CC BY
51
Секция безопасности информационных технологий
ЛИТЕРАТУРА
1. Костпгрыяов А.И., Петухов А.В., Щербина А.М. Основы оценки, обеспечения и повышения качества выходной информации в АСУ организационного типа. М.: Вооружение. Политика. Конверсия, 1994.
УДК 681.3.067.001.5
В.И. Божич, В.А. Пащенко, А.К. Шилов
ПРОГРАММНАЯ МОДЕЛЬ ДЛЯ ИССЛЕДОВАНИЯ ЗАЩИЩЕННЫХ
ПРОТОКОЛОВ
Целью данной работы является разработка программной модели, позволяющей упростить разработку и применение защищенных протоколов передачи данных. Учитываются современные концепции защиты сетей передачи данных в рамках эталонной модели взаимодействия открытых систем в соответствии с действующими стандартами. В программной модели реализуются криптосистемы DES, ГОСТ 28147-89 и RSA, используемые для защиты передаваемой в открытых системах информации
Для оценки работы защищенных протоколов в модели используются следующие параметры: производительность, избыточность и безошибочность передачи данных. Для тестирования по этим параметрам применяется моделирование передачи пакетов по каналу с помехами. Работоспособность программной модели была проверена при исследовании различных защищенных протоколов. Получены зависимости указанных параметров от:
♦ уровня помех для алгоритмов шифрования ГОСТ 28147-89 и DES (длина пакета 512 байт);
♦ уровня помех для алгоритма шифрования RSA с разной длиной ключа (длина пакета 512 байт);
♦ уровня помех для алгоритма шифрования DES для разной длины пакетов;
♦ размера ключа для алгоритма шифрования RSA (длина пакета 512 байт).
Программная модель реализована на объектно-ориентированном языке C++. Программа работает в 32-разрядных системах Windows и обеспечивает удобный интерфейс пользователя.
УДК 681.3.067.001.5
О.Б. Спиридонов, А.К. Шилов
МЕТОДИКА РАЗРАБОТКИ ПРОТОКОЛОВ БЕЗОПАСНОГО ВЗАИМОДЕЙСТВИЯ АБОНЕНТОВ СЕТИ НА БАЗЕ МУЛЬТИПЛЕКСНОГО КАНАЛА ИНФОРМАЦИОННОГО ОБМЕНА
Мультиплексный канал информационного обмена (МКИО) (ГОСТ 26765.52-87) является последовательным каналом информационного обмена, который может использоваться для связи различных вычисли-
Известия ТРТУ
Специальный выпуск
тельных систем, осуществляющих обработку информации, контроль и управление различными объектами. Для нормального и безопасного функционирования таких систем необходимо обеспечивать безопасность каналов их связи посредством использования протоколов безопасного взаимодействия абонентов сети. При разработке протоколов необходимо учитывать множество условий, накладываемых как вычислительной системой, так и МКИО. В ходе анализа и систематизации этих условий была получена методика разработки протоколов безопасного взаимодействия абонентов сети на базе МКИО и ее положения:
♦ определение полного перечня задач, решаемых абонентами сети в процессе обмена информацией;
♦ определение потоков данных, передаваемых по сети;
♦ определение и разработка операций, предназначенных для решения задач, определенных выше;
♦ разработка общего алгоритма взаимодействия абонентов МКИО на основе операций, определенных выше.
В соответствии с методикой разработан и реализован протокол взаимодействия трех вычислительных систем.
УДК «81.3.067.001.5
Р.В. Заиизион, О.Б. Макаревич
СРЕДСТВА И МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В КОРПОРАТИВНЫХ СЕТЯХ
В настоящий момент во всем мире наблюдается повышение интереса к средствам защиты информации как на отдельной, так и в локальных, глобальных и сетях ЭВМ. Создается огромное количество систем разграничения доступа на компьютере, защита информации на ЭВМ и в ее сетях и кодирования (шифрования) передаваемых сообщений между ЭВМ одной локальной вычислительной сети (ЛВС) и между ЛВС при работе в глобальных сетях. Эти системы могут строиться программно, аппаратно или в комбинации друг с другом. Преимущество программных систем защиты заключается в универсальности их использования под различными операционными системами и на машинах различного типа, использующих эти операционные системы.
Одной из таких систем является корпоративная наложенная сеть (КНС) ОАО «Инфотекс», которая используется во многих государственных учреждениях, банках и др. Система предоставляет возможность создания полностью защищенной от внешнего влияния информационной сети на базе IBM- совместимых ЭВМ, которая через любые каналы связи (телефонные, выделенные, стык RS-232, Х.25, TCP/IP и др), внешние почтовые сети (Internet,Ремарт, Спринт и др.), локальные сети любого типа и др. позволяет объединить все отделения, филиалы, отделы и конкретных лиц любой организации.
Данная КНС «Инфотекс» функционирует под операционными системами (ОС) DOS, WINDOWS 3.11/95/NT, OS/2. Кафедра БИТ располагает демоверсией данной КНС, что позволяет использовать ее для подготовки специалистов в области защиты информации на самом современном уровне. В связи с развитием ЛВС, ростом числа серверов
