.07.2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
  2. Упреждение реализации угроз безопасности облачных вычислений на основе продвинутых криптоалгоритмов квантового анализа Шора и Гровера. 
SDK для гомоморфного шифрования и квантового криптоанализа цифровых платформ реализован в среде программирования Python в вычислительной среде Jupiter.

Набор средств разработки (SDK) для обнаружения «цифровых бомб» и вредоносного программного кода в цифровых платформах


Решение обеспечивает бесперебойное функционирование цифровых платформ и повышает безопасность сохранности данных благодаря исследованию ПО с учетом комплексного исследования структурных, логических и операционных свойств на основе известных и авторских моделей и методов аналитической верификации программных систем .

Целевая аудитория: государственные и коммерческие предприятия, осуществляющие масштабную цифровую трансформацию в рамках Государственной программы «Цифровая экономика Российской Федерации».

Решаемые задачи:
  1. Предотвращение перевода критически важной информационной инфраструктуры компаний в необратимые и катастрофические состояния в условиях роста угроз безопасности.
  2. Исполнение требований Федерального закона от 26.07.2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». 
Преимущества:
  • Решение обнаруживает до 98% «цифровых бомб» и вредоносного кода.
  • Достоверность исследования гарантирует детальное изучение программного продукта в том числе с помощью следующих инструментов: комплекс моделей и методов теории графов (проверка структуры программных закладок), RSL-логика (для аудита логики программных закладок), сети Петри с проверкой на нуль (изучение действий программных закладок), теория подобия и размерностей (для динамического контроля семантики вычислений).

Набор средств разработки (SDK) для организации иммунной защиты технологических платформ Индустрии 4.0

Решение обеспечивает бесперебойное функционирование в условиях роста угроз безопасности и контроль устойчивости работы цифровых платформ и приложений, основанных на распространенных языках программирования JavaScript, Java, C#, Python, C++, TypeScript, Swift, Kotlin, Rubi, Go, 1C, C, Scala, Pascal/Delphi, T-SQL, Dart, PL-SQL, Erlang, Apex и др.

Целевая аудитория: государственные и коммерческие предприятия, осуществляющие масштабную цифровую трансформацию в рамках Государственной программы «Цифровая экономика Российской Федерации».

Решаемые задачи:
  1. Выполнение требований Федерального закона от 26.07.2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
  2. Реагирование на инциденты безопасности не после, а в ходе кибератак злоумышленников в реальном масштабе времени.
  3. Предотвращение перевода критически важной информационной инфраструктуры компаний в необратимые и катастрофические состояния в условиях роста угроз безопасности. 
SDK обладает уникальными возможностями противодействия ранее неизвестным кибератакам злоумышленников (отражает до 98% потенциальных кибератак).

Набор средств разработки (SDK) для создания доверенного частного облака цифровых предприятий

Решение обеспечивает требуемый уровень информационной безопасности (ИБ) цифрового предприятия благодаря применению современных технологических решений для управления контейнерами Docker и Kubernetes, построения адаптивной cетевой архитектуры Leaf-Spine, проектирования масштабируемых систем хранения данных Ceph, сбора и обработки больших данных на основе Cassandra (относится к классу NoSQL-систем).

Целевая аудитория: государственные и коммерческие предприятия, осуществляющие масштабную цифровую трансформацию в рамках Государственной программы «Цифровая экономика Российской Федерации».

Решаемые задачи:
  1. Выполнение требований Федерального закона от 26.07.2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных».
  2. Предотвращение перевода критически важной информационной инфраструктуры компаний в необратимые и катастрофические состояния в условиях роста угроз безопасности.
SDK позволяет оперативно создать доверенное частное облако для цифрового предприятия с требуемым уровнем безопасности и киберустойчивости.

2/3

лицензии и сертификаты

№ СДС СР СК.390-2021

Сертификат соответствия на разработку, проектирования и производство

от 11.01.2021

Оригинал сертификата

№ СДС СР СК.389-2021

Сертификат соответствия на разработку, проектирования и производство продукции

от 11.01.2021

Оригинал сертификата

№ 2463

Лицензия на осуществление работ, связанных с использованием сведений, составляющих государственную тайну

от 09.06.2018

Оригинал сертификата

№ 156570

Лицензия на оказание услуг связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовых сообщений

от

Оригинал сертификата

№ 1476

Лицензия Министерства обороны РФ на деятельность в области средств защиты информации

от 13.06.2017

Оригинал сертификата

№ 1822

Лицензия на деятельность по разработке и производству средств защиты конфиденциальной информации

от

Оригинал сертификата

№ 3486

Лицензия на деятельность по технической защите конфиденциальной информации

от 31.05.2018

Оригинал сертификата

Новости

10.06.2021

Что такое дипфейк и как его используют киберпреступники?

Дипфейк — технология на основе искусственного интеллекта, с помощью которой можно «наложить» голоса и лица людей на видео любого содержания. В результате получается фальшивый контент, в котором человек будто бы произносит слова и совершает поступки, которых в действительности не было.

Читать

30.05.2021

Социотехническое тестирование. Что это и для чего нужно?

Надежная система управления информационной безопасностью включает технологии в виде технических инструментов, процессов и ресурсов, в том числе и работников компании. Осведомленность сотрудников о том, как противостоять кибератакам — фундамент обеспечения защищенности компании. Именно для контроля и управления осведомленностью работников предприятия и проводится социотехническое тестирование.

Читать

07.05.2021

Предупрежден — вооружен. Основные цели и виды кибератак

Кибератака — взлом компьютерной системы предприятия злоумышленниками. Результатом любой из атак может являться полная остановка бизнес-процесса, потеря контроля над инфраструктурой, потеря доступа к данным, утечка и разглашение конфиденциальных данных. Разберем подробнее.

Читать
Еще новости

Контакты

По вопросам сотрудничества
+7 (843) 203-92-53
Адрес

420500, г. Иннополис, ул.Университетская, д.1

Написать нам

Если у вас остались вопросы, оставьте свои контакты и мы свяжемся с вами

Мы используем файлы cookies

Они помогают улучшить работу сайта и сделать его удобнее. Посещая страницы сайта, вы соглашаетесь с условиями использования файлов cookie.