Журнал Современные проблемы науки и образования 2070-7428 Общество с ограниченной ответственностью "Издательский Дом "Академия Естествознания" ART-6903 ОБЕСПЕЧЕНИЕ УСТОЙЧИВОСТИ К ВЗЛОМУ ИНФОРМАЦИОННЫХ СИСТЕМ РАЗГРАНИЧЕНИЯ ДОСТУПА К ДАННЫМ НА ОСНОВЕ ГЕОПРОСТРАНСТВЕННОГО ПОЛОЖЕНИЯ ПОЛЬЗОВАТЕЛЯ Хусаинова Р.Ф. Khusainova R.F. husainovarena@gmail.com Максимов В.И. Maksimov V.I. 1.vladmax@gmail.com Московский государственный университет геодезии и картографии (МИИГАиК) Moscow State University of Geodesy and Cartography 20 04 2012 4 152 152 This is an open-access article distributed under the terms of the CC BY 4.0 license. https://science-education.ru/ru/article/view?id=6903

Проведен анализ особенностей «технологии разграничения доступа к данным на основе геопространственных характеристик пользователя» на предмет выявления перечня потенциальных угроз информационной безопасности информационных систем, работающих на базе указанной технологии. Выявлен перечень уязвимостей информационной безопасности указанных информационных систем, через которые возможна реализация угроз. Произведена оценка критичности выявленных угроз, описаны возможные сценарии осуществления атак с использованием обнаруженных уязвимостей. Сформированы технологические решения и рекомендации по ликвидации угроз и предотвращения потенциальных атак. Указанные решения опираются на специфику целевых информационных систем, в частности предложены оригинальные частные решения применения координатной информации пользователей в методах шифрования сетевого трафика, проверки подлинности компонентов программного обеспечения и алгоритмах идентификации, аутентификации и авторизации.

The analysis of the special features of the "Technology of data access control on the basis of the user´s geospatial position" for detection of information security potential threats of information systems’ that operate according to this technology is conducted. The list of information security vulnerabilities of target information systems, through which the threats realization is possible, is formed. The estimation of the identified threats’ criticality is produced; the possible scenarios of attacks using detected vulnerabilities are described. Technological solutions and recommendations for the threats elimination and potential attacks prevention are formed. Stated solutions rely on the objective target information systems specificity, particularly innovative special solutions of the application of the users’ coordinate information in the network traffic encryption methods, software elements verification and identification, authentication and authorization algorithms.

 разграничение доступа геопространственные характеристики координаты конфиденциальность и целостность данных модели разграничения авторизация аутентификация шифрование. access control geospatial characteristics location data confidentiality and integrity delimitation models authorization authentication encryption.

1. Бабенко Л. К., Макаревич О. Б., Журкин И. Г., Басан А. С. Защита данных геоинформационных систем. - М.: Гелиос АРВ, 2010. - 336 с.

2. Герасименко В. А. Защита информации в автоматизированных системах обработки данных. - М.: Энергоатомиздат, 1994. - 400 с.

3. Смит Р. Э. Аутентификация: от паролей до открытых ключей. - М.: Вильямс, 2002. - 432 с.

4. Семенов Ю. А. Протоколы и ресурсы Internet. - М.: Радио и связь, 1996. - 320 с.

5. Фергюсон Н., Шнайдер Б. Практическая криптография. - М.: Диалектика, 2004. - 432 с.

6. A Guide to Understanding Identification and Authentication in Trusted Systems. [Электронный ресурс]. URL: http://www.fas.org/irp/nsa/rainbow/tg017.htm (дата обращения: 15.06.2012).