- •РОЗДІЛ 1
- •Актуальні науково-практичні питання криптографічного захисту інформації
- •Література
- •e-mail: Sfgonchar@gmail.com
- •С. Ф. Гончар. Аналіз імовірних деструктивних дій персоналу асу тп в аспекті інформаційної безпеки
- •Ключові слова: модель, інформаційна безпека, дестабілізуючий вплив, деструктивні дії, персонал.
- •ИССЗИ НТУУ “КПИ”
- •***Державна служба спеціального зв’язку і захисту інформації України
- •Література
- •В. І. Єфіменко, Є. Л. Козаровицький, І. А. Гончар, О. М. Лотоцька Впровадження комплексної системи захисту інформації в системі електронного документообігу, яка функціонує в державних органах
УДК 681. 3. 06.(07)
ПРОБЛЕМИ, ПРОТИРІЧЧЯ ТА ШЛЯХИ ІНТЕГРАЦІЇ УКРАЇНИ В МІЖНАРОДНИЙ ТА ЄВРОПЕЙСЬКИЙ ЕЛЕКТРОННИЙ ПРОСТІР
ТРАНСКОРДОННИХ ДОВІРЧИХ ПОСЛУГ
*І.Д. Горбенко, д-р техн. наук, проф.; **О.О. Кузнєцов, д-р техн. наук, проф.; *О.В. Потий д-р техн. наук, проф.; *Р.В. Олійников, д-р техн. наук, доц.; *Ю.І. Горбенко, канд. техн. наук; ***О.В. Корнейко, канд. техн. наук, доц.;
*В.В. Оноприенко, канд. техн. наук; *І.Ф. Аулов
*ПАТ « Інститут інформаційних технологій» **Харківський національний університет ім. В.Н.Каразіна
***Державна служба спеціального зв’язку і захисту інформації України
GorbenkoI@iit.kharkov.ua
|
Нині визнано, що зміцнення довіри у он-лайн середовищі є ключем до економічного |
|||
розвитку[1,2]. Відсутність довіри змушує споживачів, бізнес |
і керівництво коливатися при |
|||
здійсненні операцій в електронному вигляді та приймати нові послуги. Тому в ЄС |
визнано |
|||
ряд |
існуючих обмежень відносно електронного (цифрового) розвитку Європи і |
|||
запропоновано новітнє |
законодавство про електронні |
підписи, взаємне |
визнання |
|
електронної ідентифікації та електронної автентифікації, а також необхідність розроблення та прийняття чіткої законодавчої бази, підвищення використання громадянами електронних систем та запобігання кіберзлочинності[1,2]. Вирішення вказаних проблем бачиться через надання фізичним та юридичним особам електронних довірчих транскордонних послуг.
Основними проблемами, що виникли в процесі проектування та надання електронних транскордонних довірчих послуг є уніфікація, стандартизація, сумісність, криптографічна стійкість, швидкодія, а також відповідність значному числу інших вимог. Їх вирішення
досягається на основі |
прийняття |
та реалізації концептуальних положень та вимог |
Регламентів ЄС [1,2]. |
Виконаний |
в ЄС проект STORK та розгорнутий STORK 2.0 [3] |
покликані підвищити ефективність співпраці державного та приватного секторів на національному та загальноєвропейському рівнях, спростити адміністративні формальності, надаючи спрощений онлайн доступ до транскордонних послуг через кордони Європейського союзу в захищеному середовищі. Суттєве значення вони мають для України.
Метою доповіді є оцінка стану, визначення основних протиріч, проблем та шляхів створення та застосування електронних довірчих транскордонних послуг на шляху інтеграції України в Європейський та міжнародний електронний простір.
Для досягнення вказаної мети проводиться аналіз, даються оцінки та викладаються пропозиції по таким напрямкам як:
-суттєвий перегляд підходів до визначення основних джерел загроз інформаційної безпеки (ІБ) та шляхів їх перекриття на сучасному етапі їх розвитку та в перспективі;
-аналіз сучасного стану вразливостей та приклади лазівок, що закладаються або можуть бути закладені в існуючі та перспективні ІТС, включаючи хмарні обчислення;
-особливості надання користувачам та власникам ІТС хмарних обчислень послуг конфіденційності, цілісності, справжності, неспростовності, захисту від НСД;
-оцінки стану та обґрунтування необхідності створення та застосування національних стандартів з криптографічного захисту інформації, порівняння їх з міжнародними;
-узагальнений розгляд та порівняння національних стандартів ДСТУ 7564:2014, ДСТУ 7624:2014 та ДСТУ 4145:2002 з іншими міжнародними та регіональними стандартами;
-стан створення квантових комп’ютерів, розробки та дослідження квантових алгоритмів вирішення задач здійснення криптоаналізу криптографічних систем;
-сутність та стан виконання проектів, можливості використанні їх результатів в Україні;
-проблеми нормалізації та удосконалення електронного підпису, хід виконання та застосування результатів виконання європейського проекту4 Мандат - 460;
128
- стан розроблення, стандартизації та застосування електронного підпису в Україні та можливості його удосконалення з урахуванням Європейської нормалізації.
На основі отриманих результатів досліджень та аналізу визначаються основні теоретичні та практичні проблемні питання, які повинні бути вирішеними на національному та міжнародному рівнях для надання електронних довірчих транскордонних послуг. Обґрунтовується необхідність вирішення проблем криптографічного захисту інформації (КЗІ) в державних та критичних інформаційних технологіях на основі національних чи детально досліджених міжнародних стандартах КЗІ.
Література
1.Brussels, XXX. COM(2012) 238/2. Proposal For a Regulation of the European Parliament And of the Council On Electronic Identification And Trust Services For Electronic Transactions In the Internal Market (Text With EEA Relevance) {SWD(2012) 135} {SWD(2012) 136}.
2.Регламент (ЄС) № 910/2014 Європейського Парламенту та Ради від 23 липня
2014 року «Про електронну ідентифікацію та довірчі послуги для електронних транзакцій в межах внутрішнього ринку та про скасування Директиви 1999/93/ЄС» (1)(COM (2012) 0238 - C7-0133/2012 - 2012 / 0146 (COD)).
3. STORK 2.0 Project. [Електронний ресурс]. Режим доступу: https://www.eidstork2.eu/ Дата звернення: 09.06.2014.
І.Д. Горбенко та ін. Проблеми, протиріччя та шляхи інтеграції України в міжнародний та Європейський електронний простір транскордонних довірчих послуг.
Проведено аналіз існуючих та можливих інших загроз ІБ. Обґрунтовано необхідність та шляхи протидії існуючим та можливим загрозам. Наводяться результати аналізу стану стандартизації та уніфікації криптографічних систем та протоколів на національному та міжнародному рівнях. Даються порівняльні оцінки стійкості та складності існуючих стандартів КЗІ та рекомендації з їх застосування.
Ключові слова: джерела загроз, електронні довірчі послуги, системи та засоби КЗІ, стандартизація та уніфікації систем та засобів КЗІ, національні стандарти.
I.D. Gorbenko et. al. Problems, contradictions and path for Ukraine integration to international and European electronic space of transboundary trusted services.
It is carried out an analysis of existing and potential threats to information security. It is grounded the necessity and path of existing and potential threats counteraction. It is given the analysis results of cryptographic systems and protocols standardization and unification state on the national and international levels. It is given comparative assessments of strength and complexity of existing cryptographic standards and recommendations for their applications.
129
УДК 004.4
ВПРОВАДЖЕННЯ КОМПЛЕКСНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ В СИСТЕМІ ЕЛЕКТРОННОГО ДОКУМЕНТООБІГУ, ЯКА ФУНКЦІОНУЄ В ДЕРЖАВНИХ ОРГАНАХ
В. І. Єфіменко, Є. Л. Козаровицький, І. А. Гончар, О. М. Лотоцька
ТОВ НДІ “Автопром” e-mail: avtoprom@avtoprom.kiev.ua
ТОВ НДІ “Автопром” був залучений до розробки та впровадження комплексної системи захисту інформації (далі − КСЗІ) системи електронного документообігу (далі − СЕД), в якій функціонує відкрита інформація про діяльність суб’єктів владних повноважень, яка належить до державних інформаційних ресурсів і згідно з Законом України "Про захист інформації в інформаційно-телекомунікаційних системах" та НД з питань ТЗІ повинна оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю.
СЕД є інформаційно-телекомунікаційною системою класу “3”, яка створена за технологією клієнт-сервер на базі ліцензійного програмного забезпечення системи електронного документообігу АСКОД виробництва АТ "ІнфоПлюс", яке відповідає вимогам чинних нормативних документів щодо організації діловодства та електронного документообігу та пропонує сучасні рішення щодо:
-комплексної автоматизації документообігу та управління процесами підтримки управлінських рішень;
-застосування віддаленого доступу до інформаційної взаємодії з системою електронної взаємодії центральних органів виконавчої влади (СЕВ);
-щодо забезпечення роботи з ЕЦП − електронно-цифровим підписом.
Рішення щодо побудови КСЗІ за модульним принципом було прийнято на основі:
-проведеного обстеження середовищ функціонування СЕД;
-аналізу структури системи електронного документообігу;
-вивчення структури державного органу та умов розміщення структурних підрозділів та користувачів СЕД.
Модульний принцип побудови КСЗІ дозволяє створити КСЗІ СЕД, використавши типові технічні рішення щодо таких компонент КСЗІ СЕД:
-модуль КСЗІ сховища;
-модулі КСЗІ АРМ, які визначені згідно з умовами розміщення та підключення АРМ до сховища.
На кожний типовий модуль КСЗІ СЕД встановлювались вимоги:
-до послуг безпеки, які забезпечують протидію загрозам конфіденційності, цілісності інформації та протидію загрозам доступності, спостереженості і керованості системи;
-до рівня гарантій реалізації розробки;
-складу технічної документації.
Порядок взаємодії модулів КСЗІ визначався у таких документах:
-порядок модернізації КСЗІ СЕД шляхом підключення окремих АРМ;
-методика розгортання та підключення модуля КСЗІ АРМ;
-методика тестування модуля КСЗІ АРМ та складання акту завершення робіт зі створення модуля КСЗІ АРМ.
Етапи проектування, розроблення, впровадження та державної експертизи КСЗІ СЕД здійснювалось з урахуванням модульного принципу побудови.
Модульний принцип побудови КСЗІ дозволяє:
-визначити умови функціонування складових КСЗІ захищеної СЕДО;
-спростити проектування, розроблення та впровадження КСЗІ захищеної СЕДО;
130