Старт второго этапа разработки программного комплекса обнаружения угроз безопасности информации

ФГАУ ГНИИ ИТТ "Информика" при финансовой поддержке Минобрнауки России в целях реализации федеральной целевой программы "Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2014-2020 годы", утвержденного постановлением Правительства Российской Федерации от 3 октября 2015 г. № 1060, приступило к реализации второго этапа прикладных научных исследований и экспериментальных разработок (ПНИЭР): "Разработка эффективных алгоритмов обнаружения сетевых атак, основанных на выявлении отклонений в трафике сверхбольших объемов, поступающем на пограничные маршрутизаторы сети передачи данных, и создание на их основе образца программного комплекса обнаружения и предотвращения угроз безопасности информации, направленных на отказ в обслуживании" (уникальный идентификатор проекта RFMEFI57817X0261).

На текущий год запланирована программная реализация разрабатываемых методов и алгоритмов в виде экспериментального образца программного комплекса (ЭО ПК) обнаружения угроз безопасности информации, направленных на отказ в обслуживании и защиты от них. Для подтверждения эффективности разработанных алгоритмов и методов будут проведены исследовательские испытания ЭО ПК на уникальном исследовательском стенде, который позволяет эмулировать реальную сеть оператора связи и имитировать DDoS-атаки на неё.

На основании исследовательских испытаний ЭО ПК будет проведен анализ полноты решения задачи и достижения поставленной цели ПНИЭР, в том числе: выполнена оценка эффективности полученных результатов в сравнении с современным научно-техническим уровнем; проведен анализ разработанных методик и программного обеспечения с мировыми аналогами.

Итогом ПНИЭР должна стать разработка проекта технического задания на проведение опытно-конструкторских работ по созданию нового типа системы обнаружения угроз безопасности информации, направленных на отказ в обслуживании по теме: "Разработка программного комплекса обнаружения и предотвращения угроз безопасности информации, направленных на отказ в обслуживании".