Телефон: +7 (495) 790-16-60
Факс: +7 (499) 558 02 67

В ходе выполнения проекта по Соглашению о предоставлении субсидии от 20 мая 2016 года №14.579.21.0131 с Минобрнауки России в рамках федеральной целевой программы "Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2014-2020 годы" на этапе №1 в период с 20.05.2016 по 31.12.2017 выполнялись следующие работы:

  • 1.1 Аналитический обзор современной научно-технической, нормативной, методической литературы, затрагивающей научно-техническую проблему, исследуемую в рамках ПНИ.

  • 1.2 Выбор и обоснование направления исследований, в том числе:

  • 1.2.1 Проведение патентных исследований в соответствии с ГОСТ 15.011-96.

  • 1.2.2 Проведение сравнительной оценки эффективности возможных направлений исследований.

  • 1.2.3 Разработка вариантов возможных решений задачи, выбор и обоснование оптимального варианта решения задачи.

  • 1.3 Разработка математического метода обнаружения вторжений в условиях временных ограничений систем реального времени.

  • 1.4 Разработка математического метода предупреждения вторжений в условиях временных ограничений систем реального времени.

  • 1.5 Разработка математического метода контроля целостности управляющих программ в условиях временных ограничений систем реального времени.

  • 1.6 Разработка алгоритма обнаружения вторжений, основанного на математическом методе в условиях временных ограничений систем реального времени.

  • 1.7 Разработка алгоритма предупреждения вторжений, основанного на математическом методе в условиях временных ограничений систем реального времени.

  • 1.8 Разработка алгоритма контроля целостности управляющих программ, основанного на математическом методе в условиях временных ограничений систем реального времени.

  • 1.9 Разработка методики оценки временных ограничений систем реального времени.

  • 1.10 Разработка типовой модели угроз информационной безопасности для перспективных образцов машиностроительного оборудования.

  • 1.11 Разработка математического метода межсетевого экранирования в условиях временных ограничений систем реального времени.

  • 1.12 Разработка алгоритма межсетевого экранирования, основанного на математическом методе в условиях временных ограничений систем реального времени.

При этом были получены следующие результаты:

  • Проведены анализ существующих средств защиты информации (СЗИ), сравнительный анализ методов защиты информации и выбраны наиболее оптимальные. Проведены патентные исследования.

  • Выявлены ограничения по реализуемости существующих СЗИ, предложены новые методы и способы построения СЗИ для АСУ машиностроительным производством. Установлены общие архитектурные проблемы промышленных протоколов, которые экспериментально подтверждены на макетах.

  • Разработана типовая модель угроз информационной безопасности для перспективных образцов машиностроительного оборудования.

  • Разработаны математические методы и алгоритмы обнаружения вторжений, предотвращения вторжений, контроля целостности управляющих программ, межсетевого экранирования в условиях временных ограничений систем реального времени.

  • Разработана методика оценки временных ограничений систем реального времени для высокотехнологичного машиностроительного оборудования.

  • Проведен анализ промышленных протоколов конфигурирования и обмена технологической информацией, в том числе, Simatic S7, Profinet, Modbus, EtherNet/IP, IEC 60870-5-104, DNP3. Установлены общие архитектурные проблемы информационной безопасности промышленных протоколов. Исследованы потенциальные возможности несанкционированных воздействий с использованием промышленных протоколов, экспериментально подтверждены выявленные проблемы безопасности на макетах реальных фрагментов АСУ машиностроительного производства, что доказывает существование проблем безопасности реального оборудования, используемого на промышленных объектах.

  • Проведен анализ уязвимостей оборудования и программного обеспечения и собрана база признаков информационных воздействий, реализующих данные уязвимости. На основании проведенных исследований разработана типовая модель угроз информационной безопасности для перспективных образцов машиностроительного оборудования.

  • Проведено исследование возможности применения существующих средств защиты информации для объектов АСУ машиностроительного производства. Исследованы существующие средства межсетевого экранирования и обнаружения вторжений. В результате, установлен перечень методов защиты, не реализуемых существующими СЗИ, либо требующих сложных методов конфигурирования и настройки для каждого защищаемого объекта. По результатам исследований предложены новые подходы построения СЗИ, ориентированные на работу в АСУ машиностроительного производства.

  • С учетом общей специфики для СЗИ, решающих задачу межсетевого экранирования, обнаружения и предотвращения вторжений, предложен облик общей платформы, унифицирующей способы обработки промышленных протоколов обмена данными, разработаны математические методы и алгоритмы защиты информации в условиях временных ограничений систем реального времени. Ключевым отличием от множества существующих решений является работа с промышленными протоколами конфигурирования и обмена технологической информацией на прикладном уровне, т.е., на уровне команд и единиц обмена; разрабатывается специализированная алгоритмическая платформа, в которой учитываются принципы промышленных систем реального времени, их инфраструктурное окружение и режимы эксплуатации.

  • Отказ от технической адаптации традиционных систем защиты информации информационных систем позволил использовать уникальные и специфические методы, сценарии и алгоритмы с превосходящими свойствами. Математическое моделирование дало возможность спрогнозировать эксплуатационные характеристики и особенности функционирования отдельных алгоритмов и системы обеспечения информационной безопасности (ИБ) промышленного объекта в условиях, приближенных к реальным.

  • Детализированный анализ функционирования моделируемых процессов позволил определить наиболее критические факторы, влияющие на степень защищенности объекта, что, в свою очередь, обеспечило уточнение модели угроз ИБ промышленного объекта, а также формирование разделов методических рекомендаций по совершенствованию защищенности промышленных сетей передачи данных.

  • Проведенные в ходе работы патентные исследования позволяют сделать вывод о том, что разрабатываемые программно-технические средства защиты информации нового поколения, обеспечивающие необходимый уровень защиты информации в контурах высокотехнологичного машиностроительного оборудования, работающих в режиме реального времени, не уступают современному мировому уровню.

Результаты, полученные по итогам выполнения данного проекта, как части комплексного проекта, позволят обеспечить информационную безопасность управления цифровым машиностроительным производством, на уровне, который не достижим имеющимися средствами, но обоснованно необходим с учетом существующих угроз, что позволит заинтересованным предприятиям перейти на цифровое производство.

Реализация проекта в целом позволит повысить производительность труда, снизить материало - и энергоемкость производства за счет внедрения оперативного управления цифровым производством (MES, Digital Manufacturing), перехода предприятий на цифровое производство - внутрицеховое и межцеховое управление компьютеризированным оборудованием в режиме реального времени, унификации технологий и решения проблем стандартизации машиностроительного производства.

Применение цифровых технологий позволит серьезно снизить временные и стоимостные затраты на проектирование и производство, как существующих, так и принципиально новых образцов продукции машиностроения, а также кардинально изменит логистику складских запасов.