Сергей В. Дворянкин, Владимир Л. Евсеев, Игорь М. Ядыкин ВСЕРОССИЙСКАЯ НАУЧНО-ТЕХНИЧЕСКАЯ КОНФЕРЕНЦИЯ «КИБЕРНЕТИКА И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

22 – 23 октября в НИЯУ МИФИ проводилась Всероссийская научно-техническая конференция «Кибернетика и информационная безопасность 2024» («КИБ-2024»).

Конференция была посвящена обсуждению актуальных вопросов обеспечения информационной безопасности (ИБ), выработки эффективных подходов к решению задач по защите информации, обмена практическим опытом построения информационных систем и интеллектуальных систем управления в защищенном исполнении.

В программу конференции было включено 132 доклада, соавторами которых являются 175 известных ученых, преподавателей и научных сотрудников, молодых специалистов, а также аспирантов, магистров и студентов в этой области. Доклады пленарного и секционных заседаний были представлены от 51 вуза и организаций из 16 российских городов: Москвы и Санкт-Петербурга, подмосковных городов Долгопрудный, Дубна и Серпухов, городов Владивосток, Воронеж, Донецк, Екатеринбург, Орел, Пенза, Саратов, Смоленск, Хабаровск, Ялта и Федеральной территории «Сириус». На участие в конференции было зарегистрировано 237 человек.

Открывая пленарное заседание, со вступительным словом выступили: ректор НИЯУ МИФИ Владимир Шевченко; академик РАН, председатель научного совета при Президиуме РАН «Информационная безопасность», советник Национальной компьютерной корпорации Игорь Шеремет; директор по информационной инфраструктуре Госкорпорации «Росатом» Евгений Абакумов; директор Департамента обеспечения кибербезопасности Минцифры России Евгений Хасин. В своих приветствиях они отметили важность и своевременность проведения второй по счету Всероссийской научно-технической конференции по кибернетике и информационной безопасности в стенах НИЯУ МИФИ, где исторически занимаются вопросами стратегической безопасности, в самом широком понимании этих слов, обусловленных необходимостью достижения технологической независимости критической информационной инфраструктуры, разработки доверенных систем и подготовки востребованных специалистов по защите информации.

 

Конференция проходит в год 70-летия Института интеллектуальных кибернетических систем (ИИКС) НИЯУ МИФИ, который является приемником образованного в 1954 году факультета «ВМУ – Вычислительные математические устройства». В дальнейшем не раз изменялось название факультета: «ЭВУСА – Электронные вычислительные устройства и средства автоматики», «В – Электронные вычислительные машины», «К – Кибернетика», «КиБ – Кибернетика и информационная безопасность», а в настоящее время это ИИКС, который является хранителем заложенных основателями научных и образовательных традиций, которым следуют все последующие поколения выпускников. По этому случаю издан юбилейный буклет и специальный выпуск журнала «Вопросы кибербезопасности».

С интересными докладами, касающимися актуальных вопросов технологической независимости критической информационной инфраструктуры, безопасности искусственного интеллекта, защиты информации в каналах телекоммуникаций и компьютерных сетях, специфики подготовки кадров в сфере информационной безопасности выступили ведущие ученые и практики страны:

Шевцов Д.Н., начальник 2-го управления ФСТЭК России – «Направления совершенствования сертификации средств защиты информации». В своем выступлении уделил внимание нормативной правовой базе системы сертификации, требованиям к средствам защиты информации, методике сертификационных испытаний.

Белов Е.Б., заместитель председателя (Федеральное учебно-методическое объединение в системе высшего образования по УГСНП «Информационной безопасности») – «Подходы к разработке Концепции подготовки кадров для обеспечения информационной безопасности». Выступающий изложил основы разделов создаваемой Концепции подготовки кадров для обеспечения информационной безопасности (ИБ) Российской Федерации до 2035 г. и обозначил индикаторы реализации этой Концепции.

Терентьев А.И., к.т.н. доцент Первый заместитель директора Департамента безопасности Банка России, Московский государственный технический университет гражданской авиации – «Перспективные свойства ЧЛБ-цепей и ЧЛБ-конструкций, расширяющие возможности их практического применения». В своем выступлении остановился на свойствах ЧЛБ-цепей и ЧЛБ-конструкций, обладающих разнообразными и перспективными инструментами противодействия потенциальным деструктивным воздействиям (атакам) со стороны злоумышленников.

Костогрызов А.И., д.т.н., Федеральный исследовательский центр «Информатика и управление» РАН, Москва, Председатель подкомитета по информационной безопасности Комитета ТПП РФ по безопасности предпринимательской деятельности – «Системная инженерия в решении проблем информационной безопасности». Докладчик предложил модели и методы прогнозирования рисков, использование системного анализа в стандартных процессах для обоснования противодействия угрозам.

Петренко С.А., д.т.н., руководитель научной группы Научно-технологического университета «Сириус», Федеральная территория «Сириус» – «Модель квантовых угроз безопасности национальных блокчейн-экосистем и платформ». Выступающий обосновал актуальность темы – необходимость обеспечения требуемой устойчивости национальных блокчейн-экосистем и платформ в условиях ранее неизвестных квантовых киберугроз, недостаточности известных технологий обеспечения безопасности, надежности и отказоустойчивости блокчейн. Оценил текущую ситуацию развития квантовых технологий в мире и в Российской Федерации. Охарактеризовал известные квантовые платформы и изложил основные квантовые угрозы для информационной безопасности.

Голованов С.Ю., главный эксперт АО «Лаборатория Касперского», Москва – «Актуальные угрозы информационной безопасности и статистика по данным Лаборатории Касперского». Докладчик привел статистику по проценту пользователей защитных решений ЛК, столкнувшихся с детектированием вредоносной активности в 2022 и 2023 годах. Показал распределение атак вредоносного программного обеспечения по индустриям в России, по итогам 2023 г. Подробно остановился на количестве заблокированных телефонных звонков по месяцам с подозрением на мошенничество в период c ноября 2021 по октябрь 2024 г.

Корнеев Н.В., д.т.н., профессор РГУ нефти и газа им. И.М. Губкина, Москва – «Использование системы оценки прогнозирования эксплойтов для расчета интегральной оценки уязвимостей узлов критической информационной инфраструктуры». В своем докладе подробно остановился на системе оценки прогнозирования эксплойтов (EPSS), предоставляющей ценную информацию для специалистов по безопасности, позволяя оценить вероятность эксплуатации уязвимостей в ближайшие 30 дней. Это дополняет систему CVSS, которая фокусируется на серьезности уязвимостей, и помогает приоритизировать меры по их устранению в системах критической информационной инфраструктуры. Данный подход позволяет более эффективно распределять ресурсы на устранение наиболее актуальных угроз, учитывая не только потенциальный ущерб, но и вероятность реальной атаки.

Минаков С.С., заместитель генерального директора АНО «Национальный технологический центр цифровой криптографии», Москва – «О построении доверенной инфраструктуры динамической маршрутизации сетевого трафика с аутентификацией на базе российских криптографических механизмов». Выступающий изложил основные положения Стратегии развития отрасли связи на период до 2035 года. Подробно остановился на построении сетей с использованием динамической маршрутизации, атаках на протоколы динамической маршрутизации и методах защиты от этих атак.

Хорев А.А., д.т.н., профессор, заведующий кафедрой «Информационная безопасность», Национальный исследовательский университет «МИЭТ», Москва – «Вероятностный метод обоснования показателей и критериев эффективности защиты речевой и текстовой информации от ее утечки по техническим каналам». Докладчик подробно остановился на показателях и критериях оценки эффективности защиты речевой и текстовой информации от ее утечки по техническим каналам. Проанализировал формулу вероятности вскрытия тематики разговора (текста), то есть вероятности того, что количество распознанных ключевых слов будет не менее установленного значения. Изложил методику обоснования критериев эффективности защиты речевой информации от ее утечки по техническим каналам.

Марков А.С., д.т.н., заведующий кафедрой стратегических информационных исследований, Национальный исследовательский ядерный университет «МИФИ», Научно-производственное объединение «Эшелон», Москва – «Современные подходы к управлению уязвимостями». В своем выступлении обосновал объективные и субъективные причины существования уязвимостей, привел статистику на октябрь 2024 г. Развеял миф о приоритизации уязвимостей. Восприятие опасности уязвимости зависит от внешних и внутренних факторов. Процессы управления уязвимостями достаточно хорошо проработаны методически и разработан эффективный инструментарий для ключевого процесса по выявлению уязвимостей.

Когос К.Г. к.т.н., и.о. директора ИИКС Национальный исследовательский ядерный университет «МИФИ», Москва – «Обзор научных направлений Института интеллектуальных кибернетических систем в сфере информационной безопасности». Выступающий охарактеризовал научные направления Института интеллектуальных кибернетических систем в сфере информационной безопасности.

Во второй день конференции прошли заседания 8 секций по тематическим направлениям:

  • безопасность объектов критической информационной инфраструктуры. Технологический суверенитет;
  • защищенные компьютерные системы и технологии;
  • интеллектуальное управление сетевой безопасностью;
  • информационная безопасность социотехнических систем;
  • разработка безопасного программного обеспечения;
  • теоретическая и практическая криптография;
  • финансовая и экономическая безопасность
  • проблемы информационной безопасности в системе Высшей школы.

Лучшие доклады рекомендованы к публикации в тематических журналах из списка ВАК, в том числе в журналах «Безопасность информационных технологий» и «Вопросы кибербезопасности».

К началу работы конференции изданы программа и сборник научных трудов, которые были вручены участникам при регистрации. Сборник передан для регистрации в базе данных РИНЦ на портале elibrary.ru.

В завершении работы научно-технической конференции участники выразили надежду на дальнейшее укрепление взаимодействия академического сообщества с практиками, с теми, кто реализует в госкорпорациях и компаниях конкретные решения по информационной безопасности. Участники сошлись во мнении, что начавшееся на платформе этой конференции сотрудничество будет длительным и плодотворным, а знакомство с новыми подходами и передовым опытом в обеспечении информационной безопасности внесет большой вклад в развитие отрасли ИБ в нашей стране.

 

Сергей В. Дворянкин, д.т.н., профессор, начальник научно-образовательного центра «Безопасность интеллектуальных киберфизических систем» института интеллектуальных кибернетических систем, НИЯУ МИФИ, председатель оргкомитета «КИБ-2024»

SVDvoryanrin@mephi.ru, https://orcid.org/0000-0001-6908-0676

 Владимир Л. Евсеев, к.т.н., доцент, Заместитель начальника научно-образовательного центра «Безопасность интеллектуальных киберфизических систем» института интеллектуальных кибернетических систем, НИЯУ МИФИ, заместитель председатель оргкомитета «КИБ-2024»

VLEvseev@mephi.ru, https://orcid.org/0000-0003-3283-3106

 

Игорь М. Ядыкин, доцент, НИЯУ МИФИ, ученый секретарь оргкомитета «КИБ-2024»

IMYadykin@mephi.ru, https://orcid.org/0000-0003-3952-5288

Каширское ш., 31, Москва, 115409, Россия

Сайт «КИБ-2024»: http://www.kib.mephi.ru