Перспективы и задачи конструктивной информационной безопасности (Алексей Хорошилов, OSDAY-2025)

Материал из 0x1.tv

Короткая ссылка: 20250619G
Докладчик
Алексей Хорошилов.jpg
Алексей Хорошилов

Конструктивная информационная безопасность (КИБ) — это методология, при которой свойства безопасности закладываются в систему на этапе замысла и проектирования, а не добавляются постфактум. Она охватывает весь жизненный цикл разработки (от требований до верификации) и предполагает наделение системы свойствами, обеспечивающими устойчивость к угрозам: модульность, иерархичность, отказоустойчивость. Ключевая цель — не только выявление дефектов, но и их предотвращение на ранних стадиях. Подход применим как к новым системам, так и к модернизации существующих с учетом новых рисков и накопленного опыта.

Исследования ИСП РАН структурированы вокруг трех направлений:

  • Конструктивная безопасность: Безопасная разработка с доверенным инструментарием (анализаторы кода, фаззеры, верификаторы), интеграция доверенного ИИ для дизайна и тестирования, валидация требований.
  • Архитектура доверия: Построение систем из компонентов с разным уровнем доверия (микроядерные ОС, защищенные процессоры), инфраструктура на основе политик безопасности, аппаратные гарантии («Корень доверия»).
  • Гарантии целостности: Отечественная криптография, цифровые подписи объектов, защита данных на всех уровнях (от электронных компонентов до систем).

ИСП РАН обладает значительным заделом: инструменты глубокой верификации (дедуктивный анализ, model checking), технологии для безопасной разработки (РБПО — безопасные компиляторы, генераторы тестов), исследования в области микроядерных ОС и политик доступа. В рамках совместного проекта с «Лабораторией Касперского» («АрКИБ») развиваются архитектурные средства безопасности: hardening, безопасные языки программирования, репозитории уязвимостей и интеграция инструментов верификации в ЖЦ.

Дорожная карта «АрКИБ» формулирует задачи в парадигме «Grand Challenge»: фундаментальные, измеримые, революционные и вдохновляющие. Акцент делается на создание интегрированных процессов архитектурного моделирования и верификации, включая систематизацию паттернов проектирования, анализ рисков и обеспечение сквозной целостности. Ключевая перспектива — переход от реактивной к проактивной безопасности через формальные методы и доверенные инструменты на всех этапах ЖЦ.

Видео

on youtube


Thesis

Презентация

Перспективы и задачи конструктивной информационной безопасности (Алексей Хорошилов, OSDAY-2025).pdf Перспективы и задачи конструктивной информационной безопасности (Алексей Хорошилов, OSDAY-2025).pdf Перспективы и задачи конструктивной информационной безопасности (Алексей Хорошилов, OSDAY-2025).pdf Перспективы и задачи конструктивной информационной безопасности (Алексей Хорошилов, OSDAY-2025).pdf Перспективы и задачи конструктивной информационной безопасности (Алексей Хорошилов, OSDAY-2025).pdf Перспективы и задачи конструктивной информационной безопасности (Алексей Хорошилов, OSDAY-2025).pdf Перспективы и задачи конструктивной информационной безопасности (Алексей Хорошилов, OSDAY-2025).pdf Перспективы и задачи конструктивной информационной безопасности (Алексей Хорошилов, OSDAY-2025).pdf Перспективы и задачи конструктивной информационной безопасности (Алексей Хорошилов, OSDAY-2025).pdf Перспективы и задачи конструктивной информационной безопасности (Алексей Хорошилов, OSDAY-2025).pdf Перспективы и задачи конструктивной информационной безопасности (Алексей Хорошилов, OSDAY-2025).pdf Перспективы и задачи конструктивной информационной безопасности (Алексей Хорошилов, OSDAY-2025).pdf Перспективы и задачи конструктивной информационной безопасности (Алексей Хорошилов, OSDAY-2025).pdf Перспективы и задачи конструктивной информационной безопасности (Алексей Хорошилов, OSDAY-2025).pdf
Перспективы и задачи конструктивной информационной безопасности (Алексей Хорошилов, OSDAY-2025)!.jpg

Примечания и ссылки


Источник — «https://0x1.tv/index.php?title=Перспективы_и_задачи_конструктивной_информационной_безопасности_(Алексей_Хорошилов,_OSDAY-2025)&oldid=191868»