CC BY
42
Секция
«МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ»
УДК 669.713.7
С. С. Бычков, В. Л. Куржос Научный руководитель - О. Н. Жданов Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
СИСТЕМА ОБНАРУЖЕНИЯ АТАК И ОПОВЕЩЕНИЯ ОБ УГРОЗАХ НЕСАНКЦИОНИРОВАННОГО ИСПОЛЬЗОВАНИЯ КЛИЕНТСКОГО ПРИЛОЖЕНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
Сегодня электронная цифровая подпись (далее - ЭЦП) становиться все более необходимым средством для осуществления деятельности в различных отраслях мировой экономики. ЭЦП значительно ускоряет процессы, связанные с подписание документов, контрактов, договоров и т.д. В Российской Федерации в качестве алгоритма ЭЦП используется стойкий алгоритм ГОСТ-34.10.2001. Однако нет абсолютной гарантии, что ЭЦП, сгенерированная по данному алгоритму, не будет подделана и использованная в корыстных преступных целях. Так же велика вероятность агентурного шпионажа.
Для решения этой проблемы предлагается в рамках удостоверяющего центра (является стороной, которая следит за подлинностью ЭЦП клиентов, генерирует и выдает сертификаты ЭЦП) реализовать систему обнаружения атак и оповещения об угрозах несанкционированного использования клиентского приложения ЭЦП. В клиентское приложение интегрируется модуль, который отслеживает поведение пользователя, в частности следит за количеством неудачных попыток входа в систему. При первой же попытке модуль отправляет необходимую информацию в удостоверяющий центр, о случившемся сбое, в центре полученная информация обрабатывается и высылается оповещение по электронной почте пользователю, от клиентского приложения которого пришло сообщение, извещение об обнаруженной ошибке.
Модуль, встроенный в клиентское приложение, направляет в удостоверяющий цент информацию об ошибке, а так же тасадрес машины с которой производится попытка работы с клиентским приложением ЭЦП (информация о тасадресе машины высылается
при любой генерации ЭЦП). Вся высылаемая модулем информация так же шифруется. При накоплении определенного числа таких ошибок сертификат ЭЦП «неблагополучного» пользователя блокируется, о чем пользователь так же оповещается. Одновременно с этим с клиентом связываются по телефону для урегулирования данного вопроса, после чего действие сертификата ЭЦП возобновляется.
На основании вышесказанного можно предположить, что данные меры способны в значительной степени снизить риск от таких опасностей как подделка ЭЦП (фиксируетсятасадрес машины), что фактически свидетельствует о месте, в котором произошел процесс подписания документа с использованием ЭЦП. Так же снижается риск от агентурного использования ЭЦП, так как агент не всегда владеет ключом для входа в клиентское приложение, он может применить попытку взлома ключа с использованием другого программного обеспечения, генерирующего ключи.
© Бычков С. С., Куржос В. Л., Жданов О. Н., 2011
УДК 004.056
А. И. Верхорубов Научный руководитель - В. Г. Жуков Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
О ПРИМЕНЕНИИ САМООРГАНИЗУЮЩИХСЯ КАРТ КОХОНЕНА ДЛЯ КЛАСТЕРНОГО АНАЛИЗА ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Рассматриваются самоорганизующиеся карты Кохонена и возможность применения этих карт для кластерного анализа информационной безопасности.
Инцидент информационной безопасности - это одно или серия событий информационной безопасности, которые могут привести к ущербу и потерям для организации.
Самоорганизующаяся карта (СОК) - это нейрон-
ная сеть без обратных связей, в которой используется алгоритм обучения без учителя. Посредством процесса, именуемого самоорганизацией, СОК образует топологическое представление исходных данных из элементов, получаемых на выходе. СОК относится к
