Методы и аппаратные средства защиты информационных технологий электронного документооборота тема диссертации и автореферата по ВАК РФ 05.13.19, доктор технических наук Конявский, Валерий Аркадьевич

  • Конявский, Валерий Аркадьевич
  • доктор технических наукдоктор технических наук
  • 2005, Москва
  • Специальность ВАК РФ05.13.19
  • Количество страниц 360
Конявский, Валерий Аркадьевич. Методы и аппаратные средства защиты информационных технологий электронного документооборота: дис. доктор технических наук: 05.13.19 - Методы и системы защиты информации, информационная безопасность. Москва. 2005. 360 с.

Оглавление диссертации доктор технических наук Конявский, Валерий Аркадьевич

ВВЕДЕНИЕ.

ГЛАВА 1. АНАЛИЗ СОСТОЯНИЯ ТЕОРИИ ЗАЩИТЫ ЭЛЕКТРОННОЙ ИНФОРМАЦИИ.

1.1. Информационный обмен в электронной среде.

1.2. Модели защиты электронной информации.

1.3. Выводы.

ГЛАВА 2. ВЕРБАЛЬНАЯ МОДЕЛЬ ЭЛЕКТРОННОГО ДОКУМЕНТА.

2.1. Аналоговая и электронная среда существования документа.

2.2. «Информация» в электронной среде.

2.3. Системные особенности электронного документа.

2.4. Выводы.

ГЛАВА 3. КОНЦЕПТУАЛЬНАЯ МОДЕЛЬ АППАРАТНОЙ ЗАЩИТЫ ТЕХНОЛОГИИ ЭЛЕКТРОННОГО ОБМЕНА ИНФОРМАЦИЕЙ.

3.1. Об аппаратной защите электронного обмена информацией.

3.2. Мультипликативная парадигма защиты электронного обмена информацией . 185 3.4. Особенности резидентного компонента безопасности.

3.6. Принципы аппаратной реализации механизмов аутентификации в электронной среде.

3.7. Выводы.

ГЛАВА 4. РЕАЛИЗАЦИЯ И ПРИМЕНЕНИЕ АППАРАТНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ.

4.1. Интерфейсные средства электронного обмена информацией.

4.2. Техническая реализация аппаратных средств защиты информации.

4.2.1. Архитектура семейства технических устройств аппаратной защиты информации.

4.2.2. Аппаратный модуль доверенной загрузки «Аккорд-АМДЗ».

4.2.3. Сопроцессор безопасности «Аккорд-СБ».

4.3. Использование аппаратных средств защиты.

4.3.1. Применение кодов аутентификации в контрольно-кассовых машинах.

4.3.2. Система контроля целостности и подтверждения достоверности электронных документов.

4.3.3. Применение кодов аутентификации в подсистемах технологической защиты информации.

4.4. Эффективность аппаратных средств защиты.

4.5. Выводы.

Рекомендованный список диссертаций по специальности «Методы и системы защиты информации, информационная безопасность», 05.13.19 шифр ВАК

Введение диссертации (часть автореферата) на тему «Методы и аппаратные средства защиты информационных технологий электронного документооборота»

Деятельность любого предприятия, организации, ведомства обеспечивается документооборотом как одним из видов информационного взаимодействия. Ожидаемым результатом информационного взаимодействия выступает взаимное осведомление участников взаимодействия. Это достигается обменом документами, каждый из которых рассматривается как совокупность сведений. В информационном взаимодействии различают три типа систем — искусственные (технические), смешанные и естественные (живые) [140].

Наиболее известен документооборот в естественных системах — в качестве такового можно рассматривать документооборот в различных предприятиях, корпорациях, государствах, а также между ними. Для естественных систем участниками информационного взаимодействия выступают люди. Успешным информационное взаимодействие будет в том случае, когда обеспечивается не только передача сообщения, но и условия, при которых адресат сумеет полученное сообщение адекватно воспринять.

Достигается это наличием доступной участникам согласованной априорной информации, достаточной для выделения полученного сообщения из множества сигналов и его усвоения. Техническими средствами, участвующими в документообороте такого типа, можно пренебречь: авторучка, пишущая машинка, лазерный принтер являются лишь пассивными средствами изготовления документа. Правила изготовления документов исполняются людьми, документооборот в естественных системах осуществляется по схеме «человек - человек», или, как мы будем говорить далее, «Субъект - Субъект (С-С)».

На сигнальном уровне информационное взаимодействие описывается энтропийным подходом [226], на лингвистическом — алгоритмическим [85] и алгебраическим (комбинаторным) [47] подходами. Необходимо отметить подход, применяемый при описании ситуаций «управляющий объект -управляемый объект» [26, 27], требующий рассмотрения целей управления.

Важнейшим моментом последнего является то, что энергетические характеристики полученного приемником сигнала играют вспомогательную роль. Гораздо более существенной характеристикой является форма сигнала, отражающая его информационное содержание. Изменение формы сигнала меняет информационное содержание, и цель информационного взаимодействия может быть не достигнута. В этой связи можно утверждать, что важнейшим условием успешного информационного взаимодействия в технических системах является условие сохранения формы сигнала.

Для цифровых систем форма сигнала отражается последовательностью бит - нулей и единиц в принятой системе кодирования. Следовательно, задача сохранения формы сигнала в цифровой среде эквивалентна (с точностью до системы кодирования) задаче сохранения порядка.

При документообороте на этапах применения технических систем источником и приемником являются технические (аппаратные и программные) средства, а агентом взаимодействия — электронный документ (ЭлД), характеризуемый формой и порядком информационных элементов. Далее будем говорить, что документооборот в технических системах осуществляется по схеме «техническое средство - техническое средство», или «Объект -Объект (О-О)».

Наиболее актуальным в настоящее время представляется изучение информационного взаимодействия (и документооборота как одной из его форм) в системах смешанного типа. Сюда относятся информационные взаимодействия типа «живой организм - искусственный орган», «человек -машина», «живой исследователь - неживой объект исследования» и др. Именно такие системы получают сегодня наиболее широкое распространение. В системах данного класса появляются еще два типа взаимодействия, а именно: «Субъект - Объект (С-0)» и «Объект - Субъект (О-С)».

Эти типы взаимодействия представляют собой в определенном смысле «интерфейсы» между аналоговым миром людей и цифровым «миром» технических систем, обеспечивая «вход» человека в техническую систему и «выход» из нее. Хорошим примером такой системы является банковская система выдачи наличных денег по пластиковой карте - субъект инициирует процесс выработки в технической системе потока электронных документов, позволяющих установить его права на получение денег (взаимодействие «СО»). Этот процесс осуществляется полностью без участия человека, в технической системе (взаимодействие «О-О»). В случае положительного решения, вырабатываемого технической системой, банкомат (технический объект) выдает деньги человеку (взаимодействие «О-С»).

При исследовании электронного документооборота, помимо анализа традиционного взаимодействия «С-С», необходимо изучить взаимодействие «О-О», а затем расширить полученную схему интерфейсными блоками взаимодействия: «С-О» и «О-С». Это тем более важно, что часто наиболее уязвимы именно интерфейсные, граничные блоки, и для их защиты необходимы специализированные методы [32, 131, 132, 193, 220, 232].

Понятие упорядоченности, (вычислимого) изоморфизма является фундаментальным для защиты электронного информационного обмена. Причем это относится не только к собственно информации как фиксированной последовательности двоичных сигналов, но и к технологии реализации электронного документооборота — протокол взаимодействия, в свою очередь, представляет собой строго упорядоченную последовательность операций. Изменение формата файла меняет кодировку символов, но сохраняет их упорядоченность. Изменение технологии, например, при смене операционной системы, меняет реализацию команд, но сохраняет их упорядоченность.

С прикладной точки зрения необходимо обеспечить условия, при которых в процессе создания и обработки электронных документов будет сохраняться (вычислимый) изоморфизм как множества сигналов, представляющих сообщение, так и его преобразований. Существенно, что если каждое преобразование из множества применяемых в процессе обработки электронного документа сохраняет изоморфизм документа, то в силу свойства транзитивности сохраняет изоморфизм и вся совокупность (технология) преобразований. Таким образом, электронный документ нельзя рассматривать в отрыве от электронной среды. Поэтому при защите ЭлД необходимо осуществлять и защиту технологии — факторов, инвариантных «содержанию» ЭлД, не зависящих от него, т.е. непосредственно фрагмента электронной сети.

Говоря о защите электронных документов, необходимо рассмотреть не только собственно ЭлД, но и этапы обеспечения неизменности технического комплекса объекта информатизации, генерации и поддержки изолированной программной среды и, шире, доверенной вычислительной среды, т.е. методы контроля и поддержания неизменности электронной среды существования ЭлД. Неизменность ЭлД должна обеспечиваться стабильностью свойств информационной технологии, выбранной для его обработки взаимодействующими субъектами. Это означает, что использованная технология должна соответствовать эталонной технологии, свойства которой были предварительно исследованы и признаны удовлетворяющими требованиям безопасности. Понимая информационную технологию (ИТ) как упорядоченное множество операций, можно ИТ назвать защищенной в том случае, если она обладает свойством сохранять упорядоченность множества операций.

В работе выделяются две формы отображения информации: аналоговая, в виде объекта, предмета; электронная или цифровая в виде процесса. И в том и в другом случае наблюдаемые характеристики объекта или регистрируемые в течение конечного промежутка времени характеристики процесса должны взаимно однозначно соответствовать информационным элементам. Традиционный документ - это объект: например, лист бумаги, поверхность которой раскрашена совокупностью узоров, отождествляемых мышлением человека с очертанием букв. Электронный документ в активном состоянии -это процесс. Например, процесс вывода на экран монитора изображения документа связан с процессом подачи на разъемы монитора повторяющейся последовательности электрических сигналов, потенциалы которых соответствуют различным цветам точек на экране.

В информационной безопасности можно выделить два качественно разных направления: защита объектов, т.е. собственно информации; защита процессов преобразования информации — технологий, инвариантных к защищаемой информации.

Обеспечение любой дополнительной функции требует ресурсов, и защита информации не является исключением. Ресурсами для защиты документа являются как избыточность собственно информации (данных), так и свойства объектов или процессов, достаточно «прочно» связанных с информацией — атрибутов документа. При аналоговой форме отображения множество точек, формирующих атрибуты, несопоставимо «больше», чем точек, отображающих конкретную информацию. При электронной форме мощность (количество двоичных сигналов) множества атрибутов одного порядка с мощностью множества информационных сигналов. Чем выше ресурс — тем больше возможностей, поэтому использование для защиты конкретной информации аналоговых атрибутов заведомо много эффективнее, чем электронных.

Отмеченное концептуальное единство (требование изоморфизма) технологии преобразования информации и собственно информации позволяет при решении проблем информационной безопасности рассматривать технологию с тех же позиций, что и данные. В этом случае можно также говорить о двух формах существования технологии: в форме процесса — программируемая последовательность управляющих сигналов (команд) в течение времени преобразования информации; в форме объекта — аппаратное средство, наблюдаемые характеристики которого (выходной сигнал как функция входного) однозначно определяются только алгоритмом операции, реализованном в материальной физической структуре средства. Как и в случае с информацией, потенциал защиты аппаратной реализации алгоритма много выше, чем программной.

Сущность защиты любого объекта заключается в сохранении однозначного соответствия его свойств, наблюдаемых в двух разных точках «пространство-время». Защиту объекта можно считать абсолютной, если гарантируется, что характеристики объекта, измеряемые в любой точке (x,y,z,t), точно такие же, как в эталонной точке (хо,.Уо, zo> Но абсолютная защита невозможна, нарушение защищенности объекта, выражающееся в изменении измеряемых характеристик объекта от одной точки наблюдения к другой, возможно всегда. Поэтому в системе целесообразно предусмотреть индикаторы защищенности, необходимо индицировать защищенность. Индицирование обеспечивается сопоставлением с эталоном, которое, пусть неявно, но выполняется в любом случае.

Специфика собственно информации (данных) и технологии преобразования как информации обуславливает и специфику индикации их защищенности. В первом случае получатель документа исчерпывающе осведомлен о характеристиках объекта в точке наблюдения (х, у, z, f), но имеет мало сведений об информации в эталонной точке (х0, уо, zq, to) — подлинном содержании документа отправителя. Известна фактическая информация, почти неизвестна эталонная.

Во втором случае, напротив, получатель полностью осведомлен об эталонной технологии, которая признана участниками достаточно защищенной и предписана для применения. Но субъекты конкретного взаимодействия имеют крайне мало сведений, какая же технология преобразования и передачи информации была фактически использована, отличается ли применяемая технология от эталонной, например, включением дополнительных операций копирования и переадресации. Известна эталонная технология, почти неизвестна фактически использованная.

Механизмы и методы защиты собственно электронного «документа-информации» должны исходить из неизвестности эталона и известности реализации, тогда как защиты электронной «технологии-информации» — из случайности реализации и известности эталона. В последнем случае возникает предпосылка использования аналоговых методов и механизмов защиты: эталонная информационная технология фиксируется явными или неявными соглашениями участников на достаточно длительное время, поэтому ее, по крайней мере, отдельные компоненты и процедуры, можно реализовать в аппаратном виде.

Если эти процедуры играют ключевую роль в обеспечении безопасности технологии электронного обмена информацией, то их аппаратная реализация позволяет качественно повысить уровень защищенности, так как потенциал аналоговых методов и механизмов защиты информации несопоставимо выше, чем программных.

Таким образом, совершенствование известных и разработка новых методов и средств аппаратной защиты электронных документов и информационных технологий электронного документооборота является актуальной проблемой, требует дальнейших исследований: ее решение позволит существенно повысить безопасность информационного взаимодействия в сложных технических системах и защищенность компьютерных систем и компьютерных сетей.

Актуальность темы. Переход к электронным формам государственной и коммерческой деятельности закономерен и обусловлен естественным ходом научно-технического прогресса, развитием экономики, социальной сферы и сферы управления.

В условиях экспоненциального роста объемов информации, требуемой для обеспечения деятельности, бумажный документооборот в большинстве случаев уже не обеспечивает эффективности обмена, обработки, хранения и использования информации. Эффективность обмена ограничена временем на передачу документа от одного участника взаимодействия к другому, все более сложным становится поиск документов, все больше места занимают архивы документов. Практика показывает, что естественным выходом в этом случае является переход к электронному документообороту.

В ряде случаев переход от традиционного документооборота к документообороту электронному сокращал затраты организации на сотни миллионов рублей (пассажирские авиаперевозки), освобождал от архивов сотни тысяч квадратных метров площадей (отчетность юридических лиц) и т.д.

Эффективно организованные системы электронного документооборота должны обеспечить техническую и информационную поддержку проводимых в стране реформ, востребованность и доступность открытых государственных информационных ресурсов, исполнение электронных административных регламентов, лечь в основу современных технологий, обеспечивающих взаимодействие гражданина и государства. Системы электронного документооборота функционируют во многих организациях, однако зачастую они носят изолированный и фрагментарный характер. Требует совершенствования комплекс нормативного и научно-методического обеспечения организации работ с документированной информацией на различных уровнях управления, включая ее защиту.

Говоря о защите электронных документов (ЭлД), необходимо рассмотреть не только собственно ЭлД, но и этапы обеспечения неизменности состава и основных функций комплекса средств объекта информатизации, генерации и поддержки изолированной программной среды и, шире, доверенной вычислительной среды, т. е. методы контроля и поддержания неизменности электронной среды существования ЭлД.

Исследование проблем создания и развития защищенных информационно-телекоммуникационных систем, в том числе разработка методов выбора архитектуры и расчета параметров этих систем, математических моделей и технологий управления, системного и прикладного программного обеспечения с интеграцией функций защиты» признано одним из приоритетных направлений научных исследований в области информационной безопасности Российской Федерации1.

В информационной безопасности можно выделить два качественно разных направления. Первое — это защита объектов, т. е. информации в форме сведений на традиционном носителе (бумажном, магнитном, оптическом). Второе - защита процессов преобразования информации — технологий, инвариантных к содержанию защищаемой информации.

Ресурсами для защиты документа являются как избыточность информации, содержащейся в документе, так и свойства объектов или процессов, «жестко» связанных с информацией — атрибутов документа. «Неисчерпаемость» материальной физической структуры средства защиты и конечность допустимой «цифровой» избыточности позволяет считать, что потенциал процедур аппаратной защиты много выше, чем защиты программной. Если эти процедуры играют ключевую роль в обеспечении безопасности технологии электронного обмена информацией, то их аппаратная реализация позволяет качественно повысить уровень защищенности. Этим обосновывается важность аппаратной защиты электронных документов и информационных технологий электронного документооборота.

Таким образом, совершенствование известных и разработка новых методов и средств аппаратной защиты электронных документов и информационных технологий электронного документооборота является актуальной проблемой, требующей глубоких исследований. Ее решение позволит существенно повысить безопасность информационного обмена в сложных технических системах и защищенность компьютерных систем и сетей.

1 Приоритетные проблемы научных исследований в области информационной безопасности Российской Федерации. Одобрены секцией по информационной безопасности научного совета при Совете Безопасности Российской Федерации (протокол от 28 марта 2001г. № 1).

Потребности в организации информационного взаимодействия на уровне ЭлД привели к появлению большого числа удачных прикладных решений в области защиты электронной информации. Но, как всегда бывает при скачкообразном развитии, теоретическое осмысление наступает только после накопления достаточно большого количества экспериментальных результатов.

В настоящее время в области защиты электронной информации практические разработки опережает теорию. Зачастую при создании документа компьютер используется как «большая пишущая машинка». Соответственно, защита электронного документа во многом повторяет традиционную технологию защиты бумажного документа, исходит из подобия электронного документа традиционному (бумажному) документу. Следствием такого подхода является и термин «защита информации», хотя фактически в большинстве случаев защищается не только информация, но и электронные процессы ее преобразования.

Крупный вклад в развитие теории и практики безопасности сложных технических систем, информационного взаимодействия, защиты технических, программных и информационных ресурсов внесли отечественные ученые. В их числе академики Н. А. Кузнецов, В. А. Садовничий, К. В. Фролов, а также такие известные ученые, как В. А. Герасименко, А. А. Грушо, П. Д. Зегжда, Г. О. Крылов, А. А. Малюк, Б. А. Погорелов, С. П. Расторгуев, В. Н. Саблин, А. А. Стрельцов, М. П. Сычев, JI. М. Ухлинов, В. П. Шерстюк, А. Ю. Щербаков и другие. Их усилиями сформирована база для дальнейшего углубления и обобщения теоретических и практических результатов на одном из самых актуальных направлений исследований - разработки теоретических положений и практического использования средств защиты электронных документов и информационных технологий электронного документооборота.

Анализ существующих моделей защиты информации показал, что в ряде работ рассматривается лишь «доступ субъекта к объекту» [229]. Более того, в качестве аксиомы предлагается принять предположение о том, что «все вопросы безопасности в автоматизированной системе описываются доступами субъектов к объектам» [65]. Иногда даже подчеркивается, что «нас не интересует, какую задачу решает система, мы лишь моделируем ее функционирование последовательностью доступов» [65]. При такой постановке проблем полностью игнорируются состав и структура компьютерной системы, и даже различия собственно объектов защиты. Различия между такими объектами защиты, как компьютер, операционная система, информационная технология, сеть передачи данных, объекты файловой системы, электронные документы, достаточно велики, их нельзя игнорировать.

На современном этапе развития электронного взаимодействия отставание теории защиты электронной информации в компьютерных системах (КС) становится существенным фактором, препятствующим разработке и совершенствованию прикладных защищенных информационных технологий. Имеет место противоречие между потребностью в развитии систем электронного документооборота и отсутствием эффективных методов и средств аппаратной защиты электронных документов и информационных технологий.

Таким образом, конструктивное решение проблем защиты электронных документов и информационных технологий является актуальной проблемой и требует проведения системных исследований всех аспектов создания и реализации конкретной технологии защиты.

Цель исследования. Разработка теоретических положений, методов и средств аппаратной защиты электронных документов и информационных технологий электронного документооборота от несанкционированного доступа и их комплексная реализация на единой базе в виде семейства встраиваемых аппаратных модулей.

Для достижения цели поставлены следующие задачи.

1. Разработать вербальную модель электронного документа, отражающую специфику информационного обмена в среде, образованной средствами вычислительной техники.

2. Сформулировать и обосновать теоретические положения, содержащие предпосылки и необходимые условия применимости аппаратных средств защиты от НСД.

3. Разработать новые модели взаимодействия элементов компьютерной системы (КС) при генерации и поддержке доверенной вычислительной среды с учетом встроенных в КС средств аппаратной защиты.

4. Разработать и обосновать методы защиты электронного обмена от НСД аппаратными средствами, определить требования, обеспечивающие универсальность аппаратных средств, возможность их адаптации к конкретной архитектуре КС.

5. Разработать и обосновать архитектуру и принципы построения семейства аппаратных средств защиты информации от НСД, обеспечивающих аутентификацию программно-аппаратных элементов КС, встроенных объектов системы защиты информации, информационных технологий и электронных документов, участвующих в документообороте.

6. Разработать семейство средств аппаратной защиты электронных документов, обеспечивающих защиту как в существующих, так и во вновь разрабатываемых КС.

Объект исследования - информационный обмен в вычислительной среде электронного документооборота.

Предмет исследования - методы и средства аппаратной защиты электронных документов и информационных технологий электронного документооборота.

Научная новизна исследования заключается в совершенствовании теоретических положений, разработке оригинальных методов и средств аппаратной защиты электронных документов и информационных технологий электронного документооборота.

1. Выявлены системные особенности среды существования электронных документов и среды существования традиционных (аналоговых) документов.

Обоснована необходимость разработки нового подхода к созданию средств защиты не только самого электронного документа, но и информационных технологий его жизненного цикла.

2. Предложена вербальная модель информационного обмена в электронной среде, в которой информация интерпретируется как множество элементов с заданным на нем бинарным отношением упорядоченности, а преобразование информации — как (вычислимо) изоморфное отображение этого множества элементов.

3. Разработаны новые подходы и базовые теоретические положения по созданию защищенной компьютерной системы на основе формирования доверенной вычислительной среды, поддерживаемой и генерируемой при помощи встроенных в КС средств аппаратной защиты, и обеспечивающей безопасную среду существования электронных документов.

4. Введено новое понятие резидентного компонента безопасности (РКБ) как совокупности функциональных элементов комплекса аппаратных средств, предназначенных для аутентификации объектов и процессов доверенной вычислительной среды, взаимодействующих с электронным документом. Сформулированы необходимые условия и теоретически обоснованы предпосылки применимости аппаратных средств защиты от НСД.

5. Впервые разработаны и теоретически обоснованы положения по методам аппаратной защиты КС, на основе резидентного компонента безопасности (РКБ). Они базируются на установлении целостности системы, выработке требований к структуре РКБ с учетом жизненного цикла КС, размещении РКБ с учетом конкретной архитектуры КС, а также сопряжении РКБ со штатными средствами защиты.

6. Разработаны новые методы и механизмы аппаратной защиты в системах электронного документооборота, определены граничные условия корректного взаимодействия модулей сопряжения, в основе которых лежат защитные коды аутентификации (ЗКА). Предложен механизм универсальной аутентификации посредством ЗКА.

7. Сформулированы новые принципы и подходы к построению архитектуры семейства аппаратных средств, обеспечивающих защиту электронных документов и информационных технологий, включая генерацию и поддержку доверенной вычислительной среды, аутентификацию элементов КС и встроенных объектов системы защиты информации, информационных технологий и электронных документов.

Практическая значимость работы заключается в том, что в ней решена важная народнохозяйственная проблема разработки методов и средств аппаратной защиты электронных документов и информационных технологий электронного документооборота.

Проведенные исследования и полученные результаты составляют теоретическую базу для построения реальных эффективных систем защиты информационных технологий электронного документооборота и собственно электронных документов от НСД при помощи аппаратных средств. Результаты исследований легли в основу ряда нормативно-технических документов, в частности, национального стандарта ГОСТ Р 52292-2004 «Информационная технология. Электронный обмен информацией. Термины и определения». Исследования доведены до конкретных моделей и методов, на основе которых создано семейство программно-аппаратных средств защиты информации «Аккорд».

Основные результаты исследования, имеющие практическое значение:

- подтвержден теоретический вывод об эффективности аппаратной реализации средств защиты электронных документов и информационных технологий их обработки;

- разработаны методы и механизмы защиты электронных документов и информационных технологий их обработки, которые доведены до практической реализации в виде серийно выпускаемого семейства программно-аппаратных средств типа "Аккорд";

- на опыте широкомасштабного практического применения более 100 ООО модулей аппаратных средств защиты типа «Аккорд» в компьютерных системах различных организаций Российской Федерации и стран ближнего зарубежья показано, что выбранное направление теоретических и практических исследований имеет мощный потенциал для дальнейшего развития и совершенствования.

Достоверность результатов и методы исследования. Методологической базой исследования послужили работы, посвященные проблемам информационного обмена в КС, гуманитарным и философским проблемам информационной безопасности, технические концепции изолированной программной среды и гарантированно защищенной системы.

В качестве основного использовался диалектический подход, и, в частности, метод системно-структурного анализа. Использование такого подхода позволило всесторонне рассмотреть феномены электронного документа и информационных технологий электронного документооборота, состав и структуру, а также их взаимосвязь и взаимодействие.

Обоснованность базовых теоретических результатов обусловлена корректным использованием современного научного аппарата и методов исследований, применяемых в теории информации, теории сложных систем, дискретной математики, математической логике, таксономии, и подтверждается согласованностью вытекающих из них следствий с практически полученными результатами. Эффективность предлагаемых рекомендаций и разработанных в диссертации методов и средств аппаратной защиты информации подтверждена серийной реализацией семейства программно-аппаратных модулей средств защиты информации «Аккорд» и их успешной эксплуатацией в различных организациях и органах управления.

На защиту выносятся следующие положения диссертации:

1. Анализ системных особенностей электронного документа, отражающий качественные отличия, связанные с различиями традиционной (аналоговой) и электронной сред существования документа, и связанную с этим интерпретацию электронного документа как агента информационного взаимодействия в электронной среде.

2. Теоретические положения и обоснование необходимых условий применимости аппаратных средств защиты, включая: необходимость генерации и поддержки доверенной вычислительной среды; необходимость включения в состав КС резидентного компонента безопасности; необходимость полной аутентификации объектов и процессов, взаимодействующих с электронным документом.

3. Совершенствование известных и разработка новых моделей взаимодействия элементов компьютерной системы (КС), учитывающих встроенные в КС средства аппаратной защиты при генерации и поддержке доверенной вычислительной среды, включая комплексную модель защиты электронного документооборота на основе расширения КС аппаратными модулями РКБ;

4. Методы и механизмы решения аппаратными средствами комплекса задач защиты электронных документов и информационных технологий от НСД, обеспечивающие универсальность применения средств, а также возможность их адаптации к конкретной архитектуре КС.

5. Архитектура, принципы построения и техническая реализация семейства аппаратных средств защиты информации от НСД, обеспечивающие аутентификацию элементов электронной среды, участвующих в документообороте, включая встроенные объекты системы защиты информации, информационные технологии и собственно электронные документы.

6. Серийная реализация семейства средств аппаратной защиты электронных документов и информационных технологий и опыт их широкомасштабного применения.

Апробация работы. Основные результаты работы докладывались и обсуждались на специализированных конференциях и семинарах: «Технология электронных коммуникаций (М., Госкомсвязи России, 1997)», «Комплексная защита информации» (Минск, Государственный центр безопасности информации, 1997), «Комплексная защита информации: проблемы и решения» (Минск, Государственный центр безопасности информации, 1998), «Первая международная конференция ЦОИУЧС,98» (Минск, МЧС, 1998), III - VII Международных конференциях «Комплексная защита информации» (Москва -Минск, Государственный центр безопасности информации, Гостехкомиссия России, 1999 - 2003), IX и X Международных конференциях «Проблемы управления безопасностью сложных систем» (М., ИПУ РАН, 2001, 2002), первой и второй международной конференции по проблемам управления (М., ИПУ РАН, 2002, 2003), практической конференции «Безопасность телекоммуникационных и информационных технологий для взаимодействия граждан, бизнеса и органов государственной власти» (М., Минсвязи России, 2003), на международных конгрессах «Доверие и безопасность в информационном обществе» (С-Пб, Минсвязи России, Совет Безопасности России, 2003) и «Информационное общество: стратегии развития в XXI веке» (Киев, Минсвязи России, Одесская национальная академия связи, 2003), Российско-американском семинаре по проблемам терроризма в городских условиях (М., Президиум РАН, 2003), семинарах «Электронная Россия человеку, бизнесу, обществу» (М., Минсвязи России, 2003), IV международном научном семинаре «Информационные сети, системы и технологии» (М., ИППИ РАН, ИПУ РАН, МАИ, 2003), заседаниях Государственной комиссии по информатизации, Президиума НТС и Коллегии Минсвязи России, заседаниях Координационного совета по информатизации государств-участников СНГ и

Комиссии РСС по информатизации, семинарах Ассоциации российских банков, Ассоциации документальной электросвязи, Сберегательного банка Российской Федерации, Пенсионного фонда России, Совета по информатизации Московской области, Совета Главных конструкторов по региональной информатизации, Круглых столах Комитета по информационной политике Государственной Думы Российской Федерации и многих других.

Реализация результатов работы. Работа выполнялась в рамках НИОКР «Аккорд-А», «Память», «Аккорд-КПД», «Истра-96», «Истра-98», «ТИС МО», «ТЗКС Защита-98», «Защита АС ЦТО-98», «Защита ИС/99», «АС ФРЦ ЦБ РФ», «Документ-2000», «Догма-А», «Инфраструктура» и других, выполнявшихся во ВНИИПВТИ и ОКБ САПР. Разработанные и внедренные в производство изделия серии «Аккорд» являются наиболее распространенными СЗИ НСД в настоящее время в России. Они внедрены в различные сферы электронного документооборота, в том числе в системах ЦБ РФ, Сбербанка РФ, сотен коммерческих банков и финансовых структур, Пенсионного Фонда России, Государственного Таможенного Комитета Российской Федерации, Пограничной службы ФСБ России, Госкомстате, Счетной палате Российской Федерации, Министерстве обороны Российской Федерации, Минфине России и др.

Теоретические и практические результаты диссертационного исследования были использованы при разработке ГОСТ Р 52292-2004, в учебных курсах, лабораторных работах и спецкурсах в МГУ, МИФИ, МИРЭА, МФТИ и других вузах России.

Публикации. По теме диссертации опубликовано 75 работ, в том числе 3 монографии и разделы в 4 коллективных монографиях, 7 статей в журналах, рекомендованных ВАК для публикации основных результатов работы, 6 авторских свидетельств и патентов.

Структура и объем работы. Диссертация состоит из введения, четырех глав и заключения, списка литературы из 246 позиций. Объем - 360 страниц, 3 таблицы, 27 рисунков.

Похожие диссертационные работы по специальности «Методы и системы защиты информации, информационная безопасность», 05.13.19 шифр ВАК

Заключение диссертации по теме «Методы и системы защиты информации, информационная безопасность», Конявский, Валерий Аркадьевич

4.5. Выводы

1. Обоснована необходимость обеспечения средствами защиты информации выполнения основных контрольных процедур до загрузки операционной системы, т.е. на аппаратном уровне. Сформулированы основные требования к функциональности и составу аппаратных средств защиты информации (СЗИ).

2. Обоснована необходимость организации двух режимов функционирования устройства:

• рабочего, в котором функциональность исполняется, но модификации невозможны;

• специального, в котором исполняются только функции программирования узлов устройства.

Переход от одного к другому режиму должен реализовываться физическими (контролируемыми), а не программными методами. Такое построение устройства обеспечивает достаточный уровень защищенности для реализации функций РКБ.

3. Разработан аппаратный модуль доверенной загрузки (АМДЗ), обеспечивающий доверенную загрузку ОС вне зависимости от ее типа для пользователя, аутентифицированного защитным механизмом. Рассмотрены особенности программирования АМДЗ с учетом режима его работы и особенностей реализации контрольных функций, рассмотрены функции и задачи отдельных устройств.

4. Разработан модуль интеллектуальной фискальной памяти «Аккорд-ФП», позволяющий доработать ПЭВМ, используемые в качестве АРМ в системах массовых платежей (Сбербанк РФ, Электросвязь, Почта) до уровня, отвечающего требованиям, предъявляемым к контрольно-кассовым машинам (ККМ).

5. Разработан высокопроизводительный сопроцессор безопасности, реализующий функции выработки/проверки кодов аутентификации «Аккорд

СБ/КА». На его основе разработана система контроля целостности и подтверждения достоверности электронных документов (СКЦПД ЭД), предназначенная для обеспечения сквозного контроля целостности и подтверждения достоверности электронных документов в АС федерального или регионального уровня.

6. Разработана подсистема технологической защиты информации, включающая АРМ ключей, АРМ персонализации, АРМ администрирования и разбора конфликтов, серверы кода аутентификации и средства защиты от несанкционированного доступа к АРМ пользователя. Основой для реализации аппаратных средств защиты информации служит «Аккорд СБ» и «Аккорд АМДЗ».

7. Разработанные средства защиты информации внедрены в различные сферы электронного документооборота, в том числе в системах ЦБ РФ, СБ РФ, сотнях коммерческих банков и финансовых структур, Пенсионном Фонде России, Главном Таможенном Управлении России, Федеральной пограничной службе и др. С использованием СЗИ «Аккорд» выпускаются СКЗИ «Верба», «АПДС», ФПСУ-IP, что отражено в сертификатах ФАПСИ на эти изделия. СЗИ «Аккорд» обеспечивает необходимый уровень защиты в системах вычислительной техники по классу 1В, что подтверждается соответствующими сертификатами. Выпуск СЗИ «Аккорд» осуществляется на основании лицензии на аттестованном производстве. В настоящее время эксплуатируется уже более 100 ООО систем защиты «Аккорд».

Заключение.

В работе решена важная народнохозяйственная проблема совершенствования теоретических положений, разработки методов и средств аппаратной защиты электронных документов и информационных технологий электронного документооборота. Проведенные исследования и полученные результаты составляют теоретическую базу для построения эффективных систем защиты информационных технологий электронного документооборота при помощи аппаратных средств, на основе которой создано семейство программно-аппаратных средств защиты информации «Аккорд».

1. Выявлены системные особенности среды существования электронных документов и среды существования традиционных (аналоговых) документов. Обоснована необходимость разработки нового подхода к созданию средств защиты не только самого электронного документа, но и информационных технологий его жизненного цикла.

2. Предложена вербальная модель информационного обмена в электронной среде, в которой информация интерпретируется как множество элементов с заданным на нем бинарным отношением упорядоченности, а преобразование информации — как (вычислимо) изоморфное отображение этого множества элементов.

3. Разработаны базовые теоретические положения по созданию защищенной компьютерной системы, которые реализуются в виде концепции формирования доверенной вычислительной среды, поддерживаемой и генерируемой при помощи встроенных в КС средств аппаратной защиты и обеспечивающей безопасную среду существования электронных документов.

4. Подтвержден теоретический вывод об эффективности аппаратной реализации средств защиты электронных документов и информационных технологий их обработки.

5. Сформулированы необходимые условия и теоретически обоснованы предпосылки применимости аппаратных средств защиты от НСД, которые реализуются на базе резидентного компонента безопасности (РКБ). Резидентный компонент безопасности представляет собой совокупность функциональных элементов комплекса аппаратных средств, предназначенных для аутентификации объектов и процессов доверенной вычислительной среды, взаимодействующих с электронным документом.

6. Разработаны и теоретически обоснованы положения по реализации методов аппаратной защиты КС на основе резидентного компонента безопасности (РКБ). Они базируются на установлении целостности системы, выработке требований к структуре РКБ с учетом жизненного цикла вычислительной системы, размещении РКБ с учетом конкретной архитектуры КС, а также сопряжении РКБ со штатными средствами защиты.

7. Разработаны новые методы и механизмы аппаратной защиты в системах электронного документооборота, определены граничные условия корректного взаимодействия модулей сопряжения, в основе которых лежат защитные коды аутентификации (ЗКА). Предложен механизм универсальной аутентификации посредством ЗКА.

8. Сформулированы новые принципы построения, разработана архитектура и техническая реализация семейства аппаратных средств, обеспечивающих защиту электронных документов и информационных технологий, включая генерацию и поддержку доверенной вычислительной среды, аутентификацию элементов КС и встроенных объектов системы защиты информации, информационных технологий и электронных документов.

9. Опыт широкомасштабного практического применения более 100 000 модулей аппаратных средств защиты типа «Аккорд» в компьютерных системах различных организаций Российской Федерации и стран ближнего зарубежья показывает, что направление теоретических и практических исследований выбрано правильно и имеет мощный потенциал для дальнейшего развития и совершенствования.

Список литературы диссертационного исследования доктор технических наук Конявский, Валерий Аркадьевич, 2005 год

1. Абрамов В.А. Введение в теорию систем детерминированного, стохастического и нечеткого типа. - М.: МИЭТ, 1980.

2. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации: Руководящий документ. Гостехкомиссия России. М.: Военное издательство, 1992.

3. Агапов А.Б. Основы федерального информационного права России. М., 1995.

4. Аккорд 1.95. Описание применения. 1143195.4012-003 31, ОКБ САПР, Москва 1997.

5. Андреев И.С., Грамович Г.И., Порубов Н.И. Криминалистика. Минск.: Высш. шк., 1997.

6. Аникин П.П., Балыбердин А.Л., Bye М.А. и др. Государственная тайна в РФ. СПб.: СПб. ун-т, 1999.

7. Анюхин М.Н., Варновский Н.П., Сидельников В.М., Ященко В.В. Криптография в банковском деле. Методические материалы. М.: МИФИ, 1997.

8. Балыбердин А.Л., Седень С.И. Подход к формализации задачи определения степени секретности информации // Вопросы защиты информации. 1995. - Вып.4.

9. Батурин Ю.М. Право и политика в компьютерном круге. М.: Юридическая литература, 1987.

10. Ю.Батурин Ю.М. Проблема криминалистической экспертизы при расследовании компьютерных преступлений // Криминалистика и компьютерная преступность. Материалы научно-практического семинара. М., 1993. - С. 2-6.

11. П.Батурин Ю.М. Проблемы компьютерного права. — М.: Юридическая литература, 1991.

12. Батурин Ю.М., Жодзишский A.M. Компьютерные преступления и компьютерная безопасность. М.: Юридическая литература, 1991.

13. Бачило И.Л. Интеллектуальная собственность объект современного права // Вестник Российской академии наук. - 1999. - №12.

14. М.Бачило И.Л. Информационное право. Основы практической информатики. М.: Юринформцентр, 2001.

15. Бачило И.Л. Информационное право. Роль и место в системе права РФ // Государство и право. 2001. - №2.

16. Бачило И.Л. О праве на информацию в РФ. М.: Миннауки России и МИФИ, 1997.

17. Бачило И.Л. Организационно-правовые проблемы информатизации // Материалы V Всероссийской конференции 28-29 ноября 1997г. М., 1997.

18. Безопасность России. Правовые, социально-экономические и научно-технические аспекты // Словарь терминов и определений / Под ред. К.В. Фролова 2-е изд., дополн. М.: МГФ «Знание», 1999.

19. Белкин Р.С. Криминалистика. Краткая энциклопедия. М.: изд-во «Большая Российская энциклопедия», 1993.

20. Белкин Р.С. Курс криминалистики. Т.З. - М.: Юристъ, 1997.

21. Беляев Е.А., Каландин А.П., Стенин О. А., Лаврухин Ю.Н. О государственной программе обеспечения защиты государственной тайны в РФ // Вопросы защиты информации. 1996. - Вып.1.

22. Бесконтактная интегральная схема: Решение о выдаче патента на изобретение по заявке №2003121045/28(022822) от 11.07.2003 / Конявский В.А., Лившиц В.И. ФИПС, №2003121045/28(022822) от 27.06.2004

23. Большой юридический словарь / Под ред. А.Я. Сухарева, В.Е. Крутских. — М.: ИНФРА-М., 2000.

24. Варфоломеев А.А., Пеленицин М.Б. Методы криптографии и их применение в банковских технологиях: Учебное пособие. М.: МИФИ, 1995.

25. Вехов В.Б. Компьютерные преступления: способы совершения и раскрытия-М.: Право и Закон, 1996.

26. Винер Н. Кибернетика и общество. М.: Советское радио, 1958.

27. Винер Н. Кибернетика или управление и связь в животном и машине. -М.: Наука, 1983.

28. Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм. Справочное пособие / Под общ. ред. Л.Д. Реймана. — М.: НТЦ «ФИОРД-ИНФО», 2002.

29. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от НСД в автоматизированных системах и средствах вычислительной техники: Руководящий документ. М., 1992.

30. Вулф А. Аппаратные средства, обеспечивающие защиту информации ЭВМ // Электроника. 1985. - №18. - Т.58.

31. Вусс Г., Конявский В., Хованов В. Система страхования информационных рисков // Банки и технологии. — 1997. № 4. — С. 90-92.

32. Гадасин В.А. Закон и электронный документооборот. Можно ли законы применять на практике // Мир связи. Connect! 2002. - № 2. - С. 26-29; 2002.-№3.-С. 64-66.

33. Гадасин В.А. Общая оценка законодательной базы в сфере электронного документооборота // Управление защитой информации. — 2002. — Т. 6. — № 2.-С.117-121.

34. Гадасин В.А., Давыдова Т.В., Конявский В.А. Системные основы технологии защиты электронной информации // Управление защитой информации.-2001. Том 5. -№1.

35. Гадасин В.А., Конявский В.А. Анализ системных свойств среды существования традиционного и электронного документов // Проблемы управления безопасностью сложных систем: Материалы IX международной конференции. Москва, 19 декабря 2001г. М.: РГГУ, ИПУ РАН.

36. Гадасин В.А., Конявский В.А. На пороге революции по Гутенбергу -Федорову // Мир связи. Connect! М., 2002. № 1.

37. Гадасин В.А., Конявский В.А. На пороге революции по Гутенбергу -Федорову // Мир связи. Connect! М., 2002. № 2.

38. Гадасин В.А., Конявский В.А. От документа к электронному документу. Системные основы. - М.: РФК-Имидж Лаб, 2001.

39. Гадасин В.А., Конявский В.А. Так жить нельзя. Можно ли говорить об электронной информации, если формально ее не существует? // Форум IT. -2002.-№1(01).

40. Гайдамакин Н.А. Зональная модель разграничения доступа в распределенных компьютерных системах // Научно-техническая информация. Серия 2: Информационные процессы и системы. 2002. -№ 12.-С. 15-22.

41. Галицкий А., Рябко С., Конявский В., Кузнецов Н., Митричев И. Куда идет "Клиент-Банк"? // Банки и технологии. 1996. - № 2. - С. 48

42. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2-х кн. М.: Энергоатомиздат, 1994. - Кн.1. - 400 с.

43. Герасименко В.А. Проблемы защиты данных в системах их обработки // Зарубежная радиоэлектроника. 1989. -№12.

44. Герасименко В.А., Малюк А.А. Основы защиты информации. М.: Минобразования России, 1997.

45. Глушков В.М. Основы безбумажной информатики. М.: Наука, 1982.

46. Гоппа В.Д. Введение в алгебраическую теорию информации. М., 1995.

47. ГОСТ 16487-70. Делопроизводство и архивное дело. Термины и определения.

48. ГОСТ 16487-83. Делопроизводство и архивное дело. Термины и определения.

49. ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.

50. ГОСТ 34.003 90 Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения.

51. ГОСТ 6.10.4-84. Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемыми средствами вычислительной техники. Основные положения.

52. ГОСТ Р 34.10 94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.

53. ГОСТ Р 34.11 94. Информационная технология. Криптографическая защита информации. Функция хэширования.

54. ГОСТ Р 50739 95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.

55. ГОСТ Р 51141 98. Делопроизводство и архивное дело. Термины и определения.

56. ГОСТ Р 6.30 97. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов.

57. ГОСТ Р ИСО/МЭК 2382-01-99. Межгосударственный стандарт. Информационная технология. Словарь. Часть 01. Основные термины: Проект.-М., 1999.

58. ГОСТ Р ИСО/МЭК 9594-8-98. Информационная технология. Взаимосвязь открытых систем: Справочник. Часть 8: Основы аутентификации.

59. Готт B.C., Семенюк Э.П., Урсул А.Д. Категории современной науки. -М.: Мысль, 1984.

60. Гроувер Д., Сатер Р., Фипс Дж. и др. Защита программного обеспечения: Пер. с англ. / Под редакцией Д. Гроувера. М.: Мир, 1992. - 286 с.

61. Грунтович М.М. О «двуличии» в алгоритмах цифровой подписи // Управление защитой информации. 2002. - Т.6. - №2. - С.55-58.

62. Грушо А.А. О существовании скрытых каналов утечки информации // Дискретная математика. 1998. - Т.10. - Вып.1. - С.24-28.

63. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. М.: Яхтсмен, 1996. - 192 с.

64. Девянин П.Н., Михальский О.О., Правиков Д.И., Щербаков А.Ю. Теоретические основы компьютерной безопасности: Учебное пособие для вузов. М.: Радио и Связь, 2000. - 192 с.

65. Дербин Е.А.Крылов Г.О. Кубанков А.Н. Информационная безопасность государства в информационном обществе. Учебное пособие для вузов Министерства обороны. М.: ВАГШ, 2003.

66. Жельников В. Криптография от папируса до компьютера. М.: ABF, 1997.-336 с.

67. Захаров О. Что такое электронный документооборот? // КомпьютерПресс.- 1997. №4. - С.79-82.70.3ащита от НСД к информации. Термины и определения: Руководящий документ. М., 1992.

68. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. СПб.: БХИ-Петербург, 2000. - 320 с.

69. Информационные ресурсы развития Российской Федерации: Правовые проблемы / Ин-т государства и права. М.: Наука, 2003.

70. Информационные технологии территориального управления. Выпуск 19. Телекоммуникационная, программно-техническая и организационно-экономическая среда информатизации региона. М.: ВНИИПВТИ, 1998.- Раздел 4.3: Защита информации / Конявский В.А.

71. Карякин Ю.Д. Технология «AXIS-2000» защиты материальных объектов от подделки // Управление защитой информации. 1997. - Т.1. - №2 -С.90-97.

72. Касперский Е. Компьютерные вирусы в MS-DOS. М.: Эдэль, 1992. -176 с.

73. Кац М., Улам С. Математика и логика. Ретроспектива и перспективы. -М.: Мир, 1971.

74. Козлов В.Е. Требования к инструментальным модулям для осмотра места происшествия по делам о компьютерных преступлениях // Управление защитой информации. 1998. - Т.2. - №1 - С.90-94.

75. Козлов В.Е., Леонов А.П., Мухин Г.Н. Криминалистические аспекты исследования следов компьютерных преступлений // Комплексная защита информации. Мн.: ИТК АН Беларуси, 1997. - Вып.1 - С.96-105.

76. Козырь И .Я., Иванов А.В., Конявский В.А. Математическая модель и алгоритм оптимизации логической структуры ПЗУ // Автоматизация проектирования и управления качеством. М., 1981.

77. Колмогоров А.Н. Три подхода к определению понятия «количество информации». Проблемы передачи информации. Т.1. - Вып.1. - 1965.

78. Колмогоров А.Н., Фомин С.В. Теория функций и функционального анализа. -М.: Наука, 1964.

79. Контактный разъем для электронного идентификатора: Патент № 116 Республики Беларусь / Фролов Г.В., Конявский В.А. 2000.

80. Концепция защиты СВТ и АС от несанкционированного доступа к информации: Руководящий документ. М.: 1992.

81. Конявский В.А. Аккорд гармония безопасности//Бизнес и безопасность в России, 1996, - № 2-3. - С. 56.

82. Конявский В.А. Аппаратный модуль доверенной загрузки (Аккорд-АМДЗ) // Банковское дело в Москве. 1998. - № 4 (40). - С.58-62.

83. Конявский В.А. Виртуальная реальность или реальная защита // Финансист. 1997. - №2.

84. Конявский В.А. Возможное решение проблемы «оригинал-копия» для электронных документов // Безопасность информационных технологий. — 2000. -№1.

85. Конявский В.А. Достоверность и инфраструктура электронного документооборота // Связь и информатизация в Российской Федерации. Федеральный справочник, выпуск 3. М.: Центр стратегических программ, 2003.

86. Конявский В.А. Защита информации в электронных документах // Мир связи. Connect! М., 2002. - № 3.

87. Конявский В.А. Иерархия защиты электронных документов // Комплексная защита информации. Тезисы докладов IV Международной конференции (29 февраля 2 марта 2000 г., Раубичи). - Мн., 2000.

88. Конявский В.А. Инфраструктура электронного документооборота -региональные аспекты // Информационная безопасность России в условиях глобального информационного общества. Сборник материалов 4-й всероссийской конференции. М., 2002г.

89. Конявский В.А. Контрольно-кассовая машина для Союза Беларуси и России // Управление защитой информации. 2000. - Том 4. - №3.

90. Конявский В.А. Методы и механизмы аппаратной безопасности // Безопасность информационных технологий. -1999. №1 - С.59-73.

91. Конявский В.А. Некоторые вопросы организации электронного документооборота // Проблемы создания системы электронного документооборота. М.: МГУ, 2003.

92. Конявский В.А. О проблеме защиты сетей связи общего пользования // Комплексная защита информации. Сборник материалов VI Международной конференции (26 февраля 1 марта 2002 г., г. Суздаль). Мн., 2002.

93. Конявский В.А. Основные направления обеспечения информационной безопасности в информационных системах и сетях // Управление защитой информации.-2001.-Т. 5.-№2.-С. 147-157.

94. Конявский В.А. Системные основы понятийной базы электронного взаимодействия // Комплексная защита информации. Сборник материалов VI Международной конференции (26 февраля — 1 марта 2002г., г.Суздаль). Мн., 2002.

95. Конявский В.А. Средства защиты информации «Аккорд» // Сборник материалов международной конференции «Безопасность информации». — М.: Изд.РИА, 1997. С.251-253.

96. Конявский В.А. Теория и практика защиты электронного документооборота // Вторая международная конференция по проблемам управления (17-19 июня 2003 г.): Тезисы докладов в двух томах. М.: ИПУ РАН, 2003.-Том 2.

97. Конявский В.А. Техническая защита электронных документов в компьютерных системах // Терроризм. Снижение уровня уязвимости и повышение эффективности ответных мер. Материалы российско-американского семинара (Москва, 17-20 марта 2003 г.). М.: РАН, 2003.

98. Конявский В.А. Управление защитой информации на базе СЗИ НСД "Аккорд". М.: Радио и связь, 1999. - 328 с.

99. Конявский В.А. Управление созданием и внедрением систем электронного документооборота // Информатизация и связь. 2002. -№ 1.

100. Конявский В.А., Братухин П.И. О защите общих информационных ресурсов Союзного государства // Комплексная защита информации. Тезисы докладов VII Международной конференции (25-27 февраля 2003 г., Раубичи). Мн., 2003.

101. Конявский В.А., Гадасин В.А. Аспекты аппаратной защиты электронного взаимодействия // Комплексная защита информации. Тезисы докладов VII Международной конференции (25-27 февраля 2003 г., Раубичи). Мн., 2003.

102. Конявский В.А., Гадасин В.А. Документ как предмет и процесс // Научные и методологические проблемы информационной безопасности (сборник статей к 65-летию академика РАН В.А. Садовничего) / Под ред. В.П. Шерстюка. М.: МГУ, 2004.

103. Конявский В.А., Гадасин В.А. Основы понимания феномена электронного обмена информацией. Мн.: Беллитфонд, 2004.

104. Конявский В.А., Гадасин В.А. Проблемные аспекты защиты электронных документов в автоматизированной системе «Государственный регистр населения» // Информатизация и связь. -2001.- №2.

105. Конявский В.А., Гадасин В.А. Системное различие традиционного и электронного документов // Безопасность информационных технологий. -2001.-№3.

106. Конявский В.А., Гадасин В.А. Системные понятия электронного взаимодействия // Безопасность информационных технологий. 2002. -№3.

107. Конявский В.А., Гадасин В.А. Узловые понятия электронного взаимодействия // Проблемы управления безопасностью сложных систем: Материалы IX международной конференции (Москва, 19 декабря 2001 г.). М.: РГГУ, ИПУ РАН.

108. Конявский В.А., Жуков Н.С. Техническая защита объектов электросвязи // Электросвязь. 1999. - №9. - С.5-10

109. Конявский В.А., Кузнецов Н.В. Безопасные информационные системы для банков // Банки и технологии. 1994. - С.27-29.

110. Конявский В.А., Лысенко В.В. О защите информации в ЛВС от НСД из внешней среды // Управление защитой информации. 1998. - Т.2. - №4- С.320-323.

111. Конявский В.А., Малютин А.А. Как выбрать систему защиты от несанкционированного доступа//Банки и технологии. 1996. - № 1. -С.57-60.

112. Конявский В.А., Малютин А.А., Шакуов А.Н. Линкор NetWare. Как защитить сети от несанкционированного доступа к информации и другим ресурсам // PC Week. 1995. - №12. - С.34-38.

113. Конявский В.А., Осинин О.В. Система "Клиент-Банк" // Информатика: Серия "Проблемы вычислительной техники и информатизации". Вып. 3-4.-М., 1992. — С.70-73.

114. Конявский В.А., Осинин О.В., Егорова В.Б., Сидоранов Н.В. Система "Клиент-Банк" аспекты применения, внедрения и развития // Консультант бухгалтера. - 1993. - №1. - С.46-50.

115. Конявский В.А., Осинин О.В., Сидоранов Н.В., Егорова В.Б. Система "Клиент-Банк" // Компьютер-уолд. 1993. - №7. — С.12-14.

116. Конявский В.А., Пивоваров А.Н. Система защиты информации АККОРД НТ для Windows NT // Банки и технологии. 1998. - №4. - С.40-41.

117. Конявский В.А., Фролов Г.В. Информационная безопасность в системе электронных платежей // Комплексная защита информации: проблемы и решения. Тезисы докладов Республиканской конференции. Мн.: Ассоциация белорусских банков, 1997. - С.121-122.

118. Конявский В.А., Фролов Г.В. О необходимости разработки технического регламента правил доступа к информационным ресурсам // Управление защитой информации. 2001 - Том 5. - №4.

119. Конявский В.А., Хованов В.Н. Система страхования информационных рисков, как экономический механизм компенсации ущерба при воздействии угроз информационной безопасности // Информост. Средства связи М., 2001. - №2(15).

120. Конявский В.А., Шипилов В.В. Концепция развития системы комплексной безопасности банков и их страховой защиты // Банки и технологии. 1995. - №1. - С.38-39.

121. Копылов В.А. Информационное право. М.: Юристь, 2002.

122. Кормен Т., Лейзерсон Ч., Ривест Р. Алгоритмы: построение и анализ. -М.: МЦНМО, 2000. 960 с.

123. Крылов Г.О., Кубанков А.Н. Международно правовые проблемы информационной безопасности. Лекции. М.: ВАГШ,2003.

124. Крылов Г.О. и др. Словарь терминов и определений в области информационной безопасности. М.: ВАГШ, 2004.

125. Крымов В.Б. О некоторых аспектах проблемы региональной информационной безопасности и формирования единого информационного пространства // Информационная безопасность России в условиях глобального информационного общества. М., 2001. - С.74-75.

126. Кузнецов Н.А., Кульба В.В., Ковалевский С.С., Косяченко С.А. Методы анализа и синтеза модульных информационно-управляющих систем. М.: Физматлит, 2002. - 800 с.

127. Кузнецов Н.А., Мусхелишвили Н.Л., Шрейдер Ю.А. Информационное взаимодействие как объект научного исследования // Вопросы философии. 1999.-№1.-С.77-78.

128. Кузнецов Н.А., Полонников Р.И., Юсупов P.M. Состояние, перспективы и проблемы развития информатики // Проблемыинформатизации. Теоретический и научно-практический журнал. РАН, Министерство науки и технологий РФ. - 2000. - Вып.1. - С.5-12.

129. Кузнецов О.П., Адельсон-Вельский Г.М. Дискретная математика для инженеров. -М.: Энергоатомиздат, 1988.

130. Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность: справочник. -М.: Новый Юрист, 1998.

131. Леонов А.П., Ахраменка Н.Ф., Егоров Ю.А., Козлов В.Е. «Преступление и наказание» в платежной системе с электронными документами // Управление защитой информации. 1998. - Т.2. - №2. -С. 165-174.

132. Леонов А.П., Леонов К.А., Фролов Г.В. Безопасность автоматизированных банковских и офисных систем. Мн.: Национальная книжная палата Беларуси, 1996.

133. Мамиконов А.Г., Кульба В.В., Шелков А.Б. Достоверность, защита и резервирование информации в АСУ. М.: Энергоатомиздат, 1986. -304 с.

134. Международный стандарт ИСО/МЭК 14888-1-98. Информационная технология. Методы защиты. Цифровые подписи с приложением. Часть 1. Общие положения.

135. Мельников В.В. Защита информации в компьютерных системах. — М.: Финансы и статистика, 1997.

136. Методологические основы научного познания / Под ред. П.В. Попова. М.: Высшая школа, 1972.

137. О банках и банковской деятельности в Республике Беларусь: Закон Республики Беларусь от 14.12.1990 // Ведомости Верховного Совета Республики Беларусь. 1990. - №2. - Ст. 15.

138. О библиотечном деле: Федеральный закон от 29.12.1994 №78-ФЗ // СЗ РФ 1995. - №1. - Ст.2.

139. О государственной тайне: Закон РФ от 21.07.93 № 5485-1 // СЗ РФ. -1997, №41

140. О предоставлении электронных услуг: Проект Федерального закона от 21.07.2000 // http://www.ice.ni/exp/l 7516.

141. О применении контрольно-кассовых машин при осуществлении денежных расчетов с населением: Федеральный закон от 18.06.1993 № 5215-1 // СЗ РФ. 2003, №21. - Ст.1975

142. Об авторском праве и смежных правах: Закон РФ от 09.07.1993 №5351-1 // СЗ РФ. 1995. - № 30. - Ст.2866.

143. Об информации, информатизации и защите информации в Республике Хакасия: Закон Верховного Совета Республики Хакасии № 65 от 19.10 1999.

144. Об информации, информатизации и защите информации: Федеральный закон от 20.02.95 № 24-ФЗ // СЗ РФ. 1995. - №8. - Ст.609.

145. Об информации, информатизации, и защите информации: Проект Федерального закона // Управление защитой информации. 2000. - Т.4. -№2.-С. 163-170.

146. Об обязательном экземпляре документов: Федеральный закон от 29.12.1994 №77-ФЗ // СЗ РФ. 1995. - №1. - Ст.1.

147. Об участии в международном информационном обмене: Федеральный закон от 04.07.1996 №85-ФЗ // СЗ РФ. 1995. - №28. - Ст.3347.

148. Об электронной торговле: Проект Федерального закона от 02.10.2000 // http://www.ice.ru/exp/17516.

149. Об электронной цифровой подписи: Проект Федерального закона // Безопасность информационных технологий. 2000. - № 2. - С. 100-106.

150. Об электронной цифровой подписи: Проект Федерального закона // Управление защитой информации. 2000. - Т.4. - № 4. — С. 477-484.

151. Об электронной цифровой подписи: Федеральный закон от 10.01.2002 №1-ФЗ // СЗ РФ. 1995. - №2. - Ст. 127.

152. Об электронном документе и электронной цифровой подписи: Закон Республики Казахстан от 07.12.2003 №370-2.

153. Об электронном документе: Закон Республики Беларусь от 10.01.2000 № 357-3 // Управление защитой информации. 2000. - Т.4. - №1 - С. 6065.

154. Об электронном документе: Закон Туркменистана от 19.12.2000.

155. Об электронном документе: Проект Федерального закона от 20.03.2001 //http://www.ice.ru/exp/17516.

156. Общероссийский классификатор управленческой документации. ОК 011-93. М.: ИПК Издательство Стандартов, 1999. - 50с.

157. Организация и современные методы защиты информации / Под ред. С.А. Диева, А.Г. Шаваева. М.: Концерн «Банковский деловой центр», 1998.

158. Пеленицын М.Б. Опыт использования средств криптографической защиты в системе электронных расчетов Банка России // Информационная безопасность России в условиях глобального информационного общества. М., 2001. - С. 105-107.

159. Першаков А.С. О возможности гарантированной защиты информации в доверенной среде // Проблемы информационной безопасности.

160. Программно-аппаратный комплекс «Аккорд-АМДЗ» // Оружие и технологии России. М.: Оружие и технологии, 2003. - Т.8: Информационная безопасность. - С.276-281.

161. Программно-аппаратный комплекс защиты компьютера от несанкционированного доступа Dallas Lock 4.0. СПб.: Конфидент, 1997.

162. Прокофьев И.В., Шрамков И.Г., Щербаков А.Ю. Введение в теоретические основы компьютерной безопасности: Учебное пособие. — М.: МИЭМ, 1998.- 184 с.

163. Просихин В.П., Чураев Л.А. Математическая модель для построения политики безопасности в распределенной вычислительной сети на основе модели Белла-ЛаПадула // Проблемы информационной безопасности. Компьютерные системы. 2000. - №3. - С.47-50.

164. Проскурин В.Г., Крутов С.В., Мацкевич И.В. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах: Учебное пособие для вузов. М.: Радио и Связь, 2000.-168 с.

165. Пярин В.А., Кузьмин А.С., Смирнов С.Н. Безопасность электронного бизнеса. М.: Гелиос-АРВ, 2002.

166. Рассолов М.М. Информационное право. М.: Юристъ, 1999.

167. Расторгуев С.П. Инфицирование как способ защиты жизни. Вирусы: биологические, социальные психические, компьютерные, CP-сети. М., 1996.

168. Расторгуев С.П. Программные методы защиты в компьютерных сетях. М.: Яхтсмен, 1993.- 188 с.

169. Расторгуев С.П. Философия информационной войны. М.: Autopan, 2000.

170. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. М.: Радио и связь, 1999.

171. Рубанов В.А. О роли государства в хозяйственном обороте интеллектуальной собственности // Проблемы информатизации. 2000. -Вып.З

172. Самотуча В.А., Андреев С.С. Коммерческая тайна и ее защита. М.: 1992.

173. Сапоженко А.А., Рыбко А.И. Элементы теории графов и схем // Методическая разработка. М.: МГУ, 1991.

174. Связь и информатизация в России. Выпуск 1. М.: «Родина-Про», 2001. - Раздел XII: Основные направления обеспечения информационной безопасности в информационных системах и сетях / Конявский В.А.

175. Связь России. М.: Связьиздат, 1999. - Раздел III: Пути развития технической защиты объектов электросвязи / Конявский В.А., Жуков Н.С.

176. Сенаторов А.А. Обеспечение безопасности автоматизированных систем Банка Росси в условиях интеграции в глобальные информационные технологии // Информационная безопасность России в условиях глобального информационного общества. М., 2001. - С.16-19.

177. Сергиенко JI.A. Правовая защита персональных данных. Цели и принципы правового регулирования // Проблемы информатизации. -1995. -Вып.1-2.

178. Симонов С.В. Методология анализа рисков в информационных системах // Защита информации. Конфидент. 2001. - №1. - С.72-76.

179. Система разграничения доступа Secret Net v.l.lO Руководство. Safe Ware Group.

180. Скородумов Б.И. Программно-аппаратные комплексы защиты от несанкционированного доступа к информации. М.: МИФИ, 1996.

181. Смирнов А., Криворученко И., Криворученко В. Еще раз о системном подходе к формулировкам. Что такое электронные данные, сведения, документы в терминологии информатики // PC Week/RE. 2000. - №17. -С.32.

182. Смирнов А., Криворученко И., Криворученко В. Системный подход к формулированию определений информатики // PC Week/RE. 1999. -№18. - С.16.

183. Способ защиты денежных знаков и ценных бумаг от подделки // Карякин Ю.Д. Патент Республики Беларусь № 1242 от 29.11.1995 с приоритетом от 10.01.1994. Минск.

184. Способ защиты ценных бумаг от подделки // Карякин Ю.Д. Патент РФ №2088971; Заявл. № 94001074 от 11.01.1994. официальный бюллетень РФ №24, 27.08.1997.-М.

185. Справочно-информационная система: Свидетельство на полезную модель № 21706 Российской Федерации / Шапиро Д.И., Конявский В.А. -Зарег. Г. р. изобретений 27.01.2002.

186. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации: Руководящий документ.- М., 1992.

187. Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации: Руководящий документ. М., 1997.

188. Стенг Д., Мун С. Секреты безопасности сетей. Киев: Диалектика, 1996.

189. Степанов П.Г. Проблемы внедрения средств контроля доступа в распределенных вычислительных системах // Проблемы информационной безопасности. Компьютерные системы. 1999. -№3. - С.53-64.

190. Стрельцов А.А. Некоторые проблемы реализации Доктрины информационной безопасности Российской Федерации //

191. Информационная безопасность России в условиях глобального информационного общества. М., 2001. - С. 11-15.

192. Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методические основы / Под ред. В.А. Садовничего и В.П. Шерстюка. М.: МЦНМО, 2002. - 296 с.

193. Трахтенброт Б.А. Алгоритмы и вычислительные автоматы. М.: Советское радио, 1974.

194. Уолкер Б. Дж., Блейк Я.Ф. Безопасность ЭВМ и организация их защиты. М.: Связь, 1980. - 112 с.

195. Устинов Г.Н. Основы информационной безопасности систем и сетей передачи данных. М.: СИНТЕГ, 2000.

196. Устройство для считывания графической информации: А.С. 1022189 СССР / Абрамов В.А., Конявский В.А., Терпигорев М.А., Шаньгин В.Ф. -Б.И. 1983. -№ 21.

197. Ухлинов Л.М. Управление безопасностью информации в автоматизированных системах. М.: МИФИ., 1996.

198. Ухлинов JI.M., Сычев М.П., Скиба В.Ю., Казарин О.В. Обеспечение безопасности информации в центрах управления полетами космических аппаратов. -М.: МГТУ им. Н.Э.Баумана, 2000.

199. Фатьянов А.А. Основы теории «электронного документа» // Безопасность информационных технологий. 1995. -№3. - С.18-27.

200. Фатьянов А.А. Тайна и право: основные системы ограничений на доступ к информации в российском праве. М., 1999.

201. Феллер У. Введение а теорию вероятностей и ее приложения.— М., 1964.-Т. 1.

202. Фоменков Г.В. О возможности несанкционированного доступа к ресурсам пользователей Windows NT // Защита информации. Конфидент. -1998. № 6. - С.59-65.

203. Фролов Г.В., Савченко A.M. Аппаратно-программные средства построения защищенных корпоративных сетей Х.25 // Управление защитой информации. 1998. - Т. 2. -№1. - С.51-55.

204. Хованов В.Н., Конявский В.А. Страхование информационных рисков и обеспечение информационной безопасности // Управление защитой информации. 2000. - Том 4. - №1.

205. Ходаковский Е.А. Систематология безопасности // Безопасность. Информационный сборник фонда национальной и международной безопасности. М. - 1997. - №7 - 9(39). - С. 178-185.

206. Хоффман Л. Дж. Современные методы защиты информации. М.: Советское радио, 1980.

207. Черри К. Человек и информация. Критика и обзор. М.: Связь, 1972.

208. Шаваев А.Г. Криминологическая безопасность негосударственных объектов экономики. — М., 1995.

209. Шеннон К. Математическая теория связи. Работы по теории информации и кибернетике. — М.: Издательство иностранной литературы, 1963.-830 с.

210. Шеннон К. Работы по теории информации и кибернетике. — М., 1963.

211. Шрейдер Ю.А. О семантических аспектах теории информации // Информация и кибернетика. М.: Советское радио, 1967.

212. Шурухнов Н.Г. Расследование неправомерного доступа к компьютерной информации. — М.: Щит-М, 1999.

213. Щербаков А.Ю. Введение в теорию и практику компьютерной безопасности. М.: изд. Молгачева С.В., 2001. - 352 с.

214. Щербаков А.Ю. К вопросу о гарантированной реализации политики безопасности в компьютерной системе // Безопасность информационных технологий. 1997. -№1. - С. 15-26.

215. Щербаков А.Ю. Методы и модели проектирования средств обеспечения безопасности в распределенных компьютерных системах на основе создания изолированной программной среды. Автореф. докт.дис. -М., 1997.

216. Щербаков А.Ю. Разрушающие программные воздействия. М.: Издательство Эдэль, 1993. - 64 с.

217. Ярочкин В.И. Безопасность информационных систем. М.: Ось-89, 1996.

218. Bell D.E., La Padulla J. Security Computer system: a mathematical model. Bedford, Massachusetts: Mitre Corp., 1973, №11.

219. Benson G., Appelbe W., Akyldiz I. The hierarhicical model of distributed system security. IEEE Symposium on Security and Privacy. Oakland 1989.

220. Clements D., Hoffman L.J. Computer Assisted Security System Design / ERL Memo M-468, Electronics Research Laboratory, University of California, Berkeley, Nov. 1974.

221. Harrison M.A., Ruzzo W.L., J. Security Specifications. IEEE Symposium on Security and Privacy. Oakland 1988.

222. Jeremy J. Security Specifications. IEEE Symposium on Security and Privacy. Oakland 1988.

223. Landwerh С., Heitmeyer С., McLean J. A security model for military message / ACM Transactions on Computer System, 1984. V.2.№3.

224. McLean J. Reasoning about security models / Proceedings IEEE Symposium on Security and Privacy, Oakland, CA April 1987, IEEE Computer Society Press, 1987.

225. Metzger P., Simpson W. IP Authentication using Keyed MD5. RFC-1828, August 1995.

226. Rivest.R. The MD5 Message-Digest Algoritm. RFC 1321, MIT and RSA Data Security, Inc., April 1992.

227. Shandhu R. The Schematic Protection model: it's Definition and Analisis for Acyclic Attenuating Scheme / Journal of ACM 1988 v.35 №2.

228. Shandhu R. Transformation of access right / IEEE Symposium on Security and Privacy, Oakland, 1989.

229. Wisoman S., Terry D. A new security policy model / IEEE Symposium on Security and Privacy, Oakland, 1989.

230. Zadeh L.A. The Concept of a Linguistic Variable and Its Application to Approximate Reasoning. Memo ERL-M411, Electronics Research Laboratory, University of California, Berkeley, Oct. 15, 1973.

Обратите внимание, представленные выше научные тексты размещены для ознакомления и получены посредством распознавания оригинальных текстов диссертаций (OCR). В связи с чем, в них могут содержаться ошибки, связанные с несовершенством алгоритмов распознавания. В PDF файлах диссертаций и авторефератов, которые мы доставляем, подобных ошибок нет.