Системы информационной безопасности, например, в частной компании могут состоять из определенного набора элементов: антивирусного ПО, межсетевых экранов, средств резервирования данных и других. Помимо прочего, защита зависит и от того, каким образом будут расположены и соединены узлы связи, то есть различные устройства, обеспечивающие подключение к сети. Часть работы Владимира Коломойцева заключается в том, чтобы разработать базовую схему организации этих средств, которую можно было бы использовать с индивидуальными модификациями под разные задачи, которые выдвигают пользователи. При этом схема будет активна в сам момент передачи информации, когда это нужно пользователю, а в остальное время доступ в сеть будет закрыт.

«Это может быть особенно актуальным для различных государственных учреждений, которые работают с секретными данными. Поясню на примере с обновлением антивирусного ПО. Обычному пользователю, который всегда подключен к сети, обновить антивирус проще простого: кликнул кнопку — готово. В госучреждениях сотрудники, работающие с данными ограниченного доступа, не могут просто так подключиться и скачать обновленные базы с внешних серверов. Это возможно только через флеш-карты, диски, другие носители информации, а перед этим необходимо еще оформить множество разрешающих бумаг. Если бы у них была постоянная возможность быстро и безопасно подключиться к сети, то эта операция проходила бы проще. Точно так же, как и обмен данными», — пояснил разработчик.

Университет ИТМО. Аспирант разрабатывает безопасную сеть для передачи гостайн
Университет ИТМО. Аспирант разрабатывает безопасную сеть для передачи гостайн

Существует два типа проектирования систем безопасности: предактивный и активный. Первый создается для всех возможных и потенциальных угроз, даже тех, которые еще не были известны или использованы злоумышленниками. Такие системы в основном создаются под конкретные цели определенного заказчика и обычно являются внутренними разработками компании или госучреждения. Второй принцип создания систем направлен на предохранение пользователей сети строго от определенного списка угроз. При этом система может модернизироваться при появлении новых угроз. Аспирант Университета ИТМО создает схему безопасного доступа в сеть именно для второго типа.

Таким образом, заказчик, который использует схему, сам может выбирать, от каких угроз он хочет защититься в первую очередь, и в дальнейшем, если потребуется, ее модернизировать. От этого зависят особенности схемы, ее качество, а также вероятность того, что злоумышленники все-таки получат удаленный доступ к секретным данным. Владимир Коломойцев предложил алгоритм, который автоматически определяет степень безопасности схемы, структурированной под нужды заказчика.

«Исследование заключается в том, как взаимно расположить средства безопасности и узлы связи в системе, чтобы защитить ее от определенных угроз. При этом принцип работы таких схем должен быть в открытом доступе: осведомленность злоумышленника не должна влиять на сложность взлома», — сказал он.

Разработчик подчеркнул, что заниматься этим проектом он начал с нуля, как только поступил в аспирантуру Университета ИТМО. До этого он обучался в Университете аэрокосмического приборостроения. Перейти в другой вуз он решился благодаря своему нынешнему научному руководителю, профессору кафедры вычислительной техники — Владимиру Богатыреву, который читал некоторые лекции в его первом месте учебы. Научную работу аспирант ведет в рамках гранта, полученного от правительства Санкт-Петербурга. Владимир Коломойцев не исключает дальнейшего практического применения своего исследования по схемам доступа. Однако сам он выступает за открытую науку.

Университет ИТМО. Аспирант разрабатывает безопасную сеть для передачи гостайн
Университет ИТМО. Аспирант разрабатывает безопасную сеть для передачи гостайн

«Если ты что-то сделал в науке, то любой должен иметь возможность воспользоваться этим. Когда ученые начинают скрывать свою деятельность, чтобы заработать на своем открытии, это тормозит развитие науки, так как другие не могут ознакомиться с актуальными результатами в этой области. А они, в свою очередь, могут подтолкнуть на новые свершения», — прокомментировал он.

Одновременно с этим аспирант преподает в учебном центре дополнительного профессионального образования «Северо-западный центр комплексной защиты информации». В будущем он планирует продолжить преподавательскую и научную деятельность.