Введение к работе
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ Актуальность тематики.
Широкое использование информационных технологий и автоматизированных систем управления практически во всех сферах жизнедеятельности общества, включая управление сложными системами в критических ситуациях, определяет высокую значимость проблемы синтеза устойчивых автоматизированных систем управления (АСУ). В настоящее время, когда автоматизированные системы являются основным звеном системы управления государственными органами, транснациональными финансовыми, коммерческими и промышленными организациями, задача обеспечения надежности функционирования таких АСУ переходит в разряд стратегических задач управления на государственном уровне. Поскольку основным объектом обработки, передачи и хранения в них является информация, то проблема защищенности информационных ресурсов в автоматизированных системах вышла на первое место в круге задач, связанных с развитием инфрастуктуры современного общества.
Нарушение конфиденциальности или целостности информации в автоматизированных системах управления происходит в результате несанкционированного доступа к информации (НСД). Термином НСД принято обозначать какие-либо действия, направленные на получение информации с нарушением - правил, соглашений и приоритетов, установленных в рамках данной системы.
Для таких автоматизированных систем как, например, автоматизированные системы управления войсками, АСУ оружием, очевидна важность сохранения секретности и целостности информации в условиях жесткого, противодействия, сопровождаемого внешними воздействиями на материальные объекты системы и носители информации.
Проблема обеспечения информационной защищенности
автоматизированных систем управления перешла в новое качество - из сферы чисто технической в социальную и политическую.
Особенности и темпы развития информационных технологий определили наличие ряда свойств, присущих автоматизированным системам управления и облегчающих задачу осуществления НСД к информации. Основным свойством автоматизированных систем, позволяющим осуществлять коммуникации, является открытость. Открытая архитектура облегчает задачу физического доступа к данным, как в каналах связи, так и. на объектах системы и вместе с тем делает практически невозможной защиту от физического доступа к данным.
Территориальная распределенность ресурсов и большое количество компонентов системы усложняют задачу постоянного контроля безопасности системного взаимодействия. Следствием открытости и распределенности ресурсов АСУ является возможность подключения разнородных компонентов, отличающихся как аппаратно, так и программно. В гетерогенной среде сложнее контролировать целостность и согласованность информационных потоков и обеспечить необходимый уровень безопасности
функционирования системы. Комплексный подход к проблеме построения информационно защищенных АСУ подразумевает согласованное применение ряда механизмов обеспечения информационно-устойчивого функционирования АСУ, среди них наиболее важную роль играют специальные преобразования информации.
Преобразования информации в специальный формат обеспечивают ее защиту от НСД. Исследование стойкости алгоритмов специального преобразования информации является важным этапом разработки АСУ. Появление новых методов анализа алгоритмов требует оперативного реагирования, выявления слабостей к данным методам анализа уже используемых алгоритмов, а также формулирование требований к разрабатываемым алгоритмам. Таким образом, обеспечение информационной устойчивости достигается применением стойких алгоритмов специального преобразования информации.
Целью работы является разработка методов повышения устойчивости алгоритмов защиты информации в АСУ в условиях воздействия дестабилизирующих факторов.
Для достижения поставленной цели, решаются следующие задачи:
разработка модели анализа устойчивости алгоритмов защиты информации в АСУ при воздействии дестабилизирующих факторов;
исследование стойкости широко используемых в АСУ алгоритмов защиты информации при воздействии дестабилизирующих факторов;
сравнительный анализ алгоритмов защиты информации в автоматизированных системах управления с позиций стойкости при воздействии дестабилизирующих факторов;
разработка рекомендаций по оптимизации алгоритмического обеспечения информационной защищенности автоматизированных систем управления по критерию устойчивости в условиях воздействия дестабилизирующих факторов;
разработка и исследование новых механизмов специального преобразования информации, стойких в условиях воздействия дестабилизирующих факторов.
Предметом исследования является алгоритмическое обеспечение информационной защищенности автоматизированных систем управления в условиях воздействия дестабилизирующих факторов.
Методы исследования. В работе использованы комбинаторные методы, методы теории вероятностей, математической статистики, теории ложности, дискретной математики, теории формальных алгоритмов.
Научная новизна, а) Разработана модель анализа ряда- широко применяемых в АСУ алгоритмов преобразования информации при воздействии дестабилизирующих факторов; б) с помощью разработанной модели проведен сравнительный анализ ряда алгоритмов защиты информации; в) сформулирован ряд теоретических требований по
Обеспечению стойкости алгоритмического обеспечения информационной защищенности АСУ и его программной реализации; г) разработаны новые способы преобразования информации в алгоритмах защиты информации на основе новых примитивов; д) разработанное методическое обеспечение анализа апробировано на новых алгоритмах преобразования информации в автоматизированных системах управления.
Практическая ценность результатов работы обусловлена необходимостью исследования стойкости существующих алгоритмов защиты информации к различным методам анализа. Проведенные исследования позволили выявить слабости ряда существующих алгоритмов и сформулировать некоторые требования к алгоритмам защиты информации, выполнение которых обеспечит необходимый уровень надежности функционирования автоматизированных систем управления. Полученные выводы позволили оценить надежность таких АСУ и сформулировать новые рекомендации по разработке алгоритмического обеспечения их информационной защищенности.
Реализация результатов. Результаты исследования использовались в НИР СЦПС «Спектр», а также при разработке системы защиты информации «Спектр-Z», которая является полнофункциональным средством обеспечения защиты информации в автоматизированных системах управления.
Положения, выносимые на защиту.
Широко используемые алгоритмы защиты информации в АСУ RC5, ГОСТ 28147-89 не обеспечивают необходимой стойкости в условиях воздействия дестабилизирующих факторов, вызванных внешним воздействием;
Использование управляемых перестановок, зависящих от преобразуемых данных, позволяет построить скоростные блочные алгоритмы защиты информации в автоматизированных системах, стойкие при воздействии дестабилизирующих факторов;
Для обеспечения высокого уровня стойкости блочных алгоритмов защиты информации, построенных по схеме Фейстеля, в условиях воздействия дестабилизирующих факторов необходимо увеличить размер блока и раундовых параметров преобразования до 128 бит;
Механизмы преобразования информации в АСУ, основанные на псевдослучайной выборке раундовых параметров преобразования в режиме с накоплением, позволяют построить стойкие в условиях воздействия дестабилизирующих факторов алгоритмы защиты информации.
Апробация работы.
Основные результаты докладывались на конференциях: первой
международной научно-практической конференции «Пути
совершенствования взаимодействия правоохранительных органов и негосударственных организаций Балтийских государств в борьбе с преступностью» (Санкт-Петербург, 1998), VI' Санкт-Петербургской
международной конференции «Региональная информатика-98» (Санкт-Петербург 1998), Межрегиональной конференции «Информационная безопасность регионов России-99» (Санкт-Петербург, 1999), Всероссийской научно-методической конференции «Телематика 99» (Санкт-Петербург 1999), Международных конференциях «РусКрипто'99» и «РусКрипто 2000» (Москва 1999, 2000), на десятой научно-технической межвузовской конференции «Военная радиоэлектроника: опыт использования и проблемы, подготовка специалистов» (Петродворец, 1999).
Структура работы.
Диссертация состоит из введения, четырех глав, заключения, списка литературы и приложений. Работа изложена на 188 листах машинописного текста.
