CC BY
14Методы и средства защиты информации
m = 220 и t = 17 как секретный ключ, получим открытый ключ В = (34, 120, 70). Криптоанализ вектора В согласно алгоритму А. Шамира может привести только к получению сверхрастущего вектора А', в котором криптотекст w = 7 недопустим.
Таким образом, при использовании в качестве секретного ключа (т, t, Дх)) криптостойкость системы значительно повышается.
Библиографический список
1. Саломаа, А. Криптография с открытым ключом / А. Саломаа. М. : Мир, 1995.
2. Осипян, В. О. Разработка методов построения систем передачи и защиты информации / В. О. Осипян ; Кубан. гос. ун-т. Краснодар, 2003.
V. V. Podkolzin, V. O. Osipyan, A. A. Аrdzhanov Kuban State University, Russia, Krasnodar
ISOMORPHISM KNAPSACK SYSTEMS OF INFORMATION PROTECTION WITH THE OPEN KEY
The analysis of isomorphism of knapsack systems is spent. Methods of increasing complexity of the analysis of knapsack systems of information protection with the open key are resulted.
© nogKon3HH B. B., Ocnnrn B. O., Apg^aHOB A. A., 2009
УДК 004.056
И. В. Потуремский
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Россия, Красноярск
ОРГАНИЗАЦИЯ ПОДКЛЮЧЕНИЯ РАБОЧИХ СТАНЦИЙ К ЗАЩИЩАЕМЫМ СРЕДСТВАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАБОТАЮЩИХ НА РАЗНЫХ АППАРАТНЫХ И ПРОГРАММНЫХ ПЛАТФОРМАХ
Рассмотрена технология, позволяющая организовать схему, при которой можно подключать рабочие станции к защищаемым средствам обработки персональных данных, работающих на разных аппаратных и программных платформах.
В настоящее время сети масштаба предприятия (корпоративные сети) являются совокупностью программно-аппаратных средств и предназначены для организации единого информационного пространства, позволяющего оптимизировать передачу данных и голосового трафика, распределять ресурсы и организовать совместный доступ к различным ресурсам. Важнейшим направлением стандартизации в области корпоративных сетей является стандартизация коммуникационных протоколов. В настоящее время в сетях используется большое количество стеков коммуникационных протоколов. Наиболее популярными являются стеки TCP/IP, IPX/SPX, NetBIOS/SMB и DECnet. Все эти стеки на нижних уровнях - физическом и канальном - используют одни и те же хорошо стандартизованные протоколы Ethernet, Token Ring, FDDI и некоторые другие, которые позволяют применять во всех сетях одну и ту же аппаратуру. Зато на верхних уровнях все стеки работают по своим собственным протоколам. Эти протоколы часто не соответствуют рекомендуемому моделью взаимодействия открытых систем (Open System Interconnection, OSI) [1] разбиению на уровни.
В корпоративных сетях может происходить обработка как открытых, так и служебных и персональных данных. Средства обработки информации играют важнейшую роль в комплексе технических средств корпоративной сети. К средствам обработки можно отнести компьютеры, которые в свою очередь разделяются на четыре класса: микро, малые (мини), большие и суперЭВМ [2].
Данные средства обработки данных основаны на различных аппаратных и программных платформах. Например, линия мэйнфреймов компании Digital Equipment Corporation (DEC) Virtual Address extension (VAX), линия мэйнфреймов компании International Business Machines (IBM) серии System 3xx и т.д.
Так как все рабочие станции в корпоративных сетях в основном работают под управлением операционных систем семейства MicroSoft Windows и Unix, то для подключения к средствам обработки информации применяются стандартные протоколы эмуляции терминала, например DEC Local Area Transport (LAT) для VAX Virtyal Memory System (VMS).
В ФЗ «О персональных данных» указано, что «...оператор при обработке персональных данных
Решетневские чтения
обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий» [3].
Под оператором понимается государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Таким образом, обязанностью организации является приобретение и установка межсетевого экрана (МЭ), сертифицированного Федеральной службой по техническому и экспортному контролю для защиты средств обработки персональных данных (СОПД).
Но большинство сертифицированных МЭ осуществляют обработку на третьем уровне сетевой модели OSI только пакетов протокола Internet Protocol (IP), то есть пакеты других протоколов (например, DEC LAT для VAX VMS) определяются как неподдерживаемые и не обрабатываются. Соответственно при установке такого типа МЭ в корпоративной сети для обеспечения защиты СОПД возникает следующая проблема: рабочие станции (РС) не могут осуществить подключение к СОПД.
Существует несколько способов решения данной проблемы:
1) приобрести сертифицированный МЭ с поддержкой требуемого для подключения к СОПД протокола. Но в случае, как с протоколом LAT компании DEC, на сегодняшний день нет сертифицированного МЭ, в котором реализована поддержка данного протокола;
2) перевести СОПД на новую аппаратную и программную платформу. Но здесь организация сталкивается с большими финансовыми и временными затратами, связанными с приобретением, настройкой и тестированием нового СОПД;
3) перевести РС, с которых необходимо осуществлять подключение к СОПД в безопасную зону, закрытую сертифицированным МЭ. Но в се-
тях масштаба предприятия, где РС находятся в различных зданиях, а то и на различных площадках, этого сделать практически невозможно.
Как мы видим, ни один из данных способов не является оптимальным. Однако можно организовать подключение РС к защищаемым сертифицированным МЭ СОПД, работающих на разных аппаратных и программных платформах без существенных затрат. Для этого необходимо:
- выделить терминальный сервер (ТС), подключение к которому осуществляется по IP-протоколу и установить его в безопасную зону, закрытую сертифицированным МЭ;
- в настройках МЭ разрешить организацию шифрованного канала подключения из менее безопасной зоны доверенным РС к данному ТС на определенный порт;
- на ТС зарегистрировать пользователей и разрешить запуск только назначенного эмулятора терминала для подключения к защищаемым
СОПД.
Таким образом, с ТС организовывается шифрованный канал, передающий IP-трафик от доверенных рабочих станций, а от ТС по безопасной сети передаются стандартные протоколы эмуляции терминала для подключения к СОПД.
В результате подключения достигается следующее:
- подключение доверенных РС к СОПД, реализованной на любой аппаратной и программной платформах;
- увеличение безопасности, появляется дополнительный рубеж аутентификации (авторизация на ТС) помимо аутентификации на МЭ и СОПД;
- выполнение требований ФЗ «О персональных данных».
Библиографический список
1. Виснадул, Б. Д. Основы компьютерных сетей / Б. Д. Виснадул, С. А. Лупин. М. : CIO, 2007.
2. Багриновский, К. А. Новые информационные технологии / К. А. Багриновский, Е. Ю. Хру-сталев. М. : ЭКО, 2002.
3. О персональных данных : ФЗ № 152-ФЗ от 27.07.2006 : принят Гос. Думой 08.07.2006 : одобрен Советом Федерации // Рос. газ. 2006. № 165.
I. V. Poturemsky
Siberian State Aerospace University named after academician M. F. Reshetnev, Russia, Krasnoyarsk
ORGANIZATION OF THE CONNECTION WORKSTATIONS TO PROTECTED RESOURCES OF PROCESSING THE PERSONAL DATA BASED ON DIFFERENT HARDWARE AND PROGRAM PLATFORMS
A technology which allows organizing the connection of workstations to protected resources ofprocessing the personal data based on different hardware and program platforms is discussed.
© noTypeMCKHH H. B., 2009
