Введение к работе
Актуальность. Системы защиты информации работают в технологическом мире, и опыт показывает, что большинство успешных атак на системы защиты информации происходят благодаря проблемам, которые связаны с комплексными вопросами создания СЗИ. Поэтому в последнее время все больше внимания уделяется проектированию систем защиты информации в целом, а не только отдельным ее подсистемам и алгоритмам, используемым в этих подсистемах.
В течение последних нескольких лет происходит постоянный рост применения распределенных приложений, что позволяет географически удаленным пользователям обмениваться информацией и ведет, например, к социальным, образовательным и коммерческим взаимодействиям, которые раньше были невозможны. Благодаря открытости компьютерных сетей эти взаимодействия подвержены атакам со стороны злоумышленников. Защита обмена информацией между распределенными приложениями является одним из основных аспектов работы пользователей корпоративных сетей.
Основное предположение аналитиков в области защиты информации, впервые сформулированное в девятнадцатом веке Керкхофом, состоит в том, что защищенность обмена информацией полностью определяется защищенностью управляющей системы СЗИ. Керкхоф предполагает, что у нарушителя есть полное описание алгоритма и его реализации. Злоумышленнику не обязательно вскрывать алгоритмы и полагаться на дефекты протоколов, он может использовать реквизиты управляющей системы СЗИ пользователей для чтения всех их сообщений, не прилагая никаких усилий для вскрытия отдельных механизмов защиты.
В реальном мире управление СЗИ представляет собой одну из труднейших задач. Проектировать управляющие СЗИ алгоритмы и протоколы не просто, но при проектировании систем защиты информации можно положиться на большой объем академических исследований. Обеспечение конфиденциальности управляющих реквизитов СЗИ, необходимых для организации защищенного обмена информацией в корпоративных сетях, остается трудной задачей. Часть науки о защите информации, отвечающая за конфиденциальное образование управляющих реквизитов СЗИ, требует исследований, целью которых является создание методов организации распределения управляющих реквизитов СЗИ.
Итак, одна из центральных технологий для обеспечения конфиденциальности потока трафика через незащищенные каналы связи - это распределение управляющих реквизитов СЗИ. Эти реквизиты управления СЗИ используются субъектами, обменивающимися информацией, для защищенной аутентификации, конфиденциальности и проверки подлинности информации. Основным фактором для таких действий является защищенность распределения управляющих реквизитов СЗИ. В настоящее время существуют различные достаточно эффективные технологии, но они обладают серьезными недостатками.
В данной работе предлагается метод организации распределения управляющих реквизитов СЗИ в корпоративных сетях, что, как показано выше, актуально и представляет научный и технический интерес.
Цель диссертационной работы - разработка метода защищенного распределения управляющих реквизитов СЗИ в корпоративных сетях. Поставленная цель исследования обуславливает необходимость решения следующих задач.
Задачи цссдедовгшвд;
-
Провести анализ предметной области для установления существующих и разрабатываемых подходов к вопросу организации распределения управляющих реквизитов СЗИ в корпоративных сетях;
-
Определить критерии надежного функционирования систем распределения управляющих реквизитов СЗИ;
-
Создать метод защищенного распределения управляющих реквизитов СЗИ, который удовлетворит поставленным критериям;
-
Провести расчеты для системы распределения управляющих реквизитов СЗИ, использующей разработанный метод.
Объектом исследования в работе являются процессы образования управляющих реквизитов СЗИ для организации защищенного обмена информацией между парами субъектов корпоративных сетей. Цель и объект исследования определяют предмет исследования, который представляет собой методы защищенного распределения управляющих реквизитов СЗИ в корпоративных сетях.
Методы исследования. При решении поставленных задач использованы математические теории топологических пространств, вероятностей, дифференциального анализа, графов и технологии программирования. Экспериментальное исследование
производилось при помощи разработанного автоматизированного программного комплекса.
Научная новизна в работе представлена моделью наследования и методом оценки защищенности распределения управляющих реквизитов СЗИ , отличающихся от существующих использованием критериев качества организации системы распределения управляющих реквизитов СЗИ.
Критерии необходимы для оценки качества функционирования систем распределения управляющих реквизитов СЗИ. В ходе анализа проведенных исследований для методов распределения управляющих реквизитов СЗИ представлены следующие критерии:
-
Защищенность самой системы распределения управляющих реквизитов СЗИ. Важный показатель, который обеспечивает гарантии существования системы при определенном количестве скомпрометированных субъектов.
-
Защищенность обмена управляющими реквизитами СЗИ.
-
Интегрируемость и масштабируемость. С корпоративной точки зрения, существующие реализации систем распределения управляющих реквизитов СЗИ обычно не интегрируются друг с другом или плохо расширяемы.
-
Наличие точной стратегии при образовании новых субъектов, использующих метод распределения управляющих реквизитов СЗИ.
-
Наличие эффективных механизмов оповещения о скомпрометированных субъектах.
-
Отсутствие единого посредника между любыми двумя субъектами системы.
-
Целостность (связанность). Метод распределения управляющих реквизитов СЗИ должен гарантировать возможность обмена управляющими реквизитами СЗИ мезду любыми двумя субъектами.
-
Группы субъектов должны иметь возможность работать с системой распределения управляющих реквизитов СЗИ внутри своей инфраструктуры независимо от всех остальных субъектов.
Теоретическая значимость предлагаемого в работе подхода заключается в возможности оценки защищенности как конкретного обмена управляющими реквизитами СЗИ между субъектами системы, так и всей системы в целом. А используемые математические методы позволяют проследить изменение значения защищенности во времени.
Практическая ценность метода защищенного распределения управляющих реквизитов СЗИ выражается в возможности его внедрения в современные системы защиты информации в корпоративных сетях, что позволяет постоянно оценивать защищенность информационных соединений.
Материалы диссертации могут быть использованы при разработке методических материалов для учебного процесса в вузах соответствующего профиля. Основные из них могут быть использованы в преподавании курсов «Защита информации и Интернет», «Корпоративные компьютерные сети».
По материалам диссертации опубликовано пять работ, представленных в списке публикаций,
Апробация диссертации: работа обсуждалась на 8-ом международном научно-практическом семинаре СПбГИТМО(ТУ) «Защита и безопасность информационных технологий» и на 9-ой научно-технической конференции СПбГУИТМО «Майоровские чтения. «Теория и технология программирования и защиты информации. Применеіше вычислительной техники».
Научные положения диссертации, выносимые на защиту:
-
Модель наследования эффективного распределения управляющих реквизитов СЗИ;
-
Метод наследования при распределении управляющих реквизитов СЗИ;
-
Оценки защищенности управляющих реквизитов СЗИ при использовании метода наследования.
Диссертация состоит из введения, четырех глав, заключения и списков литературы и публикаций. Материал изложен на 108 страницах машинописного текста, содержит 33 рисунка и 9 таблиц, список литературы состоит из 72 наименований.
