Рассмотрены потенциальные нарушения безопасности информации и принципы защиты, которыми нужно руководствоваться при проектировании механизмов защиты, в нескольких взаимосвязанных областях - криптографии, защите объектов, средствах коммуникаций. Приведены методы и механизмы защиты, различные криптоалгоритмы. Описаны возможные воздействия нарушителя на систему, обсужден ряд возможных контрмер против этих воздействий. Подробно освещены теоретические основы и практические методы аутентификации, применяемые в современных вычислительных системах и сетях. Приведено описание принципов и механизмов контроля доступа, в частности, различных реализаций матриц доступа. Изложены механизмы защиты, поддерживающие функции обеспечения целостности данных и управления доступом в сетях, а также определения подлинности объекта сети. Описаны различные модели паролей, используемых для вхождения в вычислительную систему или выполнения пакетного задания. Модели паролей представлены в виде алгоритмов формализованной последовательности некоторых шагов.

Розглянуто демонстраційний приклад політики безпеки інформації в системах керування телекомунікаційними мережами (СУТ). Висвітлено питання реалізації політики безпеки об'єктів СУТ.

Визначено порядок проведення робіт та технічні вимоги до комплексної системи захисту державних інформаційних ресурсів в телекомунікаційній мережі загального користування, побудованих за технологією IP/MPLS. Розглянуто особливості реалізації комплексної системи захисту інформації.

Розглянуто питання підвищення захисту відеоінформації, яка обробляється та передається з використанням безпровідних телекомунікаційних технологій за умов реального часу. Проведено аналіз характеристик інфокомунікаційних систем, які використовуються для обробки та передачі інформації в складних системах керування. Створено методологію дешифровно-стійкого представлення зображень в процесі формування інформаційних кодових конструкцій двовимірної поліадичної системи, яка включає реалізацію криптографічних принципів перемішування та розсіювання в процесі побудови інформаційної складової кодограми поліадичної системи. Запропоновано методику тестів для оцінення статистичних характеристик дешифровно-стійкого представлення зображень і на їх підставі проведено тестування послідовностей кодів-номерів.

Проанализированы требования, предъявляемые к современным телекоммуникационным системам и сетям, в частности, анализируются требования, предъявляемые к показателям качества передачи данных в инфокоммуникационных системах специального назначения (на примере телекоммуникационной сети национальной системы массовых электронных платежей). Рассмотрены протоколы сетевой безопасности наиболее распространенных телекоммуникационных IP-сетей, исследованы особенности обеспечения целостности, аутентичности и конфиденциальности передачи пакетов данных.

Дан обзор существующих методов ее защиты. Следствием развития видеотехнологий стало массовое распространение случаев незаконного копирования и просмотра видеоданных, - возникла проблема защиты видеоинформации. В частности, видеоданные могут распространяться с нарушением авторских прав (пиратство), а также к ним могут несанкционированно обращаться конкуренты или злоумышленники для получения конфиденциальной информации (шпионаж). Самый простой подход к защите видеоданных - это использование классического шифрования по схемам с открытым или закрытым ключом. Файл видеоданных шифруется, после чего передается по незащищенному каналу связи или записывается на незащищенный носитель. Такой способ обеспечивает весьма высокую степень защиты видеоданных, которая достигается высокой стойкостью используемого для защиты шифра. Однако, зачастую объем шифруемых данных по равнению с текстовыми и даже звуковыми данными значительно больше, что требует значительных вычислительных ресурсов для шифрования такого объема данных. Это приводит к ограничению возможности использования классического шифрования в таких областях, как интерактивное и кабельное телевидение. Пользователь таких сервисов должен иметь мощную систему, способную в реальном времени, без задержек расшифровывать, а затем и декодировать полученные данные. Поскольку основным стандартом, используемым для кодирования и сжатия видеоинформации, является формат MPEG, то большинство способов защиты разработаны именно для этого формата. В них используются особенности кодирования и структуры потока MPEG для сокращения вычислительных ресурсов на защиту видеоданных. Одним из первых способов защиты данных в формате MPEG был алгоритм перестановки "зигзаг". Суть его заключается в считывании квантованных коэффициентов дискретного косинусного преобразования не способом "зигзаг" для последующего кодирования, как это определено в формате, а случайным образом. Рассмотрены различные методы защиты видеоданных применительно к телекоммуникационным системам реального времени.

В наше время для решения задачи криптографической защиты информации, особенно в информационно-телекоммуникационных системах (ИТКС), широко применяют асимметричные криптоалгоритмы, среди которых RSA алгоритм стал наиболее популярным. Существующие публикации в основном раскрывают порядок применения RSA алгоритма, его примитивов в составе других криптоалгоритмов, анализируют стойкость этих криптосистем. При этом эти публикации не дают комплексной характеристики применения RSA алгоритма. Проанализированные источники показывают, что RSA алгоритм и порядок его применения описаны в ряде международных, национальных и отраслевых стандартов. Представлены конкретные примеры использования RSA алгоритма в протоколах ИТКС, аппаратном и программном обеспечении для реализации задач криптографической защиты информации. Проведенный анализ показывает, что не смотря на появление в последние годы новых, более совершенных асимметричных криптоалгоритмов, RSA алгоритм остается достаточно широко представленным в современных ИТКС для обеспечения задач криптографической защиты информации, в том числе и в нашей стране, что вызывает необходимость его более детального изучения.

Рассмотрены методы защиты телекоммуникационных систем и сетей от действий вредоносного программного обеспечения, в частности, проанализированы методы обнаружения вторжений, основанные на использовании сигнатурного анализа и методы проактивной защиты. Показано, что наиболее перспективным направлением в развитии методов защиты телекоммуникационных систем и сетей от действий вредоносного программного обеспечения является применение проактивных технологий, построение на их основе сетевых систем обнаружения и предотвращения вторжений.

Розглянуто основні положення, поняття й визначення, теоретичні засади та практичні аспекти кібербезпеки мереж наступних поколінь. Пояснено функціональні можливості, архітектуру та функціональну структуру мереж наступного покоління з використанням програмних комутаторів \i Softswitch \i0. Розглянуто питання протоколів сигналізації, взаємодії систем, структури термінального обладнання передачі даних мультимедіа. Описано можливості протоколу \i SIP \i0 і технічні вимоги до систем захисту інформації. Розглянуто основні цілі, задачі та функції організаційного, правового, технічного, методичного та програмно-апаратного забезпечення кібербезпеки, джерела загроз і засоби їх впливу на об'єкти кібербезпеки, особливості побудови інфокомунікацій та архітектури системи кібербезпеки інфокомунікацій відповідно до вимог безпеки інформаційних ресурсів і кіберсередовища. Вивчено технологічне управління кібербезпекою. Увагу приділено особливостям забезпечення кібербезпеки мереж наступного покоління в надзвичайних ситуаціях.

Розглянуто основні положення, теоретичні засади та практичні аспекти методик оцінювання інформаційної захищеності. Пояснено моделі та принципи оцінювання ефективності захисту від несанкціонованого доступу. Викладено методи оцінювання забезпечення гарантій безпеки. Описано теорію та методи експертного оцінювання у дослідженні систем безпеки інформаційних технологій. Розглянуто основні цілі, задачі та порядок проведення державної експертизи комплексних систем технічного захисту інформації в інфокомунікаціях. Висвітлено методичні основи оцінювання ефективності захисту інформаційних ресурсів інформаційної безпеки у галузі інфокомунікацій.

Розглянуто основні положення, теоретичні основи та практичні аспекти методик оцінювання інформаційної захищеності. Пояснено моделі та принципи оцінювання ефективності технічного захисту інформації. Описано теорію та методи інструментального оцінювання у дослідженні систем безпеки інформаційних технологій. Розглянуто основні цілі, задачі та порядок проведення атестації комплексів технічного захисту інформації в інфокомунікаціях. Викладено методичні основи оцінювання ефективності захисту інформаційних ресурсів.

Дослідження присвячено вирішенню проблеми розробки методології інтеграції завадостійкого кодування та шифрування для захисту інформації в телекомунікаційних системах на основі методів синтезу повних класів досконалих алгебричних конструкцій з ідеальними кореляційними та дистанційними властивостями: досконалих багаторівневих решіток; досконалих двійкових решіток; ансамблів сигналів з ідеальними періодичними автокореляційними функціями; блокових одно- і двовимірних коректувальних кодів, для виправлення як незалежних, так і корельованих (пакетних) помилок. Реалізовано принцип оперативної зміни робочих ансамблів шумоподібних сигналів і коректувальних кодів на основі використання методу "блукаючих ключів", що дозволило істотно підвищити завадозахищеність, параметричну скритність і захист інформації від несанкціонованого доступу. Розглянуто ряд питань, пов'язаних з технічною реалізацією пристроїв спільного шифрування - канального кодування і спільного дешифрування - канального декодування.

Розглянуто питання підвищення завадостійкості та безпеки систем радіозв’язку у разі селективних завмирань та ненавмисних завад за рахунок вибору раціональних значень параметрів системи багатопотокової передачі інформації (БПІ) залежно від стану каналу. Наведено кількісне оцінювання впливу шумових завад на завадостійкість системи радіозв’язку із технологією БПІ, обгрунтовано вибір раціональних значень параметрів системи БПІ для систем радіозв’язку з максимальними показниками завадостійкості. Подано рекомендації з підвищення завадостійкості систем з БПІ під час передачі сигналів каналами зв’язку за умов ненавмисних завад і селективних завмирань. Розглянуто аспекти проектування компонентів модемного обладнання систем радіозв’язку загального призначення для багатопроменевих каналів з ненавмисними завадами та селективними завмираннями.

Рассмотрена структура сети TMN с управляемой сетью телекоммуникаций, архитектура кибербезопасности ТКС. Также соотношение услуг и угроз безопасности. Разработана архитектура кибербезопасности TMN.

Проаналізовано показники ефективності функціонування інформаційно-телекомунікаційної системи у разі граничного завантаження її каналу зв'язку. Обрано показник, дані моніторингу якого запропоновано застосовувати для пошуку можливостей виявлення повільних атак типу "відмова в обслуговуванні".

Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и на другие ресурсы телекоммуникационной системы. Для обеспечения информационной безопасности телекоммуникационных систем важной задачей является обеспечение не только повышенных требований к оперативности, но и к надёжности доставки данных. Предложен метод повышения вероятности и скорости доставки сообщений посредством промежуточного использования сервера повторного сжатия мультимедийной информации. В результате уменьшения трафика менее приоритетной информации, в телекоммуникационном канале уменьшаются вероятности потери пакетов а также время их доставки, что в свою очередь улучшает целостность и доступность переданной информации.

З урахуванням принципів побудови дискреційних моделей управління доступом в інформаційно-телекомунікаційних системах запропоновано та досліджено модель конфлікту взаємодії об'єктів і суб'єктів кібернетичного простору. Модель конфлікту надає змогу подати систему захисту інформації у вигляді декартового добутку множин, складовими частинами яких є елементи системи захисту інформації. Отже, кібернетичний простір визначається як евклідовий метричний. Для опису зміни стану системи захисту запропоновано використовувати мовні конструкції, які після проведення лексичного та семантичного аналізу надають можливість синтезувати ланцюжки стратегій вирішення конфлікту за умов невизначеності, відкритої множини об'єктів, суб'єктів і довільних обмежень підпростору кібернетичного простору.

Рассмотрена разработка и оценка способа контроля линий связи телекоммуникационной системы облачного антивируса. Новизна способа контроля линий связи ТКС заключается в учете "скомпрометированных" бит данных специальных сигнатур, передаваемых в облачные антивирусные системы. Это позволит снизить вероятность манипуляций метаданными, передаваемыми в узлы программного сервера.

Проаналізовано забезпечення інформаційної безпеки телекомунікаційних систем. Аналіз дозволив визначити коло питань, які методично повинні бути розглянуті для зниження уразливості систем у разі атак на них, що носять електромагнітний характер. Наведено основні типи завдань перехоплення інформації за рахунок побічних електромагнітних випромінювань.

In the paper a multilevel intellectual approach to HTTP-requests legitimacy validation is proposed. The approach is devised for HTTP-flood DDoS-attacks detection and prevention in telecommunication networks with a web-server as the target attack object. The analysis of HTTP-requests attributes and their signatures is provided. On the basis of the analysis the attributes are separated into several levels that allow us to design a flow analyzer in a form of the multilevel block. Due to a multilevel structure of the flow analyzer a minimization of resources, spent for a request handling, is achieved.