Record Details

Технологія створення, експлуатації та експертизи комплексних систем захисту інформації

Репозитарій Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title Технологія створення, експлуатації та експертизи комплексних систем захисту інформації
 
Subject системи захисту інформації
комплексні системи захисту інформації
технолоія
створення
експлуатація
експертиза
математична модель
 
Description 1. Розроблено нові математичні моделі, методи, методики та технології створення, екс-
плуатації та експертизи КСЗІ, у т.ч. розроблено відповідні специфікації цих технологій, що до-
зволяють на практиці здійснювати оптимальний динамічний перерозподіл між рівнями ефекти-
вності та гарантованості захисту в залежності від потреб прикладних застосувань. В процесі
створення вищеназваних моделей, методів, методик та технологій враховано сучасні тенденції
щодо розробки та організації експлуатації ІТКС (зокрема, вимоги нових міжнародних стандар-
тів - ISO 15408, ISO/IEC 17799:2005, ISO/IEC 27001:2005, ГОСТ Р ИСО/МЭК 15408 тощо), а
також нові функціональні можливості сучасного телекомунікаційного обладнання з точки зору
забезпечення технічного захисту інформації (нові механізми пріоритизації та класифікації паке-
тного трафіку, механізми служби QoS, механізми VPN тощо).
2. Розроблено нову модель вузькосмугового авіаційного радіоканалу, заснованного на
використанні некогерентних методів приймання, що забезпечує можливість передавання мов-
ного трафіку на швидкостях, більших ніж 6,2 кбіт/с при відношенні «сигнал/шум» не менше 25
дБ. Реалізація цієї моделі представляє компромісне технічне рішення, що забезпечує необхід-
ний для авіаційних застосувань рівень захисту мовного трафіку без втрати якості зв’язку.
3. Розроблено нову модель системи інформаційного протиборства для фізичного рівня
спеціальних широкосмугових ТКС з ЧФМ сигналами за допомогою якої проаналізовано ефек-
тивність застосування різних засобів забезпечення структурної скритності (ансамблів ПВП) при
здійсненні атак ЦД-дії та К-дії на фізичному рівні спеціальних широкосмугових ІТКС.
4. Модифіковано математичну модель організації стеганографічних систем змішаного
типу з урахуванням можливості приховувань на нижньому (відліковому) і верхньому (програм-
ному) рівнях аудіоконтейнера, що враховує особливості аудіокомпресії MPEG.
5. Розроблено теоретичне обгрунтування нового семантичного методу (СМ-методу) за-
хисту інформації. На відміну від звісних методів запропонований СМ-метод дозволяє забезпе-
чити абсолютну гарантованість захисту із параметрами так званих досконало секретних систем.
6. Розроблено нову технологію створення комплексних систем захисту інформації (КСЗІ)
в ІТКС. Надано технічні специфікації усіх технологічних етапів створення КСЗІ. Вперше за-
пропоновано новий порядок здійснення технологічних етапів і нова схема організації робіт під
час створення КСЗІ в ІТКС, що суттєво відрізняються від відомих технологій розробки КСЗІ.
Розроблена технологія відповідає вимогам вітчизняних стандартів у сфері ТЗІ (зокрема, станда-
ртам ДСТУ 3396.0-96 та ДСТУ 3396.1-96) і дозволяє забезпечити тонку структуру потреб при-
кладних застосувань користувачів ресурсів ІТКС щодо гарантованості та ефективності захисту
інформації з оптимальним використанням ресурсів. Розроблена технологія створення КСЗІ ап-
робована на практиці, зокрема при організації захисту інформаційної системи контролю і
управління доступом ДП МА «Бориспіль».
7. Розроблено нову технологію оцінювання (експертизи) КСЗІ в ІТКС. Ця технологія на
практиці реалізує запропоновану у даній роботі парадигму довіри, тобто реалізує довірчий
принцип оцінки якості КСЗІ. Розроблено також нову методику оцінювання захищеності інфор-
маційних ресурсів ІТКС, що відображає запропоновану концептуальну модель оцінювання сис-
тем захисту інформаційних ресурсів сучасних авіаційних інформаційно-телекомунікаційних
систем. Надано технічні специфікації усіх технологічних етапів оцінювання КСЗІ. Отримано
аналітичні залежності ефективності захисту від вартості організаційно-технічних заходів щодо
ТЗІ. Розроблена технологія оцінювання КСЗІ апробована на практиці, при експертизі систем
захисту інформаційних систем.
8. Запропоновано концептуальну модель експлуатації комплексних систем захисту інфо-
рмаційних ресурсів (КСЗІ) сучасних (у т.ч., авіаційних) інформаційно-телекомунікаційних сис-
тем (ІТКС), що базується на моделі TMN, яка підтримується ISO, ANSI, а також Рекомендації
ITU-T та міжнародного стандарту ISO 7498-4. Використання цієї моделі дозволило стандартизу-
вати експлуатаційні процеси щодо КСЗІ і, отже, підвищити надійність експлуатації ІТКС та мі-
німізувати експлуатаційні витрати.
Із застосуванням моделі TMN розроблено нову технологію експлуатації КСЗІ в ІТКС.
Надано технічні специфікації усіх технологічних етапів експлуатації КСЗІ. Розроблена техноло-
гія експлуатації КСЗІ впроваджена у практику використання КСЗІ інформаційних систем ДП
МА «Бориспіль». Зокрема, для цих систем розроблено та впроваджено відповідні пакети настанов, інструкцій з експлуатації та інших організаційно-розпорядчих документів.
 
Date 2014-07-21T09:35:56Z
2014-07-21T09:35:56Z
2011
 
Type Technical Report
 
Identifier http://er.nau.edu.ua/handle/NAU/9250
 
Language uk
 
Format application/pdf
 
Publisher Національний авіаційний університет
 

Технічна підтримка: НДІІТТ НАУ