Ежеквартальный журнал издательства СПбПУ
под редакцией проф. П. Д. Зегжды
Санкт-Петербургский политехнический университет Петра Великого
Институт компьютерных наук и технологий.
Кафедра информационной безопасности компьютерных систем
Проблемы информационной безопасности. Компьютерные системы
Издается с 1999 года.
ISSN 2071-8217

№2

2018 год

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Фадеева Ю.А., Поначугин А.В.

Нижегородский государственный педагогический университет имени Козьмы Минина (Мининский университет)

ОПРЕДЕЛЕНИЕ ЭФФЕКТИВНОЙ СИСТЕМЫ КОНТРОЛЯ УТЕЧКИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ НА ОСНОВЕ СРАВНИТЕЛЬНОГО АНАЛИЗА

Аннотация:

В данной статье обозначены основные проблемы, связанные с потерей конфиденциальных данных компаний. В качестве решения проблемы было предложено проведение сравнительного анализ действующих сертифицированных средств защиты информации из государственного реестра ФСТЭК России. Для этого предлагается использовать оптимизационный метод определения наиболее эффективной системы, осуществить отбор основных требований, предъявляемых потребителями к системам предотвращения утечки данных, выявить систему, соответствующую максимальному набору возможных требований.

Ключевые слова:

средства защиты информации, средства информационной безопасности, информационная безопасность, информационная система, конфиденциальная информация, системы предотвращения утечки данных, НСД, оптимизационная задача, сравнительный анализ
Страницы 16-21

А.А. Грушо, Н.А. Грушо, М.И. Забежайло, Е.Е. Тимонина

Москва, ФИЦ ИУ РАН

ЗАЩИТА ЦЕННОЙ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ

Аннотация:

(English)

The paper is devoted to discussion of a possibility of recovery of valuable information in conditions when the malefactor knows results of information transform and transformation itself within some information technology. The model of processed information in the form of the wood is constructed. Ways of protection of valuable information are investigated.

Ключевые слова:

информационная безопасность, ценная информация, защищенность информации в результате преобразований
Страницы 22-26

Демидов Р.А., Зегжда П.Д., Калинин М.О.

Санкт-Петербургский политехнический университет Петра Великого

АНАЛИЗ УГРОЗ КИБЕРБЕЗОПАСНОСТИ В ДИНАМИЧЕСКИХ СЕТЯХ ПЕРЕДАЧИ ДАННЫХ С ПРИМЕНЕНИЕМ ГИБРИДНОЙ НЕЙРОСЕТЕВОЙ МОДЕЛИ

Аннотация:

Рассматривается задача анализа угроз кибербезопасности в динамических сетях передачи данных (VANET, FANET, MARINET, MANET, WSN). Сформулирована задача нейросетевой аппроксимации функции киберугрозы системе. Параметры нейросетевой модели оптимизируются в соответствии с критерием максимизации правдоподобия на тренировочном наборе данных. В качестве архитектуры решения предложена гибридная нейросеть на основе рекуррентных и графовых сверточных нейросетей.

Ключевые слова:

анализ киберугроз, глубокое обучение, распределенные представления, гибридная нейронная сеть, нарушение маршрутизации, динамическая сеть, VANET, MANET, MARINET, MANET, WSN
Страницы 27-32
БЕЗОПАСНОСТЬ РАСПРЕДЕЛЕННЫХ СИСТЕМ И ТЕЛЕКОММУНИКАЦИЙ

Усов Е.С., Никольский А.В., Павленко Е.Ю, Зегжда Д.П.

ФГАОУ ВО «СПбПУ»

АРХИТЕКТУРА ЗАЩИЩЕННОГО ОБЛАЧНОГО ХРАНИЛИЩА ДАННЫХ С ИСПОЛЬЗОВАНИЕМ ТЕХНОЛОГИИ INTEL SGX

Аннотация:

Предложена архитектура облачного хранилища данных с применением технологии Intel SGX. Предлагаемый в статье подход предназначен для защиты пользовательских данных как на облачном сервере от атак со стороны провайдера, так и на клиентском ПК от вредоносного программного обеспечения. Разработанная архитектура поддерживает групповой доступ к данным для нескольких пользователей.

Ключевые слова:

Intel SGX, анклав, шифрование, облачные технологии, файловое хранилище
Страницы 34-40

Зегжда П.Д., Иванов Д.В., Москвин Д.А., Кубрин Г.С.

Санкт-Петербург, Санкт-Петербургский политехнический университет Петра Великого

АКТУАЛЬНЫЕ УГРОЗЫ БЕЗОПАСНОСТИ VANET/MANET-СЕТЕЙ

Аннотация:

В статье рассматривается угрозы кибербезопасности VANET сетей, а также описывается разработанная классификация данных угроз.

Ключевые слова:

беспроводные самоорганизующиеся сети; автомобильные сети связи; VANET сети; предфрактальные графы; угрозы кибербезопасности.
Страницы 41-47

Зегжда П.Д., Лаврова Д.С., Штыркина А.А.

Санкт-Петербург, СПбПУ Петра Великого

МУЛЬТИФРАКТАЛЬНЫЙ АНАЛИЗ ТРАФИКА МАГИСТРАЛЬНЫХ СЕТЕЙ ИНТЕРНЕТ ДЛЯ ОБНАРУЖЕНИЯ АТАК ОТКАЗА В ОБСЛУЖИВАНИИ

Аннотация:

Авторами предлагается использовать мультифрактальный анализ для выявления в трафике магистральных сетей аномалий, свидетельствующих о сетевых неполадках или атаках. В качестве метрик безопасности используются значения характеристик мультифрактального спектра. Эффективность предложенного подхода подтверждена экспериментальными результатами по обнаружению атак отказа в обслуживании.

Ключевые слова:

магистральные сети, мультифрактальный анализ, обнаружение атак, мультифрактальный спектр, DoS-атака.
Страницы 48-58

Штеренберг С.И., Полтавцева М.А.

ФГАОУ ВО Санкт-Петербургский политехнический университет Петра Великого, Санкт-Петербург, Россия

РАСПРЕДЕЛЕННАЯ СИСТЕМА ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ С ЗАЩИТОЙ ОТ ВНУТРЕННЕГО НАРУШИТЕЛЯ

Аннотация:

Защита современных распределенных информационных сетей от внешних и внутренних нарушителей продолжает оставаться актуальной в связи с развитием технологий передачи и обработки данных. В статье описана модель обработки данных в распределенной системе обнаружения вторжений (РСОВ) и метод применения скрытых агентов для защиты от внутреннего нарушителя. Приведено распределение функций по обработке данных между локальным агентом РСОВ и центральным узлом обработки данных. Авторами описан метод сокрытия присутствия агента от пользователя системы при сохранении управления им со стороны оператора.

Ключевые слова:

распределенная система обнаружения вторжений, защита от внутреннего нарушителя, скрытый мониторинг, большие данные
Страницы 59-68
ПРАКТИЧЕСКИЕ АСПЕКТЫ КРИПТОГРАФИИ

Миронкин В.О., Чухно А.Б.

Национальный исследовательский университет «Высшая школа экономики», Москва

ОБ ОДНОМ ОБОБЩЕНИИ ПАРАДОКСА «ДНЕЙ РОЖДЕНИЯ»

Аннотация:

В работе рассматривается обобщение классического парадокса «дней рождения» на случай нескольких независимых в совокупности упорядоченных выборок произвольной мощности. Получены точные и асимптотические выражения, описывающие вероятность пересечения соответствующих выборок.

Ключевые слова:

ПАРАДОКС «ДНЕЙ РОЖДЕНИЯ», УПОРЯДОЧЕННАЯ ВЫБОРКА, КОЛЛИЗИЯ
Страницы 69-73

Зегжда Д.П., Москвин Д.А., Мясников А.В

Санкт-Петербург, Санкт-Петербургский политехнический университет Петра Великого

ОБЕСПЕЧЕНИЕ КИБЕРУСТОЙЧИВОСТИ СИСТЕМ РАСПРЕДЕЛЕННОГО ХРАНЕНИЯ ДАННЫХ С ПРИМЕНЕНИЕМ ТЕХНОЛОГИИ BLOCKCHAIN

Аннотация:

В рамках данной статьи рассматриваются архитектуры современных систем децентрализованного хранения и обработки данных, применимость технологии blockchain в этих системах, существующие угрозы безопасности в сравнении с централизованными системами и методы обеспечения безопасности, позволяющие избежать данных угроз.

Ключевые слова:

распределенные системы, безопасное хранение данных, безопасная обработка данных, blockchain
Страницы 74-79

Александрова Е.Б., Штыркина А.А.

Санкт-Петербург, СПбПУ Петра Великого

НАПРАВЛЕННАЯ ЦИФРОВАЯ ПОДПИСЬ НА ИЗОГЕНИЯХ ЭЛЛИПТИЧЕСКИХ КРИВЫХ

Аннотация:

Предлагается протокол направленной цифровой подписи на изогениях эллиптических кривых, в котором проверить подпись может только определенный получатель, открытый ключ которого использовался при формировании подписи. Отправитель и получатель сообщения управляют делегированием права проверки полученной подписи.

Ключевые слова:

изогении эллиптических кривых, направленная подпись, личностная криптография, билинейные отображения
Страницы 80-85
ТЕХНИЧЕСКИЕ СИСТЕМЫ ОБРАБОТКИ КРИТИЧЕСКОЙ ИНФОРМАЦИИ

А. А. Сикарев, И. А. Сикарев, А.В. Гаранин

ФГБОУ ВО «ГУМРФ имени адмирала С. О. Макарова», Санкт-Петербург, Российская Федерация

ЧАСТОТНО-ВРЕМЕННЫЕ И КОРРЕЛЯЦИОННЫЕ СВОЙСТВА ФИНИТНЫХ ПАРАЛЛЕЛЬНЫХ СЛОЖНЫХ СИГНАЛОВ В ИНОКОММУНИКАЦИОННЫХ СИСТЕМАХ РЕЧНОГО ТРАНСПОРТА НА ВНУТРЕННИХ ВОДНЫХ ПУТЯХ РОССИЙСКОЙ ФЕДЕРАЦИИ

Аннотация:

Рассмотрены параллельные сложные сигналы, синтезируемые из отрезков гармоник кратных частот, имеющих начальные фазы из бинарного множества G0,π и одинаковые амплитуды. Получены новые квазиоптимальные фазовые коды для минимизации пикфактора, исследована зависимость от кода вида частотных и временных характеристик, двумерных авто- и взаимно корреляционных функций таких сигналов

Ключевые слова:

фазовые коды, АИС, сложные сигналы
Страницы 86-92
КРИТИЧЕСКИЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

И.Е. Горбачев, А.М. Сухов

ВКА имени А.Ф. Можайского

М.А. Еремеев, С. И. Смирнов

ФГБОУ ВО «Московский технологический институт»

МЕТОДИКА РЕАЛИЗАЦИИ СИСТЕМНОГО ПОДХОДА ПРИ СОЗДАНИИ ОБЛИКА СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ С УЧЕТОМ ЭКОНОМИЧЕСКОЙ ЦЕЛЕСООБРАЗНОСТИ

Аннотация:

Рассмотрен системный (комплексный) подход к обоснованию проектного решения (ПрРеш) на создание проактивной системы информационной безопасности (СИБ) критической информационной инфраструктуры. Предлагается создать облик СИБ на этапе её системно-агрегативного (внешнего) проектирования (ВНЕПР) с применением методологии современной теории эффективности целенаправленных процессов.

Ключевые слова:

система информационной безопасности, проактивность, показатель качества проектного решения, оценивание эффективности операции, внешнее проектирование, экономический анализ
Страницы 93-110