Перспективы и задачи конструктивной информационной безопасности (Алексей Хорошилов, OSDAY-2025)

Короткая ссылка: 20250619G

Докладчик: Алексей Хорошилов

Конструктивная информационная безопасность (КИБ) — это методология, при которой свойства безопасности закладываются в систему на этапе замысла и проектирования, а не добавляются постфактум. Она охватывает весь жизненный цикл разработки (от требований до верификации) и предполагает наделение системы свойствами, обеспечивающими устойчивость к угрозам: модульность, иерархичность, отказоустойчивость. Ключевая цель — не только выявление дефектов, но и их предотвращение на ранних стадиях. Подход применим как к новым системам, так и к модернизации существующих с учетом новых рисков и накопленного опыта.
Исследования ИСП РАН структурированы вокруг трех направлений:

Конструктивная безопасность: Безопасная разработка с доверенным инструментарием (анализаторы кода, фаззеры, верификаторы), интеграция доверенного ИИ для дизайна и тестирования, валидация требований.

Архитектура доверия: Построение систем из компонентов с разным уровнем доверия (микроядерные ОС, защищенные процессоры), инфраструктура на основе политик безопасности, аппаратные гарантии («Корень доверия»).

Гарантии целостности: Отечественная криптография, цифровые подписи объектов, защита данных на всех уровнях (от электронных компонентов до систем).

ИСП РАН обладает значительным заделом: инструменты глубокой верификации (дедуктивный анализ, model checking), технологии для безопасной разработки (РБПО — безопасные компиляторы, генераторы тестов), исследования в области микроядерных ОС и политик доступа. В рамках совместного проекта с «Лабораторией Касперского» («АрКИБ») развиваются архитектурные средства безопасности: hardening, безопасные языки программирования, репозитории уязвимостей и интеграция инструментов верификации в ЖЦ.
Дорожная карта «АрКИБ» формулирует задачи в парадигме «Grand Challenge»: фундаментальные, измеримые, революционные и вдохновляющие. Акцент делается на создание интегрированных процессов архитектурного моделирования и верификации, включая систематизацию паттернов проектирования, анализ рисков и обеспечение сквозной целостности. Ключевая перспектива — переход от реактивной к проактивной безопасности через формальные методы и доверенные инструменты на всех этапах ЖЦ.