Презентация новой книги



        Проблемы развития современного общества связаны с внедрением информационных систем во все сферы деятельности. Данные процессы порождают не только надежды, но и тревоги, поскольку достижения в развитии компонент информационных и коммуникационных технологий могут использоваться как во благо, так и во вред.

        В последнее время все большее внимание, в информационном плане, уделяется защите интересов личности, общества и государства. Это связано с влиянием ряда объективных и субъективных факторов. Первая группа включает такие факторы, как рост объемов обрабатываемых данных, в том числе критических; повышение требований к целостности, доступности и конфиденциальности информации в условиях конкурентной среды; передача данных по каналам связи для обеспечения оперативности управления и другие. Вторая группа характеризуется, в основном, влиянием человеческого фактора на процессы информатизации общества. Именно человек, объем его знаний и опыт, остается слабым звеном в процессах управления ресурсами информационной системы..

        27 сентября 2001 года в Экономической Академии Республики Молдова прошла презентация монографии Г.А.Чернея «Проблемы аутентификации в информационных системах»- Кишинев: Реклама, 2001. – 112 с.

         В обсуждении книги приняли участие: д.т.н., профессор И.Ф.Болун, д.т.н., профессор И.В.Косташ, д.э.н., профессор С.А.Охрименко, д.ф.н., профессор Ф.Н.Цырдя, к.э.н., доцент Ляху Ф.С., к.э.н. А.В.Руссу, к.э.н. С.Харнэу, И.В.Жук.

        В основу монографии положен анализ теоретических достижений и практических разработок в области управления безопасностью, накопленный опыт управления информационными системами, а также проектами по их модернизации. Работа посвящена исследованию криптографических протоколов аутентификации, созданию защищенных протоколов и организации аутентифицированного обмена данными на основе разработки доверительных моделей. Автор предпринял попытку анализа теоретико-методологических проблем и предложил набор рекомендаций для специалистов, работающих в области защиты информации.

        Представленная работа состоит из шести глав. В первой главе, рассматриваются место и роль процессов аутентификации в общей теории защиты информации, схемы парольной аутентификации, угрозы парольным схемам аутентификации, основные этапы создания эффективных парольных схем аутентификации.

        Вторая глава, вводит читателя в проблематику протоколов аутентификации. Рассматриваются определения, классификация протоколов, модели доверительных отношений, базовые требования к протоколам.

        В третьей главе приведены угрозы протоколам безопасности, их классификация и рассмотрены причины уязвимости процессов аутентификации.

        В главе четвертой рассматриваются классические протоколы аутентификации, основанные на криптографических преобразованиях, анализируются ихсильные и слабые стороны, технологии восстановления ключей, применяемые методы и алгоритмы.

        В пятой главе представлена более широкая трактовка доверительных моделей, анализируются используемые методы и модели, подходы к анализу защищенности протоколов аутентификации, приведено описание наиболее широко распространенной методологии анализа защищенности протоколов – логистика BAN; рассматриваются базовые принципы построения защищенных протоколов аутентификации, а также дается определение протокола безопасности.

        В шестой главе рассматриваются вопросы организации аутентифицированного обмена данными в условиях инфраструктуры с открытыми ключами; описаны функции, возлагаемые как на указанную инфраструктуру в целом, так и на отдельные ее компоненты в частности.

        Каждая глава содержит примеры и графический материал, обеспечивающие лучшее понимание и восприятие рассматриваемых вопросов.

         Монография ориентирована на научных и практических работников, занимающихся вопросами создания и эксплуатации информационных систем.