В КФУ разработали сканер безопасности

Программный комплекс внутреннего аудита информационной безопасности операционных систем семейства Linux, созданный в Казанском федеральном университете, получил свидетельство о регистрации, и в скором времени планируется наладить его производство.

Для этого при поддержке КФУ организуется малое инновационное предприятие, которое будет заниматься реализацией инновационного программного обеспечения.

Проект «Разработка программного комплекса аудита информационной безопасности операционных систем VTrawl» в августе этого года стал победителем конкурса «10 лучших инновационных идей КФУ». Его автор – Венера Шарипова, окончившая в 2017 г. магистратуру Института физики Казанского федерального университета по направлению «Инноватика». Комплекс программ пассивного аудита средств обеспечения информационной безопасности оперативной системы семейства Linux создавался ею совместно с ассистентом кафедры радиофизики Ириной Лапшиной. Руководил работой доцент кафедры общей физики КФУ Юрий Захаров.

«Программный комплекс оценивает корректность настройки составляющих системы информационной безопасности Linux, – говорит Венера Шарипова – Аудит направлен на поиск потенциальных уязвимостей в защите операционной системы. Осуществляется проверка настройки средств безопасности, а также защитных механизмов системы, их способности противостоять различного рода атакам».

Созданный в КФУ программный комплекс внутреннего аудита безопасности операционных систем по своей структуре и функционалу можно отнести к категории сканеров безопасности. Рынок «сканеров безопасности» небольшой по количеству игроков. Отечественная компания Positive Technologies является по сути монополистом в нашей стране. Разработанный в Казанском университете «сканер безопасности» отличается от аналогов своей способностью анализировать конфигурацию подсистемы безопасности операционной системы в целом, основываясь на состоянии ее составляющих.

Аналитический центр InfoWatch публикует ежегодные отчеты об утечках конфиденциальной информации во всем мире. Неутешительная статистика свидетельствует о том, что больше всего нуждается в информационной защите государственный сектор. Вместе с тем госструктуры России в большей степени оснащены зарубежными программными продуктами, например, компании Microsoft. Отсутствие доступа к открытому исходному коду этих программных продуктов не позволяет оценить безопасность их использования в операционных системах. Использование государственными организациями непроверенного программного обеспечения для работы с данными может способствовать возникновению многочисленных уязвимостей в сетевых ресурсах и угроз разной степени опасности.

О том, как можно бороться с угрозами информационной, а значит и национальной, безопасности, рассказала Ирина Лапшина: «В настоящее время существует много предназначенных для госструктур разработок российских компаний в области инструментальной защиты и аудита систем с открытым кодом, которые позволяют обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также формируют четкие и понятные рекомендации по устранению выявленных брешей. Однако по непонятным причинам разработки пока не занимают заметной доли на российском рынке».

Ни у кого не вызывает сомнения тот факт, что импортозамещение в области программного обеспечения – одна из важнейших задач государства. Подписанный 26 июля этого года президентом РФ В.Путиным «Закон о защите критической информационной инфраструктуры от хакеров» (он вступит в силу 1 января 2018 г.) стал официальным подтверждением того, что Правительство России рассматривает информационную безопасность как составляющую национальной.