Спосіб забезпечення життєдіяльності комп’ютерних мереж

1 Спосіб забезпечення ЖИТТЄДІЯЛЬНОСТІ комп'ютерних мереж, що включає запис в банк даних інформації, зашифрованої одним із криптографічних методів, установлення вірогідного зв'язку з користувачем шляхом сертифікації його криптографічного ключа, який відрізняється тим, що всю інформацію, що занесена в банк даних, записують на ЗОВНІШНІ НОСИ інформації, а при кож ному сеансі зв'язку користувача з системою при сертифікації типу разового криптографічного ключа, сформованого та наданого йому на етапі реєстрації, визначають ознаку пріоритетності доступу та ознаку типу каналу, по якому користувач зв'язується з системою, протоколюють всі операції користувача і в разі введення користувачем неправильних даних, неправильність яких визначають, порівнюючи їх з даними, що містяться у банку Винахід відноситься до інформаційних технологій, зокрема до області передачі даних по комп'ютерних мережах, переважно таких, що обслуговують, як мінімум, окрему державну галузь, таку, наприклад, як освіту, податкову систему і т і В таких системах з використанням інформаційних технологій та комп'ютерних мереж однією з найголовніших вимог с забезпечення високої ЖИТТЄДІЯЛЬНОСТІ та безперебійності функціонування при будь яких умовах та збереження інформації, що знаходиться в цих системах До таких способів ставляться досить суперечливі вимоги необхідність застосування простих прийомів при експлуатації системи з надійним та безперебійним и функціонуванням Удосконалення та розповсюдження складної комп'ютерної техніки та систем розподіленої обробки інформації привело до швидкого збільшення даних, роботу користувача з системою припиняють, визначають обсяг даних, якими користувач обмінюється з системою, тривалість обміну та КІЛЬКІСТЬ сеансів зв'язку користувача з системою і при перевершенні обсягу даних і часу обміну, а також КІЛЬКОСТІ сеансів зв'язку, в кожному з яких використовують визначений при реєстрації одноразовий сеансовий ключ, роботу користувача з системою припиняють 2 Спосіб за п 1, який відрізняється тим, що перед передачею даних в канал зв'язку проводять їх безперервний аналіз, а передачу виконують окремими записами з одночасним розшифруванням та зашифруванням їх на сеансовому ключі, який отримують за криптографічним протоколом обміну ключами 3 Спосіб за п 1, який відрізняється тим, що на основі протоколювання всіх операцій користувачів визначають інтенсивність (частоту та тривалість) використання ними записів даних і при її відсутності такі записи переписують на ЗОВНІШНІ НОСИ інфо рмації 4 Спосіб за п 1, який відрізняється тим, що кожний наступний запис в банк даних виконують тільки після занесення попереднього запису на ЗОВНІШНІ носи інформації об'ємів інформації, що передається в цифровій формі Ця інформація використовується в фінансовій та банківській сфері, електронній пошті, електронному обміні даними та в других системах обробки даних Передача цієї інформації по необладнаним та незахищеним каналам зв'язку пов'язана з вірогідністю піддати передану інформацію риску електронного перехвату або перекрученню Криптографічні системи забезпечують секретність таких передач, не допускаючи перегляду та змін інформації, не уповноваженими на це особами Такі системи забезпечують ЦІЛІСНІСТЬ передачі, не допускаючи підробок документів з електронними підписами Відомий спосіб, що передбачає забезпечення ЖИТТЄДІЯЛЬНОСТІ вищевказаних систем (див патент У країни №41387, 7H04L9/08, 9/32, "Спосіб установлення вірогідного перевірюваного зв'язку спосіб (О ю 56974 захищеного зв'язку, спосіб оновлення мікропрограмного забезпечення, спосіб здійснення шифрованого зв'язку та спосіб надання перевіреному на справжність пристрою права на проведення електронної трансакції" заявник СЕРТІКО ІНК, US, пріоритет 13 01 1995 року) Цей спосіб передбачає забезпечення ЖИТТЄДІЯЛЬНОСТІ ШЛЯХОМ устано влення вірогідного перевірюваного зв'язку серед численності користувачів і містить операцію депонування, при цьому депонують в довіреному центрі збереження множину секретних асиметричних криптографічних ключів, що використовуються користувачами, перевіряють кожний з множини ключів в центрі збереження, сертифікують кожний з множини ключів після перевірки та ІНІЦІЮЮТЬ зв'язок кожним з чисельності користувачів з використанням ВІДПОВІДНОГО ОДНОГО З МНОЖИНИ КЛЮЧІВ В залежності від результатів сертифікації Цей спосіб передбачає забезпечення ЖИТТЄДІЯЛЬНОСТІ також шляхом установлення вірогідного перевірюваного зв'язку між користувачами з операцією депонування, при цьому депонують в довіреному центрі збереження секретний асиметричний криптографічний ключ, що зв'язаний з кожним з чисельності користувачів, перевіряють кожний з цих ключів в центрі збереження, сертифікують кожний з цих ключів після перевірки та ІНІЦІЮЮТЬ захищений зв'язок користувача, що ІНІЦІЮЄ, З користувачем, що приймає, в залежності від результатів сертифікації ключів як користувача, що ІНІЦІЮЄ, так і користувача, що приймає Крім того, з метою забезпечення ЖИТТЄДІЯЛЬНОСТІ передбачено в даному способі обновлення мікропрограмного забезпечення шляхом вбудуванням ключів, що пов'язані з джерелом мікропрограмного забезпечення в пристрої, що підлягають перевірці на достовірність Вказані заходи в деякій мірі забезпечують ЖИТТЄДІЯЛЬНІСТЬ комп'ютерних мереж Але відомий спосіб має недостаток, який полягає в тому, що він, по-перше, є порівняно складним і, по-друге, не забезпечує в достатній мірі ЖИТТЄДІЯЛЬНІСТЬ комп'ютерних мереж тому, що він не передбачує таких операцій, як періодичне оновлення інформації, що розташована в банку даних та яка протягом певного часу не використовується У відомому способі також відсутній систематичний аналіз вихідної інформації та відсутнє постійне протоколювання кожного сеансу користувача з системою В основу винаходу покладена задача створення способу забезпечення ЖИТТЄДІЯЛЬНОСТІ, ЯКИЙ завдяки введенню нових операцій дозволяє забезпечити високу ЖИТТЄДІЯЛЬНІСТЬ комп'ютерних мережевих систем, як при аварійних ситуаціях чи ситуаціях несанкціонованого доступу до інформації, так і и ЖИТТЄДІЯЛЬНІСТЬ з невизначено довгим часом її експлуатації Поставлена задача вирішується способом забезпечення ЖИТТЄДІЯЛЬНОСТІ комп'ютерних мережевих систем, що передбачає запис в банк даних шифрованої одним із криптографічних методів інформації, установлення вірогідного зв'язку з користувачем шляхом сертифікації його криптографічного ключа, згідно з винаходом, всю інформацію, що занесена в банк даних, записують на ЗОВНІШНІ носи інформації, а при кожному сеансі зв'язку користувача з системою при сертифікації типу разового криптографічного ключа, сформованого та наданого йому на етапі реєстрації, визначають признак пріоритетності доступу та признак типу каналу, по якому користувач має право зв'язуватись з системою, протоколюють всі операції користувача і в разі вводу користувачем неправильних даних, неправильність яких визначають порівнюючи їх з даними, що містяться у банку даних, роботу користувача з системою припиняють, визначають КІЛЬКІСТЬ сеансів зв'язку користувача з системою і при перевершені цієї КІЛЬКОСТІ сеансів, в кожному з яких використовують визначений при реєстрації одноразовий сеансовий ключ, роботу користувача з системою припиняють Перед передачею даних в канал зв'язку проводять їх безперервний аналіз, а передачу виконують окремими записами з одночасним розшифруванням та зашифруванням їх на сеансовому ключі, який отримують за криптографічним протоколом обміну ключами На основі протоколювання всіх операцій користувачів визначають інтенсивність (частоту та тривалість) використання ними записів даних і при и відсутності такі записи переписують на ЗОВНІШНІ носи інформації Кожний наступний запис в банк даних виконують тільки після занесення попереднього запису на ЗОВНІШНІ НОСИ інформації Суть - пропонуємого способу детально буде проілюстровано на інформаційно-виробничій системі (ІВС) "Освіта" ІВС "Освіта" - це система, яка забезпечує створення єдиного інтегрованого інформаційного середовища держави в галузі освіти з використанням сучасних інформаційних технологій, що дозволяє створити єдину інформаційну інфраструктуру щодо обробки даних про освіту, забезпечити їх достовірність та ЦІЛІСНІСТЬ, створити надійні механізми захисту інформації та обмеження доступу до неї, підвищити ефективність і якісно покращити умови праці для співробітників підрозділів міністерств та навчальних закладів В ІВС "Освіта" вирішені основні проблеми, що забезпечують ЖИТТЄДІЯЛЬНІСТЬ ВСІЄЇ системи в ці лому, а саме захист конфіденційної інформації у базі даних, захист конфіденційної інформації у каналі зв'язку під час передачі її користувачу чи отриманні такої інформації від користувача, управління доступом користувачів до інформації системи Конфіденційна інформація у базі даних ЮС "Освіта" зберігається у зашифрованому вигляді, що забезпечує належний рівень її захисту без застосування спеціальних програмних чи апаратних засобів захисту інформації під час зберігання та незалежність від використовуваних програмних засобів В ІВС "Освіта" передбачена можливість збереження інформації у випадку аварійних ситуацій Для цього забезпечена наявність функцій резервного копіювання інформації на ЗОВНІШНІ засоби збереження інформації Передбачені також операції скидання і відновлення даних із ЗОВНІШНІХ носив інформації Захист конфіденційної інформації у каналі зв'язку під час передачі її користувачу чи отриманні такої інформації від користувача забезпечується 56974 собів невчасне надання чи ненадання інформації у ІВС "Освіта" про зміни у порядку їх роботи з ІВС "Освіта") або недостатню СТІЙКІСТЬ елементів системи забезпечення інформаційної безпеки ІВС "Освіта" на довготривалі деструктивні дії ( наприклад, перебір зловмисниками паролів, адрес вузлів мережі, параметрів протоколів зв'язку та ш ) Обсяг даних, якими користувач може обмінюватись у процесі взаємодії з ІВС "Освіта" та КІЛЬКІСТЬ сеансів обміну даними з користувачем обмежений Таке обмеження дозволяє запобігати користувачам (або зловмисникам, що діють від імені користувачів) отримувати надлишкову інформацію, до якої вони мають доступ, але яка не потрібна для роботи Також це обмеження дозволяє запобігати перевантаженню каналів зв'язку та системи марними запитами користувачів або великими обсягами даних, що надходять від користувачів Робота ІВС "Освіта" детально протоколюється на кожному етапі Протоколювання системи ведеться в цілях контролю технічного стану складоВизначення інформаційних ресурсів ІВС "Освівих системи, контролю роботи адміністратора систа" доступних користувачеві - це визначення того, теми, для виявлення спроб атак на систему (ззовні яка інформація може бути надана даному користа зсередини - зареєстрованими користувачами), тувачу системи, або^а яку інформацію він може для виявлення некоректної роботи системи (збої, передавати до ІВС "Освіта" При реєстрації корискрах системи) та отримання даних для аналізу її тувача визначають з якою саме інформацією корипричини, для отримання даних що можуть бути стувач має право працювати у системі, тобто винеобхідні при відновленні стану системи після значають як саме СПІВВІДНОСЯТЬСЯ запитувані ним збою або краху ( до стану останнього робочого повноваження на доступ до інформації з тими постану), для збереження настройок системи ( необвноваженнями, що забезпечуються системою, та хідно для забезпечення можливості не взаємовите, чи має він взагалі до неї право доступу Зміст ключної роботи з системою декількох осіб, що виінформації, з якою може працювати користувач, та конують функції адміністратора) порядок взаємодії користувача з системою під час отримання чи передачі цієї інформації визначають Модульна структура системи реєстрації дотип доступу, який має користувач зволяє модифікувати окремі елементи системи незалежно від інших елементів Завдяки цій якості Порядок взаємодії користувача та ІВС "Освіта" можливе поступове оновлення системи без втрати регламентує те, яким чином (наприклад, буде він нею функціональності та без погіршення характелише отримувати дані від ІВС "Освіта", чи буде ристик з точки зору захищеності системи Можливе передавати в ІВС "Освіта" свої дані) та через які також незалежне відлагодження модулів системи канали зв'язку (наприклад, по внутрішній локальній та швидке виправлення помилок у програмній рекомп'ютерній мережі, через виділені канали, або алізації модулів у разі їх виявлення Модульна через Internet) він буде взаємодіяти з ІВС "Освіта" структура системи також дозволяє легко та без Це вирішується визначенням признаку каналу для додаткових витрат тимчасово (на короткий термін кожного користувача - за надзвичайних обставин чи у випадку збоїв у Користувач має право працювати у системі роботі) змінювати характеристики системи певний проміжок часу Після чого його повноваження можуть бути поповнені (після отримання від Таким чином, вказані вище особливості ЮС користувача додаткової інформації, що є підмно"Освіта" дозволяють в значній степені забезпечити жиною інформації, що надається при реєстрації у и ЖИТТЄДІЯЛЬНІСТЬ в різноманітних умовах, не станІВС "Освіта") або припинені Користувач також має дартних ситуаціях, а також в аварійних випадках обмеження на КІЛЬКІСТЬ сеансів роботи з системою Виробничі випробовування запропонованого Така організація роботи системи ІВС "Освіта" доспособу забезпечення ЖИТТЄДІЯЛЬНОСТІ В ІВС зволяє запобігти тим атакам на роботу системи, "Освіта" показали велику надійність функціонуванщо використовують помилки користувачів (втрату ня системи Майже повністю виключена можличи неправильне використання засобів безпечної вість виведення системи з нормального режиму взаємодії з ІВС "Освіта" - ключів, програмних зароботи передачею и у зашифрованому вигляді та використанням спеціальних захищених каналів зв'язку у випадках роботи з особливо важливою інформацією Для встановлення зв'язку користувачів з системою формують банк даних користувачів, для кожного з яких формують признак пріоритетності доступу та признак типу каналу, по якому користувач має право зв'язуватись з мережевою системою, записують також значення лопна та пароль користувача, припустимі мережеві адреси, з яких користувачеві дозволено доступ в комп'ютерну мережеву систему, створюють і записують у банк даних користувачів криптографічні ключі та параметри криптографічних протоколів користувача, які використовують при ідентифікації та отриманні значень сеансових ключів, установлюють зв'язок користувача з системою по результатах виконання даних криптографічних протоколів, а при визначенні пріоритетності та типу каналу формують спільний з користувачем сеансовий ключ обміну даними Підписано до друку 05 06 2003 р Тираж 39 прим ТОВ "Міжнародний науковий комітет" вул Артема, 77, м Київ, 04050, Україна (044)236 - 47 - 24