Рис. 2. Расчет результативности СМИБ при α = β = 0,5
С целью снижения издержек (это одна из приоритетных задач любого
бизнеса и наиболее «презентабельная» форма оценки результативности службы
ИБ), могут быть применены метрики, показывающие степень достижения
возможного максимума (плана продаж, выполнения в срок проектов и пр.).
Соответственно, могут быть предложены различные типы метрик:
простые метрики (например, количество выявленных инцидентов ИБ,
предотвращенных утечек);
сложные метрики (например, отношение стоимости мер защиты к
стоимости ИТ активов);
комплексные метрики (например, число произошедших инцидентов ИБ,
приведших к ущербу (вынужденному простою) в ИС, определенных как
критичные для бизнеса).
Выводы
240
Внедрение и сертификация СМИБ на базе стандарта серии 27001 будет
способствовать обеспечению требуемого уровня обеспечения ИБ благодаря
следующим факторам:
СМИБ позволяет получать оперативные и достоверные оценки уровня
защищённости значимых для бизнеса активов (в процессе аудитов ИБ или
проверок со стороны надзорных органов);
СМИБ позволяет повысить объективность и корректность оценки уровня
обеспечения ИБ, например, в рамках периодического анализа СМИБ со
стороны руководства с учетом множества требований международных
стандартов ISO и отраслевых особенностей (например, с помощью
полиномиальных расчетов и конкретных весовых коэффициентов);
Для обеспечения постоянного повышения результативности СМИБ
необходимо формировать сопоставимые метрики ИБ, которые позволят
сформировать обоснованные цели в области СМИБ, направленные на
обеспечение стабильного развития бизнеса организации.
Библиография
[1]
The ISO Survey of Management System Standard Certifications – 2013
[2]
ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и
средства обеспечения безопасности. Системы менеджмента
информационной безопасности. Требования»
В. Ф. Лукичев
ПРИНЦИПЫ СОЗДАНИЯ ЕДИНОЙ СИСТЕМЫ НАЦИОНАЛЬНОЙ
БЕЗОПАСНОСТИ
ООО «Управляющая компания «Лекс», г. Тюмень, Россия
«Когда имена неправильные,
241
суждения несоответственны;
когда суждения несоответственны,
дела не исполняются».
Конфуций.
Ни один масштабный проект, в том числе такой, как «Создание единой
системы национальной безопасности», сегодня не обсуждается с точки
зрения сущности и смысла той терминологии, тех понятий, которые
применяются в таких проектах.
Считается, что если применяются «общепринятые» понятия, термины,
то всем все понятно.
На самом деле, как показывает анализ реализации международных,
общенациональных проектов, неучет данного момента при обсуждении
конкретных проектов приводит, практически всегда или к негативным
результатам, или к невозможности даже приступить к реализации этих
проектов.
Ведь если у строителей дома нет образа дома, или этот образ различен у
каждого строителя, то дом никогда не будет построен. Это – аксиома. Но факты
сегодняшнего дня говорят об обратном. У человечества, у наций нет образа
того, что они пытаются реализовать в масштабах отдельных стран, крупных
регионов и даже всего мира.
Именно поэтому, ни в одной стране мира так и не была создана единая
система национальной безопасности, а также не была построена экономика, тем
более эффективная и тем более рациональная, т.е. разумная (латынь). И это есть
закономерность сегодняшнего дня.
Более того, это был и есть предсказуемый результат потому, что еще в
древнекитайской книге «Го юй» («Речи царств») говорится: «Китайская
философия, как новый образ мышления и познания мира, вероятно,
242
окончательно сформировалась, когда она стала заниматься понятиями и
терминами».
Когда мы начинаем реализовывать масштабные проекты, например –
«Единая система национальной безопасности», то нам нужен образ этих
проектов для их реализации. И образ этот должен соответствовать сущности и
смыслу абсолютных законов природы. Но в том то и дело, что таких образов
вообще не сформировано в мире. И, в то же время, мы тратим и тратим
впустую огромные ресурсы, в том числе и такой абсолютный ресурс, как время.
На самом деле, к такому выводу можно было прийти в самом начале, т.е.
до начала реализации конкретного проекта.
На основании вышеизложенного обратимся к созданию образа
«информационная безопасность» с точки зрения подлинного и собственного
значения слова – слова в его собственном, своем смысле. И мы увидим, что
данный образ будет значительно отличаться от общепринятого.
Информация (с точки зрения человека) – то, что определяет
естественную, подлинную, истинную внутреннюю сущность и смысл человека
и, тем самым, способствует рождению (возникновению) у человека
естественного, подлинного желания, стремления знать в совершенстве суть и
смысл всего сущего и законов природы, а также подлинное и собственное
значение слова – слово в его собственном, своем смысле (праязык).
Таким образом, информация есть внутреннее свойство человека. Но не
каждый человек обладает информацией, т.е. данным внутренним свойством.
Безопасность – знание истинной природы, сущности опасности
(праязык).
Знание – установление, определение и защита человеком сути и смысла
самого себя, всего сущего и законов природы, используемых человеком для
внутреннего качественного изменения себя и воздвижения богатого,
изобильного, с плодородными и многоводными землями Отечества (Родины)
243
истины и справедливости (Веры), счастья, чтобы человек жил в радости, пахал
и сеял всегда в гармонии с Землей и Природой (праязык).
Слово «знание» имеет только единственное число. Нет старого, нового
или неполного знания. Знание не подвластно времени. Оно или есть, или его
нет. Другого не дано.
Опасность – воистину, в высшей степени естественный, подлинный
источник, препятствующий созданию человеком абсолютного организующего
начала познания им самого себя, всего сущего, законов природы и своего
будущего и воздвижения человеком надежной защиты и охраны своей жизни, а
также богатого, изобильного, с плодородными и многоводными землями
Отечества (Родины) истины и справедливости (Веры), счастья, чтобы человек
жил в радости, пахал и сеял всегда в гармонии с Землей и Природой (праязык).
Таким образом, главной опасностью для человека, нации, человечества
является сам человек, сама нация, само человечество. Но именно это, вообще не
отображено в документах ведущих стран мира, касающихся вопросов
национальной безопасности. Все устремления этих стран направлены на
создание определенной технико – технологической системы надежной защиты
и охраны. Идет всемирная гонка технического, технологического оснащения
стран. И, в первую очередь, это касается именно военного аспекта проблемы
безопасности стран.
На самом деле, и об этом говорили наши далекие предки, технико –
технологического решения (в современном понимании) человеческих проблем
не существует.
Надо всегда помнить, что только человек вводит в кризис коммерческие
организации, страны и человечество в целом. И только человек способен
вывести их из кризиса. Другого варианта не существует в природе вовсе.
В тоже время, абсолютным фактом является то, что те, кто завел
человечество, отдельные страны или объединения стран, коммерческие
организации в кризис, никогда не выведут их из кризиса.
244
Таким образом, для создания действительно надежной единой системы
национальной безопасности надо знать «человека» и уметь управлять им.
Человек – большая открытая живая комплексная, самоуправляемая,
саморазвивающаяся,
самоорганизующаяся,
самовосстанавливающаяся,
противоречивая, неустойчивая, неравновесная (нестабильная), асимметричная,
асинхронная, информационно – энергетическая система.
Сегодня, в принципе, никто не занимается реальным человеком. И
происходит это потому, что те, кто обязан заниматься этим, не знают кто есть
человек с точки зрения его сущности и смысла. Человек для них всего лишь
трудовой или иной ресурс.
Именно поэтому, так называемые «экономисты» и «управленцы»
говорят сегодня об управлении страной, регионами, коммерческими
организациями, проектами, технологическими процессами, финансовыми
потоками, капиталами, деньгами, продажами, издержками, стоимостями и
конечно же машинами, но при этом не говорят об управлении реальным
человеком, людьми. На самом деле, единственным объектом и субъектом
управления является именно человек и только он потому, что «управление»
означает «успокаивать, облегчать участь, унимать, усмирять, склонять к
чему – либо, делать уступчивым, подчинять человека словом» (праязык).
Государственное управление – механизм решения всех человеческих
проблем через слово (праязык).
Конечная цель управления – достижение истины и справедливости,
т.е. Веры.
На основании вышеизложенного, только человек обладающий знанием
может действительно создать надежную систему защиты и охраны своей жизни
– единую систему национальной безопасности. Таким человеком, является, на
самом деле, управленец – человек обладающий знанием, интуицией (мышление
образами) и памятью, вобравшей в себя все достижения человечества за всю
его историю.
245
Именно управленцы должны стоять во главе инновационных процессов
преобразования социально – экономических систем различного уровня. А
инновационные процессы, в свою очередь, должны стать основой развития и
интеграции людей. И это действительно так.
Инновация
(латынь)
–
внутреннее
обновление,
изменение,
преобразование и преображение (реформирование).
Инновация – рождение внутреннего организующего начала жизненного
пути познания человеком самого себя, всего сущего и законов природы, что
способствует внутреннему качественному изменению человека (праязык).
Инновации – есть функция управления именно человеком, а не новые
продукты и технологии.
Интеграция – естественный, подлинный источник (начало) рождения
сущности и смысла внутреннего качественного изменения человека,
обеспечивающего познание им самого себя. всего сущего и законов природы и
действительное, истинное объединение людей, представляющее собой единое
целое, для создания надежной защиты и безопасности их жизни и земли и
воздвижения ими богатого, изобильного, с плодородными и многоводными
землями Отечества (Родины) истины и справедливости (Веры), счастья, чтобы
жить в радости, пахать и сеять всегда в гармонии с Землей и Природой
(праязык).
Поэтому, интегрироваться могут только люди определенного уровня
развития. Общества таких людей представляют собой единое целое.
И тогда, и только тогда в стране действительно можно создать единую
систему национальной безопасности, т.е. решить все человеческие проблемы.
Это под силу только обществу разумных людей. Еще Конфуций говорил: «У
разумных людей нет проблем».
Лунин А.В.
246
ВОПРОСЫ ФОРМИРОВАНИЯ ЕДИНОГО ПРОСТРАНСТВА ДОВЕРИЯ
ПРИ МЕЖДУНАРОДНОМ ЭЛЕКТРОННОМ ВЗАИМОДЕЙСТВИИ
Технический комитет по стандартизации «Криптографическая защита
информации», г. Москва, Российская Федерация
Существенным вкладом в формирование единого пространства доверия
при международном электронном взаимодействии должна, в частности, стать
стандартизация механизмов защиты информации, а также однозначная
недвусмысленная идентификация в международном масштабе любого объекта
реального мира путем использования объектных идентификаторов, также
определяемых через процедуру стандартизации.
Для обеспечения юридически значимого документа широко используются
такие криптографические механизмы, как электронная подпись и функция
хэширования, позволяющие обеспечить доказуемость целостности и авторства
документов. В СНГ приняты и продолжают действовать стандарты ГОСТ
34.310-2004 и ГОСТ 34.311-95, предназначенные в том числе и для целей
межгосударственного общения. В ЕАЭС прорабатываются вопросы
использования технологии третьей доверенной стороны, позволяющей
обеспечить трансграничное взаимодействие. Однако на наш взгляд, по мере
принятия
новых
межгосударственных
(региональных)
стандартов
необходимость в ее применении отпадет.
Россия наряду с другими странами активно участвует в общем процессе
разработки, поддержания и развития, как на международном уровне, так и на
национальном,
системы
и
правил
однозначной
недвусмысленной
идентификации объектов реального и виртуального мира на основе описания
древообразной структуры идентификации, называемой “международное дерево
идентификаторов объектов” с использованием понятия “идентификатор
объекта”. Объектные идентификаторы национальных деревьев Казахстана и
России заложены в проект развития общих информационных систем ЕЭК.
247
Практическая значимость обсуждаемых вопросов уже ярко проявилась в
ходе работ по созданию Интегрированной информационной системы внешней
и взаимной торговли Таможенного союза (ИИСВТ) и планируемом ее
дальнейшем развитии и преобразовании в Интегрированную информационную
систему Евразийского экономического союза (ИИС). Темой 2015 года в рамках
конференции названа информационная безопасность государств - членов
Организации Договора о коллективной безопасности. Представленные на
конференции государства являются участниками и других международных
форматов, таких как ШОС, АТЭС, ЭСКАТО и др. Отсюда вытекает насущная
необходимость активизации работ в региональных и международных
организациях по стандартизации, таких как Межгосударственный совет по
стандартизации метрологии и сертификации (МГС) Содружества Независимых
Государств (СНГ), Международная организация по стандартизации (ИСО),
либо в рамках вновь создаваемых систем стандартизации.
Метлинов А.Д.
СКОРОСТНЫЕ ХАРАКТЕРИСТИКИ СИММЕТРИЧНОЙ РЮКЗАЧНОЙ
КРИПТОСИСТЕМЫ С ОБЩЕЙ ПАМЯТЬЮ. NIST – ТЕСТИРОВАНИЕ
Владимирский государственный университет имени Александра Григорьевича
и Николая Григорьевича Столетовых, Владимир, Россия
В
начальных вариациях построения ассиметричной рюкзачной
криптосистемы предложено использовать сверхвозрастающие рюкзачные
базисы. Однако, подход, основанный на таких базисах, оказался небезопасным
[1, 2]. В работе [3] представлен новый подход к конструкции рюкзачных
криптосистем, позволяющий обойти атаку Шамира и L
3
– атаку. Главная его
идея состоит в отказе от асимметрии в пользу симметричного ключа и введении
общей памяти между парой (Sender, Receiver) в канале связи, подмножества
которой «параметрически влияют» на построение базисов рюкзачной схемы
248
шифрования. Такие базисы не обладают свойством сверхвозрастания и не
могут подвергаться атакам типа L
3
.
В статье обсуждаются особенности скоростных характеристик
симметричной блочной рюкзачной криптосистемы с общей памятью, которые
установлены с помощью экспериментальных оценок скорости работы
алгоритмов по сравнению с известными стандартами шифрования. В работе [3]
доказана равномерная по
??????
??????
единственность и логарифмическая скорость
получения разложения
?????? = (∑ ??????
??????
∗ ??????
??????
(??????
??????
)) + ∆(??????), ?????? = 1, … , ?????? , (1)
где S
∈ N, k
i
принадлежащее GF
2
-
элементы ключевой
последовательности,
??????
??????
(??????
??????
) – элементы базиса и Δ – некоторое аддитивное
слагаемое. Представление (1) получено однопроходным алгоритмом,
просматривающим элементы базисов
??????
??????
(??????
??????
) ≤ ?????? сверху вниз. В рамках
конструкции (1), основанной на общей памяти D в любом параметризованном
базисе {f(d
e
)} устанавливается однозначное битовое соответствие
?????? ↔ (??????
1
, … , ??????
??????
, ??????
1
, ??????
2
, … , ??????
??????
, ∆
2
), (2)
где
∆
2
– обычное двоичное представление остаточного слагаемого.
На основе приведенной конструкции (2) в реализации алгоритма [3]
построен масштабируемый блочный симметричный шифр, с несколькими
режимами работы, в том числе и режимами кодовой книги (рис.1) и сцепления
блоков (рис.2). В этом шифре симметричный ключ имеет два сегмента, один из
которых отвечает за выборку элементов общей памяти и параметрически
влияет на базис задачи рюкзака.
Зафиксируем достаточно большие натуральные n и l в (1), (2) и обозначим
??????̅ максимально возможное натуральное число в представлении (1). Пусть S –
любой двоичный файл произвольной длины. Зададим конкатенацию блоков S =
S
1
|| S
2
|| … || S
m
, где S
i
∈ GF
2
, где длина каждого блока, за исключением
последнего, фиксирована. Считая выполненным равномерно по всем индексам
S
i
≤
??????̅, для каждого блока применим представление (2). Алгоритм, который
249
находит (2) есть функция шифрования блока, которую обозначим
??????
??????
(??????
??????
, ??????).
Обратный алгоритм – функция дешифрования
??????
??????
−1
(??????
??????
, [??????
1
, … , ??????
??????
, ??????
1
, … , ??????
??????
, ∆
2
]).
Рисунок 1 – Симметричный блочный шифр в режиме кодовой книги
В режиме зацепления блоков каждый блок открытого текста, кроме
вектора инициализации, побитово складывается по модулю 2 с предыдущим
результатом шифрования. Пусть
??????
0
– вектор инициализации (блок формируется
с помощью определенного одностороннего алгоритма на основе общей
памяти), тогда:
??????
??????
= ??????
??????
??????
??????
(??????
??????
⊕ ??????
??????−1
), (3)
где i – номер текущего блока;
??????
??????
??????
??????
– алгоритм шифрования, используемый
в спроектированной ранее симметричной рюкзачной криптосистеме с общей
памятью и плотностью укладки больше единицы;
??????
??????
– блок открытого текста.
Рисунок 2 – Симметричный блочный шифр в режиме зацепления блоков
В реализованной конструкции (3) блочного шифра длина блока текста
равна 64 битам, максимально возможный размер общей памяти оценивается в
2
64
бит и
∆
??????????????????
= 3 бита. Длина ключа соответственно n + l + ∆
??????????????????
бит. Для
практического подтверждения грубых асимптотических оценок скорости
работы алгоритма, приведенных в [3], блочный шифр подвергся
250
экспериментальным прогонам по двум направлениям. Одно из них –
тестирование
на
скорость
работы
шифрования
и
сравнение
с
соответствующими скоростями работы криптосистем Меркла - Хеллмана и на
основе базиса Цекендорфа. Второе – NIST – тестирование для практического
доказательства криптостойкости. Результаты
тестов
направлены на
подтверждение того факта, что последовательность, являющая результатом
работы блочного шифра, похожа на случайную.
В ходе первого тестирования было отобрано десять различных типов
файлов (сжимаемых и несжимаемых). Для каждой из трех криптосистем и для
каждого типа файла проведено по 30 контрольных экспериментов (всего
порядка тысячи), результаты которых показали, что спроектированный
алгоритм шифрования криптосистемы с общей памятью работает в среднем на
25-28% быстрее, чем рюкзак Меркла - Хеллмана и на 7-9% быстрее, чем
рюкзак, в основе которого лежит базис Цекендорфа (рис.3).
Рисунок 3 – Сравнение скоростей с известными стандартами шифрования
На основе реализации блочного шифра с помощью стандартной схемы
свертки блоков за счет общей памяти впервые появляется возможность
построения параметризованного по наличию общей памяти стандартного
алгоритма хеширования, применяемого для контроля достоверности
передаваемой информации от отправителя к получателю. Свертка блочного
шифра порождает такую хэш-функцию для пары (Sender, Receiver), которая
является строго индивидуальной. В самом деле, все построения, в том числе и
251
хеш-функция непрерывно зависят от согласованного параметра
??????
??????
общей
памяти этой и только этой пары (Sender, Receiver).
В качестве вектора инициализации хеш-функции H
0
= const будем
использовать массив данных, полученный на основе общей памяти с помощью
специального необратимого преобразования, в качестве которого выступает
односторонняя функция, о значении которой отправитель и получатель
договариваются заранее.
В качестве алгоритма формирования выходного значения хеш-функции –
итогового хеш-значения (хеш-суммы) будем использовать любой ключевой
алгоритм. Ключом в данном алгоритме будет служить последовательность
??????
1
, ??????
2
, … , ??????
??????
, полученная в ходе разложения секрета S
??????
??????
= (?????? ⊕ ??????
??????−1
)
??????
. (4)
Разработанная криптосистема показала свои отличные результаты в
прохождении NIST – тестов. Сводная статистика прохождения некоторых из
тестов представлена в таблице 1.
Таблица 1 – Результаты NIST - тестирования
Название теста
Описание
Результат теста
Частотный побитовый тест
m -> p(0) = 0,489 и p(1) = 0,511
тест пройден
Энтропийный тест
Энтропии бит: 0,9996211 и
энтропии байт: 6,949998
тест пройден
Серийный тест
Каждая последующая серия в 2
раза короче предыдущей
тест пройден
Тест рангов бинарных матриц
Всего матриц : 16567 и Количество
вырожденных матриц: 9947
тест пройден
Спроектированные алгоритмы шифрования и дешифрования работают
заметно быстрее, чем в аналогичных рюкзачных криптосистемах. Изложенные
скоростные характеристики позволяют делать выводы о возможности
применения приведенного алгоритма в композициях с другими стандартами,
такими как AES, DES и GOST1989. В частности, для встраивания алгоритма
шифрования в протоколы передачи данных https, где конструкцию шифрования
252
/ дешифрования AES можно соответственно заменить на композиции
??????????????????(??????
??????
??????
??????
(??????)) / ??????
??????
??????
??????
−1
(??????????????????
−1
(??????)).
Достарыңызбен бөлісу: |