Организация однонаправленных сетей передачи информации в условиях защищённой среды Текст научной статьи по специальности «Компьютерные и информационные науки»

ОРГАНИЗАЦИЯ ОДНОНАПРАВЛЕННЫХ СЕТЕЙ ПЕРЕДАЧИ ИНФОРМАЦИИ В УСЛОВИЯХ ЗАЩИЩЁННОЙ СРЕДЫ

Воронцов А.Г.1, Петунин С.А.2

В статье рассматриваются особенности организации однонаправленных каналов передачи данных, которые относят к устройствам класса DataDiode, в условиях защищённой среды. Основное внимание уделено исследованию организации однонаправленной передачи из глобальной сети в защищенную корпоративную сеть. Произведён краткий обзор существующих устройств и рассмотрены их характеристики. Описана методика решения проблем ограничений, таких как отсутствие обратной связи, связанная с реализацией и интеграцией однонаправленного канала. Основная часть исследования направлена на повышение эффективности процесса доступа к закрытым информационным ресурсам. Предложена модель комплекса однонаправленной передачи информации, в состав которого входит устройство класса DataDiode. В работе отражены общие принципы однонаправленной передачи информации; топологические особенности разрабатываемой модели комплекса однонаправленной передачи информации, взаимодействие со средствами защиты информации, обеспечение распределённой нагрузки и интерактивности в условиях высокой нагрузки.

Ключевые слова: data diode, безопасность, высокая нагрузка, fiber, однонаправленный шлюз, закрытая сеть, открытая сеть.

DOI: 10.21581/2311-3456-2017-2-21-29

Введение

Однонаправленные каналы передачи информации, как правило, представляют собой сетевые устройства, обеспечивающие передачу информации исключительно в одном направлении3. Они не позволяют вести передачу информации в обратном направлении и соединяют различные сегменты информационных систем с различными уровнями хранения и обработки информации4. В рассматриваемой области такое решение должно гарантировать аппаратное отсутствие возможао-сти передачи информации в обратную сторону [1 ] с целью исключения возможности перенастройки политик безопасности или правил межсетевых экранов.

Подобный класс устройств, называемый DataDiode, обеспечивает изоляцию нужных сегментов сети с целью недопущения попыток несанкционированного доступа к расположенным в них информационных ресурсах. Соответственно, обеспечивается возможность, с одной стороны, ввода необходимой информации в область закрытых сетевых ресурсов, а с другой стороны, исключение несанкционированной возможности вывода за-

крытой информации или же какой-либо внешней работы с закрытыми сетевыми ресурсами5.

На текущий момент в классе устройств DataDiode реализованы топологически различающиеся между собой однонаправленные каналы передачи данных. Ниже рассмотрены несколько подобных систем.

Введем понятия закрытого и открытого сегмента. Закрытый сегмент [И] придставляет собой автоматизированную систему в защищенном исполнении (АСЗИ). Открытый сегмент, представляет собой сеть глобальн ого и незащищ аемоио доступ а.

Общая схема6 однонаправленной передачи информации представлена на рисунке 1.

г-^Тл

I Закрытый ц_/

сегмент , \,

I____I N

DataDiode

Корпоративная сеть

Глобальная сеть

Рис.С. Обекпечениепкредачиинформации в закрытый сегмент

1 Воронцов Александр Геннадьевич, ФГУП ВНИИА ик. Н.Л. Духива, Москва, voroncov-ag@nHrod.ru

2 Петунин Сергей Александрович, кандидат фисико-математических надк, ФГУП ВНИИА им. Н.Л. Духова, Москва, s.a.petunin@gmail.com

3 Unidirectional network: https://en.wikipedia.org/wiki/Unidirectionai_network

4 Australian Government Information Management Office 2003, Securing systems with Starlight, Department of Finance and Administration http://www.agimo.gov.au/archive/publications_noie/2003/06/transform/defence.html

5 Компания «СиЭйЭн» - «Что такое однонаправленный шлюз»: http://cansec.ru/21/unidirectional-gateway.html

6 AMT Group - «АПК AMT InfoDiode - Система однонаправленной передачи данных»: http://www.amt.ru/rubr.aspx7rubr_ id=237&art_id=1154

открытый сегмент DataDiode закрытый сегмент

Рис.2. Принципиальная схема ядра передающей системы

В основе рассматриваемого класса систем DataDiode лежит приноип использования оптической связи с физичеспи отсутствующим согласованием и принципом обратной связи. Принципиальную схему це нтрал ь н ого яд р а п одобной системы можно увидеть са рисунке 2, где наглядно отражено отсутствие обратной связи.

Устройства, построенны е на данной п ринципи -альной схеме, обладают рядом как достоинств, так и недостатков. Использование устройства класса DataDiode позволяет решить проблему с вводом открытой информации в закрытый сегмент сети, а также осуществлять несогласованное управление сервисами внутри закрытого сегмента, отдавая команды управления из открытого сегмента сети. Подобные возможности позволяют отойти от использовавшихся ранее методик ввода информации (например, использование специальных точек ввода, где вся поступающая информация контролируется человеком) и частично автоматизировать процесс ввода информации.

Однако, из-за отсутствия обратной связи возникает ряд потенциальных технических проблем. Использование однонаправленного канала передачи данных обусловливает возникновение проблемы верификации переданных данных, которая, в большинстве случаев, является критичной для обеспечения целостности данных:

• протокол TCP/IP требует согласования и подтверждения передачи данных;

• необходима обратная связь для определения и регулировки скорости передачи;

• невозможно функционирование прикладных приложений, требующих обратной связи или подтверждения получения данных;

• невозможно функционирование большинства веб-сервисов.

Для преодоления указанных проблем существу-

ют различные подходы7. Например, в патенте США № 5703562 «Методы передачи данных от незащищенного к защищенному компьютеру» предлагается схема верификации, в которой используется некое «сигнальное устройство», подсоединенное к защищенному компьютеру и «испускающее сигнал предупреждения» в момент обнаружения ошибки в передаваемых данных. В качестве сигнала предупреждения об обнаружении ошибки в патенте предлагается использовать «одиночный продолжительный звук». Очевидно, предложенное решение не позволяет обеспечить передачу результата вычислений, выполненных в рамках обнаружения ошибок, от узла-получателя к узлу-отправителю так, чтобы последний мог сравнить результаты и определить из этого сравнения статус и информацию о целостности переданных данных [3].

Помимо этого, существуют упрощенные подходы из готовых аппаратных решений, реализующие создание сети, топологически настроенной и сконфигурированной только для однонаправленного пропускания информации. Однако, данные подходы и методы не обеспечивают должный уровень защиты и подвержены атакам, позволяющим организовать обратную передачу информации.

Примеры реализаций однонаправленной передачи информации

Из реализованных работоспособных концепций представляются интересными следующие решения, построенные на базе схемы, иллюстрируемой рисунком 2.

Двухмодульный однонаправленный канал передачи данных с внутренним хранилищем. Представляет собой два модуля [4] - приёмник

Douglas W. Jones and Tom C. Bowersox «Secure Data Export and Auditing using Data Diodes» // 2006 USENIX/ACCURATE Electronic Voting Technology Workshop, 1 August 2006, Vancouver, https://www.usenix.org/legacy/events/evt06/tech/ full_papers/jones/jones_html/

7

Таблица 1. Результаты передачи файлов

" Количество * объем Критерии " 1x8000 Mb 3x8000 Mb 103üx7 Mb 3030x10 Mb

Средняя скорость отправки, Mb/s 20 20 15 14

Средняя скорость синхронизации, Mb/s 30 3 0 25 25

Средняя скорость приема, Mb/s 25 25 23 22

Среднее общее время процесса, минуты 113 53 20 82

Среднее количество ошибок при передаче 0 0 15 43

Среднее количество ошибок при синхронизации 0 0 20 1315

Количество отправлений 5 5 5 5

открытого сегмента и получатель закрытого сегмента, скоммутированные между собой оптическим каналом с физически отсутствующей обратной связью. Каждый модуль содержит в себе твердотельный накопитель с файловой системой XFS. Оба модуля управляются специальной редакцией ОС Linux.

Алгоритм работы следующий8:

1. Данные из открытого сегмента попадают на приёмное устройство и записываются на твердотельный накопитель.

2. После окончания передачи данных на при -ёмное устройство происходит синхронизация с получателем в закрытом сегменте - данные пересылаются на твердотельный диск получателя по протоколу UDP, не требующему подтверждения полуучения данных, что частично избавляет от необходимости наличия обратной связи. Си нхро-низация осуществляется путём разбиения передаваемой информации на пакеты, в каждый пакет вносится контрольная сумма.

3. Данные, сохранённые на твердотельном накопителе получателя закрытого сегмента, становятся доступны в закрытом сегм ен-те [5], данные на твердотельном накопителе приёмника открытого сегмента автоматически удаляются после синхронизации.

Общая схема работы двухмодульного однонаправленного каналац приведена на рисунке 3.

Данная реализация позволяет осуществлять однонаправленную передачу информации в условиях отсутствия обратной связи, необходимой для подтверждения целостности полученных данных и динамической регулировки скорости передаваемых данных. Подтверждение целостности осуществляется внутренним

встроенное ПО синхронизации

шлюз для открытого сегмента

шлюз для закрытого сегмента

8 Компания «СиЭйЭн» - «Интегрированный файловый и почтовый однонаправленный шлюз СТРОМ-ФАЙЛ»: http:// cansec.ru/products/strom_file.html

Рис.3. Принципиальная схема работы двухмодульного однонаправленного канала

программным обеспечением. Поскольку заранее известна пропускная способность канала и все ткхнические характеристики приёмника з получателя - это позволяет заранее определить скорость синхроаизации между твердотельныа ми накопителями.

Проблема скорости передачи весвма аатуаль-на - ев случие рассинхронизации можзт создеться смтуациз, когда получатель будет не успевать обрабатывать входящий файловый поток, а отправитель (в данной роли выступает приёмник открытого сегмента) не будет об нтом знать. Такая ситуация приведет к сбою передачи.

Недостатки реализации:

• нестабильная работа файловой системы ХРБ;

• низкая производительность (около 30 мб/с);

• ограниченное количество поддерживаемых пользователей (всего 100, 20 активных);

• ограниченный объём твердотельных накопителей в устройстве.

Значимыми критериями для оценки работы устройства были выбраны параметры, перечисленные в таблице 1.

Таблица 2. Результаты передачи файлов

———Количество * объем Критерии ——— 1x8000 Mb 3x8000 Mb 1030x7 Mb 3030x10 Mb

Средняя скорость отправки, Mb/s 87 92 52 50

Средняя скорость приема, Mb/s 87 92 52 50

Среднее общее время процесса, секунды 95 265 140 610

Средне количество ошибок при синхронизации 0 0 7 0

Количество дублирующих пакетов данных 1 1 1 2

Количество отправлений 5 5 5 5

Средняя скорость отправки, Mb/s 87 92 52 50

Одномодульный сквозной однонаправленный канал передачи данных.

В отличие от предыдущей концепции представляет из себя единое устройство. Является проходным устройством с аналогичными принципами, как и у двухмодульного однонаправленного канала, но без внутреннего хранилища. Не имеет встроенного программного обеспечения для синхронизации данных.

Принцип реализован на том же ядре передающей схемы, как и в двухмодульном устройстве, однако имеет свои отличия9:

• отсутствие внутреннего хранилища;

• поддержка большого количества активных пользователей (511);

• высокая производительность (до 90 мб/с).

Вследствие отсутствия необходимости хранения информации на самом устройстве, а также отсутствии роли синхронизатора при помощи специального программного обеспечения - концепция более проста в исполнении и более (отказоустойчива. Непосредственно программное обеспечение, отвечающее за приём и передачу информации, вынесено вне устройства на отдельные сервера. Общая принципиальная схема работы устройства представлена на рисунке 4.

Значимыми критериями для оценки работы устройства были выбраны параметры, перечисленные в таблице 2.

Требования к системе однонаправленной передачи информации

Для организации автоматизированной системы однонаправленных каналов передачи информации необходимо разработать комплекс методик и средств обеспечивающих: •

• гарантированную однонаправленную пе-

файловый сервер открытого сегмента

однонаправленный шлюз

файловый сервер закрытого сегмента

9 Компания «СиЭйЭн» - «Высокоскоростной однонаправленный шлюз СТРОМ-1000»: http://cansec.ru/products/ strom-1000.html

Рис.4. Принципиальная схема работы сквозного однонаправленного канала

редачу информации [6]; отсутствие итоговых потерь в переданной информации [7];

производительность канала передачи информации (не менее 1 Гб/с) [8]; динамичн ое распределение нагрузки междуточками выевода из открытого сегмента; динамичное распределение нагрузки м еж-ду точками ввода в закры1 тый сегмент; корр ектное взаимодействие со средствами защиты! информации;

скрытие сетевой топологии закрытого сегмента;

интеграция с доменной пользоеательской структурой.

Полученныш комплеке методик и средств осуществляет своё? функционирование в автоматическом режиме, интегрирован со службами как открызгого, так и закрыггоао сеамента и имеет централизованное управление. Следует помнить, что при вы1 боре устройства однонаправленной передачи информации, необходима соответствующая сертификация, поддерживающая взаимодействие с закрытыми сетевыми ресурсами.

Модель системы

Для построения общей модели системы необходимо определить задействованные объекты.

Объекты открытого сегмента:

• входящий файловый сервер;

• контроллер домена;

• пользовательские рабочие станции.

Объекты закрытого сегмента:

• принимающий файловый сервер;

• общий файловый сервер;

• контроллер домена;

• межсетевой экран;

• однонаправленный канал;

• пользовательские рабочие станции.

В модели присутствует межсетевой экран в соответствиями с требованиями по взаимодействию сетей различного класса обработки информации.

Общая схема модели представлена на рисунках 5.

Методика решения задач структурной реализации

Архитектура планируемого решения наглядно представлена на рисунке 5 выше. Однако, помимо настройки коммуникационного оборудования и синхронизирующего программного обеспечения на входящем и принимающем файловом сервере, необходимо решить ряд следующих задач:

• проблема входящей файловой очереди;

• избыточная нагрузка на одно из устройств и как следствие - рассинхронизация;

• взаимодействие со средствами защиты информации;

• балансировка нагрузки;

• интерактивное управление и автоматизация разрабатываемого комплекса.

Проблема входящей файловой очереди представляет из себя необходимость выбора приоритета файла для обработки. Перед отправкой текущего по очереди файла требуется анализировать всю имеющуюся очередь, например по объёму входящих файлов, подготовленных к передаче. Далее необходимо перестроить очередность отправки, это решает проблему отправки большого пакета данных [9] и проблему скопления большого числа маленьких по объёму файлов. Данный функционал реализует в себе планировщик очереди. В случае, если файл большого объема находится в состоянии передачи, а в системе присутствует только один однонаправленный канал - необходимо дождаться завершения процесса передачи. Для решения этой проблемы при подготовке пересылаемых файлов менеджеру необходимо делить файлы большого объема на одинаковые по размеру архивные тома. Это расширит возможность управлению очередью.

оптическое соединение

Рис.5. Общая схема модели

Рис.6. Общая схема масштабированной модели

Озвученная ранее особенность отсутствия обратной связи и возможной рассинхронизации скорости приёма/передачи (еак следствие - ошибки передачи данных) предполагаетдва метода репе е-ния проблемы:

• средства ПО очвечающего за синхронизацию;

• дополнительсы1е средства контроля доставленные файлов.

Для минимизации подобного риска нужно иметь идентисны1е технвческие ха рактери стики входящего и принимающего файловые оерверов и производительные дисковые подсистемы в них, желательно основанные на твердотельных накопителях.

Метод проверки целостности файла средства программного обеспечения, отвечающего за передачу файлов, описанный ранее, требует оптимизации. Этот метод предоставляет потенциальную проблему при передаче большого количества файлов, усложненную отсутствием возможности узнать объем, количество и список передаваемых файлов из-за отсутствия обратной связи.

Метод дополнительного контроля предлагает полную архивацию всех файлов, предполагаемых к передаче и упаковку их в один архив. Это гарантирует визуальную проверку на итог передачи всего набора файлов. В случае сбоя - архив не

запишется на принимающем файловом сервере и пользователю придётся! заново повторить процедуру передачи.

Взаимодейстлие со средствами защиты информации в случае использования сквозного однонаправленного канала передачи данных представляет из себя тривиальную задачу обеспечения интеграции принимающего и входящего файловых серверов в существующие системы [10]. Основная проблема - обеспечить корректное взаимодействие с синхронизирующим программным обеспечением, исключив задержки сетевого протокола или же записи/чтения файлов.

Балансировка нагрузки предполагается в случае превышения и недостатка ресурсов модели с одним однонаправленных каналом передачи информации. Для решения этой проблемы предполагается масштабирование схемы - увеличение числа входящих и принимающих файловых серверов, увеличение числа однонаправленных каналов. Также необходима организация балансировочного входящего шлюза, отвечающего за перенаправление пользователя на тот или иной входящий файловый сервер открытого сегмента10. Подобная архитектура представлена выше на рисунке 6.

10 Somerdata - «AROW Data Diode»: http://somerdata. com/?page_id=1766

Рис.7. Блок-схема ПО для синхронизации и управляющей структуры открытого сегмента

Необходимо также ра зработать общую управляющую структуру для обеспечения онтерактив-ного управления разрабатываемого комплекса, которая будет обеспечивать:

• обеспечение добавления новых пользователей;

• автоматическое управление входящими и принятыми файлами (архивирование, подготовка к отправке, установка в очередь с определением приоритета, распределение принятых файлов).

Структура функционирует совместно с синхронизирующем программным обеспечением однонаправленного канала, в открытом и закрытом сегменте. Условия отсутствия обратной связи соблюдены.

На рисунке 7 представлен алгоритм работы внешней управляющей структуры и внутреннего ПО для синхронизации, принадлежащие к открытому сегменту, отправляющему информацию.

Рисунок 8 демонстрирует алгоритм работы аналогичных систем со стороны закрытого сегмента, принимающего информацию.

Выводы

[3 данной работе предложена и описана методика создания комплекса технических и программных средств для однонаправленной передачи информации в условиях защищённой среды. Практическая реализация позволила организовать поток однонаправленной передачи информации из глобальной сети в корпоративную сеть обработки данных с выполнением всех сформулированных условий.

Главным результатом работы является разработка методик и программно-технических средств, обеспечивающих получение информации с отсутствием невосполнимых потерь в системе с однонаправленным каналом, объединяющим автоматизированные системы с разными требования по защищенности.

Достигнутые результаты:

• рассмотрены общие принципы функционирования однонаправленного комплекса передачи информации;

• предложен способ минимизации функциональных потеть в условиях отсутствия об-

ратной связи;

• разработка методики гарантированного подтверждения целостности доставляемой информации;

• представлена модель, позволяющая осуществлять масштабирование разработанной структуры в рамках увеличения пропускной способности и повышения отказоустойчивости.

Разработанный комплекс однонаправленной передачи информации отвечает предъявленным требованиям о необходимой производительности и аппаратной невозможности передачи информации в обратную сторону. Управляющая структура системы обеспечивает масштабирование в широком диапазоне основных факторов нагрузки - объёма передаваемых данных и количества пользователей в системе.

Рецензент: Куренное Дмитрий Валерьевич, доцент, кандидат технических наук, заведующий кафедрой информационных технологий и автоматизации проектирования, директор школы базового инженерного образования Института новых материалов и технологий Уральского федерального университета, г. Екатеринбург, d.v.kurennov@urfu.ru.

Литература:

1. Hamed Okhravi, F. T. Sheldon, J. Haines Data Diodes in Support ofTrustworthy Cyber Infrastructure // Energy Systems - Optimization and Security Challenges in Smart Power Grids, Springer Berlin Heidelberg, 2013. p. 204. DOI: 10.1007/978-3-642-38134-8_10.

2. Dariusz Rogowski Software Support for Common Criteria Security Development Process on the Example of a Data Diode // Proceedings of the Ninth International Conference on Dependability and Complex Systems DepCoS-RELCOMEX, Brunow, Poland, 2014. pp. 367-368. DOI: 10.1007/978-3-319-07013-1_35.

3. Лыдин С.С. Организация однонаправленного канала передачи данных на базе защищенного служебного носителя информации // Информационное противодействие угрозам терроризма. 2013. № 21. С. 68-73.

4. Gal Oren, Lior Amar, David Levy-Hevroni, Guy Malamud The Looking-Glass System: A Unidirectional Network for Secure Data Transfer Using an Optic Medium // Future Network Systems and Security, Springer, 2016. p. 82. DOI: 10.1007/978-3-319-48021-3_6.

5. Архангельский В. Г., Лосев С. А. О противодействии новым угрозам при использовании однонаправленных шлюзов // Информатизация и связь. 2012. № 8. С. 194-196.

6. Lior Frenkel, Danny Berko, Andrew Ginter Experience with Unidirectional Security Gateways Protecting Industrial Control Systems // 7th International Workshop on Conference on Critical Information Infrastructures Security (CRITIS 2012), Lillehammer, Norway, 2012. pp. 5-6.

7. Архангельская А. В., Архангельский В. Г., Калмыков В. В. Шлюз однонаправленной гарантированной передачи данных // Проблемы информационной безопасности. Компьютерные системы. 2013. № 4. С. 24-31.

8. Sookyung Park, Kyeongwon Kim, Doug Young Suh Comparison of Real-time Streaming Performance Between UDP and TCP Based Delivery Over LTE // Advances in Multimedia Information Processing, Springer, 2015, pp. 266-267. DOI: 10.1007/978-3-319-24078-7_26.

9. Shih-Ying ChangXin-Yan YehHsin-Ta ChiaoHung-Min Sun UDP-Based Reliable File Delivery Mechanisms for Video Streaming over Unstable Wireless Networks // International Computer Symposium ICS, Taiwan, 2012. pp. 563-567.

10. Vorontsov A. G., Petunin S. A., Konyshev A. V. Empowering information security systems in the conditions of domain environment // Workshop on computer science and information technologies CSIT'2015, Rome, Italy, 2015. pp. 3-4.

ARRANGEMENT OF ONE-WAY DATA TRANSMISSION NETWORKS IN THE SECURE ENVIRONMENT CONDITIONS

A. Vorontsov11, S. Petunin12

The paper discusses the specifics of one-way data transmission channels - devices of the DataDiode class - in the secure environment conditions. The key focus is made on organizing one-way data transmission from the global network into the secure corporate network. The paper provides a brief review of the available devices and considers their specifications. It describes methods for solving the problem of limitations, such as lack of feedback related to implementing and integration of a one-way channel. The main part

11 Alexander Vorontsov, All-Russia Research Institute of Automatics (FSUE VNIIA), Moscow, voroncov-ag@narod.ru

12 Sergey Petunin, Ph.D. (Math.), All-Russia Research Institute of Automatics (FSUE VNIIA), Moscow, s.a.petunin@gmail.com

of the study focuses on making the access to the closed information resources more effective. It suggests a one-way data transmission complex model comprising a device of the DataDiode class. The work covers general principles of one-way data transmission, topological specifics of the model one-way data transmission complex under development, interfacing with the information security tools, ensuring distributed load and interactivity in the high load conditions.

Keywords: data diode, security, highload, fiber, one-way gateway, private segment, public segment

References:

1. Hamed Okhravi, F. T. Sheldon, J. Haines Data Diodes in Support ofTrustworthy Cyber Infrastructure // Energy Systems - Optimization and Security Challenges in Smart Power Grids, Springer Berlin Heidelberg, 2013. p. 204. DOI: 10.1007/978-3-642-38134-8_10.

2. Dariusz Rogowski Software Support for Common Criteria Security Development Process on the Example of a Data Diode // Proceedings of the Ninth International Conference on Dependability and Complex Systems DepCoS-RELCOMEX, Brunöw, Poland, 2014. pp. 367-368. DOI: 10.1007/978-3-319-07013-1_35.

3. Lydin S.S. Organizatsiya odnonapravlennogo kanala peredachi dannykh na baze zashchishchennogo sluzhebnogo nositelya informatsii, Informatsionnoe protivodeystvie ugrozam terrorizma. 2013. No 21, pp. 68-73.

4. Gal Oren, Lior Amar, David Levy-Hevroni, Guy Malamud The Looking-Glass System: A Unidirectional Network for Secure Data Transfer Using an Optic Medium // Future Network Systems and Security, Springer, 2016. p. 82. DOI: 10.1007/978-3-319-48021-3_6.

5. Arkhangel'skiy V. G., Losev S. A. O protivodeystvii novym ugrozam pri ispol'zovanii odnonapravlennykh shlyuzov, Informatizatsiya i svyaz'. 2012. No 8, pp. 194-196.

6. Lior Frenkel, Danny Berko, Andrew Ginter Experience with Unidirectional Security Gateways Protecting Industrial Control Systems // 7th International Workshop on Conference on Critical Information Infrastructures Security (CRITIS 2012), Lillehammer, Norway, 2012, pp. 5-6.

7. Arkhangel'skaya A. V., Arkhangel'skiy V. G., Kalmykov V. V. Shlyuz odnonapravlennoy garantirovannoy peredachi dannykh, Problemy informatsionnoy bezopasnosti. Komp'yuternye sistemy. 2013. No 4, pp. 24-31.

8. Sookyung Park, Kyeongwon Kim, Doug Young Suh Comparison of Real-time Streaming Performance Between UDP and TCP Based Delivery Over LTE // Advances in Multimedia Information Processing, Springer, 2015, pp. 266-267. DOI: 10.1007/978-3-319-24078-7_26.

9. Shih-Ying ChangXin-Yan YehHsin-Ta ChiaoHung-Min Sun UDP-Based Reliable File Delivery Mechanisms for Video Streaming over Unstable Wireless Networks // International Computer Symposium ICS, Taiwan, 2012, pp. 563-567.

10. Vorontsov A. G., Petunin S. A., Konyshev A. V. Empowering information security systems in the conditions of domain environment // Workshop on computer science and information technologies CSIT'2015, Rome, Italy, 2015. pp. 3-4.