Проект будет реализован в течение четырех лет. РНФ выделяет на него 100 миллионов рублей, еще 20 миллионов предоставит индустриальный партнер. Цель - создание надежной технологии, позволяющей предприятиям безопасно использовать облачные решения для хранения и обработки информации. С начала 2020 года объем облачных вычислений на мировом рынке вырос более чем на 30 процентов, поскольку все больше компаний переходят на удаленную работу и нуждаются в безопасной обработке данных.
Заведующий кафедрой вычислительной математики и кибернетики СКФУ Михаил Бабенко рассказал, что, несмотря на широкое использование облачных технологий, отсутствие надлежащей защиты данных является одной из основных причин, по которым не все компании переходят на них. Хотя они позволяют хранить важную информацию на виртуальных серверах, не занимая место на личных устройствах. Это удобно, особенно когда речь идет о совместной работе, но, увы, очень уязвимо. Киберпреступники могут легко получить доступ к личной информации, деловым секретам и даже моделям машинного обучения.
Для решения этих проблем исследователи СКФУ решили развивать технологии повышения безопасности обработки данных, включая гомоморфное шифрование. Это новый уровень защиты информации в облачных сервисах, он даст возможность бизнесу работать с конфиденциальной информацией, не беспокоясь о ее утечке.
- Существует серьезная проблема: как обеспечить безопасность моделей машинного обучения и данных, которые используются для их обучения, когда обработка происходит на удаленных серверах. Гомоморфное шифрование дает максимальный уровень безопасности, но имеет существенный недостаток - значительное увеличение времени обработки данных. Над решением этой задачи мы сейчас и работаем, - пояснил заведующий кафедрой вычислительной математики и кибернетики СКФУ Михаил Бабенко.
То есть ученым нужно найти баланс между безопасностью и скоростью обработки. Исследователи уверены, что им удастся оптимизировать алгоритмы и минимизировать временные ограничения. В итоге должна получиться комплексная система, которая объединит все предложенные решения в единую эффективную инфраструктуру.
Работа ученых значима для самых разных организаций - от банков до больниц, для которых высокая степень защиты данных критически важна. Также технология поможет развитию таких направлений, как интернет вещей, искусственный интеллект, использование 5G. Кроме того, отечественные решения в области облачных вычислений поспособствуют общему прогрессу в обработке больших данных, что важно для экономики.
По словам технического директора компании MiXBS Сергея Сидорова, ситуация последних лет показала, что иметь собственные IT-продукты важно для безопасности различных отраслей.
- IT-технологии стали средством давления на страны, и отсутствие своих решений сильно подрывает способность государств поддерживать экономику в случае конфликтов. Но отмечу, что они важны не для создания суверенного (изолированного от всего мира) интернета, а именно с точки зрения безопасности экономики. Если наши ученые будут иметь успех, то саму технологию вполне можно сделать одной из статей IT-экспорта, - подчеркнул Сидоров.
Валерий Ледовской, кандидат физико-математических наук, директор по развитию компании ARinteg:
- Отечественные облачные хранилища развиваются уже давно в рамках создания цифрового суверенитета России. Они особенно востребованы для хранения данных организаций, входящих в критическую информационную инфраструктуру. Общая тенденция такова, что данные всех российских предприятий и физлиц должны физически храниться на территории РФ, но лишь нахождения серверов в стране недостаточно. Необходимо переходить на российское программное обеспечение, применять отечественные алгоритмы шифрования и инструменты для защиты облачных инфраструктур.
Метод гомоморфного шифрования позволяет использовать хранящиеся данные без необходимости раскрывать их лицам, занимающимся обработкой. Но есть и недостатки (например, полное гомоморфное шифрование требует до тысячи раз больше вычислительных ресурсов, чем работа с открытыми данными). Такие алгоритмы пока не стандартизованы. Но это поправимо.
В мире такой метод шифрования уже активно применяется, в том числе крупными IT-компаниями, он используется для безопасной аналитики медицинских данных. В нашей стране тоже стоит их развивать, чтобы применять данные технологии в соответствии с российским законодательством о защите информации.
Однако такие алгоритмы должны быть сертифицированы для использования в госсекторе и для КИИ в целом. По моим оценкам, на это может уйти два-три года, учитывая, что под это необходимо подвести законодательную базу, принять ГОСТы и внедрить алгоритмы в реальные продукты и процессы.