Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Методика проверки эталонного состояния информационных объектов для ускорения внедрения средств защиты информации Латышев, Дмитрий Михайлович

Методика проверки эталонного состояния информационных объектов для ускорения внедрения средств защиты информации
<
Методика проверки эталонного состояния информационных объектов для ускорения внедрения средств защиты информации Методика проверки эталонного состояния информационных объектов для ускорения внедрения средств защиты информации Методика проверки эталонного состояния информационных объектов для ускорения внедрения средств защиты информации Методика проверки эталонного состояния информационных объектов для ускорения внедрения средств защиты информации Методика проверки эталонного состояния информационных объектов для ускорения внедрения средств защиты информации Методика проверки эталонного состояния информационных объектов для ускорения внедрения средств защиты информации Методика проверки эталонного состояния информационных объектов для ускорения внедрения средств защиты информации Методика проверки эталонного состояния информационных объектов для ускорения внедрения средств защиты информации Методика проверки эталонного состояния информационных объектов для ускорения внедрения средств защиты информации Методика проверки эталонного состояния информационных объектов для ускорения внедрения средств защиты информации Методика проверки эталонного состояния информационных объектов для ускорения внедрения средств защиты информации Методика проверки эталонного состояния информационных объектов для ускорения внедрения средств защиты информации
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Латышев, Дмитрий Михайлович. Методика проверки эталонного состояния информационных объектов для ускорения внедрения средств защиты информации : диссертация ... кандидата технических наук : 05.13.19 / Латышев Дмитрий Михайлович; [Место защиты: С.-Петерб. нац. исслед. ун-т информац. технологий, механики и оптики].- Санкт-Петербург, 2013.- 111 с.: ил. РГБ ОД, 61 13-5/1193

Введение к работе

Актуальность темы диссертации. В настоящее время проблема обеспечения информационной безопасности в информационно-вычислительных и телекоммуникационных системах (ИТКС) приобрела массовый характер. Возрастание объема данных, обрабатываемых в ИТКС и имеющих конфиденциальный характер, представление данных в структурированном виде, создают благоприятные условия для совершения противоправных действий в отношении электронной информации. Для решения задач обеспечения информационной безопасности важнейшее значение приобретает криптография и использование средств защиты информации от несанкционированного доступа (СЗИ НСД).

К массовому вводу СЗИ в эксплуатацию подталкивает вступивший в середине 2011 года в полную силу федеральный закон №152 «О персональных данных». Данный федеральный закон (статья 19) прямо обязывает операторов при обработке персональных данных принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления и распространения, а также от иных неправомерных действий. По оценке Роскомнадзора число операторов в Российской Федерации превышает 2,5 млн. Таким образом, одна только защита информационных систем персональных данных является массовой и актуальной проблемой.

Нормативные документы, в ряде случаев, требуют использование сертифицированных СЗИ. Это обусловлено тем, что несанкционированный доступ к информации может быть сопряжен со значительными материальными, финансовыми и политическими издержками и может быть осуществлен с использованием недостатков СЗИ.

Развитие новых технологий, наращивание вычислительных мощностей, появление новых способов атак, а также обнаружение новых уязвимостей, недоработок СЗИ, способствуют наращиванию возможностей злоумышленников для осуществления несанкционированного доступа к информации. Это требует оперативного реагирования разработчиков средств защиты и быстрого ввода в эксплуатацию новых версий используемых сертифицированных СЗИ. Процесс сертификации включает в себя процедуру фиксации и проверки эталонного состояния модулей СЗИ. Данные об эталонном состоянии указываются в формуляре на средство защиты. Это необходимо для возможности проверки соответствия между сертифицируемыми модулями СЗИ и используемыми на практике. Необходимость выработки новых формуляров при сертификации обновленных версий СЗИ замедляет оперативность введения в эксплуатацию новых версий. Данное обстоятельство приводит к ослаблению защиты данных перед действиями злоумышленников, а также негативно сказывается на динамике развития средств защиты информации в целом.

Актуальность темы диссертационной работы связана с широким применением сертифицированных СЗИ и практической необходимостью повышения

оперативности и упрощения процесса ввода в эксплуатацию новых версий сертифицированных программных СЗИ.

Цель диссертационного исследования состоит в повышении оперативности внедрения новых версий сертифицированных средств защиты информации.

Объектом исследования являются методы и процедуры проверки целостности массивов электронных данных и подлинности сертификатов программных СЗИ НСД.

Предметом исследования являются хэш-функции и алгоритмы электронной цифровой подписи (ЭЦП), используемые для контроля целостности массивов данных и подтверждения подлинности сертификатов программных СЗИ НСД.

Для достижения указанной цели поставлены следующие задачи диссертационного исследования:

  1. Разработать протокол цифровой подписи с сокращенной длиной по сравнению с существующими протоколами ЭЦП на основе задачи факторизации;

  2. Разработать способ повышения оперативности внедрения новых версий сертифицированных средств защиты информации с использованием хэш-функции с потайным ходом;

  3. Разработать подходы к построению хэш-функций с потайным ходом;

  4. Исследовать возможности реализации хэш-функций с потайным ходом на основе трудно решаемой задачи дискретного логарифмирования;

  5. Исследовать возможности реализации хэш-функций с потайным ходом на основе трудно решаемой задачи факторизации;

  6. Разработать методику повышения оперативности внедрения новых версий сертифицированных средств защиты информации с использованием хэш-функции с потайным ходом.

Методы исследования. Для решения поставленных исследовательских задач в работе использовались методы криптографии, теории чисел, математического моделирования, дискретной математики и вероятности.

Основные положения, выносимые на защиту:

  1. Хэш-функция с потайным ходом, основанная на основе вычислительно трудной задачи факторизации составных чисел специального вида;

  2. Способ повышения оперативности внедрения новых версий сертифицированных средств защиты информации с использованием хэш-функции с потайным ходом;

  3. Алгоритм коллективной электронной цифровой подписи длиной 240 бит.

Научная новизна. В результате выполнения диссертационной работы получены следующие новые научные результаты:

  1. Разработан способ построения хэш-функции с потайным ходом на основе трудно решаемой задачи дискретного логарифмирования;

  2. Разработан алгоритм построения хэш-функции с потайным ходом на основе трудно решаемой задачи факторизации составных чисел специального вида;

  3. Разработан алгоритм цифровой подписи на основе хэш-функции с потайным ходом;

  1. Разработан алгоритм коллективной 240-битовой ЭЦП, основанный на сложности задачи факторизации;

  2. Разработана методика внедрения новых сертифицированных версий программных СЗИ на основе цифровой подписи и хэш-функций с потайным ходом, обеспечивающие повышение оперативности сертифицирования новых версий программных СЗИ НСД.

Достоверность полученных результатов подтверждается корректным использованием математического аппарата, формальными доказательствами, соответствием между теоретическими положениями и экспериментальными результатами, исследованием свойств разработанных хэш-функций с потайным ходом, апробацией теоретических результатов в печатных трудах и докладах конференций.

Практическая значимость исследования заключается в том, что его результаты могут быть использованы в системе сертификации программных СЗИ для повышения оперативности внедрения новых версий сертифицированных программных СЗИ НСД. Результаты диссертационной работы могут быть использованы в научно-исследовательских и опытно-конструкторских работах для совершенствования подсистем контроля эталонного состояния информационно-программных ресурсов, а также подтверждения подлинности сертификатов с помощью цифровой подписи.

Реализация результатов работы. Результаты диссертационного исследования использованы при выполнении научно-исследовательских работ НИО ПИБ СПИИРАН по гранту РФФИ № 11-07-00004-а (2011-2012 гг.).

Апробация результатов работы. Основные результаты диссертационной работы и отдельные ее аспекты прошли апробацию в ходе докладов и обсуждений на XII Санкт-Петербургской международной конференции «Региональная информатика «РИ-2010», 20-22 октября 2010 г.; всеармейской научно-практической конференции «Инновационная деятельность в вооруженных силах Российской Федерации» , 25-26 ноября 2010 г.; I международной научно-практической конференции «Интеллектуальные системы на транспорте», 24-26 марта 2011 г.; межвузовской научной конференции по проблемам информатики «Список-2011», 27-29 апреля 2011 г.; VII Санкт-Петербургской межрегиональной конференции «Информационная безопасность регионов России (ИБРР-2011)», 26-28 октября 2011 г.; всеармейской научно-практической конференции «Инновационная деятельность в вооруженных силах Российской Федерации» , 24-25 ноября 2011 г.; I всероссийском конгрессе молодых ученых, 10-13 апреля 2012 г.; XVIII международной научно-методической конференции «Современное образование: содержание, технологии, качество», 18 апреля 2012 г.; конференции «Информационные технологии в управлении» (ИТУ-2012), 9-11 октября 2012 г.; 4-ой научно-практической конференции «Информационная безопасность. Невский диалог - 2012», 23-24 октября 2012 г.; XIII Санкт-Петербургской международной конференции «Региональная информатика (РИ-2012)», 24-26 октября 2012 г.

Публикации. По теме диссертации опубликовано 17 печатных работ, в том числе 3 статьи в журналах из перечня ВАК, 6 докладов в трудах конференций.

Структура и объем диссертации. Диссертационная работа состоит из введения, 4 глав, заключения и списка литературы. Диссертация изложена на 111 страницах машинописного текста, включает 22 рисунка, 1 таблицу и список литературы из 54 наименований.

Похожие диссертации на Методика проверки эталонного состояния информационных объектов для ускорения внедрения средств защиты информации