Рассмотрена проблема создания систем управления комплексами средств технической защиты информации с целью поддержания заданного уровня защищенности информационных ресурсов цифровых коммутационных систем связи. Предложена адаптивная схема управления такими комплексами.

Рассмотрена проблема создания систем управления комплексами средств технической защиты информации с целью поддержания заданного уровня защищенности информационных ресурсов цифровых коммутационных систем связи. Предложена адаптивная схема уравнения такими комплексами.

Виконано аналіз впливу параметрів моделі каналу передачі даних на якість його функціонування. Показано, що одноканальні пристрої з послідовною передачею елементарних сигналів мають істотні переваги у порівнянні із паралельними системами передачі даних. У класі некогерентних систем у діапазоні питомих швидкостей передачі 0,5 - 1,5 (біт/с)/Гц найбільшу ефективність має устаткування передачі даних з АЧФМ. Міжсимвольні завади, що обумовлені кінцевою шириною АЧХ каналу, є основним фактором, який заважає і знижує завадостійкість устаткування. Показано, що АЧФМ перевершує за своїми якісними характеристиками ЧМ і ФРМ у діапазоні питомих швидкостей 0,5 - 1,8 [(біт/с/Гц)].

Виконано аналіз системних помилок адаптивного керування механізму перерозподілу пропускної здатності пакетного комутатора між його портами. Для зменшення помилок керування запропоновано використання прогнозування в контурі керування механізмом перерозподілу. Уведення механізму прогнозування дозволяє зменшити, а за певних умов усунути помилки керування, що призводять до втрат пакетів.

Запропоновано метод динамічного перерозподілу потоків між портами пристрою пакетної комутації, який дозволяє збільшити припустиме навантаження мережного обладнання без суттєвого погіршення якості надаваних мережних послуг. Метод базується на поточній сплайн-інтерполяції у реальному часі динамічних характеристик пульсацій трафіку на портах пакетного комутатора та на адаптивному авторегулюванні смуг пропускання портів комутатора залежно від характеристик пульсацій трафіку. Обраний спосіб поліноміальної сплайн-інтерполяції дозволяє одержати необхідну точність апроксимації реальних пульсацій трафіку. Надано приклади правил авторегулювання смугами пропускання портів комутатора, що реалізують розглянутий метод.

Изложены рекомендации по проектированию мультисервисных локальных сетей. Приведен конкретный пример расчета. Рассмотрены построение информационно-геометрической модели сети, построение модели идеального коммутатора, реализация идеального коммутатора в заданном классе промышленных коммутаторов (ПК), настройка параметров ПК.

Обробка й передача мовної інформації залишається актуальної науковою задачею. Розроблено комп'ютерну модель передачі мовного повідомлення через безпроводовий канал зв'язку. Основні положення реалізовані у вигляді розрахункової моделі, яку можна використовувати для проектування безпроводових систем зв'язку. Для передачі сигналу використано наступні види модуляції: QAM-16, QAM-64, BPSK та QPSK, для яких розраховано залежність параметра BER від SNR та порівняно їх із теоретичними значеннями.

Зазначено, що у системах опитування або голосування через мережу Інтернет з метою забезпечення умов для вільного висловлювання думки опитуваних необхідне збереження таємниці голосів. Для цього використовують криптографічний захист інформації, який потребує генерування випадкових чисел. Вкрай бажано, щоб ці числа були дійсно, а не псевдовипадковими. Генератори дійсно випадкових чисел (ГВЧ), що використовують у складі підсистем захисту серверних частин систем голосування, мають відповідати низці критеріїв, зокрема вимогам НД ТЗІ, оскільки домени безпеки серверного обладнання систем голосування в багатьох випадках мають бути сертифікованими відповідним уповноваженим органом. У той же час вимога щодо обов'язкової сертифікації за критеріями ТЗІ клієнтського обладнання систем голосування, як правило, не висувається, оскільки бажано, щоб виборець мав можливість здійснювати акти волевиявлення за допомогою виключно штатних засобів будь-якого хоста. Саме можливість голосування з будь-якого хоста без будь-яких спеціальних зусиль та засобів є найбільш привабливою властивістю систем дистанційного голосування. Запропоновано механізм одержання дійсно (не псевдо) випадкових чисел на будь-яких клієнтських вузлах мережі Інтернет без додаткових програмних засобів або фізичних пристроїв. Для цього пропонується скористатися випадковим характером нестабільності частот двох кварцових резонаторів (таймерного та тактового), що входять до складу будь-якого комп'ютера, та випадковим характером потоку запитів, що надходять на порти цього комп'ютера із мережі Інтернет. Проведено експериментальні дослідження запропонованого механізму. Теоретично доведено неможливість передбачати одержані числа за таких умов використання, що свідчить про недоцільність будь-яких спроб їх розкриття за допомогою криптоаналізу.

Розглянуто систему Інтернет голосування з повністю відкритим для ознайомлення і випробування програмним забезпеченням, у якій для голосування можна користуватись яким завгодно пристроєм доступу до Інтернету. Це може бути комп'ютер довільного типу, планшет, смартфон або телевізор з функцією SmartTV без будь-яких додаткових програмних або апаратних засобів. Для забезпечення довіри з боку виборців надається можливість контролю за роботою системи в реальному часі для будь-якої зацікавленої особи. Під підозрою щодо можливості утворення загроз процесу голосування є всі без винятку учасники виборчого процесу, включаючи персонал, який несе відповідальність за ті чи інші функції або ділянки системи голосування. При цьому гарантується безпека голосів виборців від розкриття, а результатів підрахунку голосів - від спотворень. Для даної системи пропонується метод голосування, який забезпечує виборцям можливість вільного волевиявлення за умов наявності таких факторів незаконного впливу, як підкуп, залякування або силовий тиск. Впровадження цього методу унеможливлює отримання точної інформації про результати голосування кожного окремого виборця, що приводить до недоцільності впливу на виборців вказаними незаконними методами.

Запропоновано метод створення захищеного операційного середовища для сервера системи Інтернет голосування, який усуває причини недовіри суспільства щодо можливих фальсифікацій результатів або розкриття таємниці голосів. Метод базується на концепції ядра безпеки і реалізує профіль захищеності, згідно якому в оперативній пам'яті сервера створюється ділянка, в межах якої доступ до даних має виключно процес підрахунку голосів наперед вивіреною відкритою прикладною програмою. Для унеможливлення доступу до цієї ділянки пам'яті для будь-яких інших процесів, використано відкриту операційну систему, у якій функції для такого доступу відсутні. Крім того, створено умови для дистанційного контролю цілісності усіх без винятку файлів і процесів на сервері, а також всіх дій персоналу щодо адміністрування сервера з боку необмеженої кількості контролерів, якими можуть стати будь-які особи. Показано, що запропонований метод в сукупності з відомими методами захисту інформації, надає змогу виявлення всіх можливих загроз щодо розкриття таємниці голосів та викривлення результатів підрахунку в системах інтернет голосування. Впровадження даного методу може бути корисним в багатьох сферах, де відбуваються громадські або експертні дистанційні опитування, для унеможливлення викривлення результатів і збереження таємниці голосів за умов недовіри до організаторів та учасників процесу голосування.

Атака посередника, яку називають MITM (Man In The Middle), є однією з найбільш небезпечних загроз для систем Інтернет голосування (ІГ). Реалізація такої атаки може призвести як до розкриття таємниці голосів, так і до підміни результатів волевиявлення. Особливість атак посередника у транспарентних системах полягає в тому, щоб показувати контролюючим особам картину нормально функціонуючого сервера, а запити голосуючих непомітно для контролерів перехоплювати і обробляти завуальованим сервером, у якому закладено можливості для підробки результатів волевиявлення і розкриття таємниці голосів. Існуючі методи боротьби з MITM не забезпечують можливість кожному виборцю особисто упевнитись, що він спілкується зі штатним сервером, а не з підробкою зловмисників. Розглянуто метод протидії атакам посередника для транспарентних систем ІГ, у яких все без винятку програмне забезпечення є відкритим для перевірок та існує можливість в режимі реального часу контролювати відсутність модифікації штатного програмного забезпечення, а також перевіряти точність і своєчасність виконання штатних дій персоналом з боку необмеженої кількості активістів. З метою протидії атакам посередника запропоновано на сервері ІГ вести відкритий журнал обліку усіх запитів виборців на обслуговування під час здійснення актів волевиявлення. У цей журнал на початку кожного сеансу зв'язку виборця з сервером запропоновано заносити рядок з даними про час звернення разом з випадковим числом, яке генерується на сервері і відправляється виборцю. Виборець шляхом порівняння даних про момент часу свого звернення у журналі і значення випадкового числа може одразу впевнитись у тому, що він дійсно спілкується з цим сервером. Таким чином надається можливість кожному виборцю самостійно виявляти атаки посередника.

Запропоновано метод оптимального адаптивного розподілу потоку звернень виборців між спеціалізованими серверами захищеної системи Інтернет-голосування, що здійснюють за запитами виборців автоматичний пошук Ip-адрес потрібних їм серверів виборчих дільниць. За основу узято схему доступу виборців до серверів виборчих дільниць. Для автоматизації пошуку у цій схемі використано лінійку спеціалізованих серверів пошуку адрес (ПА), програмні засоби котрих у відповідь на звернення виборців у реальному часі виконують процедуру пошуку відповідно до будь-якого із відомих методів пошуку, а знайдені значення Ip-адрес надсилають на термінальні вузли ініціаторів звернень. Поряд з лінійкою серверів ПА, що мають функціонувати одночасно і незалежно один від одного, у склад обладнання системи дистанційного таємного голосування уведено також додатковий засіб - сервер-менеджер ПЗ (сервер переведення звернень), котрий у реальному часі має здійснювати адаптивний розподіл потоку звернень між серверами ПА з тим, щоб забезпечити рівномірне завантаження цих серверів за умов непрогнозованих сплесків (пульсацій) потоку звернень під час голосування. Реалізація методу надає змогу вдосконалити технологію дистанційного доступу виборців до захищених ресурсів транспарентної системи Інтернет-голосування. Зокрема, забезпечити рівномірне завантаження серверного обладнання за умов непрогнозованих сплесків (пульсацій) трафіка виборців, а також можливість підтримки прийнятного рівня захисту та якості обробки цих звернень (зокрема, підтримки прийнятного значення середнього часу очікування у черзі на обслуговування звернення) з використанням мінімальної кількості серверного обладнання. Параметри цієї технології визначено як результат розв'язання відповідної оптимізаційної задачі, що реалізує метод динамічного програмування Р. Белмана.