Введение к работе
Актуальность проблемы защиты информации от несанкционированного доступа (НСД) обусловлена тем, что информация является одним из наиболее ценных ресурсов государства и контроль за доступом к данным является одним из важнейших охианных мероприятий. Известен ряд систем защиты информации обрабатываемой в автоматизированных системах (ЛС) [Вопросы защиты информации. М., БИМИ. 1995,N4; 1996, N1], однако, большинство из них не соответствуют современным требованиям. Широкомасштабное применение АС и массовое использование ПЭВМ как элемента их технической базы выдвигают ряд дополнительных требований к средствам обеспечения автоматизированной защищенной обработки данных: 1) комплексность, 2) совместимость, 3) переносимость, 4) удобство в.установке и эксплуатации, 5) работа в масштабе реального времени, 6) высокий уровень защиты информации, 7) минимальная стоимость.
Учитывая перспективу широкого распространения персональных и портативных компьютеров представлялась перспективной разработка чисто программной системы, что позволит избежать использования дополнительных аппаратурных ресурсов и облегчит возможность быстрого тиражирования системы. Была поставлена задача разработки принципов и создания комплексной системы защищенной скоростной обработки данных, включающей подсистему криптографических преобразований, возможность установки режима полной защиты от программных закладок, антивирусное обеспечение, контроль целостности, возможность широкого разграничения полномочий при сохранении привычной технологии работы пользователей.
Целью диссертационной работы является исследование подходов, разработка принципов построения и создание комплекса защищенной скоростной обработки данных в АС, на базе предложенных алгоритмов защиты информации.
Задачи, реализующие цель: „
-разработка принципов построения чисто программного комплекса защиты информации;
-теоретическое обоснование принципов скоростного шифрования
программными средствами; '
-практическая реализация алгоритмов защиты информации;
-создание универсального комплекса защиты информации в АС.
Методы исследования. В работе использованы методы системного анализа, структурного программирования, дискретной математики, те-
.-2-ории вероятностей, криптографии, "теории сложности.
-
Метод построения систем защищенной автоматизированной обработки данных, функционирующих на базе операционных систем. (ОС) с открытой архитектурой, отличающийся от известных применением глобального шифрования всей компьютерной информации с помощью программных средств, что позволяет создавать АС с прозрачной подсистемой защиты данных, сохраняющей обычную технологию работ пользователей.
-
Принцип преобразования информации, отличающийся от известных, использованием псевдовероягностных механизмов задания текущих наборов ключевых элементов, зависящих как от исходных данных, гак и от полного ключа, что позволяет разработать скоростные алгоритмы шифрования, ориентированные на использование элементарных операций микропроцессора и обеспечивающие высокий уровень защиты от НСД.
-
Способ построения блочных алгоритмов криптографических преобразований путем использования предварительных процедур псевдослучайной генерации вторичных ключевых элементов, отличающийся использованием односторонних процедур преобразований и настройки алгоритма шифрования, что позволяет построить программно-ориентированные шифры с неопределенным криптоалгоритмом.
-
Метод защиты от программных закладок, отличающийся от известных полным контролем за выполнением процедуры загрузки путем преобразования загрузочных и системных программ ЭВМ, что обеспечивает повышенный уровень защиты'АС от НСД.
В процессе выполнения диссертационной работы была обоснована необходимость разработки"программно-ориентированных криптоалгоритмов и предложены принципы построения скоростных программных шиф-' ров.
Разработан метод создания программных систем защиты от программных закладок путем полного контроля над процессом загрузки ОС и формирования рабочей среды ЭВМ.
Разработаны программно-ориентированные алгоритмы скоростного преобразования данных, обладающие высокой стойкостью и допускающие шифрование больших/информационных массивов на одном ключе.
Впервые создан чисто программный комплекс для защиты автоматизированной обработки информации от НСД, соответствующий 4-му классу защищенности средств вычислительной техники (СВТ).
ПРАКТИЧЕСКАЯ ЦЕННОСТЬ И РЕАЛИЗАЦИЯ В НАРОДНО-ХОЗЯЙСТВЕННОЙ СФЕРЕ
Разработанный комплекс КОБРА применяют более чем 20 организаций: МВД РФ, УФСБ по Санкт-Петербургу и Ленинградской обл., в/ч 11488,. 10 Главных управлений Центрального банка РФ, 6 Национальных банков Республик (Тува, Адыгея, Удмуртия, Калмыкия, Кабардино-Балкария, Башкирия), АО "МГТС" и др.
МИНОМОБОРОНПРОМ РФ письмом N22/3-501-1 от 9.11.95г. рекомендовал комплекс КОБРА для использования в качестве быстродействующего комплекса защиты конфиденциальной информации от НСД.
Опыт внедрения и эксплуатации комплекса для защиты АС показал, что он прост и надежен в установке, освоении и использовании. Являясь недорогим и надежным комплекс КОБРА перспективен как базовое средство защиты информации, циркулирующей в АС.
Полученные результаты могут быть использованы при подготовке специалистов по защите информации [48].
Основные результаты и положения докладывались и обсуждались на: Всесоюзной науч.-техн. конф.: "Программные средства как продукция производственно-технического назначения" (Калинин), 1985г.; Всесоюзной конф.: "Телеавтоматические системы массового обслуживания" (Кишинев), 1988г.; Республиканской науч.-техн. конф.: "Вопросы разработки вычислительной техники" (Кишинев), 1989г.; XVIII конгрессе Румыно-Американской академии наук и искусств (Кишинев), 1993г.; Санкт-Петербургских международных конф. "Региональная информатика" в 1994, 1995, 1996 гг.; Республиканской науч.-техн. конф. "Теория и практика обеспечения безопасности информационных технологий" (СПб), 1994г.; Международных конф. "Информатизация правоохранительных систем" (Москва) в 1994, 1995 и 1996 гг.; Республиканской науч.-техн. конф. "Методы и технические средства обеспечения безопасности информации" (СПб), 1995г.; Международном совещании "Новые компьютерные технологии в системах контроля" (Пе-реславль-Залесский), 1995г.; 11-ой Межвузовской научно-техн. конф. "Новые информационные технологии в деятельности правоохранительных органов" (СПб), 1995г.; Международном совещании "Методы и приложения компьютерного моделирования" (Венгрия, дер), 1995г.; XII Международной конф. по компьютерным~коммуникациям (Корея, Сеул), 1995г.; VII научно-техн. конф. "Оптические, сотовые и спутниковые системы связи" (Пушкин), 1996г.
Апробация работы специализированными организациями.
Основные идеи, результаты и положения защищаемой работы воплощены в комплексной системе защиты информации от НСД КОБРА.
Исследования системы КОБРА проводились специалистами Военной инженерно-космической академии им.А.Ф.Можайского и Институтом кибернетики им.В.М.Глушкова Национальной академии наук Украины.-,
Шифрующие алгоритмы оценивались Пензенским научно-исследовательским электротехническим институтом и Пензенским филиалом научно-технического центра ФАПСИ.
. ' Сертификационные испытания системы КОБРА проводились Центральным физико-техническим институтом Министерства обороны России.
Сертификация системы КОБРА на соответствие требованиям безопасности информации проведена Научно-техническим и сертификационным центром по комплексной защите информации "Атомзащитаинформ".
Государственная техническая комиссия при Президенте Российской Федерации выдала на систему КОБРА сертификат N20 от 22.06.95г., удостоверяющий, что система защиты информации от НСД КОБРА соответствует требованиям 4-го класса защищенности СВТ.
Российское Агентство по правовой охране программ для ЭВМ, баз данных и топологий интегральных микросхем зарегистрировало систему защиты информации от НСД (систему КОБРА) 9.11.95г. в Реестре программ для ЭВМ за N950395.
Публикации. По теме диссертации опубликовано 57 работ. Из них 10 статей, 9 докладов, 3 информационных письма, 35 тезисов докладов.