Розглянуто проблему викривлення інформації в процесі її введення, обробки і передачі комп'ютерними мережами під час впливу зовнішніх фізичних чинників і людського фактора як джерела помилок. Наведено практичні рекомендації щодо зменшення викривлень інформації.

Рассмотрена проблема искажения информации при ее введении, обработке и передаче компьютерными сетями во время влияния внешних физических факторов и человеческого фактора как источника ошибок. Приведены практические рекомендации по уменьшению искажений информации.

Проаналізовано задачу оптимізації витрат на інформаційну безпеку системи документальних телекомунікацій, яка зводиться до задачі багатокритеріального вибору. Запропоновано інтерактивну процедуру раціонального вибору варіанта розподілу витрат.

Розглянуто проблеми розподілу засобів інформаційної безпеки за елементами інформаційно-телекомунікаційних систем, сформульовано задачу оптимізації витрат на інформаційну безпеку.

Дослідено особливості організації безпеки інформаційних ресурсів на базі технології аналізу та моніторингу мережних вторгнень. Наведено класифікацію мережних атак з урахуванням мережних ознак. Описано технологію аналізу мережних вторгнень у розподілених інформаційних системах.

Рассмотрены вопросы построения модели угроз в информационно-телекоммуникационной системе (ИТКС). Предложены определение и классификация компонентов модели угроз, а также типовые алгоритмы реализации угроз. Приведен пример обобщенной модели угроз в ИТКС.

Рассмотрены вопросы применения турбокодов в специальных телекоммуникационных системах. Указаны основные принципы построения турбокодов и их характеристики.

Розглянуто моделі та задачі функціонально-вартісного аналізу системи забезпечення інформаційної безпеки телекомунікаційних мереж загального користування з урахуванням положень міжнародних стандартів МСЕ-Т Х.800, Х.805. Запропоновано оцінки економічної ефективності системи забезпечення інформаційної безпеки окремих об'єктів мережі.

Проаналізовано розподіл послуг і механізмів інформаційної безпеки телекомунікаційних мереж загального користування, який рекомендовано міжнародними стандартами МСЕ Х.800, Х.805. Розглянуто метод оцінки варіанта розподілу механізмів інформаційної безпеки.

Проанализированы возможности разработки программных средств защиты информации для комплекса программного обеспечения "АПР ЛКС". Сравнивается эффективность вариантов их реализации с помощью механизмов, которые предоставляются ОС Windows XP/2000/NT на разных уровнях сетевой архитектуры. Предложена структура варианта реализации программного средства защиты с помощью объектных модулей, встраиваемых в операционную систему.

Запропоновано підхід щодо визначення характеристик цілісності інформаційних об'єктів як для багатофазних (багаторівневих) телекомунікаційних систем у цілому, так і для їх окремих рівнів (фаз).

Запропоновано комплексну систему моніторингу безпеки, яка забезпечує підвищену ефективність виявлення вторгнень зловмисників унаслідок аналізу цілей дій суб'єктів на базі покращеного алгоритму формування ймовірностей вторгнень в комп'ютерні системи та мережі.

Розглянуто основні методи та засоби реалізації систем виявлення шахрайства в телекомунікаціях. Запропоновано їх реалізацію на базі нейронечітких мереж, а також реалізацію апаратної частини нейронечіткої системи виявлення шахрайства у вигляді нейрообчислювача на базі програмованих логічних інтегральних схем; описано методику такої реалізації.

Досліджено продуктивність і стійкість пристроїв формування ключової гами до атак спеціального виду за рахунок внесення додаткових апаратних і структурних компонентів, що підвищує обчислювальну складність проведення атак на системи телекомунікації та диспетчеризації. Базуючись на проведених дослідженнях, запропоновано базові вузли пристрою формування ключової гами (ФКГ), що характеризуються стійкістю до атак спеціальних впливів та до аналізу енергоспоживання. Розроблено цільове програмне забезпечення для пошуку квазі-оптимальних параметрів побудови пристрою ФКГ, стійкого до таких атак і моделі та засоби для його автоматизованого проектування. Реалізовано пристрій ФКГ на програмованій логічній інтегральній мікросхемі ACEX EPIK30, який на 38 % має кращі показники продуктивності та втричі менші апаратні затрати відомих реалізацій алгоритмів Rijndael RC6, Serpent, Twofish.

  Скачати повний текст

Індекс рубрикатора НБУВ: З970.403 + З970.3-016.8

Рубрики:

Шифрування даних

Системи передавання даних. Комп'ютерні комунікації

Шифр НБУВ: РА348440 Пошук видання у каталогах НБУВ 

Досліджено алгоритми оптимального резервування, а саме, визначення пошуку кількості резервних елементів для показників надійності R- і T-типів із заданою кількістю обмежень у телекомунікаційних системах і мережах. Визначивши топологію мережі та "вузькі місця", вирішено завдання використання резервних каналів зв'язку й обхідних маршрутів із різними типами показників надійності та наявністю обмежень.

Исследованы возможности использования формализма иерархии классов нечетких сетей Петри в качестве аппарата построения модели распределения ресурсов информационной безопасности информационно-телекоммуникационных сетей. Рассмотрен базовый формализм сетей Петри. Проанализированы особенности использования нечетких сетей Петри в задачах исследования динамичных взаимодействующих процессов. В качестве концептуальной модели предложена графическая модель распределения ресурсов информационной безопасности. Сформулированы основные требования и разработана аналитическая модель на базе нечеткой сети Петри.

Изложен общий метод построения протоколов множественного разделения секрета с многоадресным сообщением. Показано, что эти криптографические протоколы допускают простую и эффективную программную (или схемно-техническую) реализацию.

Рассмотрены вопросы выявления сетевых атак в системах обнаружения атак, а также использование современных технологий - сигнатурного анализа и технологии анализа, которые помогают определить в трафике несанкционированные действия.

Представлена новая схема образования детекторов и мехенизма отбора для алгоритма негативного отбора путем описания детекторов различными свойствами (Nsa-Vs-детекторы). Описаны эксперименты детекторов переменного размера в действительнозначимом пространстве. Эффект двух основных параметров контроля, самого радиуса (self radius) и ожидаемой сферы действия рассмотрен с синтезированным и реальным набором данных. По предварительным результатам новый подход усиливает эффективность и надежность алгоритма негативного отбора без существенного его усложнения.

Рассмотрены вопросы повышения уровня безопасности в мобильных сетях. Предложен способ оптимального разбиения сообщения на отдельные блоки данных. Предложен алгоритм многопутевой маршрутизации для повышения безопасности передачи данных.

Інформаційно-телекомунікаційну систему розглянуто як дворівневу активну організаційну систему. Для вирішення задач керування захистом інформації в інформаційно-телекомунікаційних системах запропоновано застосовувати методи теорії функціонування організаційних систем.