Центр компетенций НТИ «Технологии доверенного взаимодействия»

Центр компетенций Национальной технологической инициативы (НТИ) «Технологии доверенного взаимодействия» на базе ФГБОУ ВО «Томский государственный университет систем управления и радиоэлектроники» (ТУСУР)

Сквозная технология «Технологии доверенного взаимодействия», представляет собой обновляемую, в соответствии с изменяющимися национальными требованиями, совокупность технологий и методов, обеспечивающих заданный уровень доверенного взаимодействия субъектов информационного обмена, реализованных в виде программного и программно-аппаратного решений и обеспечивающих корректную работу приложений и прикладных сервисов в недоверенном окружении с применением современных методов моделирования и оценки мгновенных значений уровней доверия.

Цели и задачи

Основной целью реализации Программы является разработка и интеграция в единую цифровую платформу технологий и инструментов доверенного взаимодействия, в том числе песочницы и полигона для стартапов и малых предприятий компаний-участников рынков НТИ, учитывающих технологические и законодательные ограничения, существенно влияющие на рыночный потенциал конечных разрабатываемых продуктов и сервисов.

Программой Центра НТИ «Технологии доверенного взаимодействия» предусматривается выполнение работ по следующим направлениям:

В научно-техническом направлении:
- защита критической инфраструктуры с учетом отраслевых требований рынков НТИ;
- обеспечение целостности и непрерывного функционирования каналов связи с учетом требований отраслевых стандартов рынков НТИ по быстродействию и энергопотреблению;
- защита систем искусственного интеллекта, противостояние технологиям синтеза изображений, видео и аудиоматериалов (DeepFake), генерации искусственных наборов для атак на системы биометрической идентификации, противостояние атакам на основе злонамеренных наборов данных;
- математически доказанное обезличивание информации для баз данных и систем, использующих технологии BigData;
- обеспечение приватности и выполнения требований законов (152-ФЗ и требования стран АТР);
- разработка стратегии защиты нематериальных активов, защита коммерческой тайны и know-how компании в условиях удаленной работы и цифровизации бизнес-процессов НИР и НИОКР.
По направлению образовательной деятельности:
Разработка образовательных программ и подготовка специалистов в следующих областях:
- разработчики специальных программных и аппаратных решений в области информационной безопасности;
- разработчики специальных программных и аппаратных отраслевых решений, функционирующих в составе программных и/или аппаратных комплексов общего и/или отраслевого назначения;
- разработчики прикладного программного обеспечения;
- системные администраторы информационных систем;
- администраторы информационной безопасности.
В инфраструктурном направлении:
Развитие информационной инфраструктуры, а также инфраструктуры научной, научно-технической и инновационной деятельности для обеспечения реализации программы центра.

РЕЗУЛЬТАТЫ ДЕЯТЕЛЬНОСТИ

Преодоление технологических барьеров

В 2022 году был достигнут прогресс в преодолении следующих технологических барьеров:

Проект «Технология интеллектуального управления данными для платформы «Доверенная среда обмена информацией», включающая в себя автоматизированные системы обезличивания и обогащения данных» способствует преодолению следующих технологических барьеров дорожной карты «Хелснет»:

выработка подходов по валидации и оценке качества данных, а также разработка новых принципов оценки безопасности и эффективности продуктов, функционирующих на основе этих данных;
требования по идентификации пациента и защите медицинских данных при оказании телемедицинских услуг;
требования по сохранению врачебной тайны при формировании датасетов для создания систем поддержки принятия врачебных решений на базе технологий больших данных.

Проект: «Технология построения цепочек информационного обмена и обеспечения доверия в недоверенной среде» способствует преодолению следующего технологического барьера дорожной карты «Аэронет»:

инфраструктура данных, порталы и сервисы оказания услуг по использованию данных, полученных с БВС и космических средств, назначению задания БВС, оформления разрешения на вылет, обработке информации, доставки информации пользователю в обработанном виде.

Значимые результаты научно-исследовательской деятельности

В рамках ключевого проекта «Технологии защиты систем искусственного интеллекта от злонамеренных или случайных воздействий, влияющих на достоверность результатов их работы» разработан имитационный программный полигон систем искусственного интеллекта и машинного обучения (ИИ и МО), предназначенный для моделирования, визуализации и исследования специфических сценариев реализации угроз снижения достоверности результатов работы систем ИИ и МО. Полигон включает базу методов ИИ и МО, а также банк воздействий на механизмы вычислительного интеллекта. Значимость данного полигона определяется реализацией в его составе различных типовых вычислительных моделей «интеллекта», поддержкой всех типов угроз, специфических для ИИ и МО, проигрыванием реальных сценариев воздействия таких угроз на результаты работы ИИ, возможностью расширения баз методов ИИ и МО и направленных на них угроз, визуальным сопровождением, кроссплатформенностью решения. Полигон востребован при создании, исследовании и отработки новых методов и средств защиты, нацеленных на обеспечение поддержания достоверности и функциональной устойчивости, а также защищенности систем ИИ и МО.

В рамках ключевого проекта «Технологическая платформа для доверенного взаимодействия конечных устройств инфраструктуры IoT на базе российских модулей безопасности» созданы:

макет модуля безопасности (SE) на базе доверенных отечественных микроконтроллеров;
прототип коммуникационного модуля для встраивания в устройства M2M/IIoT;
прототипы средств разработки, библиотеки, документация, обеспечивающие реализацию безопасных протоколов обмена данными с M2M устройствами, доверенную загрузку встраиваемого ПО в устройства, дистанционное безопасное управление.

Потребителями разрабатываемых продуктов являются компании и технологические организации, разрабатывающие технологические решения IIoT для КИИ, систем управления БПЛА с повышенными требованиями по безопасности и надежности управления.

Создание важных объектов инфраструктуры

В 2022 году по направлению развития информационной инфраструктуры, а также инфраструктуры научной, научно-технической и инновационной деятельности для обеспечения реализации планов мероприятий («дорожных карт») НТИ было создано пять объектов инфраструктуры:

Учебно-исследовательский комплекс "Технологии доверенного взаимодействия", в составе аппаратной платформы управления жизненным циклом средств аутентификации и электронной подписи, комплекта аппаратных носителей электронной подписи в исполнениях типа USB-токен и смарт-карта, комплекта внешних считывателей смарт-карт и антифрод-терминалов, а также специализированного программного обеспечения.

Комплекс предназначен для проведения практических и лабораторных занятий всех направлений и специальностей ТУСУР, программ магистратуры и дополнительного профессионального образования.

Комплекс используется в сфере оказания платных образовательных услуг в рамках программ ДПО. Комплекс может быть использован коммерческих целях для проведения заказных научно-исследовательских и опытно-конструкторских работ в области обеспечения доверенного информационного обмена и обеспечения доверия в недоверенной среде.
Учебно-исследовательский комплекс "Операционный центр безопасности", в составе аппаратной платформы, специализированного программного обеспечения для управления событиями информационной безопасности, системы глубокого анализа сетевого трафика, а также системы защиты приложений от несанкционированного доступа.

Комплекс предназначен для проведения практических и лабораторных занятий всех направлений и специальностей ТУСУР, программ магистратуры и дополнительного профессионального образования.

Комплекс может быть использован в коммерческих целях для проведения заказных научно-исследовательских и опытно-конструкторских работ по выявлению и моделированию угроз, разработке и испытаниям технологий противодействия злонамеренным действиям в системах IoT и общего назначения, а также в сфере оказания платных образовательных услуг в рамках программ дополнительного профессионального образования.
Система квантового распределения ключей ViPNet QTS Lite (Разработа ИнфоТеКС совместно с МГУ ЦКТ) в составе сервера, оптического коммутатора, 3-х клиентских рабочих мест, оснащенных средствами криптографической защиты на основе квантовых ключей и вспомогательного оборудования для введения в строй и эксплуатации системы. Система ViPNet QTS Lite предназначена для демонстрационного использования технологий КРК, обучения специалистов технологиям КРК, а также проведения исследований эксплуатационных свойств и подключения прикладных систем криптографической защиты, использующих квантовые ключи.

Коммерческое использование системы ViPNet QTS Lite возможно в сфере оказания платных образовательных услуг и проведения заказных научно-исследовательских и опытно-конструкторских работ по аспектам практического применения технологий КРК.
Учебно-исследовательский комплекс мониторинга и управления доступом в составе аппаратная платформа и специальное программное обеспечение обнаружения и предотвращения вторжений, анализа безопасности, защиты каналов связи.

Комплекс предназначен для оказания сервисных услуг компаниям НТИ по запуску пилотных проектов в защищенной среде и обеспечения обязательных требований РФ по защите информации, а также для проведения исследований по ключевым проектам Программы Центра «Технология интеллектуального управления данными для платформы «Доверенная среда обмена информацией», включающая в себя автоматизированные системы обезличивания и обогащения данных» и «Технология построения цепочек информационного обмена и обеспечения доверия в недоверенной среде».
Комплекс оборудования и ПО для обеспечения средствами виртуализации киберполигона в составе: аппаратная платформа и специальное программное обеспечение анализа безопасности исходных кодов для проведения заказных исследовательских работ по анализу безопасности исходных кодов прикладного программного обеспечения, оказания сервисных услуг по запуску прикладного программного обеспечения в контролируемых средах.

Комплекс планируется использовать в научных и образовательных мероприятиях Центра в разделах, связанных с безопасной разработкой программного обеспечения.

Комплекс может быть использован в коммерческих целях для проведения заказных научно-исследовательских и опытно-конструкторских работ по выявлению уязвимостей и недекларированных возможностей в программном обеспечении для определения уровня доверия к разработанной системе.

Внедрение и коммерциализация результатов деятельности Центра

С точки зрения коммерческого потенциала наиболее успешными в 2022 году были ключевые проекты «Технологии защиты систем искусственного интеллекта от злонамеренных или случайных воздействий, влияющих на достоверность результатов их работы» и «Технология семантической контент-фильтрации сетевого трафика (нежелательного контента)». На основании результатов мероприятий данных ключевых проектов была разработана программа дополнительного профессионального образования в области искусственного интеллекта и в смежных областях, востребованная при оказании платных образовательных услуг, а РИД (программы ЭВМ), полученные по итогам этих мероприятий, были наиболее востребованы для передачи прав их использования.

С точки зрения обеспечения технологического суверенитета основной вклад разрабатываемых технологий доверенного взаимодействия в технологический суверенитет Российской Федерации заключается в создании продуктов и методик, обеспечивающих безопасную и управляемую экосистему ИТ решений, гарантирующую, на заданном уровне, непрерывность функционирования и независимость сервисов и приложений, которые являются критически важными для обеспечения благосостояния и конкурентоспособности страны.

Создание и лицензирование РИДов

В течение 2022 года на основании результатов реализации мероприятий Программы в первом полугодии 2022 г. сотрудниками Центра НТИ было создано 12 РИД. В течение 2022 года организацией, на базе которой создан Центр НТИ, было заключено 10 лицензионных соглашений на передачу неисключительного права использования результатов интеллектуальной деятельности (далее – РИД), созданных Центром НТИ или находящихся под управлением Центра НТИ.

С точки зрения дальнейшей коммерциализации наиболее значимым РИД, созданным в 2022 году, является Программа для ЭВМ «Система проведения состязательных атак на систему биометрической аутентификации на основе машинного обучения» №2022666647. Программа предназначена для исследования в области проведения атак на основе машинного обучения, в частности нейронных сетей. Область применения – исследования в области безопасности методов искусственного интеллекта.

Консорциум

Проекты

В целях реализации Программы Центра НТИ «Технологии доверенного взаимодействия» планируется выполнить 7 ключевых комплексных научно-исследовательских и опытно-конструкторских проектов.

Технологии защиты систем искусственного интеллекта от злонамеренных или случайных воздействий, влияющих на достоверность результатов их работы.

Создание отечественного технологического задела в области защиты систем искусственного интеллекта (ИИ) и машинного обучения от злонамеренных или случайных воздействий, влияющих на их работу, путем исследования актуального пространства угроз когнитивной и интеллектуальной обработки знаний, а также разработки комплекса новых методов и средств поддержания высокой решательной способности современных моделей вычислительного интеллекта в условиях дестабилизирующих факторов за счет контроля достоверности, адаптации и защиты на этапах обучения, процессирования знаний и генерации решений.
Технология доверенного взаимодействия компонентов решения для удаленного доступа к инфраструктуре виртуальных рабочих столов пользователей.

Разработка, изготовление и испытание опытных образцов программно-аппаратного комплекса, реализующего технологии доверенного взаимодействия компонентов решения для удаленного доступа к инфраструктуре виртуальных рабочих столов пользователей (Virtual Desktop Infrastructure, VDI). При этом под доверенным взаимодействием подразумевается обеспечение взаимной аутентификации и авторизации компонентов, участвующих во взаимодействии, а также конфиденциальности и целостности информации, которой обмениваются участники взаимодействия.
Технологическая платформа для доверенного взаимодействия конечных устройств инфраструктуры IoT на базе российских модулей безопасности.

Создание технологической платформы, позволяющей российским разработчикам IIoT систем для регулируемых рынков (КИИ, АСУ ТП, ОПК) создавать доверенную продукцию (терминальные, исполнительные устройства, сенсоры, датчики и пр., а также другие устройства с использованием доверенных SE) на основе современных отечественных чипов с использованием подходов Secure-by-Design.
Сквозная технология обеспечения доверия при разработке, тестировании и производстве встроенного программного обеспечения защищенных микроконтроллеров.

В результате выполнения проекта будут созданы универсальные методики и программные системы, служащие для разработки ПО защищенных микроконтроллеров. Практическая апробация разработанной технологии будет проведена путем внедрения разработанных программно-аппаратных комплексов в серийное производство изделий индустриальным партнером проекта на базе защищенных микроконтроллеров производства АО «Микрон» или аналога.
Технология интеллектуального управления данными для платформы «Доверенная среда обмена информацией», включающая в себя автоматизированные системы обезличивания и обогащения данных.

Создание отечественной технологии интеллектуального управления данными, включающей в себя автоматизированные системы математически гарантированного обезличивания.
Технология семантической контент-фильтрации сетевого трафика (нежелательного контента).

Разработка технологии семантической контентной фильтрации сетевого трафика с применением технологий искусственного интеллекта. Создаваемая технология должна обеспечить возможность разработки решений контент-фильтрации нового поколения с функционалом семантического анализа данных и повысить общий уровень защищённости конечного пользователя от злонамеренного контента.
Технология построения цепочек информационного обмена и обеспечения доверия в недоверенной среде.

Создание инструмента тестирования технологий информационного обмена на предмет доверия. Создаваемый инструмент будет поддерживать исследования актуального пространства угроз и мер противодействия угрозам традиционными технологиями защиты каналов обмена данными, подсистемами оценки защищенности участников информационного обмена, подсистемы анализа и корреляции событий информационной безопасности.

Образовательная деятельность

Целью реализации образовательной части программы Центра является подготовка практико-ориентированных специалистов для разработки, внедрения и рыночного использования новых технологий в области обеспечения безопасного и доверенного взаимодействия систем различных типов.

Ключевыми направлениями развития образовательной компоненты Центра являются:

«доверенный» искусственный интеллект;
системы доверенного взаимодействия через интернет;
деятельность по комплексному выявлению, анализу атак на цифровые ресурсы и противодействию им;
контроль подлинности субъекта при доступе к цифровым ресурсам и в течение активной работы с ними.

При развитии образовательных программ высшего и дополнительного образования основной акцент планируется сделать на открытии учебных центров совместно с индустриальными партнерами – членами Консорциума. Каждый учебный центр оснащается уникальными киберполигонами и стендами, имитирующими работу систем защиты объектов критической информационной инфраструктуры и доверенного взаимодействия на каждом этапе жизненного цикла распределенных информационных систем. Планируется реализация доступности Киберполигонов и стендов для проведения занятий непосредственно в аудитории, так и в качестве облачной инфраструктуры при электронном обучении. На базе типовых решений индустриальных партнеров планируется разработка практико-ориентированных курсов дополнительного образования и дисциплин.

Центр планирует осуществлять подготовку по 1 напралению бакалавриата, 3 направлениям специалитета, 1 направлению магистратуры и 15 дополнительным программам образования. Полный перечень образовательных программ представлен на сайте Центра.