<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">inform</journal-id><journal-title-group><journal-title xml:lang="ru">Информатика</journal-title><trans-title-group xml:lang="en"><trans-title>Informatics</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1816-0301</issn><issn pub-type="epub">2617-6963</issn><publisher><publisher-name>UIIP NASB</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">inform-127</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ЗАЩИТА ИНФОРМАЦИИ И НАДЕЖНОСТЬ СИСТЕМ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION PROTECTION AND SYSTEM RELIABILITY</subject></subj-group></article-categories><title-group><article-title>КОНЦЕПТУАЛЬНОЕ МОДЕЛИРОВАНИЕ И ОРГАНИЗАЦИЯ МЕХАНИЗМОВ ЗАЩИТЫ ИНФОРМАЦИИ В РАСПРЕДЕЛЕННЫХ СИСТЕМАХ</article-title><trans-title-group xml:lang="en"><trans-title>CONCEPTUAL MODELLING AND ORGANIZATION OF SECURITY MECHANISMS IN DISTRIBUTED SYSTEMS</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Галибус</surname><given-names>Т. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Galibus</surname><given-names>T.</given-names></name></name-alternatives><email xlink:type="simple">tan2tan@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Краснопрошин</surname><given-names>В. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Krasnoproshin</surname><given-names>V.</given-names></name></name-alternatives><email xlink:type="simple">krasnoproshin@bsu.by</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff xml:lang="ru" id="aff-1"><institution>Белорусский государственный университет</institution><country>Belarus</country></aff><pub-date pub-type="collection"><year>2016</year></pub-date><pub-date pub-type="epub"><day>03</day><month>10</month><year>2016</year></pub-date><volume>0</volume><issue>1</issue><fpage>92</fpage><lpage>102</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Галибус Т.В., Краснопрошин В.В., 2016</copyright-statement><copyright-year>2016</copyright-year><copyright-holder xml:lang="ru">Галибус Т.В., Краснопрошин В.В.</copyright-holder><copyright-holder xml:lang="en">Galibus T., Krasnoproshin V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://inf.grid.by/jour/article/view/127">https://inf.grid.by/jour/article/view/127</self-uri><abstract><p>Рассматриваются проблемы, связанные с организацией механизмов защиты информации в распределенных компьютерных системах. Предлагается двухуровневая иерархия моделей, которая позволяет упростить выбор эффективной стратегии защиты в зависимости от типа анализируемой системы. Строится модель сетевого механизма безопасности и формулируется методология последовательной настройки механизмов, согласованных с предложенной иерархией моделей.</p></abstract><trans-abstract xml:lang="en"><p>We analyze the existing DS from the point of security and construct a two-level hierarchy of models. Such approach allows us to separate the abstraction (architecture) level and the concrete (component) level of ISS. The core set of methods, i. e. authentication and key exchange protocols, corresponds to the abstraction level and is defined as security infrastructure (SI). The final security parameters optimization and additional mechanisms such as authorization, routing and data auditing of the protection mechanisms are configured on the component level of the DS. In addition, we outline the systematic step-by-step ISS configuration method.</p></trans-abstract></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Таненбаум, Э. Распределенные системы. Принципы и парадигмы / Э. Таненбаум, М. ван Стеен. – СПб. : Питер, 2003. – 877 с.</mixed-citation><mixed-citation xml:lang="en">Таненбаум, Э. Распределенные системы. Принципы и парадигмы / Э. Таненбаум, М. ван Стеен. – СПб. : Питер, 2003. – 877 с.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Косяков, М.С. Введение в распределенные вычисления / М.С. Косяков. – СПб. : НИУ ИТМО, 2014. – 155 с.</mixed-citation><mixed-citation xml:lang="en">Косяков, М.С. Введение в распределенные вычисления / М.С. Косяков. – СПб. : НИУ ИТМО, 2014. – 155 с.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Фергюсон, Н. Практическая криптография / Н. Фергюсон, Б. Шнайер. – М. : Диалектика, 2004. – 432 с.</mixed-citation><mixed-citation xml:lang="en">Фергюсон, Н. Практическая криптография / Н. Фергюсон, Б. Шнайер. – М. : Диалектика, 2004. – 432 с.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">О некоторых вопросах технической и криптографической защиты информации : Приказ Оперативно-аналитического центра при Президенте Республики Беларусь, 30 авг. 2013 г. № 62 // Нац. реестр правовых актов Респ. Беларусь. – 2015. – № 3. – 22 с.</mixed-citation><mixed-citation xml:lang="en">О некоторых вопросах технической и криптографической защиты информации : Приказ Оперативно-аналитического центра при Президенте Республики Беларусь, 30 авг. 2013 г. № 62 // Нац. реестр правовых актов Респ. Беларусь. – 2015. – № 3. – 22 с.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Галатенко, В.А. Стандарты в области безопасности распределенных систем / В.А. Галатенко // Jet Info. – 1999. – № 5. – C. 98–99.</mixed-citation><mixed-citation xml:lang="en">Галатенко, В.А. Стандарты в области безопасности распределенных систем / В.А. Галатенко // Jet Info. – 1999. – № 5. – C. 98–99.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Информационные технологии. Методы и средства безопасности. Объекты информатизации. Классификация : СТБ 34.101.30–2007. – Введ. 01.04.08. – Минск : Межгос. совет по стандартизации, метрологии и сертификации : Белорус. гос. ин-т стандартизации и сертификации, 2007. – 7 с.</mixed-citation><mixed-citation xml:lang="en">Информационные технологии. Методы и средства безопасности. Объекты информатизации. Классификация : СТБ 34.101.30–2007. – Введ. 01.04.08. – Минск : Межгос. совет по стандартизации, метрологии и сертификации : Белорус. гос. ин-т стандартизации и сертификации, 2007. – 7 с.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Радченко, Г.И. Распределенные вычислительные системы / Г.И. Радченко. – Челябинск : Фотохудожник, 2012. – 184 с.</mixed-citation><mixed-citation xml:lang="en">Радченко, Г.И. Распределенные вычислительные системы / Г.И. Радченко. – Челябинск : Фотохудожник, 2012. – 184 с.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Galibus, T. Cloud Storage Security / T. Galibus, H. Vissia // Proc. of NSCE’2014, 24–25 December 2014. – Hong Cong : CRC Press, 2015. – P. 123–127.</mixed-citation><mixed-citation xml:lang="en">Galibus, T. Cloud Storage Security / T. Galibus, H. Vissia // Proc. of NSCE’2014, 24–25 December 2014. – Hong Cong : CRC Press, 2015. – P. 123–127.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">OASIS Web Services security Technical Committee and standardization group [Electronic resource]. – 2015. – Mode of access : https://www.oasis- open.org/committees/tc_home.php?wg_ abbrev=wss. – Date of access : 19.10.2015.</mixed-citation><mixed-citation xml:lang="en">OASIS Web Services security Technical Committee and standardization group [Electronic resource]. – 2015. – Mode of access : https://www.oasis- open.org/committees/tc_home.php?wg_ abbrev=wss. – Date of access : 19.10.2015.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Open Grid Services Infrastructure (OGSI) Specification Version 1.0 [Electronic resource]. – 2003. – Mode of access : http://xml.coverpages.org/OGSI-SpecificationV110.pdf. – Date of access : 21.10.2015.</mixed-citation><mixed-citation xml:lang="en">Open Grid Services Infrastructure (OGSI) Specification Version 1.0 [Electronic resource]. – 2003. – Mode of access : http://xml.coverpages.org/OGSI-SpecificationV110.pdf. – Date of access : 21.10.2015.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Cloud Security Alliance, organization promoting the use of best practices for providing security assurance within Cloud Computing [Electronic resource]. – 2015. – Mode of access : https://cloudsecurityalliance.org. – Date of access : 11.10.2015.</mixed-citation><mixed-citation xml:lang="en">Cloud Security Alliance, organization promoting the use of best practices for providing security assurance within Cloud Computing [Electronic resource]. – 2015. – Mode of access : https://cloudsecurityalliance.org. – Date of access : 11.10.2015.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">A Security Architecture for Computational Grids / I. Foster [et al.] // Proc. 5th ACM Conf. on Computer and Communications Security. – N.Y., 1998. – P. 83–92.</mixed-citation><mixed-citation xml:lang="en">A Security Architecture for Computational Grids / I. Foster [et al.] // Proc. 5th ACM Conf. on Computer and Communications Security. – N.Y., 1998. – P. 83–92.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Шнайер, Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си / Б. Шнайер. – М. : Триумф, 2002. – 816 с.</mixed-citation><mixed-citation xml:lang="en">Шнайер, Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си / Б. Шнайер. – М. : Триумф, 2002. – 816 с.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Полянская, О.Ю. Инфраструктуры открытых ключей / О.Ю. Полянская, В.С. Горбатов. – М. : Бином, 2007. – 216 c.</mixed-citation><mixed-citation xml:lang="en">Полянская, О.Ю. Инфраструктуры открытых ключей / О.Ю. Полянская, В.С. Горбатов. – М. : Бином, 2007. – 216 c.</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель : СТБ 34.101.1–2014 (ISO/IEC 15408–1:2009). – Введ. 01.09.14. – Минск : Межгос. совет по стандартизации, метрологии и сертификации : Белорус. гос. ин-т стандартизации и сертификации, 2014. – 53 с.</mixed-citation><mixed-citation xml:lang="en">Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель : СТБ 34.101.1–2014 (ISO/IEC 15408–1:2009). – Введ. 01.09.14. – Минск : Межгос. совет по стандартизации, метрологии и сертификации : Белорус. гос. ин-т стандартизации и сертификации, 2014. – 53 с.</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности : СТБ 34.101.2–2014 (ISO/IEC 15408–2:2009). – Введ. 01.09.14. – Минск : Межгос. совет по стандартизации, метрологии и сертификации : Белорус. гос. ин-т стандартизации и сертификации, 2014. – 178 с.</mixed-citation><mixed-citation xml:lang="en">Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности : СТБ 34.101.2–2014 (ISO/IEC 15408–2:2009). – Введ. 01.09.14. – Минск : Межгос. совет по стандартизации, метрологии и сертификации : Белорус. гос. ин-т стандартизации и сертификации, 2014. – 178 с.</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности : СТБ 34.101.3–2014 (ISO/IEC 15408-3:2009). – Введ. 01.09.14. – Минск : Межгос. совет по стандартизации, метрологии и сертификации : Белорус. гос. ин-т стандартизации и сертификации, 2014. – 131 с.</mixed-citation><mixed-citation xml:lang="en">Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности : СТБ 34.101.3–2014 (ISO/IEC 15408-3:2009). – Введ. 01.09.14. – Минск : Межгос. совет по стандартизации, метрологии и сертификации : Белорус. гос. ин-т стандартизации и сертификации, 2014. – 131 с.</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Trusted Network Interpretation NIST security standard [Electronic resource]. – 2015. – Mode of access : http://csrc.nist.gov/publications/secpubs/rainbow/tg005.txt. – Date of access : 17.10.2015.</mixed-citation><mixed-citation xml:lang="en">Trusted Network Interpretation NIST security standard [Electronic resource]. – 2015. – Mode of access : http://csrc.nist.gov/publications/secpubs/rainbow/tg005.txt. – Date of access : 17.10.2015.</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Krasnoproshin, V. Conceptual Distributed System Models and Organization of Security Mechanisms / V. Krasnoproshin, T. Galibus // Proc. of 8th Intern. IEEE Conf. on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Application (AIDAACS’2015), 24–26 September. – Warsaw, Poland, 2015. – P. 432–43.</mixed-citation><mixed-citation xml:lang="en">Krasnoproshin, V. Conceptual Distributed System Models and Organization of Security Mechanisms / V. Krasnoproshin, T. Galibus // Proc. of 8th Intern. IEEE Conf. on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Application (AIDAACS’2015), 24–26 September. – Warsaw, Poland, 2015. – P. 432–43.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
