Звернено увагу на функціональну (інформаційну) безпеку стегосистеми та характеристику її рівня.

Розглянуто питання організації та функціонування надійних систем криптографічного захисту інформації. Наведено методику генерації й оцінювання якості псевдовипадкових послідовностей, а також методи генерації псевдовипадкових простих чисел. Подано характеристики стійкості розповсюджених блокових шифрів та асиметричних криптоалгоритмів. Описано криптографічно стійкі генератори псевдовипадкових чисел. Висвітлено особливості організації, функціонування та забезпечення надійності інфраструктури відкритих ключів.

Рассмотрены вопросы организации и функционирования надежных систем криптографической защиты информации. Охарактеризованы принципы построения криптосистем различного типа. Предложены методика генерации и оценки качественных показателей псевдослучайных последовательностей, а также методы генерации псевдослучайных простых чисел (ПСЧ). Внимание уделено характеристикам стойкости распространенных блочных шифров и асимметричных криптоалгоритмов, описаны криптографические стойкие генераторы ПСЧ. Изложены принципы организации, функционирования и обеспечения надежности инфраструктуры открытых ключей. Раскрыта сущность понятий криптографических протоколов, электронной цифровой подписи. Освещены особенности тестирования чисел на простоту и выбор параметров RSA.

Розглянуто безпеку стегосистеми.

Наведено інформацію щодо основних загроз безпеці інформації та вразливих місць ІТ-систем. Розглянуто технологію реалізації тестування на проникнення (пентест), типову схему, а також запропоновано алгоритм проведення пентесту. Обгрунтовано необхідність проведення пентесту в ІТ-системах (мережах) органів влади та критичних інфраструктур (соціальних фондів та різних державних реєстрів), задля об'єктивної оцінки рівня безпеки цих структур за умов сучасної інформаційної та кібервійни, яка ведеться проти нашої країни.

Запропонована актуальна модель порушника кібербезпеки для автоматизованих систем управління технологічними процесами (АСУ ТП), що використовують в якості транспорту глобальні мережі. Виходячи із загроз конфіденційності та цілісності інформації проведено аналіз методів протидії маніпуляціям в мережі і базових методів, що забезпечують перетворення псевдовипадкових послідовностей в послідовності підстановок заміни відповідного ступеня для реалізації шифру багатоалфавітної заміни. Запропоновано швидкий алгоритм реалізації шифру багатоалфавітної заміни з використанням шифрувальної послідовності від блокового шифру в режимі OFB, доведено коректність відповідної процедури та можливість формування будь-якої підстановки з симетричної групи підстановок S_n. Проведено імітаційне моделювання алгоритму, що дозволило підтвердити необхідні статистичні якості матриці перехідних ймовірностей шифру який забезпечить високий рівень стійкості шифрування та імітостійкість команд і службової інформації, що циркулює в зазначених АСУ ТП.

Для забезпечення гарантоздатності автоматизованих систем переробки інформації та управління безпілотними літальними апаратами запропоновано застосування криптосхеми, яка реалізує шифр багатоалфавітної заміни на основі алгоритму генерації підстановок заміни на базі псевдовипадкової послідовності. Криптосхема включає блок контролю (виявлення атак) на модуль криптографічного захисту інформації. Запропоновано відносну оцінку ефективності системи захисту, яка може бути використана для визначення припустимості застосування деяких проектних рішень для побудови системи безпеки.

Індекс рубрикатора НБУВ: З970.403

Рубрики:

Шифрування даних

Шифр НБУВ: Ж26990 Пошук видання у каталогах НБУВ 

Досліджено властивості операцій модульного та покомпонентного додавання, що використовуються у вузлах блокових шифрів, які забезпечують додавання ключової інформації (ключові суматори), та їх вплив на практичну криптографічну стійкість. Для цього отримані допоміжні результати щодо функцій розподілу імовірностей звичайних та модульних сум незалежних рівномірно розподілених випадкових величин. В основній частині доведено, що послідовність бітів переносу в наступний розряд при модульному додаванні чисел утворюють однорідний ланцюг Маркова з визначеним початковим станом та відповідною матрицею переходів, а також обчислена імовірність того, що при модульному та покомпонентному додаванні в результаті утвориться переходів між блоками, в яких всі компоненти співпадають, та блоками, в яких всі компоненти не співпадають. З урахуванням допоміжних результатів отримані та порівняні імовірнісні характеристики операцій покомпонентного та модульного додавання (віднімання), обчислені імовірності співпадіння результатів зазначених операцій, зроблені висновки щодо коректності (некоректності) використання відповідних модифікацій блокових шифрів для побудови оцінок стійкості. Наведені практично застосовні зразки блоків заміни до блокових шифрів, які відповідають визначеним умовам, визначена можливість вразливості шифру до певних типів різницевих атак за умови наявності додаткової інформації щодо того, що при оцінці стійкості даного шифру використовувалась його модифікація, отримана шляхом заміни операції у ключовому суматорі на деяку іншу. Обгрунтовано висновки, що заміна операції у ключовому суматорі або блоку підстановки шифру недопустима без попередніх досліджень, що полягають в обчисленні і порівнянні відповідних параметрів.

Досліджено принципи та методи побудови захищених гарантоздатних інформаційних систем (ЗГІС) дистанційного навчання закладів вищої освіти (ЗВО). Проведено аналіз сучасного стану наукових досліджень, практичних розробок та застосування ЗГІС у процесах дистанційного навчання у ЗВО, визначені методологічні засади побудови ЗГІС дистанційного навчання у ЗВО, сформульовані основні завдання ЗГІС для забезпечення повної сумісності дистанційного навчання з очною та заочною формами підготовки студентів, вперше запропонована онтологія сутностей освітнього процесу, що базується на вимогах законодавства про вищу освіту, центральним елементом якої є віртуальне навчальне середовище. На основі застосування побудованої онтології сформовані пріоритетні об'єкти захисту в ЗГІС. У рамках формування моделі загроз для ЗГІС проаналізовані складові її гарантоздатності, надана характеристика їх можливого ураження у випадках реалізації різних загроз, визначені фактори, що впливають на академічну доброчесність учасників освітнього процесу та запропоновані механізми ЗГІС для протидії цим негативним факторам. За методом аналогії побудована модель процедури навчання у рамках окремої навчальної дисципліни, розроблена методика формування змісту тестових контрольних завдань ЗГІС, для чого отримані оцінки раціональної кількості питань у тестовому завданні, ймовірності правильної відповіді на одне тестове питання та випадкового збігу відповідей для здобувачів вищої освіти з різними рівнями компетентності (висока, достатня, середня), а також розрахована межа випадкового збігу результатів тестування, перевищення якої може свідчити про порушення вимог академічної доброчесності. Застосування зазначеної методики у складі ЗГІС може сприяти підвищенню рівня академічної доброчесності.