УДК 004.056.523
О ПРОБЛЕМЕ НАДЕЖНОЙ ИДЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЕЙ В СЕТЯХ ОБЩЕГО ПОЛЬЗОВАНИЯ
Р. Н. Редикульцев Научный руководитель - Н. Ю. Паротькин
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: redik727@gmail.com
Рассматриваются требования законодательства в рамках идентификации пользователей в сетях общего пользования. Приводится анализ систем идентификации, представленных на рынке. Также представлена структура разрабатываемой системы для идентификации пользователей по характеристикам электронной подписи с описанием ее функциональных компонентов.
Ключевые слова: аутентификация, идентификация, электронная подпись, доступ к публичному Интернету.
ON THE PROBLEM OF RELIABLE IDENTIFICATION OF USERS PUBLIC NETWORKS
R. N. Redikultsev Scientific Supervisor - N. Y. Parotkin
Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: redik727@gmail.com
The article discusses the legislative requirements in relation to the identification of users public networks. The analysis of identification systems available on the market. Also presents the structure of a software system to identify user characteristics electronic signature, describing its functional components.
Keywords: authentication, identification, electronic signature, access to the public Internet.
Владельцы открытых сетей общего пользования должны выполнять требования регуляторов информационной безопасности, поскольку постановление Правительства РФ № 758 регламентирует обязательную идентификацию пользователей [2].
Исходя из нормативных документов: постановление 758 и 801, должна осуществляться идентификация пользователей при доступе к сетям общего пользования [1]. Она решается с помощью идентификации постоянного абонентского номера. Недостатком является его постоянное наличие, что, к примеру, на ноутбуке отсутствует возможность воспользоваться данной системой идентификации. А также недостатком является возможностью подлога идентификатора.
Для решения вышеуказанных проблем предполагается использовать идентификационную информацию электронной подписи. А также не будут использоваться дополнительные телекоммуникационные средства для передачи идентификационных данных. Область применения предлагаемого решения это любые общественные и коммерческие организации, которые предоставляют услуги публичного Интернета.
В таблице представлены отличительные преимущества предлагаемого решения от существующих аналогов на рынке, которое обладает меньшей стоимостью эксплуатации и времени
Актуальные проблемы авиации и космонавтики - 2017. Том 2
регистрации пользователей в системе [3; 4]. Обеспечивает надежность хранения идентификационных данных пользователя.
Схема работы разрабатываемого программного обеспечения представлена на рисунке. Принцип аутентификации разрабатываемого программного обеспечения будет основан на электронной подписи и ее проверке на основе запроса сертификата открытого ключа пользователя из удостоверяющего центра (см. рисунок).
Отличительные преимущества разрабатываемой системы
Технико-экономические показатели Наименование аналогов систем идентификации пользователей Наименование разрабатываемой системы идентификации
Интеракс Traffic Inspector и Дом.ру Авторизация на базе электронной подписи
Время регистрации пользователя От 30 с до 5 мин 20-30 с
Надежность идентификационных данных пользователя нет да
Стоимость авторизации абонента От 0,1 до 9 руб. 0 руб.
1. На электронной подписи хранится уникальный идентификатор, в качестве номера сертификата открытого ключа.
2. Подключение через точку доступа по HTTPS (HyperText Transfer Protocol Secure) для идентификации нового пользователя (при отсутствии у пользователя плагина авторизации на сервере его предварительная установка).
3. Через защищенный канал криптопровайдер передает идентификатор открытого ключа и ФИО пользователя электронной подписи на сервер.
Схема работы разрабатываемого программного обеспечения
4. Сервер выполняет запрос в удостоверяющий центр на основе полученного идентификатора пользователя, проверяет соответствие полученных данный (идентификатор и ФИО) с данными, предоставленными пользователем.
5. Вносится запись об успешной аутентификации пользователя с MAC и IP адресами устройства в базу данных.
6. Формируется ACL (Access Control List) правило для шлюза Интернет на предоставление доступа данному пользователю к внешней сети.
Таким образом, разрабатываемое программно-аппаратное решение на базе электронной подписи выполняет требования нормативных документов, предотвращает подмену постоянного абонентского номера.
Библиографические ссылки
1. Постановление Правительства РФ от 31.07.2014 № 758 [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_166893/90239c88126a40da88060f8711882417d4 4a0a5d/ (дата обращения: 26.02.2017).
2. За Wi-Fi ответишь. Ч. 2 [Электронный ресурс]. URL: https://habrahabr.ru/company/ smart_soft/blog/294004/ (дата обращения: 26.02.2017).
3. Traffic Inspector [Электронный ресурс]. URL: http://www.smart-soft.ru (дата обращения: 01.03.2017).
4. Дом.ру [Электронный ресурс]. URL: domru.ru (дата обращения: 02.03.2017).
© Редикульцев Р. Н., 2017