Надано основні терміни та поняття Законів України "Про електронний цифровий підпис" і "Про електронні документи та електронний документообіг" і задачі щодо створення центрів сертифікації. Проаналізовано можливості використання центрів сертифікації Windows 2000 для цих центрів, а також архітектури центрів із урахуванням їх використання в розгалужених мережах. Описано центр сертифікації "ДЖЕРЕЛО".

Визначено шляхи побудови інтероперабельної з кроссертифікацією масштабної кваліфікованої інфраструктури відкритих ключів (QPKI). Проаналізовано сучасний стан організації Національної системи електронних цифрових підписів України для внутрішньої та зовнішньої інтероперабельності та кроссертифікації. Розглянуто інтероперабельність даної системи в контексті її зіставлення з унормованими в ЄС положеннями QPKI. Висвітлено роль ІТ-стандартизації у досягненні поставленої мети, оскільки норми, правила, еталони і зразки як предмети ІТ-стандартизації складають базу оцінювання якості послуг електронного цифрового підпису.

Проаналізовано стеганографічні методи, які забезпечують конфіденційність і цілісність прихованих даних. Розглянуто особливості використання цих методів для захисту авторських прав і прихованого зв'язку.

Запропоновано використання відбитків пальця як первинного джерела для криптографічних систем на еліптичних кривих, а також методи виявлення характерних фрагментів на відображенні відбитків пальця.

Розроблений метод захисту конфіденційної інформації ДСНС України на основі використання операцій розширеного матричного криптографічного перетворення. Проведено перевірку реалізації операцій розширеного матричного криптографічного перетворення на відповідність вимогам програмного пакета статистичного тестування NIST STS.

Наведено рішення науково-прикладного завдання, що полягає у підвищенні безпеки спеціальних інформаційних ресурсів в інфокомунікаційних системах. У зв'язку з чим, варіантом забезпечення цього аспекту інформаційної безпеки є напрям, заснований на використанні технологій стеганографічного вбудовування інформації в зображення-контейнер. Обгрунтовано підхід для вдосконалення методів безпосереднього вбудовування, розроблено метод структурного стеганографічного кодування з локалізацією структурної стеганографічної надлишковості, побудовано структурну стеганографічну систему з маскуванням стеганографічної надлишковості, розроблено програмну реалізацію оцінювання ефективності розробленої стеганографічної системи. Реалізація стеганографічного вбудовування спеціальної інформації на основі розробленого методу дозволяє підвищити безпеку спеціальних інформаційних ресурсів в відкритих інфокомунікаційних системах.

Зазначено, що у системах опитування або голосування через мережу Інтернет з метою забезпечення умов для вільного висловлювання думки опитуваних необхідне збереження таємниці голосів. Для цього використовують криптографічний захист інформації, який потребує генерування випадкових чисел. Вкрай бажано, щоб ці числа були дійсно, а не псевдовипадковими. Генератори дійсно випадкових чисел (ГВЧ), що використовують у складі підсистем захисту серверних частин систем голосування, мають відповідати низці критеріїв, зокрема вимогам НД ТЗІ, оскільки домени безпеки серверного обладнання систем голосування в багатьох випадках мають бути сертифікованими відповідним уповноваженим органом. У той же час вимога щодо обов'язкової сертифікації за критеріями ТЗІ клієнтського обладнання систем голосування, як правило, не висувається, оскільки бажано, щоб виборець мав можливість здійснювати акти волевиявлення за допомогою виключно штатних засобів будь-якого хоста. Саме можливість голосування з будь-якого хоста без будь-яких спеціальних зусиль та засобів є найбільш привабливою властивістю систем дистанційного голосування. Запропоновано механізм одержання дійсно (не псевдо) випадкових чисел на будь-яких клієнтських вузлах мережі Інтернет без додаткових програмних засобів або фізичних пристроїв. Для цього пропонується скористатися випадковим характером нестабільності частот двох кварцових резонаторів (таймерного та тактового), що входять до складу будь-якого комп'ютера, та випадковим характером потоку запитів, що надходять на порти цього комп'ютера із мережі Інтернет. Проведено експериментальні дослідження запропонованого механізму. Теоретично доведено неможливість передбачати одержані числа за таких умов використання, що свідчить про недоцільність будь-яких спроб їх розкриття за допомогою криптоаналізу.