Управление сертификатами ключей проверки электронной подписи
- Автор:
Аристархов, Иван Владимирович
- Шифр специальности:
05.13.19
- Научная степень:
Кандидатская
- Год защиты:
2012
- Место защиты:
Москва
- Количество страниц:
144 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
СОДЕРЖАНИЕ
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ
ВВЕДЕНИЕ
1 ЗАДАЧИ УПРАВЛЕНИЯ СЕРТИФИКАТАМИ И КЛЮЧАМИ ЭЦП В ИНФОРМАЦИОННЫХ СПЕЦИАЛИЗИРОВАННЫХ СИСТЕМАХ
1.1 Назначение и основные функции СППЭД в ИСС
1.2 Особенности обеспечения защиты электронных документов в информационных специализированных системах
1.3 Управление СКП ЭП, как частная задача управления защитой информации
1.4 Постановка научной задачи и основные направления исследований
ВЫВОДЫ
2 МОДЕЛИ ПЛАНИРОВАНИЯ СМЕНЫ КЛЮЧЕВОЙ ИНФОРМАЦИИ
2.1 Модель планирования смены ключевой информации в ИСС с учетом объекта
воздействия
2.2 Модель планирования смены ключевой информации в условиях одного типа воздействия нарушителя при известном законе распределения
2.3 Модель планирования смены ключевой информации в условиях двух конкурирующих воздействий нарушителя при известных законах распределения
2.4 Обобщенная модель планирования смены ключевой информации для схемы п
конкурирующих воздействий нарушителя
ВЫВОДЫ
3 ОЦЕНИВАНИЕ ВРЕМЕННЫХ ХАРАКТЕРИСТИК ПОДСИСТЕМ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
3.1 Особенности функционирования подсистем Удостоверяющего центра
3.2 Методика оценивания временных затрат на переход к новой ключевой информации в СППЭД ИСС с учетом изменения интенсивности обслуживания заявок на получение сертификатов ключей проверки ЭП
3.3 Об анализе процесса функционирования средств определения статуса СКП ЭП
на основе моделей СеМО
ВЫВОДЫ
4 ПЛАНИРОВАНИЕ СМЕНЫ СКП ЭП В СППЭД ИСС ПРИ ОРГАНИЗАЦИИ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
4.1 Исследование временных характеристик ЦР Удостоверяющего центра ИСС
4.2 Алгоритм имитационного моделирования процесса функционирования электронного документооборота системы
4.3 Схемы планирования смены ССКП ЭП на основе численных результатов
моделирования процесса функционирования СППЭД ИСС
ВЫВОДЫ
ЗАКЛЮЧЕНИЕ
СПИСОК ЛИТЕРАТУРЫ
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ
ИОК - Инфраструктура открытых ключей
ИСС - Информационная специализированная система
ИТ - Информационные технологии
ЗИ - Защита информации
НСД - Несанкционированный доступ
РД - Руководящие документы
СОС - Список отозванных сертификатов CRL
СВТ - Средства вычислительной техники
СЗИ - Система защиты информации
СКП Сертификат ключа проверки ЭП
СОП Сеть общего пользования
УЦ - Удостоверяющий центр
ЦР - Центр регистрации
ЦРК - Центр распределения ключей
ЦС - Центр сертификации
ЭД - Электронный документ
ЭП Электронная подпись
ЭЦП - Электронная цифровая подпись
ВВЕДЕНИЕ
Современные технологии обработки информации предоставляют возможность всё более эффективно управлять различными информационными ресурсами. Одной из востребованных и актуальных задач в этом направлении является внедрение систем электронного документооборота. В настоящее время широкое распространение получают информационные системы, базирующиеся на сетях общего пользования (СОП) и обрабатывающие общедоступную информацию. Для ряда подобных систем является актуальной проблема обеспечения целостности и достоверности обрабатываемой информации [34], обеспечения ее юридической значимости, а также аутентификации её поставщиков и потребителей. В качестве примеров подобных систем можно привести Портал государственных и муниципальных услуг, а также электронные площадки, обеспечивающие проведение мероприятий Гособоронзаказа (в соответствии с Федеральным законом № 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд»). Подобные системы назовем - информационные специализированные системы (ИСС).
Внедрение современных информационных технологий в ИСС требует решения задач комплексного обеспечения информационной безопасности.
Вследствие того, что на основании информации, поступающей в ИСС по электронным каналам связи от удаленных источников, в ряде случаев принимаются решения, имеющие правовые последствия, вопрос правого статуса электронных документов и их безопасности приобретает первостепенное значение.
Принятие Федерального закона «Об электронной цифровой подписи» [115] создало правовую основу для решения данного вопроса. Закон определял условия, при выполнении которых ЭЦП признается аналогом собственноручной подписи на бумажном документе. В соответствии с указанным Законом для подтверждения принадлежности ЭЦП конкретному
мероприятия, регламентируемые правилами эксплуатации ИСС. а также методы управления, реализуемые на базе технических и программных средств ЗИ в ИСС, позволяющих поддерживать принятие управленческих решений [1].
Организационно-технологический характер управления обеспечивается наличием в СЗИ ИСС средств защиты от НСД, средств управления процессами контроля целостности рабочей среды в ИСС, средств защиты от компьютерных атак, а также СППЭД, основанной на инфраструктуре УЦ.
Таким образом, система управления зашитой информации - это совокупность средств и организационных мероприятий, предусматриваемых в СЗИ ИСС для реализации организационно-технологического управления процессами ЗИ в ИСС на основе применения средств ЗИ.
На основе работ отечественных и зарубежных исследователей в области методов управления защитой информации можно сделать вывод, что, управление процессами ЗИ в ИСС, включает два основных взаимосвязанных управляющих контура: контур верхнего уровня,
предназначенный для управления общей организацией ЗИ, и контур нижнего уровня, предназначенный для управления отдельными средствами ЗИ [102]. В соответствии с общими представлениями об управлении [53, 56, 110, 70, 109, 2] эти контуры можно представить в качестве двух взаимодействующих компонентов - объекта управления (совокупность средств ЗИ в ИСС) и управляющей системы [86]. При этом управляющая система передает управляющие воздействия на объект управления, а информация о состоянии объекта управления передается в управляющую систему.
Управление СЗИ состоит в реализации управленческих функций заданным набором средств ЗИ в рамках заданных связанных с ним организационных мероприятий, обычно отраженных в Руководстве администратора безопасности. В основе организации контура управления лежит наличие у средств ЗИ управляемых параметров (например, правил
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Модель и методика оценки систем менеджмента информационной безопасности | Шаго, Фёдор Николаевич | 2014 |
| Обнаружение аномальных сетевых соединений на основе гибридизации методов вычислительного интеллекта | Браницкий, Александр Александрович | 2018 |
| Оценка и регулирование рисков нарушения информационной безопасности флуд-атакуемых серверов компьютерных сетей | Бутузов, Владимир Вячеславович | 2015 |