Известия ТРТУ
Тематический выпуск «Информационная безопасность»
других показателей. Поэтому целесообразно перейти к таблично-функциональному представлению.
Предлагается ввести две схемы анализа.
Для каждого уровня конфиденциальности информационного ресурса подбирается ряд параметров, к которым необходимо будет применить функцию. В конечном итоге получается таблица соответствий. Для граничных случаев это будет
После выбора параметров составляется оценочное значение функции, это позволяет выбрать наиболее эффективный алгоритм преобразования данных, из относящихся к одному уровню. Выбирается конкретный реализованный алгоритм защиты информационного ресурса, выбираются параметры, которым соответствует данных алгоритм. И определяется уровень, к которому относится данный алгоритм. Оценка может следовать из предыдущей таблицы, возможна так же экспертная система оценки. Для выбора наиболее эффективного уровня можно так же использовать оценочные значения ранее приведенной функции.
Таким образом, предложенный метод позволяет проводить анализ информационных систем по категориям уровня безопасности информационного ресурса.
В.В. Самсонов, А.В. Аюков
Россия, г. Пенза, ПФ ФГУП НТЦ «Атлас»
СИСТЕМА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ДАННЫХ «ШЛЕМ»
В связи с широким использованием ПЭВМ для обработки и хранения информации, содержащей сведения, составляющие государственную тайну, все больший интерес представляют программные криптографические системы, обеспечивающие защиту такой информации. В конце 2003 года на рынке услуг должна появиться первая программная система криптографической защиты информации (СКЗД "Шлем"), отвечающая требованиям для защиты информации, содержащей сведения, составляющие государственную тайну. Все предлагаемые до настоящего времени программные системы отвечали только требованиям для защиты конфиденциальной информации. СКЗД "Шлем" включает в себя три подсистемы: подсистему шифрования файлов; подсистему администратора сети связи; подсистему передачи зашифрованных файлов. Подсистема шифрования обеспечивает криптографическую защиту информации при хранении ее на жестких и гибких дисках ПЭВМ, а также при передаче этой информации по телефонным каналам связи через НауеБ-совместимые модемы. ПЭВМ с загруженной подсистемой шифрования файлов при работе в локальной сети становится "невидимой" для других абонентов сети. Подсистема шифрования представляет пользователю удобный для эксплуатации диалоговый интерфейс и обеспечивает:
Секция
Методы и средства криптографии
- загрузку системного ПО с ГМД с контролем целостности ПО;
- возможность использования встроенного текстового редактора;
- возможность использования встроенного архиватора;
- возможность использования редактора Microsoft Word;
- возможность просмотра и вывода на печать файлов, созданных в редакторе Microsoft Word в формате RTF;
- шифрование (расшифрование) файлов в соответствии с ГОСТ 28147-89(скорость шифрования 500 Кбайт/с при тактовой частоте 100 МГц) из встроенного текстового редактора или с магнитных дисков ПЭВМ;
- формирование и проверку цифровой подписи в соответствии с ГОСТ Р 34.10-94;
- возможность подписи одного файла тремя абонентами сети;
- блокирование ошибочных действий оператора;
- возможность плановой замены пароля, ключей шифрования и ключей цифровой подписи;
- автоматическое размещение зашифрованных файлов в ранее указанных директориях;
- использование централизованного распределения ключей, поставляемых по заказу на ГМД;
- возможность работы в сети до 255 абонентов.
Подсистема администратора сети связи обеспечивает формирование справочника абонентов сети связи, копирование справочника, добавление и удаление идентификаторов абонентов из справочника при восстановлении сети связи в случае компрометации абонентов, а также возможность выполнения других функций, закрепленных за администратором. Для работы подсистем шифрования и администратора кроме соответствующих загрузочных дискет используются еще и ключевые дискеты, которые заказываются отдельно. Подсистема передачи зашифрованных файлов обеспечивает их передачу по открытым телефонным каналам с использованием Hayes-совместимых модемов и защиту от навязывания по каналу спецпрограмм и вирусов. Каждая подсистема должна работать на отдельной ПЭВМ. Допускается использовать на одной ПЭВМ подсистему шифрования и подсистему администратора, если администратор будет работать в этой сети связи в качестве абонента. Перенос зашифрованных файлов от подсистемы шифрования к подсистеме передачи и обратно выполняется с помощью специальных ГМД. ПЭВМ, предназначенная для работы с СКЗД "Шлем", должна иметь материнскую плату фирмы INTEL, хотя бы один раздел на жестком диске, отформатированный под файловую систему FAT16, BIOS фирмы AWARD и предписание на возможность обработки информации, содержащей сведения, составляющие государственную тайну. Ориентировочная стоимость одной загрузочной дискеты с подсистемой администратора или комплекта из двух дискет (с подсистемой шифрования и с подсистемой передачи зашифрованных файлов) -1000 долларов США.
К.Н. Штонда
Россия, г. Астрахань, АГТУ
СРАВНЕНИЕ РАЗЛИЧНЫХ МЕТОДОВ ШИФРОВАНИЯ ПО ПРОИЗВОДИТЕЛЬНОСТИ
В настоящее время вопросам криптографической защиты информации уделяется все больше внимания. Это связано с возрастающим информационным потоком между собеседниками, передаваемым средствами электронной связи. Это