Условия исполнения контракта, предложенные участниками

Условия исполнения контракта, предложенные участниками

№ п/п

Регистрационный номер заявки

Наименование (для юридического лица), фамилия, имя, отчество (для физического лица) участника размещения заказа

Квалификация участника

Цена контракта, млн. рублей

Сроки выполнения работ

Качественные характеристики создаваемой научно-технической продукции, содержащиеся в заявке

Лот № 1. 2011-1.4-514-011. Разработка методов анализа защищенности WiFi-сетей.

1

2011-1.4-514-011-001

федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Петрозаводский государственный университет"

Представленные материалы содержат информацию о квалификации участника

5,5

361 день с даты заключения государственного контракта

По результатам выполнения НИР в полном соответствии с техническим заданием будут получены следующие результаты:

1. Применимая на практике методика анализа защищенности WiFi-сетей;

2. Экспериментальный образец программного обеспечения аудита беспроводных сетей;

3. Проект технического задания на выполнение ОКР по теме «Разработка программного средства анализа защищенности WiFi-сетей»;

4. Методика построения WiFi-сетей при наличии соседних сетей из пересекающихся радиочастотных диапазонов;

5. Рекомендации и предложения по использованию результатов выполненной НИР;

6. Отчет о НИР.

2

2011-1.4-514-011-007

Закрытое акционерное общество "Научно-производственное объединение "Эшелон"

Представленные материалы содержат информацию о квалификации участника

3,7

330 дней с даты заключения государственного контракта

1.1 Аналитический обзор информационных источников, в том числе:

сбор и изучение научно-технической литературы по вопросам защиты и уязвимостей WiFi-сетей;

сбор и изучение нормативно-технической документации, в том числе стандартов беспроводной передачи данных IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n;

сбор и изучение материалов веб-сайтов, посвященных вопросам защиты и уязвимостей WiFi-сетей.

1.2 Исследование объекта НИР, в том числе:

анализ состояния вопросов защиты и анализа защищенности WiFi-сетей на отечественном и мировом уровне;

Исследование и анализ вопросов автоматизации взлома WiFi-сетей, вопросов создания эффективных методов анализа защищенности WiFi-сетей на основе моделирования действий нарушителя, правовых аспектов проведения анализа защищенности на основе моделирования действий нарушителя;

исследование и анализ эффективности существующих решений.

1.3 Проведение патентных исследований по ГОСТ 15.011-96, в том числе:

выдача задания на патентные исследования;

патентный поиск;

анализ результатов патентного поиска;

обобщение результатов, подготовка отчета о патентных исследованиях.

1.5 Исследование природы объекта НИР, в том числе:

теоретические исследования процессов взлома протоколов аутентификации WiFi-сетей и получения доступа к передаваемой информации;

теоретические исследования автоматизации определения идентификатора WiFi-сети, определения используемого в сети протокола аутентификации, выбора набора атак, соответствующего потенциальным уязвимостям данной WiFi-сети;

теоретическое исследование математических, информационных и лингвистических условий функционирования ПО.

1.6 Разработка теории функционирования объекта НИР, в том числе:

разработка функциональной структуры прототипа ПО;

разработка прототипов алгоритмов отдельных составных частей (компонентов) ПО;

разработка прототипов алгоритмов взаимосвязей функционирования компонентов ПО;

разработка прототипов системных алгоритмов (функционирования ПО в целом).

1.7 Разработка прототипов технических решений по реализации результатов теоретических исследований, в том числе:

программная реализация прототипов отдельных составных частей (компонентов) ПО;

программная реализация прототипов алгоритмов взаимосвязей функционирования компонентов ПО;

программная реализация прототипов системных алгоритмов (функционирования ПО в целом).

1.8 Моделирование объекта исследований, в том числе:

изготовление стенда для тестирования и отладки прототипов ПО;

программная отладка прототипов отдельных составных частей (компонентов) ПО (на каждый компонент);

программная отладка прототипов алгоритмов взаимосвязей функционирования компонентов ПО;

комплексная программная отладка прототипов системных алгоритмов (функционирования ПО в целом).

1.9 Реализация прототипов технических решений, в том числе:

разработка описания программы в соответствии с ГОСТ 19.402-78;

разработка описания применения в соответствии с ГОСТ 19.502-78;

разработка программы экспериментальных исследований;

изготовление макета ПО.

1.11 Разработка промежуточного отчета о НИР и его рассмотрение на учёном (научно-техническом) совете.

1.12 Разработка отчетной документации в соответствии с требованиями Регламента.

3

2011-1.4-514-011-008

федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Омский государственный университет им. "

Представленные материалы содержат информацию о квалификации участника

4,5

330 дней с даты заключения государственного контракта

Предложения по качеству работ приведены в форме 4, являющейся неотъемлемым Приложением к настоящей Заявке

4

2011-1.4-514-011-010

Открытое акционерное общество "ОТИК-групп"

Представленные материалы содержат информацию о квалификации участника

6

330 дней с даты заключения государственного контракта

Разрабатываемые методы анализа защищенности WiFi-сетей с использованием тестов на проникновение и экспериментальный образец программного средства аудита беспроводных сетей обеспечат:

1) Построение устойчивых к несанкционированному доступу и утечке данных беспроводных WiFi-сетей, за счет анализа защищенности от известных методов атак на такие сети;

2) Автоматизацию, ускорение и снижение трудозатрат на процесс проведения анализа защищенности беспроводных сетей;

3) Предоставление базы для создания инструментов проведения анализа защищенности WiFi-сетей, на основе разработанного макета и методов.

5

2011-1.4-514-011-011

федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "МАТИ - Российский государственный технологический университет имени "

Представленные материалы содержат информацию о квалификации участника

8

330 дней с даты заключения государственного контракта

В ходе проведения работ по контракту будут выполнены все требования Технического задания. Требования ТЗ будут превышены по следующим позициям :

Число патентов (заявок на патенты): 2011 г.– 0; 2012 г. – 1.

Число публикаций в ведущих научных журналах:

2011 г.– 0; 2012 г. – 3.

Объем привлеченных ВБС, млн. рублей:

2011 г.– 1; 2012 г. – 1,0.

Число молодых специалистов, привлеченных к выполнению исследований и разработок труда по НИР - не менее 40 %

Дополнительно в ТЗ включены следующие индикаторы

Представление докладов на международных конференциях 2012 г. – 2

Участие в выставках 2012 г. – 2

6

2011-1.4-514-011-014

Открытое акционерное общество "Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере имени "

Представленные материалы содержат информацию о квалификации участника

7

400 дней с даты заключения государственного контракта

В составе экспериментального образца программного средства аудита беспроводных сетей предлагается разработать следующие программные компоненты:

- Модуль управления беспроводным интерфейсом, предназначенный для перевода беспроводного интерфейса из управляемого режима в режим прослушивания и наоборот;

- Модуль захвата пакетов, предназначенный для перехвата и сохранения передаваемых в сети пакетов данных;

Модуль анализа пакетов, предназначенный для извлечения из перехваченных пакетов информации, необходимой для проведения атак;

Модуль генерации пакетов, предназначенный для генерации дополнительного трафика в беспроводной сети, для ускорения набора информации, необходимой для статистической атаки;

Модуль статистической атаки, предназначенный для выполнения взлома WEP-сетей методом статистической атаки;

Модуль перебора паролей, предназначенный для взлома защиты сети методом полного перебора паролей, или перебора паролей по словарю;

Модуль графического интерфейса, предназначенный для управления процессами анализа и наглядного представления результатов.

Кроме того, будет разработано программное обеспечение для имитации трафика в целевой сети WiFi с требуемыми характеристиками

Лот № 2. 2011-1.4-514-020. Разработка и исследование методов и алгоритмов формирования на основе собственных функций субполосных ядер оптимальных канальных сигналов для систем передачи информации с частотным уплотнением.

7

2011-1.4-514-020-002

федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Санкт-Петербургский государственный политехнический университет"

Представленные материалы содержат информацию о квалификации участника

2,397045

330 дней с даты заключения государственного контракта

В результате выполнения работ должна быть разработана научно-техническая продукция в составе:

Отчет о патентных исследованиях, оформленные в соответствии с ГОСТ Р 15.011-96;

Проект ТЗ на проведение ОКР по теме Разработка устройств формирования и приема на основе цифровых сигнальных процессоров оптимальных канальных сигналов, имеющих минимальный уровень просачивания энергии за пределы выделенных частотных интервалов.

Программная документация на ПС КМ в составе:

1) на каждый программный компонент (модуль):

а) текст программы в соответствии с ГОСТ 19.401-78;

б) описание программы в соответствии с ГОСТ 19.402-78;

2) на ПС КМ в целом:

а) описание применения в соответствии с ГОСТ 19.502-78;

Полученные результаты в виде оптимальных, по быстродействию и требованиям к аппаратным ресурсам, алгоритмов могут быть использованы для успешной реализации проекта, что позволит снизить себестоимость конечного продукта и, тем самым, способствовать успешной коммерциализации выполняемой работы.

Лот № 3. 2011-1.4-514-009. Разработка технологии синтеза настроек параметров безопасности автоматизированных систем в защищенном исполнении.

8

2011-1.4-514-009-005

Федеральное государственное научное учреждение "Центр информационных технологий и систем органов исполнительной власти"

Представленные материалы содержат информацию о квалификации участника

9

330 дней с даты заключения государственного контракта

В соответствии с Формой 3 «Предложения об условиях исполнения государственного контракта (о выполнении работ)» и Пояснительной запиской

9

2011-1.4-514-009-009

федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Сибирский государственный аэрокосмический университет имени академика "

Представленные материалы содержат информацию о квалификации участника

4,5

395 дней с даты заключения государственного контракта

1 Промежуточный отчет и заключительный отчет о НИР, содержащий:

а) обзор и анализ современной научно-технической, нормативной, методической литературы, затрагивающей научно-техническую проблему, исследуемую в рамках НИР;

б) обоснование выбора направления исследований методов проектирования систем (подсистем) защиты информации автоматизированных систем;

в) описание полученных научно-технических результатов – макета программного комплекса построения модели безопасности автоматизированной системы (далее – ПК ПМБ), эскизной программной документации, программы, методик и результатов исследовательских испытаний макета ПК ПМБ, методики построения модели безопасности АСЗИ;

г) обобщение и выводы по результатам НИР;

д) рекомендации и предложения по использованию результатов НИР;

2 Эскизная программная документация на макет ПК ПМБ;

3 Макет ПК ПМБ, предназначенный для прототипирования функций и отработки решений по автоматизированному синтезу настроек параметров безопасности автоматизированных систем;

4 Программа, методики и результаты исследовательских испытаний макета ПК ПМБ.

5 Проект технического задания на проведение ОКР.

Лот № 4. 2011-1.4-514-017. Разработка интеллектуальных методов автоматизированного обнаружения и предотвраще-ния распределенных сетевых атак и их реализация в современных системах облачных вычислений.

10

2011-1.4-514-017-003

федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Санкт-Петербургский государственный политехнический университет"

Представленные материалы содержат информацию о квалификации участника

15

330 дней с даты заключения государственного контракта

Модель обнаружения атак на системы облачных вычислений;

Концепция языка описания атак на системы облачных вычислений;

Методика обнаружений и предотвращений атак на системы облачных вычислений.

Экспериментальный образец интеллектуальной программной системы, автоматизирующий данную методику.

11

2011-1.4-514-017-004

Учреждение Российской академии наук Институт программных систем им. РАН

Представленные материалы содержат информацию о квалификации участника

9

365 дней с даты заключения государственного контракта

Разрабатываемые в ходе данной НИР алгоритмы и методы будут обладать следующими характеристиками:

1)  методы машинного обучения, основанные на применении ИНС, позволят в автоматизированном режиме выявлять аномальное поведение сети передачи данных и определять типы сетевых атак в системах облачных вычислений,

2)  методы обнаружения атак на системы облачных вычислений будут превосходить по точности и полноте показатели, достигнутые в других разработках (например, указанные в работе «Технологии обнаружения сетевых атак» (http://www. /~opo/ru/uni/bstu/science/ids/) и Selvakani S. и Rajesh R. S. «Escalate intrusion detection using GA-NN»);

3)  алгоритмы анализа сетевых потоков позволят вести параллельную обработку информации с учетом технических возможностей современных кластерных вычислителей, превосходя по скорости существующие аналоги, например, Fast Artificial Neural Network Library (FANN), Library for Support Vector Machines (LIBSVM)). При этом должна обеспечиваться эффективная работа со сверхбольшими обучающими выборками;

4)  архитектура ЭО ИПС будет отвечать требованиям гибкости и расширяемости, что позволит наращивать функциональные возможности системы защиты.

В результате НИР будет разработан экспериментальный образец ИПС защиты систем облачных вычислений от атак, включающий в себя:

1)  программные сенсоры сбора информации о пакетах данных, циркулирующих в сети, на основе библиотеки libpcap (осуществляет собственно перехват пакетов) и средств IDS Snort (представляет всю необходимую информацию о перехваченных пакетах в специально предназначенной для последующего анализа форме);

2)  блок анализа ситуаций, использующий информацию от программных сетевых сенсоров и базы знаний системы, состоящий из модуля корреляционного анализа и модуля принятия решения на основе методов искусственного интеллекта, предназначенный для обработки собранных сенсорами данных, с целью обнаружения информационных атак и вторжений;

3)  модуль реакции на обнаруженные атаки и вторжения, осуществляющий оперативное реагирование на возникшие угрозы (сетевые атаки, вирусная активность и пр.) согласно профилю сетевой безопасности (отсылка уведомлений в графический интерфейс визуализации обнаруженных атак и вторжений, информирование ответственных лиц по электронной почте, SMS и др.);

4)  модуль управления компонентами средств обнаружения атак, обеспечивающий графический интерфейс для визуализации обнаруженных атак и вторжений и управления функционированием интеллектуальной программной системы обнаружения и предотвращения распределенных сетевых атак;

5)  модуль хранения, основанный на системе управления базами данных, который позволяет обеспечить доступ модулей ЭО ИПС к целевой информации: истории обнаружения сетевых атак, базе настроек и профилей безопасности, обучающей выборке и др.;

6)  пакет документации на ЭО ИПС и ТЗ на будущую НИОКР.

В работе будет впервые разработан метод конвейерно-параллельных вычислений в приложении к обработке сетевых потоков на параллельных вычислителях. Вычислительное ядро и модульная архитектура обеспечат гибкость и расширяемость системы и позволят адаптировать ее к различным вычислительным ресурсам. Любую схему обработки данных в системе можно будет представить в виде некоторого направленного графа описывающего вычислительный процесс, а управление процессом передачи данных между модулями входящими в схему будет осуществляться на основе планировщика.

Впервые будет разработан и реализован программный комплекс нейросетевого мониторинга сетевых атак на системы облачных вычислений. В качестве основных алгоритмов классификации предлагается использовать многослойные сети прямого распространения, ИНС Кохонена, полиномиальное расстояние Евклида-Махаланобиса и метод опорных векторов. Предложенное обобщенное расстояние Евклида-Махаланобиса, учитывает корреляционные свойства классов, таким образом, что расстояние между точкой и классом стремится к расстоянию Евклида, когда дисперсии параметров класса стремятся к нулю. Это обстоятельство делает обобщенную метрику более предпочтительной в условиях неопределенности, когда характеристики классов заранее не известны и сами классы формируются и уточняются в процессе измерений в реальном времени. База данных сетевых атак KDD99 предполагается в качестве обучающей выборки для машинного обучения ИНС и других механизмов выявления аномального поведения сети. В качестве базовой программной системы может быть использована хорошо зарекомендовавшая себя система обнаружения и предупреждения вторжений SNORT.

Разрабатываемый ЭО ИПС контроля сетевой активности на базе нейросетевой технологии обеспечивает:

·  возможность сохранения результатов настройки ИНС и других классификаторов;

·  возможность дообучения ИНС и других классификаторов, с целью повышения качественных характеристик работы ИПС;

·  ведение журнала аномальной сетевой активности;

масштабируемость времени вычислений на КВУ.

Значения основных характеристик, которые могут быть достигнуты в результате выполнения проекта:

1. Минимальная полнота обнаружения атак - более 93%;

2. Ошибка отнесения пакетов класса «норма» к той или иной атаке - менее 0.6%;

3. Наличие комитета классификаторов на основе искусственных нейронных сетей и статистических методов;

4. Режим функционирования ЭО ИПС - реальное время.

12

2011-1.4-514-017-006

федеральное государственное автономное образовательное учреждение высшего профессионального образования "Национальный исследовательский университет "Высшая школа экономики"

Представленные материалы содержат информацию о квалификации участника

4

335 дней с даты заключения государственного контракта

Качество работ соответствуют мировому уровню и обеспечивает высоким научно-исследовательским потенциалом Исполнителя. Сведения указаны в Формах 3 и 4.

Предлагаемая модель архитектуры системы создается на основе лучших мировых практик и подходов к разработке высоконагруженных систем. Она будет поддерживать инновационные технологии обработки сверхбольших потоков информации из разнородных источников и алгоритмы интеллектуального контекстно-зависимого анализа, которые не имеют аналогов в современных промышленных системах в России и за рубежом.

13

2011-1.4-514-017-012

федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "МАТИ - Российский государственный технологический университет имени "

Представленные материалы содержат информацию о квалификации участника

14

330 дней с даты заключения государственного контракта

В ходе проведения работ по контракту будут выполнены все требования Технического задания.

14

2011-1.4-514-017-013

Открытое акционерное общество "Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере имени "

Представленные материалы содержат информацию о квалификации участника

16

400 дней с даты заключения государственного контракта

В ходе выполнения НИР будут разработаны:

- промежуточные и заключительный отчеты о НИР;

- отчеты о патентных исследованиях;

- модели СОВ, нарушителя (включая язык описания модели), распределенной DOS-атаки и вторжения;

- методики обнаружения и блокирования распределенной DOS-атаки и вторжений;

- ЭО ИПС и стенд для исследования его характеристик на соответствие требованиям ТЗ и отработки предложенных методик обнаружения и блокирования распределенной DOS-атаки и вторжений;

- программа и методики исследований (испытаний) разработанных моделей и ЭО ИПС;

- программную документацию для ЭО ИПС по п.5.2.1.3 ТЗ

Председатель

Конкурсной комиссии:

____________

Заместитель председателя

Конкурсной комиссии:

____________

Члены

Конкурсной комиссии:

____________

____________

____________

Секретарь

Конкурсной комиссии:

____________

Заказчик

Заместитель Министра образования и науки Российской Федерации

____________