КОНЦЕПТУАЛЬНОЕ МОДЕЛИРОВАНИЕ И ОРГАНИЗАЦИЯ МЕХАНИЗМОВ ЗАЩИТЫ ИНФОРМАЦИИ В РАСПРЕДЕЛЕННЫХ СИСТЕМАХ

Рассматриваются проблемы, связанные с организацией механизмов защиты информации в распределенных компьютерных системах. Предлагается двухуровневая иерархия моделей, которая позволяет упростить выбор эффективной стратегии защиты в зависимости от типа анализируемой системы. Строится модель сетевого механизма безопасности и формулируется методология последовательной настройки механизмов, согласованных с предложенной иерархией моделей.

1. Таненбаум, Э. Распределенные системы. Принципы и парадигмы / Э. Таненбаум, М. ван Стеен. – СПб. : Питер, 2003. – 877 с.

2. Косяков, М.С. Введение в распределенные вычисления / М.С. Косяков. – СПб. : НИУ ИТМО, 2014. – 155 с.

3. Фергюсон, Н. Практическая криптография / Н. Фергюсон, Б. Шнайер. – М. : Диалектика, 2004. – 432 с.

4. О некоторых вопросах технической и криптографической защиты информации : Приказ Оперативно-аналитического центра при Президенте Республики Беларусь, 30 авг. 2013 г. № 62 // Нац. реестр правовых актов Респ. Беларусь. – 2015. – № 3. – 22 с.

5. Галатенко, В.А. Стандарты в области безопасности распределенных систем / В.А. Галатенко // Jet Info. – 1999. – № 5. – C. 98–99.

6. Информационные технологии. Методы и средства безопасности. Объекты информатизации. Классификация : СТБ 34.101.30–2007. – Введ. 01.04.08. – Минск : Межгос. совет по стандартизации, метрологии и сертификации : Белорус. гос. ин-т стандартизации и сертификации, 2007. – 7 с.

7. Радченко, Г.И. Распределенные вычислительные системы / Г.И. Радченко. – Челябинск : Фотохудожник, 2012. – 184 с.

8. Galibus, T. Cloud Storage Security / T. Galibus, H. Vissia // Proc. of NSCE’2014, 24–25 December 2014. – Hong Cong : CRC Press, 2015. – P. 123–127.

9. OASIS Web Services security Technical Committee and standardization group [Electronic resource]. – 2015. – Mode of access : https://www.oasis- open.org/committees/tc_home.php?wg_ abbrev=wss. – Date of access : 19.10.2015.

10. Open Grid Services Infrastructure (OGSI) Specification Version 1.0 [Electronic resource]. – 2003. – Mode of access : http://xml.coverpages.org/OGSI-SpecificationV110.pdf. – Date of access : 21.10.2015.

11. Cloud Security Alliance, organization promoting the use of best practices for providing security assurance within Cloud Computing [Electronic resource]. – 2015. – Mode of access : https://cloudsecurityalliance.org. – Date of access : 11.10.2015.

12. A Security Architecture for Computational Grids / I. Foster [et al.] // Proc. 5th ACM Conf. on Computer and Communications Security. – N.Y., 1998. – P. 83–92.

13. Шнайер, Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си / Б. Шнайер. – М. : Триумф, 2002. – 816 с.

14. Полянская, О.Ю. Инфраструктуры открытых ключей / О.Ю. Полянская, В.С. Горбатов. – М. : Бином, 2007. – 216 c.

15. Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель : СТБ 34.101.1–2014 (ISO/IEC 15408–1:2009). – Введ. 01.09.14. – Минск : Межгос. совет по стандартизации, метрологии и сертификации : Белорус. гос. ин-т стандартизации и сертификации, 2014. – 53 с.

16. Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности : СТБ 34.101.2–2014 (ISO/IEC 15408–2:2009). – Введ. 01.09.14. – Минск : Межгос. совет по стандартизации, метрологии и сертификации : Белорус. гос. ин-т стандартизации и сертификации, 2014. – 178 с.

17. Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности : СТБ 34.101.3–2014 (ISO/IEC 15408-3:2009). – Введ. 01.09.14. – Минск : Межгос. совет по стандартизации, метрологии и сертификации : Белорус. гос. ин-т стандартизации и сертификации, 2014. – 131 с.

18. Trusted Network Interpretation NIST security standard [Electronic resource]. – 2015. – Mode of access : http://csrc.nist.gov/publications/secpubs/rainbow/tg005.txt. – Date of access : 17.10.2015.

19. Krasnoproshin, V. Conceptual Distributed System Models and Organization of Security Mechanisms / V. Krasnoproshin, T. Galibus // Proc. of 8th Intern. IEEE Conf. on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Application (AIDAACS’2015), 24–26 September. – Warsaw, Poland, 2015. – P. 432–43.