Распознавание компьютерных атак в динамике функционирования критически важных информационных сегментов (КВИС) представляет собой поиск по установленным правилам в пространстве параметров информационно-вычислительного процесса тех параметров, которые характеризуют действие атаки. Распознавание компьютерных атак в динамике функционирования критически важных информационных сегментов основано на двусторонней модели распознавания компьютерных атак.
Показана возможность построения и доказательства безопасности протоколов конфиденциальных вычислений для сокрытия координат движущейся точки относительно некоторого многоугольника и возможность практического построения протоколов с хорошими коммуникационными характеристиками. Разработанные протоколы могут оказаться полезными при моделировании процесса сокрытия местоположения (геолокации) абонента перспективной сети сотовой связи во время его движения по маршруту в рамках сот данной сети. Подобная технология позволит защищаться от злоумышленников, которые, анализируя информацию (трафик) в сети, пытаются точно узнать, где сейчас находится этот абонент и где находился до определенного момента времени, из какого места он делал звонки, к сети какого оператора принадлежал.
Рассмотрены подходы к обнаружению технических каналов утечки информации. Проведен анализ структурной схемы пространственно распределенной системы обнаружения радиосигналов на фоне помех. Введены параметры для количественной оценки пространственного распределения электромагнитных колебаний. Предложены алгоритмы обнаружения сигналов внутренних источников на фоне внешних помех. Проведен сравнительный анализ рабочих характеристик алгоритмов обнаружения сигналов.
Рассмотрены основные принципы распознавания образов на основе сети неокогнитрон, а также общая структура сети и принципы ее функционирования. Приведены примеры ее работы и анализ полученных результатов.
Для защиты информации широко используются отпечатки пальцев. Биометрические системы, основанные на концепции Match-On-Card, решают проблему кражи отпечатков пальцев путем их хранения на защищенном интеллектуальном карточном устройстве с малым объемом памяти. Такой подход накладывает серьезные ограничения на размеры хранимой информации. Предложен алгоритм регистрации и верификации отпечатков пальцев, предназначенный для использования в интеллектуальных карточных устройствах.
Исследования посвящены определению потенциальной возможности достижения показателей по надежности идентификации биометрических систем на базе статических признаков (отпечаток пальца, радужная оболочка глаза) при помощи данных от стандартных периферийных устройств (клавиатурный почерк; изображение лица, регистрируемое веб-камерой; особенности работы с мышью). Проведено имитационное моделирование системы непрерывной идентификации пользователей компьютерных систем в процессе их профессиональной деятельности.
При организации доступа к базам данных из Интернета возникает необходимость решения ряда проблем обеспечения безопасности данных. Трехуровневая архитектура с использованием сервера-посредника (сервера доступа) позволяет упростить защиту данных; в данном случае сервер доступа может рассматриваться как единая точка аутентификации и управления доступом пользователей к базам данных. Поскольку в этой архитектуре для получения доступа к требуемым данным пользователю необходимо пройти несколько уровней аутентификации, выглядит правильным применение концепции единой аутентификации. Ролевая модель разграничения доступа позволяет упростить управление правами и, в сочетании с единой аутентификацией, дает возможность распространить действие системы на потенциально неограниченное число пользователей, что актуально для Интернета.
Рассмотрен радиокомплекс специального назначения, нуждающийся в модернизации в части обеспечения защиты передаваемой информации. Отмечены сложности и технические ограничения, не позволяющие решить задачу внедрения средств защиты тривиальными методами. Дано решение по проектированию и реализации системы разграничения доступа на основе введения дополнительных смарт-карт в условиях ограниченных программно-аппаратных ресурсов радиостанций комплекса.
Представлена реализация нового способа распространения лицензий на программное обеспечение (ПО), рассмотрены его функциональность и актуальность.
Изложен взгляд на вопросы обеспечения информационной безопасности в медицинских информационных системах. Обосновывается необходимость внедрения информационной безопасности и предлагаются общие схемы защиты с учетом специфики медицинской информации. Рассмотрены этапы внедрения. Предложены методы обеспечения информационной безопасности. Раскрываются перспективы использования медицинских информационных систем.