Введение к работе
Актуальность темы. Границы между отраслями машиностроения, электротехники и информационных технологий становятся все более расплывчатыми. Системное и функциональное мышление сменяет однозначный подход к производству продукции Информационные технологии строят множественные связи между бизнес-процессами, материалопотоками, производственными процессами, усложняются взаимосвязи между заказчиками, поставщиками, производителями, партнерами. Происходят широчайшие и революционные процессы концентрации и интеграции ведущих отраслей промышленности, невзирая на расстояния и национальные барьеры, экономика и производство начинают функционировать взаимосвязано в реальном масштабе времени, независимо от того, на каких континентах находятся заказчики, поставщики, заводы и фабрики, источники сырья и материалов.
При таком развитии информационных технологий в производственных процессах на предприятиях и отраслях промышленности все чаще используются различные распределенные вьгаисления, и требуется организация взаимодействия филиалов предприятий, расположенных в различных частях страны, а порой и за рубежом, что требует обмена большими объемами данных по каналам связи. Все это приводит к появлению целого ряда проблем в безопасности информационного и программного обеспечения автоматизированных систем управления предприятиями (АСУП) и технологическими процессами (АСУТП). Нарушение целостности и безопасности данных в этих системах напрямую может привести к большим финансовым потерям и к техногенным катастрофам.
В настоящее время общепризнанно, что безопасность сложной продукции является одним из важнейших факторов неценовой конкурентоспособности, определяющим инвестиционную привлекательность наукоемких технологий. Экстенсивное развитие промышленности привело к превалированию технических целей над анализом социально-экономических и правовых последствий принимаемых решений. При этом не учитывалось, что совершенствование техники, направленное на повышение материального уровня жизни, одновременно ведет к появлению тех или иных проблем в безопасности, в том числе и информационной.
Существуют различные методы защиты информационного и программного обеспечения АСУ, однако большинство из них носит организационный характер и не применимо для обеспечения безопасности и целостности данных при их передаче по каналам связи. Среди всего спектра методов защиты информационного и программного обеспечения особое место занимают криптографические методы. В отличие от других методов, они опираются лишь на свойства самой информации и не используют свойства ее материальных носителей, криптографические методы строят барьер между защищаемой информацией и реальным или потенциальным нарушителем из самой информации. Именно это свойство криптографических методов делает возможным их применение в АСУТП при организации взаимодействия как между собой так и с АСУП, включая общедоступные сети связи, в том числе Интернет. Этим вопросам посвящены работы таких авторов как А.А.Молдовян, В.М.Зима, Ю.В.Романец. Среди существующих систем следует отметить разработки таких фирм, какСЦПС «Спектр», НИП «Информзащита», ООО «Анкад».
Цель и задачи работы. Целью работы является разработка методики защиты ин
формационного и программного обеспечения АСУ, обеспечивающей высокую безо
пасность и высокую скорость обработки данных, с использованием криптографиче-
ских протоколов защиты данных. — '
РОС НАЦИОНАЛЬНАЯ j БИБЛИОТЕКА | СПстсрб/ ОЭ ЯХ>>
Для достижения поставленных целей в диссертационной работе решаются следующие задачи:
Проведен аналитический обзор современного уровня развития ЛСУП и АСУТП, места систем безопасности в АСУ, современных методов и средств информационной безопасности, в том числе и криптографических;
Разработаны вероятностные модели зашиты информационного и программного обеспечения АСУ на основе криптографических методов, с применением аппарата скрытых марковских сетей;
Разработана методика защиты информационного и программного обеспечения АСУ с применением комбинированного симметрично-асимметричного криптографического протокола, на основе симметричного алгоритма ГОСТ 28147-89 и асимметричной схемы шифрования Эль Гамаля;
Предложена процедура генерации и хранения ключевой информации;
Реализованы программные средства защиты и?/формационного и программного обеспечения АСУ на языке Ассемблера для семейства процессоров х86;
Объект исследования Объектом исследования являются технологические процессы передачи информационного и программного обеспечения автоматизированных систем управления по каналам связи. К информационному обеспечению отнесена любая информация циркулирующая в АСУ, будь то данные датчиков, служебная информация, данные о технологических процессах. К программному обеспечению отнесены программные модули АСУП, АСУТП, MES, в том числе программные средства передаваемые для дистанционного программирования программируемых контроллеров.
Методы исследований В работе используется следующий математический аппарат: теория вероятности и теория случайных процессов, методы алгебры, теория чисел, теория защиты информации, теория математической статистики.
Научная новизна работы состоит в следующем:
Разработана вероятностная модель безопасности АСУ на основе марковских цепей.
Разработана методика защиты информационного и программного обеспечения АСУ на основе комбинированного симметрично-асимметричного криптографического протокола.
Предложено использование в качестве базиса для схемы Эль Гамаля мультипликативной группы расширенного конечного поля Галуа характеристики 2, операции в поле производятся как операции над многочленами в конечных полях, а в качестве модуля используется неприводимый и примитивный многочлен в заданном поле.
Практическая ценность работы заключается в следующем'
Разработаны программные средства реализации методики защиты информационного и программного обеспечения АСУ, с применением предложенного криптографического протокола.
Реализована система защиты данных не уступающая по быстродействию существующим программным системам (Secret Net)
Повышена безопасность системы защиты данных в связи с отсутствием необходимости распределения секретных ключей, как, например, в серии продуктов Криптон, ООО «Анкад».
Предложены процедуры генерации ключевой информации.
Разработана аппаратная реализация предложенной методики защиты данных, с применением не специализированных ОЭВМ, внедрение которой позволит снизить стоимость системы, среди аналогичных (Криптон).
Реализация результатов работы. Разработанная методика и средства внедрены и используются:
В Управлении Федеральной службы России по контролю за оборотом наркотических средств и психотропных веществ по Вологодской области.
В лабораторном практикуме в Вологодском государственном техническом университете в курсе «Методы и средства зашиты компьютерной информации».
> В производственной мебельной фирме ООО «Комсервис» г.Вологда.
Апробация работы. Результаты диссертационной работы докладывались и полу
чили положительную оценку на:
международной научно-технической конференции «Информатизация процессов формирования открытых систем на основе СУБД, САПР, АСНИ и искусственного интеллекта». Вологда: ВоГТУ, 2001 г.;
первой областной межвузовской студенческой научной конференции «Молодые исследователи - Вологодской области». Вологда: ВоГТУ, 1999 г.;
международной электронной научно-технической конференции «Перспективные технологии автоматизации». Вологда: ВоГТУ, 1999 г.;
межвузовской научно-технической конференции «Управляющие и вычислительные системы. Новые технологии». Вологда: ВоГТУ, 2000 г.;
третьей международной научно-технической конференции «Инфотех-2001». Череповец: ЧГУ, 2001г.;
третьей региональной межвузовской научно-технической конференции «Вузовская наука - региону». Вологда: ВоГТУ, 2002 г.;
всероссийской научно-технической конференции «Молодые исследователи -региону». Вологда: ВоГТУ, 2003 г.;
II Всероссийской научно-технической дистанционной конференции "ЭЛЕКТРОНИКА". - Москва, 2004 г.;
девятой международной конференции: Современные проблемы информатизации в технике и технологиях. Воронеж, 2004 г;
работа была принята к финалу 3-го всероссийского конкурса студентов и аспирантов «Информационная безопасность». г.Томск: Томский государственный университет систем управления и радиоэлектроники, 2003г.
Публикации. По материалам диссертации опубликовано 9 печатных работ.
Структура и объем диссертации. Диссертационная работа состоит из введения, пяти разделов, заключения, списка использованных источников, включающего 127 источников, 7 приложений. Основной материал изложен на 167 страницах машинописного текста, содержит 50 рисунков.
На защиту выносятся следующие положения:
1) Методика защиты информационного и программного обеспечения АСУ на
основе комбинированного симметрично-асимметричного криптографического прото
кола.
2) Вероятностные модели процессов защиты информационного и программного
обеспечения автоматизированных систем управления;