В разделе
"Методы и средства информационной безопасности ВС" опубликованы cтатьи:
Теренин А.А. "СУБЪЕКТНО-ОБЪЕКТНАЯ МОДЕЛЬ ВЗАИМОДЕЙСТВИЯ
В РАСПРЕДЕЛЕННЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ". На основе анализа существующих формальных моделей безопасности и стандартов безопасности, используя доказательный подход, была создана адекватная модель распределенной вычислительной сети, обеспечивающая требуемый уровень защищенности, а также устраняющую выявленные недостатки в исследованных моделях и стандартах. Для данной предметной области, пользуясь составленным неформальным описанием системы и политикой управления безопасностью, производится формализация этого описания и правил ПБ в терминах формальной модели безопасности. Выявляются объекты и субъекты системы. Объекты группируются по принадлежности к субъектам. Формальная модель позволяют обосновать практическую пригодность системы, определяя ее базовую архитектуру и используемые технологические решения при ее построении. В терминах формальной модели задаются словесные утверждения политики безопасности. Таким образом, строится полная и непротиворечивая формальная модель системы.
Теренин А.А. "МЕТОДОЛОГИЯ ПОСТРОЕНИЯ СИСТЕМ БЕЗОПАСНОСТИ ДЛЯ ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМ НА ОСНОВЕ СУБЪЕКТНО-ОБЪЕКТНОЙ МОДЕЛИ БЕЗОПАСНОСТИ". В настоящее время активно развивается электронный бизнес, если сказать точнее, многочисленные коммерческие процессы ведения бизнеса переходят в электронное представление в информационной среде. В качестве глобальной информационной среды чаще всего используется всемирная вычислительная сеть Интернет. Для поддержки электронной коммерции используются передовые достижения в сфере информационных технологий: архитектура клиент-сервер, трехзвенная архитектура, реляционные и объектно-ориентированные базы данных, электронный документооборот, электронная наличность, не последнее место среди них занимают электронные платежные системы (ЭПС). В настоящей работе исследуются аспекты безопасного эффективного построения электронных платежных систем (ЭПС). ЭПС рассматривается в качестве частного случая распределенной вычислительной сети (РВС). Уровень защищенности ЭПС, ее возможности противостояния вредоносным, в том числе, злоумышленным воздействиям, надежность и корректность функционирования находят прямое отражение на значении убытков или ущерба от информационной уязвимости ЭПС, что, несомненно, сказывается на величине оборота и прибыли компании, эксплуатирующую платежную систему. Таким образом, эффективное, экономически обоснованное построение системы защиты для ЭПС, имеет важнейшее значение для успешного применения платежной системы, для успешного ведения бизнеса всей организации в целом.
Теренин А.А. "АСПЕКТЫ ПРАКТИЧЕСКОГО ПРИМЕНЕНИЯ МЕТОДОЛОГИИ ПОСТРОЕНИЯ ЗАЩИЩЕННЫХ ПЛАТЕЖНЫХ СИСТЕМ". Рассматривается, как на практике можно применять предложенную методику построения защищенных платежных систем. Разрабатывается система защиты банковской автоматизированной системы.
Колошеин Ю.А. "СТЕГАНОГРАФИЧЕСКОЕ СОКРЫТИЕ ИНФОРМАЦИИ В ТЕКСТОВОМ ФАЙЛЕ ПРИ РАБОТЕ В ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ". Статья посвящена защите конфиденциальной информации, которую необходимо передать по открытым каналам связи. Защита информации выполняется за счёт сокрытия самого факта передачи такой информации. Скрывать информацию можно практически в любом контейнере, даже на чистом листе бумаги. Рассмотрим в качестве контейнера обычный текстовый файл как один из нетипичных контейнеров…
Иванащенко Б.М., Харченко А.С. "ОБЕСПЕЧЕНИЕ НЕОТСЛЕЖИВАЕМОСТИ КЛИЕНТА В СИСТЕМАХ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ". В наше время основным средством оплаты за товар или услугу в Интернете является кредитная карточка, которая при каждом платеже полностью идентифицирует своего владельца. Данный доклад посвящен обсуждению основных элементов функционирования систем электронных платежей, которые обеспечивают неотслеживаемость клиента.
Харченко А.С. , Голзицкий Д.И. "РАЗРАБОТКА ПРОТОКОЛА ЗАЩИЩЕННОЙ ПЕРЕДАЧИ ДАННЫХ ДЛЯ ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМ". В докладе освещена проблема передачи данных в электронных платежных системах и предложен протокол для защиты передаваемой по сети информации, разработанный на основе криптографических алгритмов.