Під час обміну інформацією в комп'ютерних мережах інколи виникає необхідність приховати сам факт пересилання даних. Розглянуто проблему захисту від несанкціонованого спостереження за трафіком користувача та запропоновано метод, який дозволяє приховати факти обміну даними між двома вузлами, наведено приклад його використання для мереж із стеком протоколів TCP/IP.

Напрямок аутентифікації, що розглядається, є складовою частиною проблеми створення механізмів захисту інформації в обчислювальних мережах (ОМ). Запропонований у статті механізм багатофакторної аутентифікації дозволяє підвищити ступінь захищеності процедури аутентифікації в ОМ, що особливо важливо в практичних застосуваннях.

Викладено основи криптології, описано криптографічні системи та протоколи, зокрема мережеві. Розглянуто математичну модель захищеної інформаційно-телекомунікаційної системи, умови стійких криптосистем, а також систем з відкритими ключами та їх відкритим розподілом. Висвітлено питання криптоперетворення в групі точок еліптичних кривих, теорію автентичності, властивості електронного цифрового підпису, алгоритмів формування псевдовипадкових та випадкових послідовностей. Наведено оцінку автентичності захисту інформації з використанням симетричних алгоритмів. Розкрито основи побудови та застосування захищених віртуальних мереж.

Изложены основы криптологии, описаны криптографические системы и протоколы, в частности сетевые. Рассмотрены математическая модель защищенной информационно-телекоммуникационной системы, условия устойчивых криптосистем, а также систем с открытыми ключами и их открытым распределением. Освещены вопросы криптопреобразования в группе точек эллиптических кривых, теория автентичности, свойства электронной цифровой подписи, алгоритмов формирования псевдослучайных и случайных последовательностей. Приведена оценка автентичности защиты информации с использованием симметрических алгоритмов. Раскрыты основы построения и применения защищенных виртуальных сетей.

Освещены проблемы защиты информации в ведомственных системах связи и передачи данных, радиотехнических системах и системах связи общего пользования. Проанализированы каналы утечки информации, методы и способы несанкционированного получения информации, а также средств защиты информации. Изучены особенности функционирования ведомственных телекоммуникационных систем. Рассмотрены вопросы криптографии и шифрования, методы закрытия речевых сигналов.

Освещены основы безопасности информационных систем. Приведен сравнительный анализ стандартов информационной безопасности. Рассмотрены общие принципы построения защищенных систем. Определены основные направления защиты информации в компьютерных системах.

Рассмотрены аспекты информационной безопасности информационных систем и сетей современной компании, базовые механизмы организации атак на информационные сети, а также основные средства и способы защиты сложных информационных систем. Представлены основные, современные алгоритмы криптозащиты и дана оценка надёжности и степени уязвимости стандартных алгоритмов шифрования информации.

Викладено основні положення інформаційної безпеки та експлуатації її механізмів у моделі архітектури взаємодії відкритих систем. Висвітлено особливості технічної експлуатації систем захисту інформації WEB-сторінок у глобальній мережі від несанкціонованого доступу, локальних обчислювальних мережах та на окремих виділених робочих місцях, програмних та апаратних засобів захисту інформаційних ресурсів. Описано принципи виявлення небезпечних подій і ліквідації їх наслідків, наведено правила розмежування доступу й експлуатації його систем. Розглянуто методи планування захисту та керування безпекою інформаційних систем. Проаналізовано перспективи розвитку та нові принципи побудови й експлуатації безпечних інформаційних технологій.

Представлены основные положения информационной безопасности и эксплуатации её механизмов в модели архитектуры взаимодействия открытых систем. Освещены особенности технической эксплуатации систем защиты информации WEB-страниц в глобальной сети от несанкционированного доступа, локальных вычислительных сетях и на отдельных выделенных рабочих местах, программных и аппаратных средств защиты информационных ресурсов. Описаны принципы выявления опасных действий и ликвидации их последствий, приведены правила разграничения доступа и эксплуатации его систем. Рассмотрены методы планирования защиты и управления безопасностью информационных систем. Проанализированы перспективы развития и новые принципы построения и эксплуатации безопасных информационных технологий.

Установлены особенности структуры и технического обеспечения систем управления крупными корпорациями, а также методы организации обмена информацией в них, основанные на коммутации каналов, сообщений или пакетов. Рассмотрены основные задачи и функции сетевого уровня модели OSI, а также типы коммуникационных устройств, используемых в процессе межсетевого взаимодействия. Охарактеризованы три основные группы протоколов маршрутизации: вектора расстояний, состояния канала и политики маршрутизации. Разработана методика расчета максимальных значений интенсивностей потоков данных между отдельными узлами сети. Проведена аналитическая оценка средней задержки пакета данных для основных методов маршрутизации информационных потоков и параметров, влияющих на ее изменение. Предложен метод адаптивной маршрутизации информационных потоков, позволяющий минимизировать среднюю задержку пакета данных в сети. Приведены схемы алгоритмов распределения информационных потоков по маршрутам.

Для дослідження властивостей і забезпечення захисту інформації в телекомунікаційних мережах та інформаційних системах проведено порівняльний аналіз технологій міжмережних екранів. Розглянуто три технології міжмережних екранів: на базі загальнодоступних безкоштовних джерел програмного забезпечення, комерційне програмне розв'язання, апаратно-програмне розв'язання. Результати досліджень подано в таблицях.

Впервые с учетом опыта и знаний американских специалистов освещены практически все разделы организации защиты информационных ресурсов в компьютерных сетях. Рассмотрены архитектура, структурная организация, средства и технологии современных систем обеспечения безопасности корпоративных сетей, взаимодействующих с Интернетом. На высоком профессиональном уровне описана политика безопасности сетевого периметра, проанализирована работа средств пакетной фильтрации, брандмауэров, систем обнаружения вторжений, виртуальных частных сетей. Особое внимание уделено проектированию сетевого параметра с учетом бизнес-требований, финансовых возможностей и предполагаемого риска компреметизации сетевых ресурсов. С учетом соотношений данных показателей даны примеры соответствующих проектных решений защиты сетевого периметра. Приведены методы оценки защиты сетевого периметра и проанализирована важность эшелонированной защиты в компьютерных сетях.

Розглянуто проблеми інформаційної безпеки у разі використання персональних комп'ютерів декількома користувачами. Виявлено інформаційну уразливість сучасних операційних систем. Розроблено принципи налаштування комп'ютерної системи для мінімізації вірогідності її несанкціонованого використання.

Рассмотрены проблемы информационной безопасности при использовании персональных компьютеров несколькими пользователями. Выявлена информационная уязвимость современных операционных систем. Разработаны принципы настройки компьютерной системы для минимизации вероятности ее несанкционированного использования.

The problems of informative safety at the use of the personal computers by a few users are considered. The information vulnerability of the modern operating systems was detected. The principles of adjusting of the computer system for minimization of probability of its unauthorized use are developed.

Наведено відомості про застосування методів системного аналізу у процесі аналізування ризиків, пов'язаних з реалізацією загроз інформації в інформаційно-телекомунікаційних системам (ІТС) різного призначення та складу, а також використання методів оптимального проектування у процесі побудови систем захисту інформації (СЗІ) у даних системах. Розглянуто особливості практичного застосування зазначених методів і моделей для створення СЗІ, обробленої в ІТС різної архітектури.

Приведены данные о применении методов системного анализа при анализировании рисков, связанных с реализацией угроз информации в информационно-телекоммуникационных системах (ИТС) разного назначения и состава, а также использовании методов оптимального проектирования при построении систем защиты информации (СЗИ) в данных системах. Рассмотрены особенности практического использования указанных методов и моделей для создания СЗИ, обработанной в ИТС различной архитектуры.

Предлагаемый метод многокритериальной маршрутизации позволяет учесть угрозы противника, риски потери информации или ее модификации, связанные с несанкционированным доступом к каналам передачи информации.

Отмечено, что назрела и требует своего решения проблема надзора за информационными потоками в виртуальном пространстве. В противном случае в ближайшие годы мировому сообществу грозит "шквал" информационных атак, несанкционированных рассылок и даже предполагаются массовые "кибертерракты" как на государственные, так и на корпоративные сети.

Розглянуто один з методів захисту локальної мережі від зовнішніх вторгнень, який базується на використанні пакетного фільтра. Проаналізовано методику побудови й алгоритм роботи міжмережного екрану, який виконує функції пакетного фільтра, а також можливості використання деяких інформаційних ознак пакетів, які використовуються в комп'ютерній мережі.

Визначено задачі й основні функції, що стоять перед системами керування та контролю потоку даних у комп'ютерних мережах. Наведено задачі побудови таких систем, підкреслено методи вирішення даної проблеми, вказано перспективи подальшого розвитку таких систем. Детально описано структуру мультиагентної системи, що виконує фільтрацію потоку даних у комп'ютерних мережах.

Розглянуто один з методів захисту локальної мережі від зовнішніх вторгнень, який базується на принципах імунної системи людини. Проведено стислий аналіз множини ознак, на основі яких побудовано базу детекторів імунної системи мережі, а також запропоновано ряд додаткових ознак, які можна використовувати для підвищення рівня надійності. Запропоновано дворівневу штучну імунну систему, яка дозволяє підвищити ступінь захисту хоста від зовнішніх атак.

Розроблено механізм визначення потреб у захисті багаторівневих неоднорідних інформаційно-обчислювальних систем і побудови на базі отриманих даних комплексного засобу захисту, що відповідає державним стандартам технічного захисту інформації від несанкціонованого доступу.

Розглянуто новий підхід до моделювання мережевого TCP-протоколу на основі моделі, у якій як розподілення довжин вікон TCP-протоколу використовується кусково-експоненціальна функція. Запропонована модель TCP-протоколу дозволяє з високою ймовірністю оцінити пропускну спроможність комп'ютерної мережі та вибрати такі параметри засобів мережевого захисту, які забезпечать найбільшу пропускну спроможність передачі інформації користувачів.

Запропоновано нову методику виміру основних характеристик мережевих інтерфейсних адаптерів та проілюстровано її використання на прикладі популярних моделей адаптерів Fast Ethernet. Методика враховує тільки властивості адаптерів та їх драйверів і мінімізує внески у виміри протокольних стеків і прикладних програм.