Презентация новой книги
Проблемы развития современного общества связаны с внедрением информационных систем во все сферы деятельности. Данные процессы порождают не только надежды, но и тревоги, поскольку достижения в развитии компонент информационных и коммуникационных технологий могут использоваться как во благо, так и во вред.
В последнее время все большее внимание, в информационном плане, уделяется защите интересов личности, общества и государства. Это связано с влиянием ряда объективных и субъективных факторов. Первая группа включает такие факторы, как рост объемов обрабатываемых данных, в том числе критических; повышение требований к целостности, доступности и конфиденциальности информации в условиях конкурентной среды; передача данных по каналам связи для обеспечения оперативности управления и другие. Вторая группа характеризуется, в основном, влиянием человеческого фактора на процессы информатизации общества. Именно человек, объем его знаний и опыт, остается слабым звеном в процессах управления ресурсами информационной системы..
27 сентября 2001 года в Экономической Академии Республики Молдова прошла презентация монографии Г.А.Чернея «Проблемы аутентификации в информационных системах»- Кишинев: Реклама, 2001. – 112 с.
В обсуждении книги приняли участие: д.т.н., профессор И.Ф.Болун, д.т.н., профессор И.В.Косташ, д.э.н., профессор С.А.Охрименко, д.ф.н., профессор Ф.Н.Цырдя, к.э.н., доцент Ляху Ф.С., к.э.н. А.В.Руссу, к.э.н. С.Харнэу, И.В.Жук.
В основу монографии положен анализ теоретических достижений и практических разработок в области управления безопасностью, накопленный опыт управления информационными системами, а также проектами по их модернизации. Работа посвящена исследованию криптографических протоколов аутентификации, созданию защищенных протоколов и организации аутентифицированного обмена данными на основе разработки доверительных моделей. Автор предпринял попытку анализа теоретико-методологических проблем и предложил набор рекомендаций для специалистов, работающих в области защиты информации.
Представленная работа состоит из шести глав. В первой главе, рассматриваются место и роль процессов аутентификации в общей теории защиты информации, схемы парольной аутентификации, угрозы парольным схемам аутентификации, основные этапы создания эффективных парольных схем аутентификации.
Вторая глава, вводит читателя в проблематику протоколов аутентификации. Рассматриваются определения, классификация протоколов, модели доверительных отношений, базовые требования к протоколам.
В третьей главе приведены угрозы протоколам безопасности, их классификация и рассмотрены причины уязвимости процессов аутентификации.
В главе четвертой рассматриваются классические протоколы аутентификации, основанные на криптографических преобразованиях, анализируются ихсильные и слабые стороны, технологии восстановления ключей, применяемые методы и алгоритмы.
В пятой главе представлена более широкая трактовка доверительных моделей, анализируются используемые методы и модели, подходы к анализу защищенности протоколов аутентификации, приведено описание наиболее широко распространенной методологии анализа защищенности протоколов – логистика BAN; рассматриваются базовые принципы построения защищенных протоколов аутентификации, а также дается определение протокола безопасности.
В шестой главе рассматриваются вопросы организации аутентифицированного обмена данными в условиях инфраструктуры с открытыми ключами; описаны функции, возлагаемые как на указанную инфраструктуру в целом, так и на отдельные ее компоненты в частности.
Каждая глава содержит примеры и графический материал, обеспечивающие лучшее понимание и восприятие рассматриваемых вопросов.
Монография ориентирована на научных и практических работников, занимающихся вопросами создания и эксплуатации информационных систем.