МГУ: научные исследования в области информационной безопасности
Шерстюк В.П.

---

В современных условиях информационная безопасность становится важнейшим базовым элементом всей системы национальной безопасности российского государства. Обусловлено это, прежде всего, быстро растущими технологическими возможностями современных информационных систем, которые по своему влиянию на политику, хозяйственно-экономическую жизнь, духовно-идеологическую сферу и умонастроения людей стали в настоящее время решающими и всеохватывающими.

Сегодня человечество вплотную подошло к рубежу, за которым начинается новый этап его развития, получивший название «информационного общества».

Информационная сфера является одним из системообразующих факторов жизни государства, что определяет исключительную важность вопросов, связанных с формированием его информационной инфраструктуры, предполагающей интенсивное развитие систем телекоммуникаций и связи, различных информационных систем, технологий предоставления информационных услуг или, другими словами, индустрии информатизации.

Индустрия информатизации на современном этапе развития человечества является наиболее динамично развивающейся сферой мировой экономики, способной конкурировать по доходности с топливно-энергетическим комплексом, автомобилестроением, производством сельскохозяйственной продукции, и определяет наукоемкость промышленной продукции, ее конкурентоспособность на мировом рынке.

Вместе с тем глобальная информатизация общества чрезвычайно обострила проблему обеспечения информационной безопасности государства, что определило необходимость разработки соответствующей государственной политики в этой области. Цели, задачи, принципы и основные направления обеспечения информационной безопасности, определяющие основы такой политики, изложены в Доктрине информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации в сентябре 2000 года.

Реализация мероприятий по обеспечению информационной безопасности Российской Федерации, отнесенных Доктриной к первоочередным, невозможна без глубокой комплексной научной проработки стоящих проблем.

С целью сосредоточения усилий отечественной научной мысли секцией по информационной безопасности Научного совета при Совете Безопасности Российской Федерации, членом которой является ректор МГУ, академик РАН В.А. Садовничий, при активном участии ведущих ученых и специалистов научных учреждений и организаций РАН, вузов, федеральных органов исполнительной власти, работающих в различных областях, связанных с обеспечением национальной безопасности, разработаны перечни основных направлений и приоритетных проблем научных исследований в области информационной безопасности Российской Федерации (см. Приложение на стр. 51–53).

Эти документы отражают следующие основные группы научных проблем обеспечения безопасности Российской Федерации:

• гуманитарные проблемы обеспечения информационной безопасности;
• научно-технические проблемы обеспечения информационной безопасности (физико-математические, технические);
• проблемы кадрового обеспечения информационной безопасности.

Решение гуманитарных проблем обеспечения информационной безопасности Российской Федерации предполагает:

• формирование общеметодологических основ обеспечения информационной безопасности, в том числе определение закономерностей развития информационной сферы как системообразующего фактора жизни современного общества, формирование информационной безопасности как междисциплинарной отрасли научного знания, построение ее взаимоотношений с другими науками, разработку путей и способов использования информационной сферы для решения основных социально-политических задач России на современном этапе, разработку и обоснование критериев и методик оценки состояния информационной безопасности;
• развитие правового обеспечения информационной безопасности, в том числе правового регулирования, обеспечения и защиты интересов личности и общества в информационной сфере, правового регулирования в области информационного обеспечения государственной политики Российской Федерации, правового обеспечения отечественной индустрии информации и современных информационных технологий, правового обеспечения безопасности информационных и телекоммуникационных систем, международно-правового регулирования в области информационной безопасности;
• обеспечение безопасности индивидуального, группового и массового сознания, в том числе информационно-психологической безопасности личности и общества, исследование места и роли проблем информационной безопасности в социальных процессах современного российского общества.

Решение научно-технических проблем обеспечения информационной безопасности Российской Федерации предполагает:

• определение путей развития современных информационных технологий, отечественной индустрии средств информатизации, телекоммуникации и связи, в том числе развития и совершенствования инфраструктуры единого информационного пространства Российской Федерации, обеспечения технологической независимости;
• разработку эффективных способов защиты информационных ресурсов, информационных и телекоммуникационных систем, в том числе развитие защищенных информационно-телекоммуникационных технологий и информационного противоборства в информационно-телекоммуникационных системах, совершенствование криптографических методов защиты информации, разработку вычислительных систем высокой производительности и методов обработки информации, ориентированных на решение криптографических задач, развитие подходов к защите сведений, составляющих охраняемые законом тайны, от технических разведок.

Решение проблем кадрового обеспечения информационной безопасности Российской Федерации потребует:

• разработки общеметодологических основ кадрового обеспечения информационной безопасности, включающих разработку и исследование механизмов государственного регулирования подготовки кадров в области информационной безопасности, анализ и обоснование предметной области подготовки кадров в области информационной безопасности как междисциплинарной отрасли научного знания, исследование путей использования современных образовательных технологий в целях повышения эффективности распространения знаний в области обеспечения информационной безопасности, формирование научного и учебно-методического обеспечения непрерывной подготовки кадров в области информационной безопасности;
• создания системы организационного и нормативно-правового обеспечения подготовки кадров в области информационной безопасности;
• создания системы технологического обеспечения подготовки кадров в области информационной безопасности, в том числе разработки методик, специальной и учебной литературы, формирования эффективных механизмов использования современных информационных технологий в образовательном процессе.

Если на сегодняшний день существует уже более 100 вузов России, осуществляющих подготовку кадров по научно-технической компоненте информационной безопасности, имеется 7 государственных образовательных стандартов и разработанных на их базе основных образовательных программ, то по гуманитарной составляющей такие стандарты пока не созданы и специальности не утверждены.

Подобное положение не позволяет обеспечить реализацию Доктрины информационной безопасности и поэтому развитие гуманитарной составляющей системы обеспечения информационной безопасности должно сегодня стать приоритетным направлением приложения наших усилий.

В числе пионеров разработки проблем обеспечения информационной безопасности, относящихся к гуманитарной составляющей, находится Московский государственный университет. Решением секции по информационной безопасности Научного совета при Совете Безопасности Российской Федерации университет определен головной организацией по научным проблемам обеспечения информационной безопасности, имеющим гуманитарный характер.

На наш взгляд МГУ обладает необходимым потенциалом, чтобы стать ведущей организацией в области проведения научных исследований и подготовки специалистов с высшим образованием по всему спектру проблем информационной безопасности. Такая постановка проблемы поддержана и ректором университета В.А. Садовничим.

Определенным шагом на пути решения данной задачи явилось создание в Московском университете в 1999 г. кафедры информационной безопасности, а в 2003 году – Института проблем информационной безопасности, которому поручено стать в университете организационным началом развития научных исследований и учебного процесса по всем проблемам обеспечения информационной безопасности страны.

За прошедшее время:

• При активном участии руководства МГУ и сотрудников кафедры информационной безопасности в декабре 1999 г. на коллегии Миннауки России утвержден новый перечень специальностей ВАК, в который включена специальность 051319 «Методы и системы защиты информации. Информационная безопасность».
• В марте 2000 г. на коллегии Минобразования России утвержден новый перечень специальностей высшего профессионального образования, в который включен блок 075000 из 6 специальностей в области информационной безопасности.
• Положительно решен вопрос об открытии на факультете военного обучения МГУ военно-учетных специальностей в области информационной безопасности.
• В марте 2000 г. начал работать ежемесячный межведомственный междисциплинарный семинар по научным проблемам информационной безопасности.

В процессе подготовки и проведения семинаров вокруг кафедры сформировался круг ученых и специалистов, заинтересованных в развитии проблематики информационной безопасности; большое число встреч и дискуссий, проведенных на кафедре и в Институте, позволило выработать целый ряд плодотворных научных и организационных предложений, которые реализуются как внутри МГУ, так и в других ведомствах, включая аппарат Совета Безопасности Российской Федерации.

• С сентября 2000 г. в МГУ открыты две новые специализации: на мехмате – 010123, «математические методы защиты информации», отв. – член-корр. РАН Ю.В. Нестеренко; на ВМиК – 010213.01, «математическое и программное обеспечение защиты информации», отв. – зав. кафедрой, профессор В.Б. Алексеев. Открытие этих специализаций для базового образования позволяет в университете вести все формы дополнительного образования в этом направлении.
• Президиум Совета Учебно-методического объединения университетов России от 19 февраля 2001 г. принял решение о создании в объединении секции по гуманитарным проблемам информационной безопасности.

Учитывая потребности в высококвалифицированных специалистах по информационной безопасности, необходимо продолжить работу по созданию в МГУ системы образования в данной области. Эта система по сути своей является междисциплинарной, многоуровневой, поэтому при ее создании необходимо обеспечить выполнение следующих принципов:

1. Все виды и формы обучения должны вестись под единым методическим руководством.
2. Необходимо искать заказчиков и создавать условия для развития различных форм обучения, включая:
   • обучение по специальностям блока 075000;
   • обучение по новым специализациям внутри имеющихся специальностей (пример – мехмат и ВМиК; предпосылки для открытия новых специализаций есть также на психологическом, социологическом и юридическом факультетах);
   • обучение по новым военно-учетным специальностям;
   • обучение в магистратуре по информационной безопасности;
   • различные формы дополнительного образования (курсы повышения квалификации, курсы переподготовки, дополнительная квалификация, второе высшее образование);
   • включение в учебный процесс различных факультетов блоков знаний по тем или иным аспектам информационной безопасности (с помощью спец. курсов, спецсеминаров, курсовых работ, дополнений к государственным стандартам образования и т.д.).

На наш взгляд, общий принцип подготовки кадров в области информационной безопасности – это подготовка специалистов на базе фундаментального (университетского) образования, поскольку они в первую очередь должны быть специалистами в той или иной области, чтобы затем на базе профессиональных знаний получить дополнительное образование в сфере информационной безопасности.

Поэтому особое внимание должно быть уделено развитию магистратуры как формы и этапа обучения в вузах. Специалисты, которые требуются сегодня, должны иметь фундаментальное базовое образование, к которому дополнительно надо дать «надстройку» в виде специализации по информационной безопасности. Например, экономистам необходимо дополнительное образование по специальности «электронная экономика», которое в полном объеме сегодня нельзя получить в рамках существующих экономических специальностей, юристам необходима специализация в сфере правового обеспечения безопасности информационных и телекоммуникационных систем, в частности, в сфере компьютерной преступности, которая набирает темпы по всему миру по мере становления информационного общества. Такие специализации можно полноценно организовать, как представляется, на базе дополнительного образования (например, магистерского уровня).

Востребованность специалистов в области обеспечения информационной безопасности уже сегодня высока, а по мере вхождения России в информационное общество, без сомнения, будет увеличиваться. Чтобы отвечать требованиям времени, необходимо продолжить развитие этой формы образования.

Первые шаги в направлении развития методологических исследований по проблемам обеспечения информационной безопасности и подготовки специалистов (кандидатов и докторов наук) в области информационной безопасности и предпринимает Московский университет. На очереди – создание в университете докторского диссертационного совета по гуманитарным аспектам проблематики обеспечения информационной безопасности.

Важным направлением научной деятельности в области информационной безопасности является также международное научное сотрудничество. Существенным шагом в этом направлении явилось участие специалистов и ученых федеральных органов исполнительной власти в международной научно-практической конференции «Научные проблемы информационной безопасности» 25–27 июня 2001 г. в МГУ им. М.В. Ломоносова, а также образование рабочей группы «Влияние информационных технологий на национальную безопасность» в Консорциуме военных академий и институтов, изучающих проблемы безопасности, стран-участниц программы «Партнерство ради мира».

Активно развивается сотрудничество Института проблем информационной безопасности МГУ и Университета штата Нью-Йорк (SUNY). Организованная Институтом общероссийская конференция «Математика и безопасность информационных технологий» (МаБИТ-04), состоявшаяся 28-29 октября 2004 года, по существу явилась международной. На ней с докладом выступили ученые SUNY, а также приняли активное участие в работе представители Белоруссии, Швейцарии и Украины.

Задачи, стоящие перед научным сообществом по разработке систем гарантированного обеспечения информационной безопасности, являются сложными, многогранными и наукоемкими. Очевидно, что никогда еще столь сильно не ощущалась необходимость совместных усилий вузовской науки, государственных, промышленных и академических кругов по своевременному предупреждению и нейтрализации угроз информационной безопасности.

№ п/п	Формулировка проблемы
	Гуманитарные проблемы обеспечения информационной безопасности Российской Федерации
1.	Исследование места и роли проблем информационной безопасности в становлении современного информационного общества
2.	Исследование проблем обеспечения баланса интересов личности, общества и государства в информационной сфере
3.	Исследование роли и места информационной безопасности в обеспечении военной, экономической, экологической, иных видов национальной безопасности
4.	Разработка единого понятийного аппарата (терминов и определений) в сфере информационной безопасности
5.	Научное обоснование основных направлений деятельности государственных ведомственных структур по обеспечению информационной безопасности Российской Федерации
6.	Национальные интересы России и информационное противостояние в современном мире
7.	Ценностная ориентация личности, ее информационное обоснование и информационная безопасность
8.	Информационная безопасность и политическая этика
10.	Изучение и прогнозирование социально-психологических последствий внедрения и широкого распространения современных информационных технологий
11.	Исследование исторических аспектов, современного состояния и возможности развития информационной деятельности зарубежных государств с использованием ими российских информационных систем для пропаганды своих интересов
12.	Разработка и научное обоснование системы мониторинга состояния информационной безопасности Российской Федерации
13.	Разработка информационно-динамической модели баланса между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения
14.	Разработка правовых механизмов обеспечения конституционных прав и свобод граждан в информационной сфере
15.	Проблемы правовой охраны, распределения прав собственности и прибыли (доходов) по результатам научно-технической деятельности, по вознаграждению авторов и лиц, содействующих использованию объектов интеллектуальной собственности
16.	Исследование места и роли СМИ в решении задач информационного обеспечения государственной политики Российской Федерации
17.	Развитие нормативной базы, направленное на сохранение и правовую защиту российской интеллектуальной собственности в информационной сфере
18.	Совершенствование правового обеспечения, регламентирующего создание и использование банков данных, а также иных информационных ресурсов, имеющих федеральное значение
19.	Разработка проблем правового регулирования в области технологической независимости
20.	Разработка механизма правового регулирования защиты и использования технологий двойного применения
21.	Разработка моделей и механизмов страхования информационных рисков
22.	Разработка правовых механизмов сотрудничества государств-участников СНГ в обеспечении коллективной информационной безопасности
23.	Разработка проблем правового регулирования в вопросах инвестиционной политики в области информационных технологий
24.	Разработка правовых механизмов регулирования в сфере производства и эксплуатации криптографических продуктов
25.	Разработка правовых механизмов регулирования электронного документооборота
26.	Проблемы правового обеспечения создания и функционирования системы мониторинга угроз информационных атак на критически важные сегменты информационной инфраструктуры Российской Федерации
27.	Совершенствование нормативно-методической базы проведения экспертизы и контроля качества защиты информации и информационных ресурсов
28.	Разработка международно-правовых механизмов сдерживания информационного противоборства
29.	Гармонизация отечественных и зарубежных стандартов в области информационных технологий
30.	Проблемы формирования международной системы информационной безопасности
31.	Разработка моделей и правовых механизмов взаимодействия Центра и субъектов Российской Федерации в информационной сфере
32.	Разработка моделей и правовых механизмов взаимодействия органов власти субъектов Российской Федерации и органов местного самоуправления в информационной сфере
33.	Разработка и научное обоснование путей обеспечения информационно-психологической безопасности личности и общества
	Научно-технические проблемы обеспечения информационной безопасности Российской Федерации (физико-математические, технические)
34.	Разработка концептуальной взаимоувязанной структуры информационного пространства и состава информационных ресурсов
35.	Проблемы создания и развития информационной составляющей информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти (ИТКС)
36.	Исследование проблем обеспечения информационной безопасности национальных платежных систем на базе российских интеллектуальных карт
37.	Исследование проблем создания и развития национальной системы управления цифровыми сертификатами
38.	Поиск путей решения проблемы создания единой системы технических стандартов информационного обмена (протоколов, форматов данных, спецификаций интерфейсов) с учетом существующих международных стандартов и перспектив их развития
39.	Исследование подходов к созданию отечественной системы промышленных стандартов проектирования и разработки информационных систем и систем телекоммуникаций с учетом существующих международных стандартов и перспектив их развития
40.	Исследования, направленные на создание комплекса отечественных инструментальных средств проектирования информационных систем
41.	Проблемы совершенствования отечественного программного обеспечения
42.	Разработка и обоснование систем сертификации средств, содержащих элементы импортного производства
43.	Анализ возможности использования технологических особенностей производства новейших зарубежных и отечественных образцов элементной базы микроэлектроники для реализации деструктивных информационных функций
44.	Исследование проблем создания и функционирования национального эталонного банка доверенного программного обеспечения
45.	Исследование проблем создания и развития защищенных информационно-телекоммуникационных систем, в том числе разработка методов выбора архитектуры и расчета параметров этих систем, математических моделей и технологий управления, системного и прикладного программного обеспечения с интеграцией функций защиты, средств взаимодействия, устройств передачи и распределения информации
46.	Разработка моделей угроз безопасности систем и способов их реализации, определение критериев уязвимости и устойчивости систем к деструктивным воздействиям, разработка методов и средств мониторинга для выявления фактов применения несанкционированных информационных воздействий, разработка методологии и методического аппарата оценки ущерба от воздействия угроз информационной безопасности
47.	Разработка методов и средств проведения экспертизы и контроля качества защиты информации и информационных ресурсов, в том числе вопросов оценки базовых общесистемных программных средств на соответствие требованиям информационной безопасности
48.	Разработка методов и средств обеспечения информационной безопасности информационных и телекоммуникационных систем, в том числе автоматизированных систем управления безопасностью, методов и средств распределения ключей и защиты информации и информационных ресурсов от несанкционированного доступа и разрушающего информационного воздействия, антивирусных технологий, методов и средств контроля состояния защищенности от НСД современных и перспективных технических средств и каналов связи, решение проблемы гарантированного уничтожения остаточной информации на магнитных носителях, исследование и развитие методов построения защищенных систем, использующих ненадежные (с точки зрения информационной безопасности) элементы, включая проблему их тестирования
49.	Исследование проблем безопасности общероссийской информационной инфраструктуры в условиях ее вхождения в глобальные инфраструктуры
50.	Исследование проблем обеспечения информационной безопасности ИТКС, в том числе разработка нормативно-технической документации по безопасности, автоматизированных систем управления безопасностью, унифицированного ряда средств криптографической защиты с учетом используемых в ИТКС технологий обработки информации
51.	Исследование проблем информационной безопасности корпоративных сетей, в том числе сетей науки и образования (в рамках комплексной программы Минпромнауки России «Научное, научно-методическое, материально-техническое и информационное обеспечение системы образования»)
52.	Проблемы лицензирования деятельности в области информационно-телекоммуникационных систем
53.	Анализ тенденций в развитии глобальной информационной сети и состояния участия в ней России
54.	Разработка фундаментальных проблем теоретической криптографии и смежных с ней областей математики
55.	Разработка криптографических проблем создания перспективных отечественных шифрсистем (в частности, высокоскоростных)
56.	Разработка и обоснование новых методов криптографического анализа современных шифрсистем
57.	Разработка перспективных криптографических протоколов взаимодействия абонентов в сложных иерархических глобальных сетях и распределенных информационно-аналитических системах
58.	Исследование существующих и разработка новых систем с открытым ключом, соответствующих этим системам схем аутентификации и электронной цифровой подписи
59.	Совершенствование нормативно-методической базы по вопросам защиты информации с применением криптографических средств
60.	Анализ основных направлений и тенденций развития отечественных и зарубежных средств криптографической защиты информации
61.	Анализ возможности использования достижений физики и техники для получения доступа к информации, обрабатываемой на современных технических средствах, в том числе исследование физических основ утечки информации от технических средств по побочным каналам, разработка проблем аналитической обработки побочных сигналов
62.	Исследование алгоритмических и технологических особенностей новейших зарубежных и отечественных технических средств обработки информации
63.	Исследование проблем и методов информационного доступа к каналам связи.
64.	Разработка методологии оценивания защищенности, комплексных методов и средств защиты технических средств обработки информации от физико-технических методов несанкционированного доступа, совершенствование соответствующей нормативной базы
65.	Разработка проблем создания технических средств обработки информации, защищенных от физико-технических методов информационного доступа
66.	Сравнительный анализ тенденций развития физико-технических проблем защиты информации в стране и за рубежом
67.	Исследование архитектурных вариантов построения вычислительных систем высокой производительности, алгоритмического и программного обеспечения с учетом особенностей криптографических задач
68.	Исследование проблем построения автоматизированных систем обработки криптографической информации в неоднородной вычислительной среде
69.	Исследование проблем управления распределенными вычислительными процессами
70.	Разработка и научное обоснование моделей угроз и стратегий защиты объектов от технических разведок
71.	Разработка методов и средств противодействия техническим разведкам с учетом эффективности их функционирования
72.	Разработка методов и средств контроля состояния и достаточности принимаемых мер по противодействию техническим разведкам на объектах защиты
73.	Разработка современной методологии обеспечения противодействия техническим разведкам на объектах защиты
74.	Разработка, теоретическое и экспериментальное исследование современных методов стеганографии, других средств тайнописи и защиты от подделки
75.	Исследование и разработка отечественных защитных экранов с учетом моделей угроз для уже существующих и перспективных цифровых АТС
	Проблемы кадрового обеспечения информационной безопасности Российской Федерации
76.	Обоснование облика, структуры и путей реализации единой системы подготовки кадров в области современных информационных технологий и информационной безопасности
77.	Обоснование структуры и функций Учебно-методического комплекса по подготовке, повышению квалификации и переподготовке кадров в области информационной безопасности
78.	Разработка государственных образовательных стандартов по новым специальностям высшего профессионального образования
79.	Создание нормативно-правовой базы особого порядка лицензирования образовательной деятельности в области информационной безопасности
80.	Проблемы нормативно-правового обеспечения подготовки специалистов по вопросам информационной безопасности в смежных областях
81.	Развитие нормативной базы, направленной на сохранение интеллектуального потенциала государственных вузов Российской Федерации, осуществляющих подготовку специалистов в области современных информационных технологий и информационной безопасности
82.	Разработка методик, специальной и учебной литературы по специальностям в области информационной безопасности, включая разработку учебных пособий для подготовки специалистов в области криптографии
83.	Разработка методик, специальной и учебной литературы по изучению общих вопросов информационной безопасности в специальностях, не отнесенных к группе «Информационная безопасность»
84.	Разработка базового мультимедийного учебно-методического комплекса по подготовке специалистов в области информационной безопасности и информационного противоборства
85.	Разработка методик, специальной и учебной литературы для курсов переподготовки и повышения квалификации кадров в области информационной безопасности
86.	Программные и аппаратные средства реализации современных информационных технологий в образовательном процессе
87.	Проблема использования в образовательном процессе деловых и специальных исследовательских игр по информационной безопасности

---

Шерстюк Владислав Петрович - Директор Института проблем информационной безопасности МГУ им. М.В. Ломоносова, член-корреспондент Академии криптографии Российской Федерации.

---

&copy Информационное общество, 2005, вып. 1, с. 48-53.