Отмечено, что в связи с непрерывным ростом влияния компьютерных технологий на жизнь человека встает вопрос о необходимости разграничения доступа к каким-либо ценным, конфиденциальным или просто личным данным. В этом случае применяют различные методы идентификации личности, пытающейся получить доступ к таким данным. Рассматриваемая система проводит анализ по типу "свой - чужой" и действует в соответствии с принятой стратегией безопасности. Идентификация пользователя обычно проводится по имени и ключевому набору символов (паролю). На этом самом простом и относительно эффективном способе основана зашита большинства компьютерных систем. Однако этот метод не лишен недостатков: пароль можно узнать тем или иным образом и, введя его, проникнуть в систему, так как система идентифицирует пользователя по тому набору символов, который он введет.

Наведено методи оцінки захищеності конфіденційної інформації в автоматизованих системах від знищення та розголошення зловмисниками. Практичне використання цих методів дозволяє робити висновки стосовно рівня захищеності конфіденційної інформації в галузі охорони праці та за необхідності вживати заходи щодо її збереження.

Запропоновано модель побудови системи захисту інформації, метод оцінки її ефективності та можливі критерії оптимізації.

Досліджено існуючі методи захисту інформації в електронних ЗМІ та розроблено розширений засіб захисту, кожний з яких орієнтований на певні типи атак. Розроблено моделі загроз, які існують в системах масової інформації та використовуються зовнішніми небезпеками за формування й ініціації атак на систему. Запропоновано загальну структуру організації системи захисту, яка грунтується на використанні розроблених інформаційних моделей.

Сформульовано та формалізовано задачу оцінки захищеності технічних об'єктів від потоків інформаційних атак у вигляді диференціальної гри двох гравців. Розроблена диференціально-ігрова модель дозволяє одержати гарантовані оцінки рівня захищеності технічних об'єктів.

Намечен подход к обеспечению конфиденциальной информации об объекте защиты.

Описано проблему захисту конфіденційної інформації. Приведено схеми функціонування інструментального засобу в режимі введення та відновлення конфіденційної інформації. Спроектовано структуру інструментального засобу, у вигляді програмного забезпечення, для захисту конфіденційних даних. Описано алгоритм генерації ключів для розробленого програмного забезпечення. Запропоновано принцип захисту конфіденційних даних, який полягає в блокуванні роботи центрального процесору на момент відображення паролю. Описано призначення драйверу захисту конфіденційної інформації, виходячи із запропонованого принципу.

На сучасному етапі розвиток інформаційних технологій, засобів телекомунікацій та комп'ютерної техніки широко постає проблема захисту конфіденційної інформації від несанкціонованого доступу при її передаванні чи зберіганні. Щоб вирішити дану проблему часто звертаються до криптографічних методів захисту інформації. Крім методів шифрування, що базуються на алгебраїчних поняттях, проведено розроблення алгоритмів на основі детермінованого хаосу. Представлено алгоритм шифрування текстової інформації, що базується на використанні двох динамічних систем, системи Ресслера та кубічного відображення. Система Реслера використовується для генерацій початковихумов, що використовується кубічним відображенням при шифруванні кожного окремого символу текстового повідомлення. В результаті роботи даного алгоритму символи вхідного повідомлення в результаті шифрування замінюються на цілі числа. В роботі також було проведено моделюванняроботи динамічних систем в середовищі Matlab та приведено приклад роботи програми написаної на мові Delphi7. Надано оцінку захищеності запропонованого алгоритму. Алгоритм володіє великою кількістю ключів шифрування, що робить процес їх підбору дуже складним. Використання двох динамічних систем ускладнює можливість статистичної атаки.

Согласно закону о защите персональных данных, владельцы баз персональных данных обязаны обеспечить их защиту. Основным видом хранилища для персональных данных в информационной системе является база данных. Практика разработки информационных систем показывает, что, кроме производственной (основной) базы данных, возникает задача создания ее копий, непроизводственных (тестовых) баз данных. Использовать в тестовых базах данных такой универсальный механизм, как криптография, для защиты персональных данных не всегда представляется возможным. Причина тому не только известные законодательные ограничения, но и то, что тестовые базы данных должны быть функционально эквивалентными производственной базе данных. Это означает, что защищаемая информация должна быть представлена в виде, не нарушающем целостность базы данных (как целостность по ссылкам, так и по принадлежности данных к определенному домену). Для защиты персональных данных в такой ситуации можно использовать подход, который называется маскирование данных. Раскрывается суть данного метода, его актуальность, требования креализации. Предложено разработанную ими в виде программного кода методику защиты персональных данных в среде MS SQL Server.

Індекс рубрикатора НБУВ: З970.40-015.0

Рубрики:

Захист інформації

Шифр НБУВ: Ж16550 Пошук видання у каталогах НБУВ 

Розглянуто питання необхідності захисту персональних даних, які створюються і обробляються прикладним програмним забезпеченням в автоматизованих системах. Аналіз існуючого законодавства вказує на обов'язковість захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої визначена законом. Так як персональні дані можуть бути віднесені до конфіденційної інформації про особу, то вони потребують захисту на рівні застосування комплексної системи захисту інформації. Її впровадження передбачає проведення оцінки ризиків загроз на етапі розробки політики безпеки в частині визначення необхідних заходів та засобів захисту інформації. Запропоновано базову модель представлення параметрів ризику, які визначені на установлених законодавством критеріях у сфері забезпечення захисту персональних даних. Розроблено метод оцінки ризиків за результатами якого надаються рекомендації щодо вибору політики безпеки для захисту персональних даних, доповнення стандартного функціонального профілю захищеності необхідними послугами безпеки, визначення величини нанесеної шкоди людині, суспільству, державі у разі втрати таких персональних даних.

Розроблено спосіб прихованого передавання цифрової інформації, що дозволило усунути більшість недоліків, притаманних існуючим системам. Досліджено рівень прихованості інформації у каналі зв'язку на основі кореляційного аналізу, аналізу спектральних та статистичних характеристик. Розглянуто можливість підвищення швидкодії систем зв'язку та збільшення інформаційної ємності хаотичних коливань шляхом розширення спектру сигналів, генерованих схемою Чуа. Досліджено процеси генерування хаотичних сигналів генератором Колпітца, як найбільш перспективним широкосмуговим генератором для захищених систем зв'язку. Здійснено модифікацію генератора з метою забезпечення процесів генерування хаотичних сигналів зі статистичними та спектральними характеристиками, близькими до характеристик шумів. Досліджено властивості структур з паралельно розміщених металевих провідників з метою їх використання у широкосмугових системах передавання інформації. Розроблено структуру на основі провідникових метасередовищ, що покращує процес широкосмугового випромінювання електромагнітних сигналів у вільний простір, з метою її використання в передавальній частині антенних систем.

Роботу спрямовано на розроблення нових методів побудови системи надання повноважень для використання конфіденційних даних, що є в інформаційній системі. Система надання повноважень є важливою компонентою системи захисту доступу до інформаційної системи. Досліджено методи побудови систем надання повноважень, які забезпечують заданий рівень безпеки доступу до різних рівнів конфіденційних даних, що є в інформаційній системі. Розроблено та досліджено метод реалізації системи надання повноважень, який грунтується на використанні дворівневої моделі надання повноважень. Оскільки дані, що є в інформаційній системі, потрібні для розв’язання прикладних задач, то на першому рівні розглянуто задачу надання доступу до системи користувачу, який повинен розв’язати прикладну задачу. На другому рівні система надає повноваження прикладній задачі, якій для розв’язання, крім інших даних, потрібні конфіденційні дані з певним рівнем конфіденційності. Задачу надання повноважень прикладним задачам розв’язано на підставі аналізу параметрів задачі, і при цьому не прийнято до уваги параметри користувача. Очевидно, що необхідні параметри прикладної задачі представляє інформаційній системі користувач, який отримав доступ до системи.

Розроблено математичну модель та проведено дослідження моделі захисту персональних даних від довіри між користувачами та інтенсивності передавання даних у соціальних мережах. Розглянуто залежності: величини потоку інформації в соціальній мережі від складових захисту інформації, кількості персональних даних та швидкості потоку даних; захищеності системи від розмірів системи (як і від кількості персональних даних); загроз безпеки інформації від втрати довіри між користувачами. Як розв'язок здобуто рівняння гармонічного осцилятора, яке розпадається на три випадки: дорезонансна зона, резонансна та зарезонансна. Доведено, що система захисту соціальної мережі нелінійна.