Исследование и разработка алгоритмов обеспечения безопасности доступа к информации в сетях хранения данных тема диссертации и автореферата по ВАК РФ 05.13.19, кандидат технических наук Запечников, Сергей Владимирович

Интенсивное развитие методов распределённой обработки и резкое увеличение объёма информации, накапливаемой в системах информационных технологий, привели в последнее время к кардинальному изменению технологий долговременного хранения данных. Традиционные подходы к организации хранения перестали удовлетворять возросшим требованиям к ёмкости носителей и скорости доступа к данным. Остро встала задача повышения управляемости, надёжности и безопасности хранения, доступа к данным, а также процедур их передачи между прикладными программами и устройствами хранения.

Одним из наиболее перспективных подходов к организации систем долговременного хранения больших информационных массивов является разработка и развитие сетей хранения данных (СХД) - Storage Area Networks (SAN). Основными преимуществами этого подхода является хорошая масштабируемость, высокая производительность, удобство использования СХД. Вместе с тем разработка и эксплуатация СХД ставят задачи, связанные с обеспечением различных аспектов безопасности хранящейся в них информации: доступности, целостности, готовности, подлинности, конфиденциальности. В СХД может содержаться информация, имеющая высокую ценность, являющаяся собственностью различных организаций и частных лиц. Наиболее сложной для обеспечения её безопасности может оказаться такая ситуация, когда происходит физическая или логическая утрата части средств хранения, входящих в состав СХД, например, при осуществлении крупномасштабных террористических актов, диверсий, атак злоумышленников, при стихийных бедствиях, природных катастрофах, ошибках обслуживающего персонала. В этих условиях актуальной является задача исследования и разработки методов обеспечения безопасности доступа к информации в СХД, удовлетворяющих главным требованиям к ним: высокой производительности, надёжности - и использующих такие преимущества, предоставляемые СХД, как параллелизм, распределение функций хранения и обработки.

Целью диссертационной работы является исследование и разработка алгоритмов обеспечения безопасности доступа к информации в корпоративных системах защищенного хранения данных, строящихся на основе сетей хранения данных.

В соответствии с поставленной целью в диссертационной работе решаются следующие задачи:

• анализ и систематизация существующих методов, стандартов организации и модельного представления открытых информационных систем (ИС), а также методов и моделей обеспечения безопасности информации в открытых ИС;

• исследование существующих и разработка нового метода безопасного размещения данных в сетях хранения данных, обеспечивающего устойчивость к утрате части средств хранения;

• разработка методики контроля доступа к блокам данных при распределённом хранении данных в СХД;

• разработка логической модели обеспечения целостности информации в СХД, реализующих её алгоритмов и протоколов;

• оценка возможностей реализации элементов корпоративной системы защищенного хранения данных и устройств СХД в защищенном исполнении на основе предложенных методов и алгоритмов.

Основными методами исследований, используемыми в работе, являются методы общей и линейной алгебры, комбинаторики, теории множеств, теории вероятностей и теории массового обслуживания.

Работа состоит из введения, четырёх глав, заключения, списка литературы и восьми приложений.

В первой главе проводится анализ и выполняется систематизация существующих методов, моделей и стандартов организации распределённых систем обработки данных (РСОД) и ИС на их основе, а также методов и моделей защиты информации в этих системах. На основе полученных результатов выявляются общие принципы организации программного обеспечения открытых ИС, особенности структурной организации и взаимодействия системного и прикладного программного обеспечения РСОД. В главе проводится системный анализ современных методов долговременного хранения информационных массивов в корпоративных ИС, анализируются существующие методы и решения по обеспечению безопасности информации в СХД, формулируются задачи обеспечения доступности и целостности информации.

Во второй главе на основе общих результатов, изложенных в главе 1, исследуются вопросы безопасного размещения и контроля доступа к данным в распределённых вычислительных средах: предлагается новый метод размещения информационных массивов, обеспечивающий стойкость к утрате части средств хранения данных, а также методика контроля доступа к блокам данных при распределённом хранении данных.

Третья глава посвящена разработке алгоритмов обеспечения целостности информации при доступе к информационным массивам в СХД. Предложена логическая модель обеспечения целостности информации в СХД, а также алгоритмы и протоколы, реализующие эту модель.

В четвёртой главе рассмотрены вопросы, связанные с практической реализацией элементов и устройств корпоративной системы защищенного хранения данных на основе предложенных в работе методов и алгоритмов: разработаны архитектурная модель, функциональная спецификация, описана модульная структура программного обеспечения (ПО), сформулированы требования к реализации элементов системы и рекомендации по оптимальному выбору параметров системы.

Заключение содержит основные выводы и результаты, полученные в диссертации, определяет пути дальнейшего продолжения исследований.

Основным научным результатом работы является разработка научно - методического аппарата обеспечения безопасности доступа к информации в сетях хранения данных. В ходе исследований был получен ряд результатов, характеризующихся научной новизной, а именно:

• проведена систематизация методов и моделей организации открытых ИС, а также методов и моделей обеспечения безопасности информации в открытых ИС на основе системы международных стандартов по информационным технологиям;

• разработан новый метод безопасного размещения информационных массивов в СХД, обеспечивающий возможность полного их восстановления при утрате части средств хранения, и реализующие его алгоритмы;

• разработана новая методика контроля доступа к блокам данных при хранении их в распределённой вычислительной среде;

• предложена логическая модель обеспечения целостности информации в СХД, разработаны новые алгоритмы обнаружения нарушений целостности информации и протоколы параллельного обмена между устройствами СХД, реализующие предложенную модель;

• впервые разработана архитектурная модель, функциональная спецификация и высокоуровневая структура ПО корпоративной системы защищенного хранения данных на базе предложенных в работе новых методов и алгоритмов.

Практическую ценность представляют разработанное алгоритмическое обеспечение корпоративной системы защищенного хранения данных, примерные интерфейсы прикладного программирования и внутренние интерфейсы системы, формальный язык описания протоколов параллельного обмена данными, основанный на новом подходе к организации протоколов на базе интерпретации исполняемых кодов, а также полученные в работе рекомендации по оптимальному выбору элементов и устройств СХД в защищенном исполнении.

На защиту выносятся следующие основные результаты работы:

• методика и совокупность алгоритмов безопасного размещения данных в СХД;

• методика контроля доступа к блокам данных при хранении в СХД и реализующие её протоколы защиты;

• логическая модель обеспечения целостности информации в СХД и совокупность реализующих её алгоритмов и протоколов;

• концепция, структура и содержание алгоритмического обеспечения корпоративной СЗХД на базе СХД.

Основные результаты исследования использованы Министерством образования РФ в рамках Федеральной целевой программы «Развитие Единой образовательной информационной среды (на 2001 - 2005 гг.)». Результаты диссертационной работы внедрены в учебный процесс на факультете "Информационная безопасность" Московского инженерно-физического института (государственного университета) и в Институте Банковского Дела Ассоциации Российских Банков. Результаты работы представляют практическую ценность для обеспечения безопасности информации в распределённых вычислительных системах крупных корпоративных структур.

Результаты диссертационной работы докладывались на Российской научно-технической конференции "Методы и технические средства обеспечения безопасности информации" (С.-Петербург, 1997 - 2002 гг.), на конференции "Молодёжь и наука" (Научная сессия МИФИ, 1999 г.), Всероссийской научно-практической конференции "Проблемы защиты информации в системе высшей школы" (Москва, 1999 - 2002 гг.), научно-практической конференции "Информационная безопасность - Юг России" (Таганрог, 2001 г.), межрегиональной научно-практической конференции «Информация и безопасность» (Воронеж, 2002 г.).

По теме диссертации опубликованы 29 печатных работ, в том числе 1 монография, 1 учебное пособие, 8 научных статей и 19 тезисов докладов.

4^5. Выводы

1. Предложена логическая модель системы защищенного хранения данных для корпоративной ИС, обладающей устойчивостью к утрате части средств хранения данных, включённых в состав СХД. Разработана архитектурная модель и определены требования к программному, аппаратному и информационному обеспечению элементов системы.

2. Разработана функциональная спецификация основных архитектурных компонентов системы защищенного хранения данных, определён состав функций интерфейса прикладного программирования и интерфейсов подсистем.

3. Разработана модульная структура программного обеспечения, размещаемого на основных элементах системы защищенного хранения данных: клиентских рабочих станциях, серверах и средствах хранения данных. Предложены и описаны:

- механизм управления локальными модулями ПО системы, расположенного на серверах;

- основанный на предложенном в работе способе регистрации прикладных программ механизм взаимодействия управляющих ядер параллельно работающих серверов;

- основанный на протоколе параллельного обмена данными механизм взаимодействия между сервером и группой СрХД.

4. На основе анализа характеристик и возможностей современных коммерчески доступных корпоративных серверов и операционных систем выработаны практические рекомендации по выбору аппаратных и программных средств распределённой вычислительной среды для реализации системы защищенного хранения данных. В качестве предпочтительного выбора аппаратно-программных платформ серверов рекомендованы серверы серий RS/6000, AS/400, S/390, выпускаемые фирмой IBM. В качестве основы организации коммуникационной инфраструктуры ЛВС рекомендована коммуникационная архитектура TCP/IP.

5. На основе методов теории массового обслуживания построена модель системы защищённого хранения данных в типовой конфигурации, произведена оценка её характеристик и выработаны практические рекомендации по оптимизации выбора параметров системы.

ЗАКЛЮЧЕНИЕ

В диссертации обобщены результаты теоретических и прикладных исследований, направленных на решение научно-технической задачи создания методов и алгоритмов обеспечения безопасности доступа к информации в сетях хранения данных и разработки модели корпоративной системы защищённого хранения данных на основе этих алгоритмов. Основным научным результатом исследования является разработка научно-методического аппарата обеспечения безопасности доступа к информации в сетях хранения данных.

В процессе выполнения работы получены следующие основные результаты:

1. Выявлены общие принципы организации открытых информационных систем на базе системы международных стандартов, методы их модельного представления, особенности структурной организации и взаимодействия системного и прикладного программного обеспечения в распределённых системах обработки данных, принципы формирования комплекса средств защиты корпоративных ИС.

2. Исследована обобщённая задача безопасного размещения информационного массива в СХД в условиях утраты части средств хранения и предложено её решение на базе разработанных в ходе исследования алгоритмов, позволяющих полностью восстанавливать данные при утрате части средств хранения, не превышающей заранее заданной пороговой величины. Доказано, что разработанные алгоритмы обеспечивают взаимно однозначное преобразование данных и близкий к оптимальному показатель полезного использования ёмкости средств хранения.

3. Предложена модель контроля доступа к блокам данных, размещённых в распределённой вычислительной среде, и разработаны реализующие её протоколы. Показано, что предложенные протоколы корректно реализуют политику безопасности ИС при выполнении установленных для них требований и предположений.

4. Предложена логическая модель обеспечения целостности информации в СХД. В соответствии с моделью разработаны новая методика формирования контрольных кодов массивов данных, минимизирующая вычислительные затраты при изменениях отдельных блоков массивов данных, а также алгоритмы обнаружения нарушений целостности информации на базе предложенной методики.

5. Разработана логическая модель параллельного обмена данными между субъектами СХД и реализующие эту модель протоколы параллельного обмена, основанные на новом способе гибкой модульной организации протоколов на базе

- 144 интерпретаций исполняемых кодов.

6. Разработаны архитектурная модель, функциональная спецификация и высокоуровневая структура программного обеспечения корпоративной системы защищенного хранения данных на базе предложенных в работе методик, моделей и У разработанного алгоритмического обеспечения. Выработаны практические рекомендация, по реализации элементов системы защищенного хранения данных. Проведена оценка некоторых её характеристик в типовой конфигурации и определены практические рекомендации по оптимальному выбору параметров системы.

Результаты проведённых исследований могут найти применение при создании высоконадёжных средств и систем защиты информации для распределённых вычислительных сред и корпоративных информационных систем, в том числе таких, которые обрабатывают информацию высокой степени важности и стоимости.

Наиболее перспективными направлениями развития работ в данной области представляются комплексное исследование стойкости глобальных информационных систем к частичному их разрушению, а также разработка средств автоматического восстановления компонентов информационной системы после преднамеренных воздействий внутреннего или внешнего злоумышленника.

1. Запечников С.В. Стандартизация информационных технологий в аспекте защиты информации в открытых системах. (Книжная серия журнала "Безопасность информационных технологий".) М.: МИФИ, 2000. - 135 с.

2. Герасименко В.А., Малюк А.А. Основы защиты информации. М., 1997. - 540с.

3. Open systems fundamentals: Student guide. — International Technical Support Organization, Doc. Num. GG24-4470-00. — IBM, 1994. — http:// publib.boulder.ibm.com/cgi-bin/bookmgr/BOOKS/GG244470

4. The library for systems solutions — Data processing technology. — International Technical Support Organization, Doc. Num. GG 24-4100. — IBM, 1994. — http://publib.boulder.ibm.com/cgi-bin/ bookmgr/BOOKS/GG244100

5. The library for systems solutions — Open networking reference. — International Technical Support Organization, Doc. Num. GG 24-4110-00. — IBM, 1994. — http://publib.boulder.ibm.com/cgi-bin/ bookmgr/BOOKS/GG24 4HO

6. В.К. Щербо, В.А. Козлов. Функциональные стандарты в открытых системах. Справочное пособие. В 2-х кн.: Часть 1. Концепция открытых систем. — М.: Международный центр научной и технической информации, 1997. — 124 с.

7. В.К. Щербо, В.А. Козлов. Функциональные стандарты в открытых системах. Справочное пособие. В 2-х кн.: Часть 2. Международные функциональные стандарты. — М.: Международный центр научной и технической информации, 1997, — 106 с.

8. Козлов В.А. Открытые информационные системы. — М.: Финансы и статистика, 1999, —224 с.

9. Мельников Д.А. Информационные процессы в компьютерных сетях. Протоколы, стандарты, интерфейсы, модели. М.:Кудиц-Образ, 1999 - 256 с.

10. NIST special publication SP 800-7: Security in Open Systems, Ed. J. Barkley. — USA

11. National Institute of Standards and Technology, Jul. 1994. http://csrc.ncsl.nist.gov/publications/nistpubs/index.html

12. The Open Group Architectural Framework, Ver. 6. — The Open Group, Dec. 2000.http://www.opengroup.org/public/togaf

13. ISO/IEC 7498-Ш994 — Information technology Open Systems Interconnection -Basic reference model: The basic model.

14. ISO 7498-2:1989 — Information processing systems Open Systems Interconnection- Basic reference model: Security architecture

15. ISO/IEC 7498-3:1997 — Information technology Open Systems Interconnection -Basic reference model: Naming and addressing.

16. ISO/IEC 7498-4:1989 — Information processing systems Open Systems Interconnection - Basic reference model: Management framework.17. http://www.interstandard.gost.ru

17. Application Portability Profile. The U.S. Government Open Systems Environment Profile. Ver. 3.0. NIST special publication 500-230. — USA National Institute of Standards and Technology, 1996.

18. ISO/IEC 10746-1:1998 — Information technology Open Distributed Processing

19. Reference model: Overview. »

20. ISO/IEC 10746-2:1996 — Information technology Open Distributed Processing -Reference Model: Foundations.

21. ISO/IEC 10746-3:1996 — Information technology Open Distributed Processing -Reference Model: Architecture.

22. ITU Telecommunication Technology Database (TERMITE/WEB). -http://www.itu.int/search/wais/termite/index.html

23. Lloyd P. T. L., Galambos G. M. Technical reference architectures. // IBM Systems Journal. — V. 38. — 1999. — №1. — Pp. 51 — 75.

24. Zachman J.A. A framework for information systems architecture. // IBM Systems Journal. —V. 38. — 1999, —№2—3, —Pp. 454 — 471.

25. IT DialTone Architecture Reference Model. — The Open Group, Dec. 1998. — http://www.opengroup.org/itdialtone/architecture

26. Запечников С.В., Толстой А.И. Классификация средств защитыинформационных систем масштаба предприятия при взаимодействии с глобальной сетью Internet. // Безопасность информационных технологий. — 2000. —№1, —С. 59 —66.

27. Запечников С.В. Методы и средства обеспечения безопасности информации в пакетных сетях • передачи данных (краткий обзор). // Безопасность информационных технологий. - 1998. - №3. -С. 76 - 79.

28. DISA DoD Information Systems Agency- http: //www. disa .mil

29. DARPA Defense Advanced Research Projects Agency -http://www.darpa.mil

30. Department of Defense Technical Architecture Framework for Information Management. — USA Department of Defense, 1996.33. http://www-library.itsi.disa.mil/tafim.html

31. Command, control, computers, communications, intelligence, surveillance, reconnaissance (C4ISR) Architecture Framework, v. 2.0. USA Department of Defence, 18 Dec. 1997. - http: / /www. c3i. osd.mil/org/cio/i3/ AWGDigitalLibrary/index.htm

32. DoD Joint Technical Architecture, v. 4.0, USA Department of Defence, 2 Apr. 2001. -http://www-jta.itsi.disa.mil

33. DoD Technical Reference Model, v. 2.0, USA Department of Defence, 9 Apr. 2001. -http://www-trm.itsi.disa.mil

34. FIPS 151-2: Portable Operating System Interface (POSIX) System Application Program Interface C language. — USA National Institute of Standards and Technology, 12 May 1993. — http: / /www. itl. nist. gov/f ipspubs

35. Swanson M., Guttman B. Generally Accepted Principles and Practices for Securing Information Technology Systems. NIST special publication 800-14. — USA National Institute of Standards and Technology, Sept. 1996. — Pp.57.

36. An Introduction to Computer Security: The NIST handbook. NIST special publication 800-12. — USA National Institute of Standards and Technology, Oct. 1995. — Pp.271.

37. NIST special publication SP 800-33: Underlying Technical Models for Information Technology Security, December 2001.http://csrc.ncsl.nist.gov/publications/nistpubs/index.html

38. The library for systems solutions — Security reference — International Technical Support Organization, Doc. Num. GG 24-4106. — IBM, 1994. — http://publib.boulder.ibm.com/cgi-bin/bookmgr/BOOKS/ GG244106

39. Common Data Security Architecture (CDSA) Tutorial. The Open Group, Apr. 1998. —http://www.opengroup.org/security

40. Common security: CDSA and CSSM, Ver. 2. The Open Group technical standard, Doc. num. C914. The Open Group, May 2000. - Pp. 960. - ISBN 1-85912202-7. - http: //www. opengroup. org/security

41. Architecture for Public-Key Infrastructure. The Open Group guide. Doc. num. G801. — The Open Group, 1998. — ISBN 1-85912-221-3,http://www.opengroup.org/security

42. ISO/IEC 10181 — Information technology Open Systems Interconnection - Security Framework for Open Systems47. http://www.iso.ch/cate/cat.html

43. ISO/IEC 11770 Information technology - Key management

44. ISO/IEC 15408:1999 — Information technology Security techniques - Evaluation criteria for IT security

45. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации. — М.: Воениздат, 1992.

46. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищённости от несанкционированного доступа. — М.: Воениздат,1997.

47. Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. — М.:у1. Воениздат, 1992. е.,

48. Гостехкомиссия России. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. — М.: Воениздат, 1992.

49. Adams D. Securing your business: a white paper.http://www.opengroup.org/security/backgrnd.htm

50. Запечников C.B. Методы организации сервисов защиты информации в обобщённых моделях открытых распределённых вычислений и их реализация ведущими фирмами-производителями. // Безопасность информационных технологий. — 1999. — №3. — С. 83 94.

51. Hernandez R., Carmichael К., Chai С.К., Cole G. IP Storage Networking: IBM NAS and iSCSI solutions. ITSO Redbook No. SG24-6240-01. - IBM, 2002, 314 p. -http://www.redbooks.ibrn.com

52. Khattar R.K., Murphy M.S., Tarella G.J., Nystrom K.E. Introduction to Storage Area Network, SAN ITSO Redbook No. SG24-5470-00 - IBM, 1999, 152 p. -http://www.redbooks.ibm.com

53. Blunden M., Bodily S., Moffatt M., Yamazaki T. Enterprise Storage Solutions Handbook. ITSO Redbook No. SG24-5250-02. - IBM, 2001, 436 p. -http://www.redbooks.ibm.com

54. Callaghan В., Palowski В., Stanbach P. NFS Version 3 Protocol Specification. RFC 1813, 1995.-http://www.ietf .org/rfc <

55. Callaghan B. WebNFS Client Specification. RFC 2054, October 1996. -http://www.ietf.org/rfc

56. Callaghan B. WebNFS Server Specification. RFC 2055, October 1996. -http://www.ietf.org/rfc

57. S. Shepler, B. Callaghan, D. Robinson, R. Thurlow, C. Beame, M. Eisler, D. Noveck. NFS version 4 Protocol. RFC 3010, December 2000.http://www.ietf.org/rfc

58. Sun Microsystems Inc. NFS Network File System Protocol Specification, RFC 1094, March 1989. http://www.ietf.org/rfc

59. Hitz D. et al. File Systems Design for an NFS File Server Appliance, Proc. Of the Winter 1994 USENIX Conf., 1994.

60. Transarc Corporation. AFS: Programmer's Reference Manual, Oct. 1991. -http://www.transarc.com

61. Transarc Corporation. AFS: System Administrator's Guide, July 1992. -http://www.transarc.com

62. Leach P.J., Naik D.C. A Common Internet File System (CIFS) Protocol. Internet-Draft vl, Dec. 1997. - ftp://ietf.org/internet-drafts/draft-leach-cifs-vl-spec-01.txt

63. Sheldon T. Netware 4.1: The Complete Reference, 2nd ed., Osborne McGraw Hill, Berkeley, California, 1996.

64. Гусева А.И. Работа в локальных сетях NetWare 3.12 4.1. Учебник. - М.: Диалог-МИФИ, 1996. - 288 с.

65. Postel J., Reynolds J.K. File Transfer Protocol. RFC 959, Oct. 1985. -http://www.ietf.org/rfc

66. Fielding R., Gettys J., Mogul J., Frystyk H., Masiuter L., Leach P., Berners-Lee T. Hypertext Transfer Protocol HTTP/1.1. RFC 2616, June 1999. -http://www.ietf.org/rfc

67. Tate J., Escola O., Milsom N., Wong K.W. IBM SAN Survival Guide. ITSO Redbook No. SG24-6143-00 - ^ IBM, 2001, 506 p. http://www.redbooks.ibm.com80. http://www.storagetek.com

68. Anderson D. Network Attached Storage Research., 5 March 1998. -http://www.nsic.org/nasd/technol.html

69. Черняк A. IP для сетей хранения. // Открытые системы. №1(69), 2002. стр. 1621.83. iSCSI technical White Paper. http://www.snia.org/English/ Collaterals/ForumDocs/IPStorage/iSCSITechnicalwhitepap er.pdf

70. Preece R. Extending Storage Networking over Optical IP Networks, Lucent Technologies, 2001.

71. Internet Fibre Channel Protocol (iFCP) A technical overview. Storage Networking Industry Association, 2001. - http: //www. snia . org

72. Rodriguez E., Rajagopal ML, Weber R. Fibre Channel over TCP/IP (FCIP). Internet Draft, Aug. 2002. http://www.ietf.org/ids.by.wg/ips.html/ draft-ietf-ips-fcovertcpip-12.txt

73. Rodriguez A., Gatrell J., Karas J., Peschke R. TCP/IP Tutorial and Technical Overview. — International Technical Support Organization, Doc. Num. GG24-3376-06. — IBM, 2002. — ISBN 0130676101. — Pp. 980.

74. Storage Networking Virtualization: What's it all about? — International Technical Support Organization, Doc. Num. SG24-6210-00. — IBM, Dec. 2002. — ISBN 0738421367, —Pp. 138.

75. Microsoft Corporation, Microsoft NT Distributed Security Services: Secure Networking using Windows NT Server Distributed Services Technology Preview, White Paper, 1996.

76. Rutstein C.B. National Computer Security Association Guide to Windows NT Security: A practical guide to securing Windows NT Servers and Workstations, McGraw-Hill,New York, 1997. http: / /www. ncsa. org

77. Iyengard A., Garay J., Cahn R., Jutla L. Design and implementation of a secure distributed data repository. Proc. of IFIP Security, 1998. - http: / /www.bell-labs .com/user/garay/vault-ifip.ps

78. Запечников C.B. О некоторых видах схем разделения секрета и их применении для снижения уязвимости систем защиты информации от воздействия внутренних угроз. // Безопасность информационных технологий. 1999. - №2, -С. 22-28.

79. Запечников С.В. Модель активной безопасности и возможности её реализации в системах криптографической защиты информации. // Безопасность информационных технологий. 1998. - №4. - С. 52 - 54.

80. Запечников С.В. Модель «активной безопасности» и возможности её реализации в системах криптографической защиты информации. / В сб. Научная сессия МИФИ-99. Сборник научных трудов. В 13 тт. Т. 11. - М.: МИФИ, 1999. - С. 128- 130.

81. Запечников С.В. Пороговые схемы цифровой подписи на основе стандарта ГОСТ Р 34.10-94. // Безопасность информационных технологий. 2001. - №4. -С. 45-51.

82. Запечников С.В. Защищённая рассылка сообщений в распределённых системах обработки данных в условиях действия активного адаптивного противника. // Безопасность информационных технологий. 2001. - №2. - С. 67 - 76.

83. NIST Special Publication SP 800-7: Security in Open Systems, Ed. John Barkley. -http://csrc.ncsl.nist.gov/publications/nistpubs/index.html

84. Девянин П.Н., Михальский O.O., Правиков Д.И., Щербаков А.Ю. Теоретические основы компьютерной безопасности. Учеб. Пособие для вузов. М.: Радио и связь, 2002. - 192 с.

85. Kohl J., Neuman С. The Kerberos network authentication service (v5), RFC 1510, Sept. 1993.-http: / /www. ietf. org/rfc

86. Frisch A. Essential Windows NT System Administration, O'Reilly & Associates, 1998.

87. Microsoft Corporation, Microsoft Developers Network Web Pages, 1998. -http://msdn.microsoft.com/developer

88. Apple Computer, «AppleTalk Filing Protocol v2.1, 2.2», AppleShare IP 6.0 Developers Kit, 1998.

89. Digital Equipment Corporation, Open VMS System Manager's Manual: Essentials. -Maynard, Mass., USA, DEC, May 1993.

90. Digital Equipment Corporation, OpenVMS VAX Guide to System Security. -Maynard, Mass., USA, DEC, May 1993.

91. Adams C. The Simple Public-Key GSS-API Mechanism (SPKM). RFC 2025, Oct. 1996. -http://www.ietf.org/rfc

92. Baize E., Pinkas D. The Simple and Protected GSS-API Negotiation Mechanism. RFC 2478, Dec. 1998. -http://www.ietf.org/rfc

93. Adams C. Independent Data Unit Protection Generic Security Service Application Program Interface (IDUP-GSS-API). RFC 2479, Dec. 1998. http://www.ietf.org/rfc

94. Linn J. Generic Security Service Application Program Interface Version 2, Update 1. RFC 2743, Jan. 2000. http: //www. ietf. org/rfc

95. Wray J. Generic Security Service API Version 2: C-bindings. RFC 2744, Jan. 2000.http://www.ietf.org/rfc116. http://www.opengroup.org/security

96. ISO/IEC 9075 Information technology - Database languages - Structured Query Language (SQL)

97. USA Federal Information Processing Standard, FIPS 140-2, Security Requirement for Cryptographic Modules, June 2001.http://csrc.ncsl.nist.gov/publications/fips/index.html

98. Лидл Р., Нидеррайтер Г. Конечные поля. М.: Мир, 1988.

99. Ноден П., Китте К. Алгебраическая алгоритмика: Пер. с франц. М.: Мир, 1999. - 720 с.

100. Акритас А. Основы компьютерной алгебры с приложениями: Пер. С англ. М.: Мир, 1994.-544 с.

101. Демидович Б.П., Марон И.А. Основы вычислительной математики. М.: "Наука", 1970.-664 с.

102. Кнут Д.Э. Искусство программирования, том 2. Получисленные алгоритмы, 3-е изд.: Пер. с англ.: Уч. Пос. М.: Издательский дом «Вильяме», 2000.-832 с.

103. Кострикин А.И. Введение в алгебру. Основы алгебры: Учебник для вузов. М.: Физматлит, 1994. - 320 с.

104. Ильин В.А., Позняк Э.Г. Линейная алгебра. 4-е изд. - М.: Наука. Физматлит, 1999.-296 с.

105. Neuman B.C., Ts'o Т. Kerberos: An authentication service for computer networks. // IEEE Communications, Vol. 32, No. 9, pp. 33 38, Sept. 1994.

106. Steiner J., Newman C., Schiller J. Kerberos: an authentication service for open network systems. Proc. USENIX Winter Conf., pp. 191 202, 1988.

107. Запечников C.B. Интеллектуальные карты как средство разграничения доступа пользователей к ресурсам вычислительной системы. // Безопасность информационных технологий. 1998. - №3. - С. 68 - 75.

108. Варфоломеев А. А., Запечников С. В., Маркелов В. В., Пеленицын М. Б. Интеллектуальные карты и криптографические особенности их применений в банковском деле: Учебное пособие. М.: МИФИ, 2000. - 188с.

109. Запечников С.В. Сравнительная оценка современных методов анализа безопасности многосторонних криптографических протоколов. / В сб. трудов научно-практической конференции "Информационная безопасность". Таганрог: Изд-во ТРТУ, 2001. С. 271 - 272.

110. Burrows В., Abadi М., Needham R.M. A logic of authentication. // ACM Transactions on computer Systems, Vol. 8, No. 1, pp. 18 36,1990.

111. The Open Group. CAE Specification. DCE 1.1: Authentication and Security Services. Doc. No. C311 http://www.opengroup.org/online pubs/009668899/toc.htm

112. Rivest R. The MD4 Message-Digest Algorithm. RFC 1320, April 1992. -http://www.ietf.org/rfс

113. Rivest R. The MD5 Message-Digest Algorithm. RFC 1321, April 1992. -http://www.ietf.org/rfc

114. ГОСТ P 34.11-94. Информационная технология. Криптографическая защита информации. Функция хеширования. М.: Издательство стандартов, 1994,- 11 с.

115. P. Metzger, W. Simpson. IP Authentication using Keyed MD5. RFC 1828, August 1995. http://www.ietf.org/rfc

116. Goldwasser S., Bellare M. Lecture Notes on Cryptography, MIT Laboratory of Computer Science, 1997, Pp. 268. http: //theory, lcs .mit. edu/~shaf i

117. Common Evaluation Methodology for Information Technology Security Part 1: Introduction and General Model - draft, v0.6, 1997. -http://www.commoncriteria.org

118. Common Methodology for Information Technology Security Evaluation Part 2: Evaluation Methodology - vl.O, 1999. - http: //www. commoncriteria . org

119. Tanenbaum A.S. Modern Operating Systems, 2nd ed. Prentice Hall, 2001. - 976 pp. - ISBN 0-13-031358-0.http://www.cs.vu.nl/~ast/books/mos2/samples.html

120. Tanenbaum A.S. Distributed Systems: Principles and Paradigms, 1st ed. Prentice Hall, 2002. - 840 pp. - ISBN 0-13-088893-1.

121. Sun Microsystems Inc. RPC: Remote Procedure Call Protocol Specification, RFC 1050, Apr. 1988. http://www.ietf.org/rfc

122. Sun Microsystems Inc. RPC: Remote Procedure Call Protocol Specification v2, RFC 1057,June 1988.- http://www.ietf.org/rfc

123. OS/390 Version 10 Release 2 Implementation. ITSO Redbook No. SG24-5976.r

124. M, 20011. http:// www.redbooks.ibm.com ' i165. http://www.storage.ibm.com

125. W. Yeong, T. Howes, S. Kille. Lightweight Directory Access Protocol. RFC 1777, March 1995. http: //www. ietf . org/rfc

126. M. Wahl, T. Howes, S. Kille. Lightweight Directory Access Protocol (v3). RFC 2251, December 1997.-http: //www. ietf.org/rfc

127. Understanding LDAP. ITSO Redbook No. SG24-4986. ISBN 0738400149, Pp. 192. -IBM, 1999. http: //www. redbooks . ibm. com

128. Understanding OSF DCE 1.1 for AIX and OS/2. ITSO Redbook No. SG24-4616. ISBN 0738407542, Pp. 270. IBM, 1995. - http: / /www. redbooks. ibm. com

129. Tanenbaum A. Operating Systems: Design and Implementation, 2nd ed. Prentice Hall, 1997. - ISBN 0-13-638677-6 - 940 pp.

130. Jose D., Ni L., Yalmanchili S. Interconnection Networks: an engineering approach. -IEEE Press, 1999. ISBN 0-8186-7800-3 - 518 pp.

131. Бертсекас Д., Галлагер P. Сети передачи данных: Пер. с англ. М.: Мир, 1989. -544 с.

132. Математика для экономистов: В 6 тт. / Под ред. А.Ф. Тарасюка. М/.ИНФРА-М, 2000. - (серия «Высшее образование»). Т.6: Чернов В.П., Ивановский В.Б. Теория массового обслуживания. - 158 с.

133. Федосеев Ю.Н. Методы анализа систем массового обслуживания. М.: Изд. МИФИ, 1982.

134. Вентцель Е.С. Исследование операций. Задачи, принципы, методология. Учеб. пособие для студ. вузов. 2-е изд. - М.: Высш. шк., 2001.-208 с.

135. Вентцель Е.С. Теория вероятностей: Учеб. для вузов. 5-е изд. - М.: Высш. шк., 1998.-576 с.

136. Вентцель Е.С., Овчаров А.А. Теория случайных процессов и её инженерные приложения. Учеб. пособие для втузов - 2-е изд.- М.: Высш. шк., 2000 - 383 с.

137. Выделение блоков из массива

138. V(u-l)m+l V(u-l)m+2 V ит-1 V итf > f ««• « « « • « 4 > * > f

139. Выбоока и-битных двоичных вектооов