20 Января 2025 г. Нечетная неделя
ru Русский
Версия для слабовидящих
Научная деятельность Научные проекты Технология построения защищенных систем обработки и хранения больших данных

Технология построения защищенных систем обработки и хранения больших данных

21
 Версия для печати
Технология построения защищенных систем обработки и хранения больших данных
в работе

Описание

Разработкой технологии построения защищенных систем обработки и хранения больших данных занимаются в Институте компьютерных наук и кибербезопасности СПбПУ. Руководит проектом Дмитрий Петрович Зегжда, чл.-корр. РАН.

В рамках проекта разрабатываются методы и компоненты для построения защищенных систем обработки и хранения больших данных на основе консистентного подхода. Технология позволит создавать отечественные системы, отвечающие современным требованиям обработки информации. Одна из ее ключевых особенностей – защищенное исполнение. Оно гарантирует не только доступность, но и конфиденциальность, и целостность больших данных в государственных и коммерческих продуктах.

Решение задач безопасности больших данных важно для создания киберустойчивых информационных систем, поддерживающих работу органов власти Санкт-Петербурга. Деятельность в этом направлении соответствует приоритету «Повышение уровня комфортности проживания в Санкт-Петербурге» Стратегии социально-экономического развития города до 2035 года. Результаты проекта также соответствуют задачам, поставленным в Указах Президента РФ – по обеспечению информационной безопасности и технологической независимости.

За первый год выполнения проекта разработчики провели комплексный анализ предметной области: составили теоретические основы технологии построения защищенных систем обработки и хранения больших данных, систематизировали уязвимости систем управления данными и применяемые в них методы защиты, выделили основные классы методов защиты.  

Во второй год был разработан метод анализа политик безопасности инструментов обработки данных и моделей контроля доступа. Проведена оценка этого метода. Также разработан метод унифицированной политики безопасности для систем обработки и хранения больших данных, основанный на атрибутивном подходе. Систематизированы типовые решения архитектур обеспечения безопасности для систем обработки и хранения больших данных. Разработан метод динамической классификации узлов-обработчиков данных с минимизацией доверия и предложены правила их динамической авторизации, включая поддержку доступности данных.

Проект сосредоточен на создании защищенных систем для обработки и хранения больших данных, с целью обеспечения их доступности, конфиденциальности и целостности. Результаты проекта будут способствовать улучшению управления данными в органах власти Санкт-Петербурга и соответствуют национальным приоритетам в сфере информационной безопасности.
 

Руководитель проекта

Зегжда Дмитрий Петрович
  • Занимаемые должности
    Профессор — Высшая школа кибербезопасности , главный научный сотрудник — Центр кибербезопасности цифровых технологий , директор института — Институт компьютерных наук и кибербезопасности
  • Руководитель проектов
    Технология построения защищенных систем обработки и хранения больших данных
  • Ученая степень
    доктор технических наук
  • Ученое звание
    профессор
  • Академическое звание
    профессор Российской Академии Наук