Технологія створення, експлуатації та експертизи комплексних систем захисту інформації
Репозитарій Національного Авіаційного Університету
View Archive InfoField | Value | |
Title |
Технологія створення, експлуатації та експертизи комплексних систем захисту інформації
|
|
Subject |
системи захисту інформації
комплексні системи захисту інформації технолоія створення експлуатація експертиза математична модель |
|
Description |
1. Розроблено нові математичні моделі, методи, методики та технології створення, екс- плуатації та експертизи КСЗІ, у т.ч. розроблено відповідні специфікації цих технологій, що до- зволяють на практиці здійснювати оптимальний динамічний перерозподіл між рівнями ефекти- вності та гарантованості захисту в залежності від потреб прикладних застосувань. В процесі створення вищеназваних моделей, методів, методик та технологій враховано сучасні тенденції щодо розробки та організації експлуатації ІТКС (зокрема, вимоги нових міжнародних стандар- тів - ISO 15408, ISO/IEC 17799:2005, ISO/IEC 27001:2005, ГОСТ Р ИСО/МЭК 15408 тощо), а також нові функціональні можливості сучасного телекомунікаційного обладнання з точки зору забезпечення технічного захисту інформації (нові механізми пріоритизації та класифікації паке- тного трафіку, механізми служби QoS, механізми VPN тощо). 2. Розроблено нову модель вузькосмугового авіаційного радіоканалу, заснованного на використанні некогерентних методів приймання, що забезпечує можливість передавання мов- ного трафіку на швидкостях, більших ніж 6,2 кбіт/с при відношенні «сигнал/шум» не менше 25 дБ. Реалізація цієї моделі представляє компромісне технічне рішення, що забезпечує необхід- ний для авіаційних застосувань рівень захисту мовного трафіку без втрати якості зв’язку. 3. Розроблено нову модель системи інформаційного протиборства для фізичного рівня спеціальних широкосмугових ТКС з ЧФМ сигналами за допомогою якої проаналізовано ефек- тивність застосування різних засобів забезпечення структурної скритності (ансамблів ПВП) при здійсненні атак ЦД-дії та К-дії на фізичному рівні спеціальних широкосмугових ІТКС. 4. Модифіковано математичну модель організації стеганографічних систем змішаного типу з урахуванням можливості приховувань на нижньому (відліковому) і верхньому (програм- ному) рівнях аудіоконтейнера, що враховує особливості аудіокомпресії MPEG. 5. Розроблено теоретичне обгрунтування нового семантичного методу (СМ-методу) за- хисту інформації. На відміну від звісних методів запропонований СМ-метод дозволяє забезпе- чити абсолютну гарантованість захисту із параметрами так званих досконало секретних систем. 6. Розроблено нову технологію створення комплексних систем захисту інформації (КСЗІ) в ІТКС. Надано технічні специфікації усіх технологічних етапів створення КСЗІ. Вперше за- пропоновано новий порядок здійснення технологічних етапів і нова схема організації робіт під час створення КСЗІ в ІТКС, що суттєво відрізняються від відомих технологій розробки КСЗІ. Розроблена технологія відповідає вимогам вітчизняних стандартів у сфері ТЗІ (зокрема, станда- ртам ДСТУ 3396.0-96 та ДСТУ 3396.1-96) і дозволяє забезпечити тонку структуру потреб при- кладних застосувань користувачів ресурсів ІТКС щодо гарантованості та ефективності захисту інформації з оптимальним використанням ресурсів. Розроблена технологія створення КСЗІ ап- робована на практиці, зокрема при організації захисту інформаційної системи контролю і управління доступом ДП МА «Бориспіль». 7. Розроблено нову технологію оцінювання (експертизи) КСЗІ в ІТКС. Ця технологія на практиці реалізує запропоновану у даній роботі парадигму довіри, тобто реалізує довірчий принцип оцінки якості КСЗІ. Розроблено також нову методику оцінювання захищеності інфор- маційних ресурсів ІТКС, що відображає запропоновану концептуальну модель оцінювання сис- тем захисту інформаційних ресурсів сучасних авіаційних інформаційно-телекомунікаційних систем. Надано технічні специфікації усіх технологічних етапів оцінювання КСЗІ. Отримано аналітичні залежності ефективності захисту від вартості організаційно-технічних заходів щодо ТЗІ. Розроблена технологія оцінювання КСЗІ апробована на практиці, при експертизі систем захисту інформаційних систем. 8. Запропоновано концептуальну модель експлуатації комплексних систем захисту інфо- рмаційних ресурсів (КСЗІ) сучасних (у т.ч., авіаційних) інформаційно-телекомунікаційних сис- тем (ІТКС), що базується на моделі TMN, яка підтримується ISO, ANSI, а також Рекомендації ITU-T та міжнародного стандарту ISO 7498-4. Використання цієї моделі дозволило стандартизу- вати експлуатаційні процеси щодо КСЗІ і, отже, підвищити надійність експлуатації ІТКС та мі- німізувати експлуатаційні витрати. Із застосуванням моделі TMN розроблено нову технологію експлуатації КСЗІ в ІТКС. Надано технічні специфікації усіх технологічних етапів експлуатації КСЗІ. Розроблена техноло- гія експлуатації КСЗІ впроваджена у практику використання КСЗІ інформаційних систем ДП МА «Бориспіль». Зокрема, для цих систем розроблено та впроваджено відповідні пакети настанов, інструкцій з експлуатації та інших організаційно-розпорядчих документів. |
|
Date |
2014-07-21T09:35:56Z
2014-07-21T09:35:56Z 2011 |
|
Type |
Technical Report
|
|
Identifier |
http://er.nau.edu.ua/handle/NAU/9250
|
|
Language |
uk
|
|
Format |
application/pdf
|
|
Publisher |
Національний авіаційний університет
|
|