CC BY
101
DOI: 10.18454/IRJ.2016.53.015 Ломазов В.А.1, Прокушев Я.Е.2
1 Доктор, физико-математических наук, 2кандидат технических наук, Белгородский университет кооперации, экономики и права КРИТЕРИИ ВЫБОРА СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Аннотация
Исследуется задача оценивания программно-аппаратных средств защиты персональных данных в информационных системах. Разработана система оценочных критериев, для которых построены измерительные шкалы, ориентированные на применении экспертных оценок. Приведены примеры использования разработанных критериев для оценивания наиболее распространенных на российском рынке средств защиты информации. Разработанные критерии могут быть использованы для поддержки решений по выбору средств информационной безопасности.
Ключевые слова: информационная безопасность, критерии.
Lomazov V.A.1, Prokushev Ya.E.2 1PhD in Physics and Mathematics, 2PhD in Engineering, Belgorod University of Cooperation, Economics and Law SELECTION CRITERIA MEANS OF INFORMATION SECURITY OF PERSONAL DATA
Abstract
The problem of estimating software and hardware protection of personal data in information systems is considered. It is constructed the system of estimation criteria, for which the measuring scales, oriented on the use of expert judgments, are established. Examples of use of the developed criteria for the estimation of the most widespread in the Russian market of information security are considered. The developed criteria can be used to support decisions on the selection of information security solutions.
Keywords: information security, criteria.
Введение
Обеспечение защиты персональных данных (ПД) является актуальной проблемой практически для всех организаций. Прежде всего, статья 19 Федерального Закона № 152 «О персональных данных» требует от оператора принятия «...необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, а также от иных неправомерных действий...». Кроме того, выполнение мер по обеспечению защиты ПД от несанкционированного доступа (НСД) достаточно часто бывает продиктована потребностями самой организации - утечка сведений о клиентах и сотрудниках организации может привести к весьма серьезным имиджевым и материальным потерям. При этом требования нормативных документов оставляют организациям возможность самостоятельного выбора применяемых программно-аппаратных средств защиты информации (ПАСЗИ). Целью настоящей работы является выработка (и апробация на конкретных примерах) критериев такого выбора.
Критерии оценки возможностей средств защиты ПД
На российском рынке сертифицированных ПАСЗИ наиболее широкое распространение получили продукты (фирмы производители: КОД БЕЗОПАСНОСТИ, КОНФИДЕНТ, РУБИНТЕХ, ОКБ САПР), которые предлагается оценивать по следующим основным критериям:
1. Использование средств аппаратной поддержки.
Наличие специализированных плат, являющееся обязательным условием функционирования для СЗИ от НСД (ПО Аккорд) выпускаемых ОКБ САПР, и желательным для продуктов семейства Secret Net, позволяет, в частности, проводить аутентификацию пользователей до загрузки операционной системы и предотвращать загрузки с внешних носителей - одной из самых распространенных и легко реализуемых атак. При этом плата Secret Net предотвращает только альтернативную загрузку, однако аутентификацию самостоятельно не выполняет. Существенным недостатком отдельных продуктов этих производителей является завершение их работы после загрузки операционной системы (ОС), после чего защита информационной среды производится только средствами ОС.
СЗИ от НСД Dallas Lock и Страж NT не используют аппаратные платы и требуют специальной настройки BIOS, блокируя возможность альтернативной загрузки.
2. Шифрование пользовательской информации.
Возможность шифрования системных областей жестких дисков предусмотрена в СЗИ от НСД Страж NT 3.0, а также в Secret Net 7 в случае покупки модуля Trusted Boot Loader. Однако такого рода защита преодолима с помощью ряда утилит восстановления данных, а, следовательно, не обеспечивает гарантированной стойкости. СЗИ Dallas Lock 8К позволяет создавать криптографически защищенные файловые контейнеры, а Dallas Lock 8С дополнительно имеет возможность полного шифрования жестких дисков, что обеспечивает значительно более высокую защищенность, чем Страж NT 3.0. Также возможность шифрования данных появилась в качестве дополнительной опции в программном продукте Secret Net Studio.
Продукты ОКБ САПР, а также Secret Net 7 и ПАК Соболь шифрование пользовательской информации не поддерживают.
Следует учитывать, что шифрование обеспечивает защиту от ознакомления, но не от уничтожения данных. Если нарушитель успешно осуществит загрузку с альтернативного источника, то он сможет удалить информацию.
3. Осуществление аудита событий.
Эта опция на наш взгляд лучше всего реализована в DallasLock 8К или 8С, где есть несколько журналов, ведущих учет событий, сгруппированных по разным категориям. Изделия ОКБ САПР ведут журналы для каждой отдельно взятой сессии пользователя, записывая туда все события. В Страж NT 3.0 предусмотрено два журнала - печати и остальных событий. Для этих трех СЗИ от НСД характерно резервирование учтенных событий. При достижении определенного размера, журналы архивируются и очищаются. Ведение журнала событий в СЗИ Secret Net организовано несколько хуже, поскольку он автоматически не резервируется, как в СЗИ Dallas Lock, Аккорд или Страж NT, а перезаписывается. Создать резервную копию журнала в СЗИ Secret Net можно только вручную.
В последних версиях Secret Net и Dallas Lock реализован механизм теневого копирования, позволяющий отслеживать информацию, которые была распечатана или перенесена на съемные носители.
4. Контроль целостности ресурсов.
Достаточно легко настраивается во всех СЗИ от НСД. Средства защиты осуществляют контроль во время загрузки операционной системы или входа пользователей. В Dallas Lock 8K и 8С присутствует возможность контроля макропараметров защищаемой системы - списка пользователей, каталогов общего доступа, сетевых адаптеров и т.п.
Отдельно следует отметить возможность контроля объектов файловой структуры, веток реестра и перечня устройств до запуска операционной системы с помощью АМДЗ Аккорд и ПАК Соболь. Это дает возможность полностью исключить влияние вредоносного программного обеспечения на проверку целостности автоматизированной системы.
5. Возможность настройки замкнутой программной среды.
Является важнейшим механизмом обеспечения защиты и целостности информационной среды: предотвращает запуск несанкционированного программного обеспечения, значительно повышает антивирусную безопасность системы. В сравнении с другими продуктами, настройка ЗПС в программном обеспечении СЗИ Аккорд выполняется несколько сложнее чем, в других защитных программах.
6. Стоимость средств защиты.
Самым дорогими являются использующие платы аппаратной поддержки СЗИ ОКБ САПР и Secret Net. Другие СЗИ значительно дешевле.
7. Личные предпочтения администраторов безопасности, которые будут устанавливать и настраивать средства защиты информации, также играют определенную роль при выборе средств.
8. Наличие механизма дискреционного контроля доступа к объектам файловой структуры и устройствам. Все средства защиты реализуют свой отличный от Windows механизм, кроме ПАК Соболь и АМДЗ Аккорд.
9. Затирание информации.
Реализовано во всех анализируемых ПАСЗИ на достаточном для обеспечения защиты ПД уровне.
10. Поддержка аутентификации.
Во всех рассмотренных ПАСЗИ предусмотрена поддержка используемых для аутентификаци устройств e-Token, ru-Token, I-Button.
Примеры использования разработанных критериев
Для формализации описания возможностей средств защиты информации и формирования условий выбора предпочтительней использовать усиленные порядковые шкалы, где вербальным терминам соответствует определенное балльное значение. Предлагается использовать шкалы, описываемые кортежами значений:
1) {отсутствует, 0; низкая, 1; средняя, 3; выше среднего, 4; высокая, 5};
2) {отсутствует, 0; слабая, 1; средняя, 3; сильная, 4; очень сильная, 5}.
Результаты оценивания (в соответствии с предложенными критериями) ПАСЗИ, основанные на опыте их использования, приведены в табл. 1.
Таблица 1 - Оценки программно-аппаратных средств защиты информации
Средства защиты Оценочные критерии
1 2 3 4 5 6 7 8 9 10
Secret Net (c платой Secret 4 0 3 4 5 4 5 5 4 5
net touch memory)
Secret Net (без платы Secret 1 0 3 4 5 3 3 5 4 5
net touch memory)
Secret Net (с платой Соболь) 5 0 3 5 5 5 5 5 4 5
ПАК Соболь 5 0 1 5 0 5 3 0 0 5
АМДЗ Аккорд 5 0 1 3 0 4 3 0 0 5
ПАК Аккорд 5 0 4 5 3 5 3 5 4 5
Dallas Lock 8K 1 3 5 5 5 3 5 4 4 5
Dallas Lock 8C 1 5 5 5 5 4 4 4 4 5
Страж NT 1 1 5 5 5 3 4 5 4 5
Заключение
Предложенный набор оценочных критериев (с учетом их относительной значимости) может служить основой для построения иерархии критериев, являющейся инструментом поддержки принятия многокритериальных решений [1] по выбору ПАСЗИ.
Список литературы/ References
1. Петровский А.Б. Теория принятия решений.- М.: Академия, 2009.- 400 с.
Список литературы на английском языке / References in English 1. Petrovskiy A.B. Teoriya prinyatiya resheniy [Decision Making Theory].- M.: Akademiya, 2009.- 400 s. [In Russian].
DOI: 10.18454/IRJ.2016.53.146 Любомирский Н.В.1, Бахтин А.С.2, Бахтина Т.А.3, Николаенко Е.Ю.4, Николаенко В.В.5
:ORCID: 0000-0001-6298-5077, Доктор технических наук, профессор, 2ORCID: 0000-0001-6255-8948, Кандидат технических наук, доцент, 3ORCID: 0000-0002-5241-0074, Кандидат технических наук, доцент,
4ORCID: 0000-0002-3378-2032, 5ORCID: 0000-0002-7095-7946, Академия строительства и архитектуры (структурное подразделение), Крымский федеральный университет имени В.И. Вернадского ВЛИЯНИЕ ГИДРОКАРБОНАТА КАЛЬЦИЯ НА СТРУКТУРООБРАЗОВАНИЕ И СВОЙСТВА МАТЕРИАЛОВ НА ОСНОВЕ ИЗВЕСТИ КАРБОНИЗАЦИОННОГО ТВЕРДЕНИЯ
Аннотация
Установлено, что гидрокарбонат кальция, возникающий в системе «известь и/или известняк - вода - углекислый газ», способствует повышению прочностных характеристик получаемого материала, а карбонаткальциевый заполнитель в искусственно карбонизируемых составах является активным компонентом, участвующим в процессах твердения, структурообразования и формирования физико-механических свойств получаемого материала в результате реакции карбонизации в условиях повышенного содержания C02.
Ключевые слова: гидроксид кальция, известь, карбонизационное твердение, гидрокарбонат кальция, карбонат кальция, прочность
Lyubomirsky N.V.1, Bakhtin A.S.2, Bakhtina T.A.3, Nikolaenko E.Y.4, Nikolaenko V.V.5
1ORCID: 0000-0001-6298-5077, PhD in Engineering, professor, 2ORCID: 0000-0001-6255-8948, PhD in Engineering, associate professor, 3ORCID: 0000-0002-5241-0074, PhD in Engineering, associate professor, 4ORCID: 0000-0002-3378-2032, 5ORCID: 0000-0002-7095-7946, Academy of construction and architecture, V.I. Vernadsky Crimean Federal University THE EFFECT OF CALCIUM BICARBONATE ON STRUCTURE AND PROPERTIES OF MATERIALS
BASED ON LIME CARBONIZING HARDENING
Abstract
It is established that the calcium hydrocarbonate arising in the "lime and/or limestone-water-carbon dioxide" system promotes increasing of strength characteristics of the obtained material, and calcium carbonate as a filler in artificially carbonated structures is the active component participating in processes of curing, structurization and formation of physicomechanical properties of the obtained material as a result of reaction of carbonization in the conditions of the increased maintenance of CO2.
Keywords: calcium hydroxide, lime, carbonizing hardening, calcium hydrogen carbonate, calcium carbonate, strength.
Введение
Гидроксид кальция как основное вяжущее вещество в растворе извести, широко и успешно использовалось с древних времен. Это вяжущее вещество затвердевает в результате реакции карбонизации, которая изменяет микроструктуру и пористую структуру строительного раствора, улучшая его механические свойства и долговечность. Насыщение углекислотой в растворах извести происходит, когда CO2 в воздухе распространяется через открытые поры раствора, растворяется в воде, находящейся внутри капиллярной поры, и реагирует с растворенным гидроксидом кальция. Это приводит к осаждению кристаллов карбоната кальция, выделению воды и тепла. Этот полный процесс выглядит следующим образом:
Са(ОН)2 + СО2 + Н2О ^ СаСОз + 2Н2О + 82 кДж (1)
Это гетерогенная реакция (1), в которой твердая, жидкая и газообразная составляющие участвуют вместе. Образование карбоната кальция происходит в несколько этапов. Сначала происходит растворение гидроксида кальция, которое сопровождается выделением ионов Са2+ и освобождением капиллярных пор от воды. В это же время углекислый газ диффундирует в виде раствора в открытые поры. При этом происходит его адсорбция, растворение и превращение в гидратную форму угольной кислоты (H2CO3), под действием которой в системе образуется бикарбонат ионы (HCO3-) и карбонат ионы (CO3)2-. В конечном счете, реакция между ионами Ca2+ и CO32- приводит к осаждению кристаллов карбоната кальция, путем образования ядра и последующего кристаллического роста.
Процесс превращения гидроксида кальция в карбонат кальция в естественных атмосферных условиях протекает десятилетия, главным образом, из-за низкого содержания в воздухе углекислого газа (~0,03 %). Интерес к процессу ускоренной карбонизации известковых вяжущих и получения в результате искусственного карбонатного камня возник в начале ХХ века и активно прорабатывался в середине прошлого столетия [1 - 7], однако, научные проработки не имели дальнейшего практического использования, так как совпали с бурным развитием цементных вяжущих и повсеместным использованием бетонных и железобетонных изделий и конструкций. Не так остро на то время стояли экологические проблемы. В большинстве случаев научный интерес к процессу карбонизации сводился к проблеме,
