Новые модели и методы определения стойкости систем защиты информации

Новые модели и методы определения стойкости систем защиты информации

Предложен новый подход к оценке стойкости систем защиты информаци для современных информационно-коммуникационных систем на базе общей теории оптимальных алгоритмов. Показана связь между качеством информации и стойкостью криптографических и стеганографических систем. Обоснован выбор радиуса информаци...

Повний опис

Збережено в:
Бібліографічні деталі
Опубліковано в: :Кибернетика и системный анализ
Дата:2017
Автори: Задирака, В.К., Кудин, А.М.
Формат: Стаття
Мова:Russian
Опубліковано: Інститут кібернетики ім. В.М. Глушкова НАН України 2017
Теми:
Нові засоби кібернетики, інформатики, обчислювальної техніки та системного аналізу
Онлайн доступ:https://nasplib.isofts.kiev.ua/handle/123456789/144818
Теги: Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
Назва журналу:Digital Library of Periodicals of National Academy of Sciences of Ukraine
Цитувати:Новые модели и методы определения стойкости систем защиты информации / В.К. Задирака, А.М. Кудин // Кибернетика и системный анализ. — 2017. — Т. 53, № 6. — С. 176–184. — Бібліогр.: 26 назв. — рос.

Репозитарії

Digital Library of Periodicals of National Academy of Sciences of Ukraine
id nasplib_isofts_kiev_ua-123456789-144818
record_format dspace
spelling Задирака, В.К.
Кудин, А.М.
2019-01-05T10:12:33Z
2019-01-05T10:12:33Z
2017
Новые модели и методы определения стойкости систем защиты информации / В.К. Задирака, А.М. Кудин // Кибернетика и системный анализ. — 2017. — Т. 53, № 6. — С. 176–184. — Бібліогр.: 26 назв. — рос.
0023-1274
https://nasplib.isofts.kiev.ua/handle/123456789/144818
681.3:519.72:003.26
Предложен новый подход к оценке стойкости систем защиты информаци для современных информационно-коммуникационных систем на базе общей теории оптимальных алгоритмов. Показана связь между качеством информации и стойкостью криптографических и стеганографических систем. Обоснован выбор радиуса информации как показателя стойкости для различных систем защиты информации.
Запропоновано новий підхід до оцінки стійкості систем захисту інформації для сучасних інформаційно-комунікаційних систем на базі загальної теорії оптимальних алгоритмів. Наведено зв’язок між якістю інформації та стійкістю криптографічних та стеганографічних систем. Обґрунтовано вибір радіуса інформації як показника стійкості для різних систем захисту інформації.
The new approach for information security estimate for modern information and communication systems based on the general theory of optimal algorithms is proposed. The relationship between the quality of information and the cryptographic and steganographic systems security is shown. The choice of the radius of information as an index of security for various information security systems is justified.
ru
Інститут кібернетики ім. В.М. Глушкова НАН України
Кибернетика и системный анализ
Нові засоби кібернетики, інформатики, обчислювальної техніки та системного аналізу
Новые модели и методы определения стойкости систем защиты информации
Нові моделі та методи визначення стійкості систем захисту інформації
New models and methods of information security estimates
Article
published earlier
institution Digital Library of Periodicals of National Academy of Sciences of Ukraine
collection DSpace DC
title Новые модели и методы определения стойкости систем защиты информации
spellingShingle Новые модели и методы определения стойкости систем защиты информации
Задирака, В.К.
Кудин, А.М.
Нові засоби кібернетики, інформатики, обчислювальної техніки та системного аналізу
title_short Новые модели и методы определения стойкости систем защиты информации
title_full Новые модели и методы определения стойкости систем защиты информации
title_fullStr Новые модели и методы определения стойкости систем защиты информации
title_full_unstemmed Новые модели и методы определения стойкости систем защиты информации
title_sort новые модели и методы определения стойкости систем защиты информации
author Задирака, В.К.
Кудин, А.М.
author_facet Задирака, В.К.
Кудин, А.М.
topic Нові засоби кібернетики, інформатики, обчислювальної техніки та системного аналізу
topic_facet Нові засоби кібернетики, інформатики, обчислювальної техніки та системного аналізу
publishDate 2017
language Russian
container_title Кибернетика и системный анализ
publisher Інститут кібернетики ім. В.М. Глушкова НАН України
format Article
title_alt Нові моделі та методи визначення стійкості систем захисту інформації
New models and methods of information security estimates
description Предложен новый подход к оценке стойкости систем защиты информаци для современных информационно-коммуникационных систем на базе общей теории оптимальных алгоритмов. Показана связь между качеством информации и стойкостью криптографических и стеганографических систем. Обоснован выбор радиуса информации как показателя стойкости для различных систем защиты информации. Запропоновано новий підхід до оцінки стійкості систем захисту інформації для сучасних інформаційно-комунікаційних систем на базі загальної теорії оптимальних алгоритмів. Наведено зв’язок між якістю інформації та стійкістю криптографічних та стеганографічних систем. Обґрунтовано вибір радіуса інформації як показника стійкості для різних систем захисту інформації. The new approach for information security estimate for modern information and communication systems based on the general theory of optimal algorithms is proposed. The relationship between the quality of information and the cryptographic and steganographic systems security is shown. The choice of the radius of information as an index of security for various information security systems is justified.
issn 0023-1274
url https://nasplib.isofts.kiev.ua/handle/123456789/144818
citation_txt Новые модели и методы определения стойкости систем защиты информации / В.К. Задирака, А.М. Кудин // Кибернетика и системный анализ. — 2017. — Т. 53, № 6. — С. 176–184. — Бібліогр.: 26 назв. — рос.
work_keys_str_mv AT zadirakavk novyemodeliimetodyopredeleniâstoikostisistemzaŝityinformacii
AT kudinam novyemodeliimetodyopredeleniâstoikostisistemzaŝityinformacii
AT zadirakavk novímodelítametodiviznačennâstíikostísistemzahistuínformacíí
AT kudinam novímodelítametodiviznačennâstíikostísistemzahistuínformacíí
AT zadirakavk newmodelsandmethodsofinformationsecurityestimates
AT kudinam newmodelsandmethodsofinformationsecurityestimates
first_indexed 2025-11-25T22:07:33Z
last_indexed 2025-11-25T22:07:33Z
_version_ 1850560701715709952
fulltext ÓÄÊ 681.3:519.72:003.26 Â.Ê. ÇÀÄÈÐÀÊÀ, À.Ì. ÊÓÄÈÍ ÍÎÂÛÅ ÌÎÄÅËÈ È ÌÅÒÎÄÛ ÎÏÐÅÄÅËÅÍÈß ÑÒÎÉÊÎÑÒÈ ÑÈÑÒÅÌ ÇÀÙÈÒÛ ÈÍÔÎÐÌÀÖÈÈ Àííîòàöèÿ. Ïðåäëîæåí íîâûé ïîäõîä ê îöåíêå ñòîéêîñòè ñèñòåì çàùèòû èíôîðìàöè äëÿ ñîâðåìåííûõ èíôîðìàöèîííî-êîììóíèêàöèîííûõ ñèñòåì íà áàçå îáùåé òåîðèè îïòèìàëüíûõ àëãîðèòìîâ. Ïîêàçàíà ñâÿçü ìåæäó êà÷åñò- âîì èíôîðìàöèè è ñòîéêîñòüþ êðèïòîãðàôè÷åñêèõ è ñòåãàíîãðàôè÷åñêèõ ñèñòåì. Îáîñíîâàí âûáîð ðàäèóñà èíôîðìàöèè êàê ïîêàçàòåëÿ ñòîéêîñòè äëÿ ðàçëè÷íûõ ñèñòåì çàùèòû èíôîðìàöèè. Êëþ÷åâûå ñëîâà: áåçîïàñíîñòü èíôîðìàöèè, êðèïòîëîãèÿ, còåãàíîãðàôèÿ, îáùàÿ òåîðèÿ îïòèìàëüíûõ àëãîðèòìîâ, ðàäèóñ èíôîðìàöèè. ÂÂÅÄÅÍÈÅ. ÑÎÂÐÅÌÅÍÍÛÅ ÏÐÎÁËÅÌÛ ÊÐÈÏÒÎËÎÃÈÈ È ÑÒÅÃÀÍÎÃÐÀÔÈÈ. ÏÎÈÑÊ ÀÄÅÊÂÀÒÍÛÕ ÌÎÄÅËÅÉ ÎÖÅÍÊÈ ÑÒÎÉÊÎÑÒÈ Áîëüøèíñòâî èç ñóùåñòâóþùèõ ðåçóëüòàòîâ ïðèêëàäíîé êðèïòîãðàôèè è ñòå- ãàíîãðàôèè ïîëó÷åíî äëÿ èíôîðìàöèîííî-êîììóíèêàöèîííûõ ñèñòåì, íå â ïîë- íîé ìåðå ñîîòâåòñòâóþùèõ ñîâðåìåííûì. Ïîâñåìåñòíîå ïðèìåíåíèå òåõíîëîãèé ðàñïðåäåëåííîé è äåöåíòðàëèçîâàííîé îáðàáîòêè èíôîðìàöèè îïðåäåëÿåò îñî- áåííîñòè ñîâðåìåííûõ ãðèä, îáëà÷íûõ è áëîê÷åéí èíôîðìàöèîííî-êîììóíèêà- öèîííûõ ñèñòåì (ÈÊÑ). Ïî ñðàâíåíèþ ñ èñïîëüçóåìûìè ðàíåå â ýòèõ ÈÊÑ èìååòñÿ ðÿä ñóùåñòâåííî îòëè÷àþùèõñÿ îñîáåííîñòåé ïðîöåññîâ îáðàáîòêè èíôîðìàöèè, à èìåííî: ðàñïðåäåëåííîå ïðèìåíåíèå ãåòåðîãåííûõ âû÷èñëè- òåëüíûõ ðåñóðñîâ, ãèáêîå íàðàùèâàíèå âû÷èñëèòåëüíûõ âîçìîæíîñòåé äëÿ ïî- ëüçîâàòåëåé, ïîñòîÿííîå ïîâòîðíîå èñïîëüçîâàíèå òèïîâûõ èíôîðìàöèîííûõ ðåñóðñîâ ðàçëè÷íûìè ïîòðåáèòåëÿìè, ñîêðàùåíèå ôóíêöèé öåíòðîâ îáðàáîòêè äàííûõ (ÖÎÄ) âïëîòü äî èõ ïîëíîãî îòêëþ÷åíèÿ (êàê â áëîê÷åéíàõ), îáðàáîòêà îãðîìíûõ ìàññèâîâ èíôîðìàöèè (êîíöåïöèÿ «BigData») è øèðîêîå ïðèìåíåíèå êîíöåïöèè «Open Source Software» [1]. Òàêèå îñîáåííîñòè îáóñëîâëèâàþò íî- âûå ïîñòàíîâêè çàäà÷ çàùèòû èíôîðìàöèè, ñðåäè êîòîðûõ îöåíêà óðîâíÿ çàùè- ùåííîñòè è ïîñòðîåíèå ñèñòåì çàùèòû ðàñïðåäåëåííûõ è äåöåíòðàëèçîâàííûõ ÈÊÑ, ïðîåêòèðîâàíèå è ðåàëèçàöèÿ êðèïòîãðàôè÷åñêèõ è ñòåãàíîãðàôè÷åñêèõ ñèñòåì ñ äîêàçóåìîé ñòîéêîñòüþ. Íåñìîòðÿ íà ìíîãî÷èñëåííûå èññëåäîâàíèÿ, óïîìÿíóòûå ïðîáëåìû [2–21] îêîí÷àòåëüíî íå ðåøåíû. Ïðè÷èíàìè ýòîãî ÿâëÿþòñÿ: îòñóòñòâèå ìàòåìàòè÷åñêèõ ìîäåëåé îöåíêè áåçîïàñíîñòè èíôîðìàöèè â ñèñòåìàõ ñ çàðàíåå íåèçâåñòíûìè ìíî- æåñòâàìè èíôîðìàöèîííûõ è âû÷èñëèòåëüíûõ ðåñóðñîâ; íåðåøåííîñòü ïðîáëåìû ïîëó÷åíèÿ íåòðèâèàëüíûõ íèæíèõ îöåíîê ñòîéêîñòè àñèììåòðè÷íûõ êðèïòîñèñòåì è ñòåãàíîñèñòåì âñëåäñòâèå ñëîæíîñòè äîêàçàòåëüñòâ ãèïîòåç ñóùåñòâîâàíèÿ îäíî- ñòîðîííèõ ôóíêöèé è îäíîñòîðîííèõ ôóíêöèé ñ ëàçåéêîé; íåçíà÷èòåëüíîå êîëè÷åñ- òâî èññëåäîâàíèé îáåñïå÷åíèÿ çàùèòû êðèïòîñèñòåì îò àòàê íà ðåàëèçàöèþ äëÿ ðàñ- ïðåäåëåííûõ ñèñòåì, â òîì ÷èñëå îáëà÷íûõ ÈÊÑ, è ìåòîäîâ ýôôåêòèâíîé ðåàëèçà- öèè àñèììåòðè÷íûõ êðèïòîñèñòåì äëÿ ðàñïðåäåëåííûõ ñèñòåì. Òàêèì îáðàçîì, îñíîâíûìè îòëè÷èÿìè ñîâðåìåííûõ ñèñòåì, êîòîðûå îêàçà- ëè íàèáîëüøåå âëèÿíèå íà èçìåíåíèÿ ïîñòàíîâîê çàäà÷ çàùèòû èíôîðìàöèè, ÿâ- ëÿþòñÿ ïðèìåíåíèå òåõíîëîãèé ðàñïðåäåëåííîé è äåöåíòðàëèçîâàííîé îáðàáîò- êè äàííûõ, îáëà÷íûõ è ãðèä âû÷èñëåíèé, òåõíîëîãèé áëîê÷åéí è èíòåëëåêòóàëü- íûõ êîíòðàêòîâ, à òàêæå ìåòîäîâ ðàáîòû ñ «áîëüøèìè äàííûìè» (BigData) è èñïîëüçîâàíèå êîíöåïöèè «Open Source Software». Äðóãîé òåíäåíöèåé ðàçâèòèÿ ñîâðåìåííûõ èíôîðìàöèîííûõ òåõíîëîãèé ÿâ- ëÿåòñÿ ïðèìåíåíèå ïðèíöèïîâ ïîñòðîåíèÿ èíôîðìàöèîííî-êîììóíèêàöèîííûõ 176 ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2017, òîì 53, ¹ 6 © Â.Ê. Çàäèðàêà, À.Ì. Êóäèí, 2017 ñèñòåì îáùåãî íàçíà÷åíèÿ äëÿ àâòîìàòèçèðîâàííûõ ñèñòåì óïðàâëåíèÿ èíôðà- ñòðóêòóðîé (â òîì ÷èñëå êðèòè÷åñêîé) è òåõíîëîãè÷åñêèõ ïðîöåññîâ ðåàëüíîãî ìèðà — «Èíòåðíåò âåùåé» [22].  ðåçóëüòàòå ñíèæàåòñÿ ñòîèìîñòü ñèñòåì óïðàâëåíèÿ (â òîì ÷èñëå ñòîèìîñòü ýêñïëóàòàöèè ñèñòåì), ïîâûøàåòñÿ èõ èíòåë- ëåêòóàëüíîñòü, ðàñøèðÿåòñÿ êðóã ïîòåíöèàëüíûõ óÿçâèìîñòåé, óãðîç è íàðóøè- òåëåé. Ïîñëåäíåå ïðîèñõîäèò â îñíîâíîì âñëåäñòâèå äâóõ ïðè÷èí: óíèôèêàöèè òåõíîëîãèé îáðàáîòêè èíôîðìàöèè â ñèñòåìàõ è ïîâûøåíèÿ àäàïòèâíîñòè êè- áåðñèñòåì. Ïðèìåðàìè óïîìÿíóòûõ òåíäåíöèé ÿâëÿþòñÿ èíöèäåíòû ñî çëîíàìå- ðåííûì êîäîì BlackEnergy è àòàêàìè íà ñåòü SWIFT [22]. Òàêèì îáðàçîì, îïèñàííûå òåíäåíöèè îáóñëîâëèâàþò ïåðåõîä îò èíôîðìàöè- îííî-êîììóíèêàöèîííîãî ê êèáåðïðîñòðàíñòâó.  ïîñëåäíåì â îòëè÷èå îò èíôîð- ìàöèîííî-êîììóíèêàöèîííîãî ïðîñòðàíñòâà ôîðìèðóþòñÿ è ïåðåäàþòñÿ ñèãíàëû óïðàâëåíèÿ, ñïîñîáíûå ïðèäàòü äàííîé îáëàñòè êèáåðïðîñòðàíñòâà íåêèé «èíòåë- ëåêòóàëüíûé» õàðàêòåð ïîâåäåíèÿ è óñòîé÷èâîñòü ê óãðîçàì. Àðõèòåêòóðà êèáåð- ïðîñòðàíñòâà èçìåíÿåòñÿ âî âðåìåíè, òàê æå êàê öåííîñòü èíôîðìàöèè è óãðîçû. Èñõîäÿ èç ýòîãî, òðàäèöèîííûå ïîäõîäû ê îöåíêå ïîêàçàòåëåé áåçîïàñíîñòè èí- ôîðìàöèè êèáåðïðîñòðàíñòâà, êîòîðûå ðàññìàòðèâàþò åãî êàê ñîâîêóïíîñòü ÈÊÑ òðàäèöèîííîé àðõèòåêòóðû [23], íåäîïóñòèìû. Èçìåíåíèå èíôîðìàöèîííîé ñðå- äû îáóñëîâëèâàåò è èçìåíåíèå ñòðàòåãèè è òàêòèêè ïðîâåäåíèÿ àòàê íà èíôîðìà- öèîííûå ðåñóðñû. Ñîâðåìåííûå «èíòåëëåêòóàëüíûå» àòàêè (APT-àòàêè) â êèáåð- ïðîñòðàíñòâå ìîãóò îñóùåñòâëÿòüñÿ äëèòåëüíîå âðåìÿ, èìåÿ «ëàòåíòíûé» ïåðèîä, êîòîðûé î÷åíü ñëîæíî îáíàðóæèòü, à ïîäãîòîâêà ê ïðîâåäåíèþ APT-àòàêè âêëþ- ÷àåò êàê òåõíè÷åñêèå ìåòîäû, òàê è ìåòîäû ñîöèàëüíîé èíæåíåðèè. Èçâåñòíî, ÷òî ìåòîäû àòàêè è çàùèòû èíôîðìàöèè äîëæíû áûòü àäåêâàòíû- ìè. Ïîýòîìó íåîáõîäèìî, ÷òîáû êèáåðïðîñòðàíñòâî èìåëî öåíòðû, ïîñòîÿííî óïðàâëÿþùèå åãî àäàïòàöèåé ê óãðîçàì (ñåé÷àñ òàêóþ ôóíêöèþ âûïîëíÿþò CSIRT — ãðóïïû ðåàãèðîâàíèÿ íà êèáåðèíöèäåíòû). Åäèíñòâåííûì ìåòîäîì ïî- ñòðîåíèÿ ñèñòåìû çàùèòû êèáåðïðîñòðàíñòâà ÿâëÿåòñÿ ïåðåäà÷à óïðàâëåíèÿ åþ íåïîñðåäñòâåííî ñèñòåìå çàùèòû, ò.å. ïîñòðîåíèå èíòåëëåêòóàëüíîé ñèñòåìû àâ- òîìàòèçèðîâàííîãî óïðàâëåíèÿ çàùèòîé èíôîðìàöèè, öåíòðàëüíîå ìåñòî â êîòî- ðîé çàíèìàþò ñèñòåìû ïîääåðæêè ïðèíÿòèÿ ðåøåíèé (ÑÏÏÐ).  ðàáîòå [12] ïî- êàçàíî, ÷òî ôîðìàëüíûå ïîñòàíîâêè çàäà÷ îöåíêè áåçîïàñíîñòè èíôîðìàöèè â êèáåðïðîñòðàíñòâå è òåõíè÷åñêîé èñïðàâíîñòè îáúåêòà äèàãíîñòèðîâàíèÿ ñîâ- ïàäàþò. Îäíàêî ïðîáëåìîé ïðèìåíåíèÿ èçâåñòíûõ ìåòîäîâ òåõíè÷åñêîé äèàã- íîñòèêè ÿâëÿåòñÿ ñëîæíîñòü ââåäåíèÿ ìåòðèêè íà ïðîñòðàíñòâå äèàãíîñòè÷åñêèõ ïðèçíàêîâ äëÿ çàäà÷è îöåíêè áåçîïàñíîñòè èíôîðìàöèè.  ýòîì ñëó÷àå ïðåäïî÷- òèòåëüíåå ìåòîäû, ñâÿçûâàþùèå ïîêàçàòåëè áåçîïàñíîñòè èíôîðìàöèè ñ êà÷åñ- òâîì èíôîðìàöèè äëÿ ðàáîòû ÑÏÏÐ è ñëîæíîñòüþ àëãîðèòìà åå ðàáîòû. Åùå îäíîé òåíäåíöèåé ðàçâèòèÿ ÈÊÑ ÿâëÿåòñÿ ïîÿâëåíèå íîâûõ ìîäåëåé âû÷èñëåíèé è èõ ïðàêòè÷åñêîé ðåàëèçàöèè — êâàíòîâûå âû÷èñëåíèÿ è êâàíòî- âàÿ êðèïòîãðàôèÿ. Ïåðñïåêòèâû ñîçäàíèÿ êâàíòîâîãî êîìïüþòåðà [24] îïðåäåëÿ- þò àêòóàëüíîñòü èññëåäîâàíèé ïîñòðîåíèÿ ïðàêòè÷åñêèõ êðèïòîñèñòåì ñ òåîðå- òèêî-èíôîðìàöèîííîé ñòîéêîñòüþ. Äðóãèì âàæíûì íàïðàâëåíèåì ÿâëÿåòñÿ ïî- ñòðîåíèå è ïîèñê îäíîñòîðîííèõ ïðåîáðàçîâàíèé â êâàíòîâîé ìîäåëè âû÷èñëåíèé (òàê íàçûâàåìûõ «ïîñòêâàíòîâûõ» êðèïòîñèñòåì). Òàêèì îáðàçîì, àêòóàëüíî èññëåäîâàíèå ìåòîäîâ àíàëèçà è ñèíòåçà êðèïòîñèñòåì, ïîçâîëÿþùèõ ñ åäèíîé òî÷êè çðåíèÿ îöåíèâàòü êà÷åñòâî è ïîëíîòó èíôîðìàöèè äëÿ àëãîðèòìà êðèïòîàíàëèçà è åãî ñëîæíîñòü. Î÷åâèäíî, ÷òî äëÿ ðåøåíèÿ ðàçëè÷íûõ çàäà÷ îöåíêè ñòîéêîñòè ñèñòåì çàùè- òû èíôîðìàöèè íåîáõîäèìî ïðèìåíÿòü ìîäåëè è ìåòîäû, ñ ïîìîùüþ êîòîðûõ â ðàìêàõ åäèíîé ìîäåëè ìîæíî îöåíèâàòü ñëîæíîñòü àëãîðèòìà è êà÷åñòâî èí- ôîðìàöèè, íåîáõîäèìîé äëÿ åãî ðàáîòû. Òàêóþ âîçìîæíîñòü äàþò ìåòîäû îáùåé òåîðèè îïòèìàëüíûõ àëãîðèòìîâ [25, 26], ðàññìîòðåííûå äàëåå. ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2017, òîì 53, ¹ 6 177 ÎÁÙÀß ÒÅÎÐÈß ÎÏÒÈÌÀËÜÍÛÕ ÀËÃÎÐÈÒÌΠ ÇÀÄÀ×ÀÕ ÎÖÅÍÊÈ ÑÒÎÉÊÎÑÒÈ ÊÐÈÏÒÎ- È ÑÒÅÃÀÍÎÑÈÑÒÅÌ Ïðåäñòàâèì îïåðàòîðíóþ ìîäåëü âû÷èñëåíèé [26] â âèäå, óäîáíîì äëÿ îïèñàíèÿ êðèïòîñèñòåì è ñòåãàíîñèñòåì. Ââåäåì ñëåäóþùèå îáîçíà÷åíèÿ. Ïóñòü çàäàíû ìíîæåñòâà X Y, , à 2Y — êëàññ âñåõ ïîäìíîæåñòâ ìíîæåñòâà Y .  ðàáîòå [26] ðàññìàòðèâàåòñÿ îïåðàòîð S X R Y: � �� 2 , ãäå R� � �[ , )0 , íàçûâàåìûé îïåðàòî- ðîì ðåøåíèÿ è èìåþùèé äâà ñâîéñòâà: S x x X( , )0 � � , � � � �1 2 1 2� � S x S x( , ) ( , ) �� �1 2, ,R x X . Äëÿ çàäàííîãî � � 0 ýëåìåíò y Y , óäîâëåòâîðÿþùèé óñëîâèþ y S x ( , )� , íà- çûâàåòñÿ �-ïðèáëèæåíèåì. Çàäà÷à ïîèñêà �-ïðèáëèæåíèÿ ðåøàåòñÿ â ñëó÷àå îòñóò- ñòâèÿ ïîëíîé (è â îáùåì ñëó÷àå òî÷íîé) èíôîðìàöèè îá ýëåìåíòå x , î êîòîðîì èìå- åòñÿ íåêîòîðàÿ èíôîðìàöèÿ N x( ), ãäå N X Y: � — èíôîðìàöèîííûé îïåðàòîð â òåðìèíîëîãèè îáùåé òåîðèè îïòèìàëüíûõ àëãîðèòìîâ (ÎÒÎÀ), à Y — îáðàç ìíî- æåñòâà X . Çíàÿ N x( ), íåîáõîäèìî íàéòè �-ïðèáëèæåíèå ê x (ðèñ. 1). Åñëè ìíîæåñòâîV N x x X N x N x( , ) {~ : (~ ) ( )}� � âñåõ ýëåìåíòîâ ~x , íåîòëè÷è- ìûõ ñ ïîìîùüþ èíôîðìàöèîííîãî îïåðàòîðà N îò x, îäíîòî÷å÷íî, òî îïåðàòîð N óñòàíàâëèâàåò âçàèìíî-îäíîçíà÷íîå ñîîòâåòñòâèå ìåæäó ìíîæåñòâàìè X , Y è íàçûâàåòñÿ ïîëíûì (â ïðîòèâíîì ñëó÷àå — íåïîëíûì). Îïåðàòîð ðåøåíèÿ, ïðèìåíåííûé ê íåïîëíîìó èíôîðìàöèîííîìó îïåðàòîðó, ïîðîæäàåò ìíîæåñòâî A N f S x x V N x ( , , ) (~, )~ ( , ) � �� � , ïðè ýòîì äëÿ � � �1 2 1� � A N x( , , ) A N x( , , )�2 . Òîãäà âåëè÷èíû r N x A N x( , ) inf { : ( , , ) }� � �� � è r N r N x x X ( ) sup ( , )� ( ( , )r N x � inf { : ( , , )� �A N x � � x X }) îïðåäåëÿþò íèæíèå îöåíêè òî÷íîñòè ðå- øåíèé, êîòîðûå ìîæíî äîñòè÷ü ïðè íåïîëíîì èíôîðìàöèîííîì îïåðàòîðå.  ðàáî- òå [26] äîêàçàíî, ÷òî â êëàññå èäåàëüíûõ àëãîðèòìîâ �( ): ( )N N x G� c ââåäåííûìè îïðåäåëåíèÿìè ëîêàëüíîé e N x N x A N x( , , ) inf { : ( ( )) ( , , )}� � � �� è ãëîáàëüíîé e N N xx X( , ) sup ( , , )� � �� ïîãðåøíîñòåé èíôîðìàöèÿ N x( ) ïîçâîëÿåò íàéòè �-ïðèáëèæåíèå äëÿ ïðîèçâîëüíîãî x X òîãäà è òîëüêî òîãäà, êîãäà âûïîëíÿåò- ñÿ îäíî èç óñëîâèé: r N( )� �, r N N x S x e N x X( ) , : ( ( )) ( , ( , ))� � � � � � . 178 ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2017, òîì 53, ¹ 6 V(N, X) S N(x) x1 x2 x3 Ðèñ. 1. Èíôîðìàöèîííûé îïåðàòîð è îïåðàòîð ðåøåíèÿ N �1 � A N f( , , )� S x( , )1 � S x( , )2 � S x( , )3 � S V N X( ( , ), )� s  ñëó÷àå ïðèáëèæåííîé èíôîðìàöèè N � (� — ìåðà ïîãðåøíîñòè) ðåçóëüòà- òû äëÿ íèæíèõ îöåíîê îïðåäåëÿþòñÿ àíàëîãè÷íî r N( )� �� , r N N x S x e N x X( ) , : ( ( )) ( , ( , ))� � �� � � �� � . Îïåðàòîð N � â îòëè÷èå îò òî÷íîãî èíôîðìàöèîííîãî îïåðàòîðà îïðåäåëÿ- åòñÿ ÷åðåç îïåðàòîð èíôîðìàöèîííîé îøèáêè E H R H: � �� 2 , èìåþùèé äâà ñâîéñòâà: E h h h H( , ) { }0 � , � � � �1 2 1 2� � E h E h( , ) ( , ) �� �1 2, ,R h H . Ïðèáëèæåííûé îïåðàòîð N X H� : � óäîâëåòâîðÿåò óñëîâèþ N x E N x x X� �( ) ( ( ), ) . Çàìåòèì, ÷òî åñëè òî÷íûé èíôîðìàöèîííûé îïåðàòîð N íåïîëîí, òî N � òîæå íåïîëîí, è åñëè N ïîëîí, òî N � ìîæåò îêàçàòüñÿ êàê ïîëíûì, òàê è íåïîë- íûì. Åñëè îïåðàòîð N � ïîëîí, òî r N( )� � 0. Äëÿ ïîñòðîåíèÿ ìàòåìàòè÷åñêîé ìîäåëè êðèïòîñèñòåìû ñ ââåäåííûìè â [8, 10] îáîçíà÷åíèÿìè èíôîðìàöèîííûé îïåðàòîð èñïîëüçóåòñÿ íåñòàíäàðòíî, ò.å. êàê îïåðàòîð ïðÿìîãî êðèïòîãðàôè÷åñêîãî ïðåîáðàçîâàíèÿ. Ýòî îáóñëîâëåíî òåì, ÷òî ïðè øèôðîâàíèè íàðóøèòåëþ èçâåñòåí íå îòêðûòûé òåêñò, à íåêîòîðàÿ èí- ôîðìàöèÿ î íåì, çàêëþ÷åííàÿ â êðèïòîãðàììàõ. Òîãäà X — èñòî÷íèê îòêðûòûõ ñîîáùåíèé, à N X Y: � — îïåðàòîð, îïèñûâàþùèé ïðÿìîå êðèïòîãðàôè÷åñêîå ïðåîáðàçîâàíèå, S X R G: � �� 2 — îïåðàòîð êðèïòîãðàôè÷åñêîãî àíàëèçà, G — ìíîæåñòâî îöåíîê «èñòèííîñòè» îòêðûòûõ òåêñòîâ.  çàâèñèìîñòè îò ñèòóàöèè â êà÷åñòâå ìíîæåñòâà G ìîæíî èñïîëüçîâàòü, íàïðèìåð, àïîñòåðèîðíûå âåðîÿò- íîñòè ýëåìåíòîâ ìíîæåñòâà X (êàê â òåîðèè èíôîðìàöèè Øåííîíà); ìíîæåñòâî ïðåäïîëàãàåìûõ îòêðûòûõ òåêñòîâ èëè ìíîæåñòâî ñîñòîÿíèé êîíå÷íîãî àâòîìàòà, îïèñûâàþùåãî èñòî÷íèê îòêðûòûõ ñîîáùåíèé X . Çàìåòèì, ÷òî äëÿ äîñòèæåíèÿ èäåàëüíîé ñòîéêîñòè êðèïòîñèñòåìû îïåðàòîð N äîëæåí áûòü íåïîëíûì. Äëÿ òà- êîé ìîäåëè «âû÷èñëèòåëüíîé ñòîéêîñòè» ïîëó÷åíû ñëåäóþùèå ðåçóëüòàòû [10]: — óñëîâèå èäåàëüíîé ñòîéêîñòè îïðåäåëÿåòñÿ êàê r N X( ( )) � �� 0, ãäå r N X( ( )) — ðàäèóñ èíôîðìàöèè N x( ); — ìîäåëü ñ íåòî÷íûì èíôîðìàöèîííûì îïåðàòîðîì N � ïîçâîëÿåò îïèñû- âàòü âíåñåíèå îøèáîê â ïðîöåññ øèôðîâàíèÿ, ïðè ýòîì ñóùåñòâóþò èäåàëüíî ñòîéêèå êðèïòîñèñòåìû, êîòîðûå ïî êëàññèôèêàöèè Øåííîíà îòíîñÿòñÿ ê «ïðàê- òè÷åñêè ñòîéêèì»; — äëÿ êðèïòîñèñòåì, èäåàëüíî ñòîéêèõ â âû÷èñëèòåëüíîé ìîäåëè ñòîéêîñ- òè, âñå êðèïòîãðàôè÷åñêèå ïðåîáðàçîâàíèÿ èìåþò ñâîéñòâî íå ñîõðàíÿòü ãîìî- ìîðôèçì; — êðèïòîñèñòåìà, èäåàëüíî ñòîéêàÿ â âû÷èñëèòåëüíîé ìîäåëè ñòîéêîñòè, òàêæå ÿâëÿåòñÿ ñòîéêîé â ñìûñëå ïîëèíîìèàëüíîé íåðàçëè÷èìîñòè. Çàìåòèì, ÷òî ïîäîáíîå ïðèìåíåíèå èíôîðìàöèîííîãî îïåðàòîðà íå âñåãäà îïðàâäàííî. Ðàññìîòðèì òðàäèöèîííîå èñïîëüçîâàíèå èíôîðìàöèîííîãî îïåðà- òîðà äëÿ îöåíêè ñòîéêîñòè êðèïòîñèñòåì íà ïðèìåðå îöåíêè ñòîéêîñòè ñ ïî- ìîùüþ ÎÒÎÀ ñõåì äâóôàêòîðíîé àóòåíòèôèêàöèè íà îäíîðàçîâûõ ïàðîëÿõ. Ñèñòåìû ìíîãîôàêòîðíîé àóòåíòèôèêàöèè ïîëüçîâàòåëåé — îäíè èç ñàìûõ ïî- ïóëÿðíûõ è ýôôåêòèâíûõ ìåòîäîâ äëÿ çàùèòû ïîëüçîâàòåëåé îò íåñàíêöèîíèðî- âàííîãî äîñòóïà ê ïåðñîíàëüíûì äàííûì, êîíòåíòà è ò.ä. Ãëàâíàÿ èäåÿ ìíîãî- ôàêòîðíîé àóòåíòèôèêàöèè çàêëþ÷àåòñÿ â èñïîëüçîâàíèè äîïîëíèòåëüíîãî ôàê- òîðà àóòåíòèôèêàöèè: ÷àùå âñåãî îäíîðàçîâîãî ïàðîëÿ, ãåíåðèðóåìîãî äàò÷èêîì ïñåâäîñëó÷àéíûõ ÷èñåë è ðàñïðåäåëÿåìîãî ïî çàùèùåííîìó êàíàëó ìåæäó ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2017, òîì 53, ¹ 6 179 ó÷àñòíèêàìè ñõåìû àóòåíòèôèêàöèè (òàêèå ñõåìû ïðèìåíÿþòñÿ, íàïðèìåð, â Gmail, ñîöèàëüíûõ ñåòÿõ Twitter è Facebook). Äëÿ àíàëèçà óÿçâèìîñòåé ñèñòåì ìíîãîôàêòîðíîé àóòåíòèôèêàöèè ïîëüçîâà- òåëåé òðàäèöèîííî ïðîâîäÿòñÿ èññëåäîâàíèÿ ñòàòèñòè÷åñêèõ ñâîéñòâ îäíîðàçîâûõ ïàðîëåé (èõ äëèíà îáû÷íî âàðüèðóåòñÿ îò 6 äî 10 äåñÿòè÷íûõ çíàêîâ), èñïîëüçóå- ìûõ â äàííûõ ñèñòåìàõ. Òàêîé ïîäõîä èìååò ðÿä íåäîñòàòêîâ. Ðàññìîòðèì èõ íà ïðèìåðå àíàëèçà ñõåìû äâóôàêòîðíîé àóòåíòèôèêàöèè ñèñòåìû Gmail.  äàííîé ñõåìå èñïîëüçóåòñÿ àëãîðèòì TOTP (RFC 6238), ÿâëÿþùèéñÿ óëó÷- øåííûì âàðèàíòîì àëãîðèòìà HOTP (RFC 4226). Ïðîâåäåííûå ýêñïåðèìåíòàëü- íûå èññëåäîâàíèÿ ñòàòèñòè÷åñêèõ ñâîéñòâ ïàðîëÿ ïîêàçàëè, ÷òî èç 3246 ïîëó÷åí- íûõ îäíîðàçîâûõ ïàðîëåé òîëüêî 30 % óíèêàëüíû. Äëÿ ïîñëåäîâàòåëüíîñòè ïîïû- òîê àóòåíòèôèêàöèè îò îäíîãî ïîëüçîâàòåëÿ Gmail ïîâòîðíî ñîçäàåò òàêîé æå îäíîðàçîâûé ïàðîëü, êîòîðûé àííóëèðóåòñÿ òîëüêî ïî èñòå÷åíèè 30 ìèí ïîñëå ïåðâîé ïîïûòêè àóòåíòèôèêàöèè èëè åå óñïåøíîãî çàâåðøåíèÿ. Ýòî ïîçâîëÿåò ñäåëàòü âûâîä î íåäîñòàòî÷íîé äëèíå ïåðèîäà äàò÷èêà ïñåâäîñëó÷àéíûõ ÷èñåë. Ïîñëåäîâàòåëüíîñòü óíèêàëüíûõ ïàðîëåé (ïîñëå èñêëþ÷åíèÿ ïîâòîðîâ) íå ïðîõî- äèò ñòàíäàðòíûõ òåñòîâ íà ñëó÷àéíîñòü, ðåêîìåíäîâàííûõ NIST. Îäíàêî ïîëó÷å- íèå âûáîðêè òðåáóåìîé äëèíû èç îäíîðàçîâûõ ïàðîëåé ñâÿçàíî ñî çíà÷èòåëüíûìè òåõíîëîãè÷åñêèìè òðóäíîñòÿìè, êîòîðûå íå ïîçâîëÿþò ïðèìåíÿòü áîëüøèíñòâî èç ñóùåñòâóþùèõ ñòàòèñòè÷åñêèõ ìåòîäîâ.  èòîãå èñïîëüçîâàíèå ñòàòèñòè÷åñêèõ ïîäõîäîâ ïðàêòè÷åñêè íå äàåò êàêîé-ëèáî èíôîðìàöèè î âåðõíèõ è íèæíèõ ãðàíè- öàõ ñòîéêîñòè ñõåì àóòåíòèôèêàöèè ñ îäíîðàçîâûìè ïàðîëÿìè. Ñôîðìóëèðóåì çàäà÷ó îöåíêè ñòîéêîñòè ñõåì àóòåíòèôèêàöèè ñ îäíîðàçîâûìè ïàðîëÿìè â òåðìèíàõ ÎÒÎÀ. Ðàññìîòðèì ÷àñòíûé ñëó÷àé çàäà÷è áèíàðíîãî ïîèñêà, îïèñàííîé â [26]. Ïóñòü S f g G f g m( , ) { : | | }� �� � � , ãäå F m� { , , , }1 2 � è G � { , , }1 2 � , R� � �[ , )0 — ìíîæåñòâî öåëûõ ÷èñåë, îòëè÷àþùèõñÿ îò f íå áîëåå ÷åì íà �m, � � 0. Î÷åâèäíî, ÷òî ñâîéñòâà îïåðàòîðà ðåøåíèÿ, îïèñàííûå ðàíåå, âûïîëíåíû. Ïóñòü Ti , i n�1, , ,� — çàäàííûå ïîäìíîæåñòâà â F , à òàêæå äàëåå H n� { , }0 1 è N f( ) � [ ( , ), , ( , )]Q f T Q f Tn1 � , ãäå Q f T f T f T i i i ( , ) , , � � � � � � � � 1 0 åñëè åñëè . Òðåáóåòñÿ íàéòè íåèçâåñòíîå ÷èñëî f ñ òî÷íîñòüþ äî �m, çíàÿ òîëüêî åãî ïðèíàäëåæíîñòü ìíîæåñòâàì Ti , i n�1, ,� . Ïðè ýòîì çàäà÷à ñîñòîèò â îïðåäåëå- íèè ìèíèìàëüíîãî îáúåìà èíôîðìàöèè äëÿ ïîëó÷åíèÿ òî÷íîãî îäíîðàçîâîãî ïà- ðîëÿ, ò.å. � � 0. Òîãäà ïîëîæèì S f S f( , ) { ( )}� � äëÿ � � 0, ò.å. S f( , )� íå çàâèñèò îò � è äëÿ êàæäîãî f ñóùåñòâóåò åäèíñòâåííîå �-ïðèáëèæåíèå ê x S f� ( ). Ïîêà- çàíî [26], ÷òî r N S V N f ( ) , ( ( , )) � � � �0 åñëè îäíîòî å íî â ïðîòèâíîì ñëó àå � � � � � � � � . Çäåñü ðàäèóñ èíôîðìàöèè îïðåäåëÿåò âîçìîæíîñòü ðåøåíèÿ çàäà÷è ïðè íà- õîæäåíèè òî÷íîãî îäíîðàçîâîãî ïàðîëÿ è íåâîçìîæíîñòü åå ðåøåíèÿ â ñëó÷àå íåîïðåäåëåííîñòè (ò.å. ñóùåñòâîâàíèÿ áîëåå ÷åì îäíîãî îäíîðàçîâîãî ïàðîëÿ). Çàäà÷à òàêèì îáðàçîì ñâîäèòñÿ ê îïðåäåëåíèþ «ìèíèìàëüíîãî êîëè÷åñòâà» èí- ôîðìàöèè, ïðè êîòîðîì r N( ) � 0. Çàìåòèì, ÷òî âåðõíåé ãðàíèöåé ýòîé èíôîðìà- öèè ÿâëÿåòñÿ ïåðèîä äàò÷èêà ïñåâäîñëó÷àéíûõ ÷èñåë, èñïîëüçóåìîãî äëÿ ãåíåðàöèè îäíîðàçîâûõ ïàðîëåé, à íèæíåé — êîëìîãîðîâñêàÿ ñëîæíîñòü [10] ìíîæåñòâà S V N f( ( , )). Âåðíåìñÿ ê èñïîëüçîâàíèþ èíôîðìàöèîííîãî îïåðàòîðà äëÿ îïèñàíèÿ íåêî- òîðîãî ïðåîáðàçîâàíèÿ, à èìåííî ñòåãàíîãðàôè÷åñêîé ñèñòåìû. Ïðåäñòàâèì ñòå- ãàíîñèñòåìó êàê ñîâîêóïíîñòü ìíîæåñòâ ( , , , , )C S M K Q ñîîòâåòñòâåííî êîíòåé- íåðîâ, ñòåãàíîãðàìì, îòêðûòûõ ñîîáùåíèé, êëþ÷åé è ñîîáùåíèé, íàáëþäàåìûõ íàðóøèòåëåì. Äëÿ âñòðàèâàíèÿ ñîîáùåíèÿ èñïîëüçóåòñÿ îïåðàòîð 180 ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2017, òîì 53, ¹ 6 E C M K N C Q: ( )� � � � , êîòîðûé ìîæíî òàêæå ðàññìàòðèâàòü â âèäå E C N CK M� �: ( ), ãäå M K� — ñîñòàâíîé êëþ÷. Òîãäà ñòåãàíîñèñòåìó ìîæíî ðàññìàòðèâàòü êàê êðèïòîñèñòåìó ñ ñîñòàâíûì êëþ÷îì, îïåðàòîð Dt C M: � � �� 2 , ãäå � � �� [ , )0 — îïåðàòîð ñòåãàíîàíàëèçà (ðèñ. 2). Ïîñòðîåíèå ìîäåëè ñòåãàíîñèñòåìû îñóùåñòâëÿåòñÿ àíàëîãè÷íî ïîñòðîå- íèþ ìîäåëè êðèïòîñèñòåìû. Ïóñòü îïåðàòîð ñòåãàíîàíàëèçà èìååò äâà ñâîéñòâà: Dt c c C( , )0 � � , (1) � � � �1 2 1 2� � Dt c Dt c( , ) ( , ) � �� �1 2, , c C . (2) Äëÿ çàäàííîãî çíà÷åíèÿ � � 0 ýëåìåíò c C , óäîâëåòâîðÿþùèé óñëîâèþ c Dt c ( , )� , íàçûâàåòñÿ �-ïðèáëèæåíèåì. Çàäà÷à ïîèñêà �-ïðèáëèæåíèÿ ðåøàåòñÿ â ñëó÷àå îòñóòñòâèÿ ïîëíîé èíôîðìàöèè îá ýëåìåíòå c, î êîòîðîì èìååòñÿ íåêîòî- ðàÿ èíôîðìàöèÿ N c q Q( ) � , ãäå N C Q: � — èíôîðìàöèîííûé îïåðàòîð èëè èíôîðìàöèÿ î êîíòåéíåðàõ (çàïîëíåííûõ è ïóñòûõ), êîòîðîé âëàäååò íàðóøèòåëü. Çíàÿ q , íåîáõîäèìî íàéòè �-ïðèáëèæåíèå ê m Dt c ( , )0 . Î÷åâèäíî, ÷òî óñëîâèÿ (1), (2) âûïîëíÿþòñÿ äëÿ ëþáîãî ìåòîäà ñòåãàíîãðàôè÷åñêîãî àíàëèçà. Ðàññìîòðèì ìíîæåñòâî V N c c C N c N c( , ) ~ : (~ ) ( )� �{ } âñåõ ýëåìåíòîâ ~c , íåîòëè÷èìûõ ñ ïî- ìîùüþ èíôîðìàöèîííîãî îïåðàòîðà N c( ). Åñëè îïåðàòîð N íå ÿâëÿåòñÿ áèåêöè- åé [9], òî ìíîæåñòâî V N c( , ) íåîäíîòî÷å÷íîå. Ìîæíî ñ÷èòàòü, ÷òî ìíîæåñòâî V N c( , ) ÿâëÿåòñÿ êëàññîì ýêâèâàëåíòíîñòè íà ìíîæåñòâå Q, à ðàçáèåíèå êîíòåéíå- ðîâ íà êëàññû ýêâèâàëåíòíîñòè ïîðîæäàåò èíôîðìàöèîííûé îïåðàòîð N , êîòî- ðûé íàçûâàåòñÿ íåïîëíûì îïåðàòîðîì. Îïåðàòîð ñòåãàíîàíàëèçà, ïðèìåíåííûé ê íåïîëíîìó èíôîðìàöèîííîìó îïåðàòîðó, ïîðîæäàåò ìíîæåñòâî A N c( , , )� � � ~ ( , ) (~, ) c V N c Dt c� � . Èñõîäÿ èç óñëîâèÿ (2), âåëè÷èíû r N c( , ) inf :� {� A N c( , , )� � �} è r N r N c c C ( ) sup ( , )� îïðåäåëÿþò íèæíèå îöåíêè òî÷íîñòè ðåøå- íèé, êîòîðûå ìîæíî äîñòè÷ü ïðè íåïîëíîì èíôîðìàöèîííîì îïåðàòîðå. Èñïîëüçóÿ ðåçóëüòàòû ðàáîòû [26], ïîëó÷àåì, ÷òî â êëàññå èäåàëüíûõ àëãî- ðèòìîâ �( ) :N Q M� c ââåäåííûìè îïðåäåëåíèÿìè ëîêàëüíîé e N c( , , )� � � inf : ( ) ( , , )}{� � �Q A N c è ãëîáàëüíîé e N e N c c C ( , ) sup ( , , )� �� ïîãðåøíîñòÿìè, ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2017, òîì 53, ¹ 6 181 Ðèñ. 2. Îïåðàòîðû ñòåãàíîãðàôè÷åñêèé è ñòåãàíîàíàëèçà V N c( , ) N C Q( ) � Dt N �1 � S c1 c2 A N ñ( , , )� Dt ñ( , )1 � Dt ñ( , )2 � Dt V N ñ( ( , ), )� Dt s( , )� ãäå � — àëãîðèòì ðåàëèçàöèè îïåðàòîðà ñòåãàíîàíàëèçà (ñì. ðèñ. 2), èíôîðìàöèÿ Q ïîçâîëÿåò íàéòè �-ïðèáëèæåíèå äëÿ ïðîèçâîëüíîãî c C òîãäà è òîëüêî òîãäà, êîãäà âûïîëíÿåòñÿ îäíî èç óñëîâèé: r N( )� �, r N Q Dt c e N c C( ) , : ( ) ( , ( , ))� � � � � � . Òàêèì îáðàçîì, äëÿ îöåíêè ñòîéêîñòè ê ñòåãàíîàíàëèçó ìîæíî èñïîëüçîâàòü ðàäèóñ èíôîðìàöèè. C ïîìîùüþ äàííîé ìîäåëè äëÿ îöåíêè ñòîéêîñòè ñòåãàíî- ñèñòåì ïîëó÷åíû ñëåäóþùèå ðåçóëüòàòû [8, 9, 16–20]: — ôîðìàëüíî äîêàçàíî, ÷òî ïîñòðîåíèå ñîâåðøåííî ñòîéêîé ñòåãîñèñòåìû âîçìîæíî èëè ïðè ïðèìåíåíèè ñåëåêòèâíîãî ìåòîäà, èëè ïðè îòñóòñòâèè ïîëíîé èíôîðìàöèè îá «ýòàëîííîì» íåçàïîëíåííîì êîíòåéíåðå (ïðè ïðèìåíåíèè êîíòåé- íåðîâ ïðîèçâîëüíîãî äîñòóïà, íàïðèìåð, ìåòîäà LSB).  ýòîì ñëó÷àå îïåðàòîð N äîëæåí áûòü íåïîëíûì, à ñòîéêîñòü íå çàâèñåòü îò îïåðàòîðà ñòåãàíîàíàëèçà; — ïîêàçàíî, ÷òî òåîðåòèêî-èíôîðìàöèîííàÿ ñòîéêîñòü ïî îòíîøåíèþ ê âû- áðàííîìó êðèòåðèþ ðàñïîçíàâàíèÿ ñêðûòîãî ñîîáùåíèÿ äîñòèãàåòñÿ, åñëè r N( ) � � , ò.å. ìíîæåñòâî Dt V N c( ( , ), )� ðàñïàäàåòñÿ íà íåïåðåñåêàþùèåñÿ ïîä- ìíîæåñòâà ïðè ëþáîì � � 0. Òàêîé ñëó÷àé â ìåòîäå LSB ñîîòâåòñòâóåò âñòðàèâà- íèþ â êîíòåéíåðû áåññìûñëåííûõ ñîîáùåíèé èëè ñîîáùåíèé, çàøèôðîâàííûõ ñîâåðøåííî ñòîéêèì øèôðîì; — äîêàçàíî, ÷òî ñòîéêîñòü ñòåãàíîãðàôè÷åñêîé ñèñòåìû, ïðåäëîæåííîé â [20], îïðåäåëÿåòñÿ ðàäèóñîì èíôîðìàöèè àëãîðèòìà ãåíåðàöèè CAPTCHA-èçîáðàæåíèÿ. Èñïîëüçîâàíèå èíôîðìàöèîííîãî îïåðàòîðà êàê òðàäèöèîííûì (â ñìûñëå ìîäåëè, ïðèâåäåííîé â [26]), òàê è íåòðàäèöèîííûì ñïîñîáàìè ïîçâîëÿåò òàêæå ïîëó÷àòü íèæíèå îöåíêè ïîêàçàòåëåé áåçîïàñíîñòè èíôîðìàöèè äëÿ ðàñïðåäå- ëåííûõ, îáëà÷íûõ è äåöåíòðàëèçîâàííûõ èíôîðìàöèîííî-êîììóíèêàöèîííûõ ñèñòåì. Òàê, â ðàáîòå [12] äîêàçàíî: — íàäåæíîñòü ðàñïîçíàâàíèÿ áåçîïàñíîãî ñîñòîÿíèÿ ÈÊÑ íå ïðåâûøàåò âå- ðîÿòíîñòè îñóùåñòâëåíèÿ ÀÐÒ-àòàêè â ïðîìåæóòêå âðåìåíè, ìåíüøåì � t — ïå- ðèîäè÷íîñòè ñðàáàòûâàíèÿ ñåíñîðîâ ñèñòåì ìîíèòîðèíãà áåçîïàñíîñòè èíôîð- ìàöèè (íàïðèìåð, âðåìåíè îáðàáîòêè ñîáûòèÿ SIEM-ñèñòåìîé); — íàäåæíîñòü ðàñïîçíàâàíèÿ ñèãíàòóðíîãî ìåòîäà íå ïðåâûøàåò âåðîÿò- íîñòè êîëëèçèè ïðèìåíÿåìîé â íåì õåø-ôóíêöèè. ÇÀÊËÞ×ÅÍÈÅ. ÏÅÐÑÏÅÊÒÈÂÛ ÏÐÈÌÅÍÅÍÈß ÎÒÎÀ  ÇÀÄÀ×ÀÕ ÇÀÙÈÒÛ ÈÍÔÎÐÌÀÖÈÈ Îñîáåííîñòüþ ÎÒÎÀ ÿâëÿåòñÿ âîçìîæíîñòü ñâÿçûâàíèÿ ñëîæíîñòè âû÷èñëè- òåëüíûõ àëãîðèòìîâ ñ êà÷åñòâîì èíôîðìàöèè î çàäà÷å. Ýòà óíèêàëüíàÿ âîç- ìîæíîñòü ïîçâîëÿåò ïðèìåíÿòü ýëåìåíòû ýòîé òåîðèè äëÿ ðåøåíèÿ ðàçíîîá- ðàçíûõ çàäà÷ çàùèòû èíôîðìàöèè: — ïîëó÷åíèå íèæíèõ îöåíîê íàäåæíîñòè ðàñïîçíàâàíèÿ óðîâíÿ áåçîïàñ- íîñòè èíôîðìàöèè â ëþáûõ ðàñïðåäåëåííûõ ñèñòåìàõ íåçàâèñèìî îò ñòåïåíè èõ íåîäíîðîäíîñòè; — ðàçðàáîòêà è èññëåäîâàíèå ìåòîäîâ ïîñòðîåíèÿ ñ èíôîðìàöèîííî íåâû- ÷èñëèìîé ëàçåéêîé îäíîíàïðàâëåííûõ ôóíêöèé è íîâîãî êëàññà àñèììåòðè÷íûõ êðèïòîñèñòåì; — íàõîæäåíèå áîëåå òî÷íûõ è êîìïëåêñíûõ (îòíîñèòåëüíî ñëîæíîñòè àë- ãîðèòìîâ êðèïòîàíàëèçà è íåîáõîäèìîãî êîëè÷åñòâà øèôðòåêñòà) îöåíîê ñòîé- êîñòè êðèïòîãðàôè÷åñêèõ ñèñòåì; — îïðåäåëåíèå áîëåå òî÷íûõ îöåíîê ñòîéêîñòè ñòåãàíîãðàôè÷åñêèõ ñèñòåì áåç ïðèâÿçêè ê âèäó ñòåãàíîãðàôè÷åñêèõ êîíòåéíåðîâ; — ïîëó÷åíèå áîëåå òî÷íûõ îöåíîê ñòîéêîñòè ñðåäñòâ êðèïòîãðàôè÷åñêîé çàùèòû èíôîðìàöèè ê àòàêàì íà ðåàëèçàöèþ, ó÷èòûâàþùèõ íåîäíîðîäíîñòü è 182 ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2017, òîì 53, ¹ 6 ðàñïðåäåëåííîñòü âû÷èñëèòåëüíûõ è èíôîðìàöèîííûõ ðåñóðñîâ è íå òðåáóþ- ùèõ ââîäà ìåðû íà ìíîæåñòâå îöåíî÷íûõ ïàðàìåòðîâ. ÑÏÈÑÎÊ ËÈÒÅÐÀÒÓÐÛ 1. The Open Source Definition (Annotated). URL: https://opensource.org/docs/definition.php. 2. Maurer U. Information-theoretic cryptography. Advances in Cryptology — CRYPTO’99, Proc. Springer Verlag, 1999. P. 47–64. 3. Abadi M., Rogaway P. Reconciling two views of cryptography (The computational soundness of formal encryption). Journal of Cryptology. 2002. Vol. 15, N 2. P. 103–127. 4. Àëåêñåé÷óê À.Í. Ìàòåìàòè÷åñêàÿ ìîäåëü è çàäà÷è àíàëèçà ñòîéêîñòè âåðîÿòíîñòíî-êðèïòîã- ðàôè÷åñêèõ ñèñòåì â ñèñòåìàõ çàùèòû èíôîðìàöèè. Çàõèñò ³íôîðìàö³¿. 2001. ¹ 3. Ñ. 5–12. 5. Áîãóø Â.Ì., Äîâèäüêîâ Î.À., Êóä³í À.Ì. Ïåðñïåêòèâè ðîçâèòêó àâòîìàòèçîâàíèõ ñèñòåì îá- ðîáêè êîíô³äåíö³éíî¿ ³íôîðìàö³¿ çàãàëüíîãî ïðèçíà÷åííÿ. ³ñí. Äåðæàâíîãî óí-òó ³íôîð- ìàö³éíî-êîìóí³êàö³éíèõ òåõíîëîã³é. 2003. Ò. 1, ¹ 1. Ñ. 42–46. 6. Çàä³ðàêà Â.Ê., Êóä³í À.Ì., Ëþäâè÷åíêî Â.Î., Îëåêñþê Î.Ñ. Êîìï’þòåðí³ òåõíîëî㳿 êðèïòîã- ðàô³÷íîãî çàõèñòó ³íôîðìàö³¿ íà ñïåö³àëüíèõ öèôðîâèõ íîñ³ÿõ: Íàâ÷àëüíèé ïîñ³áíèê. Êè¿â; Òåðíîï³ëü: ϳäðó÷íèêè òà ïîñ³áíèêè, 2007. 272 ñ. 7. Çàäèðàêà Â.Ê., Êóäèí À.Ì., Ëþäâè÷åíêî Â.À., Îëåêñþê À.Ñ. Ñïåöèàëüíûå öèôðîâûå íîñèòå- ëè èíôîðìàöèè. Òåîðèÿ, òåõíîëîãèÿ, ïðèìåíåíèå. Èñêóññòâåííûé èíòåëëåêò. 2008. ¹ 3. Ñ. 631–638. 8. Çàäèðàêà Â.Ê., Êóäèí À.Ì. Àíàëèç ñòîéêîñòè êðèïòîãðàôè÷åñêèõ è ñòåãàíîãðàôè÷åñêèõ ñèñ- òåì íà îñíîâå îáùåé òåîðèè îïòèìàëüíûõ àëãîðèòìîâ. Journal of Qafqaz University Mathematics and Computer Science. 2010. N 2. P. 47–57. 9. Êóäèí À.Ì. Ìàòåìàòè÷åñêàÿ ìîäåëü ñòåãàíîãðàôè÷åñêîé ñèñòåìû íà áàçå îáùåé òåîðèè îïòè- ìàëüíûõ àëãîðèòìîâ. Ìàòåìàòè÷íå òà êîìï’þòåðíå ìîäåëþâàííÿ. Êàì’ÿíåöü-Ïîä³ëüñüêèé: Âèä-âî Êàì.-Ïîä. íàö. óí-òó, 2010. ¹ 4. Ñ. 136–143. 10. Êóäèí À.Ì. Êðèïòîãðàôè÷åñêèå ïðåîáðàçîâàíèÿ íåøåííîíîâñêèõ èñòî÷íèêîâ èíôîðìàöèè. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç. 2010. ¹ 5. Ñ. 143–149. 11. Êóä³í À.Ì. Ïîð³âíÿëüíèé àíàë³ç ìàòåìàòè÷íèõ ìîäåëåé ñò³éêîñò³ êðèïòîñèñòåì. Íàóêîâ³ â³ñò³ ÍÒÓÓ «Êϲ». 2010. ¹ 4(72). Ñ. 86–90. 12. Êóä³í À.Ì. Ñòâîðåííÿ ñèñòåì ï³äòðèìêè ïðèéíÿòòÿ ð³øåíü äëÿ óïðàâë³ííÿ çàõèñòîì ³íôîð- ìàö³¿ â õìàðíèõ îá÷èñëþâàëüíèõ ñèñòåìàõ. Çá. íàóê. ïð. Íàö³îíàëüíî¿ àêàäå쳿 äåðæàâíî¿ ïðèêîðäîííî¿ ñëóæáè ³ìåí³ Á. Õìåëüíèöüêîãî. Ñåð. â³éñüêîâ³ òà òåõí³÷í³ íàóêè. Õìåëüíèöüêèé: Âèä-âî ÍÀ ÄÏÑ, 2010. ¹ 54. Ñ. 70–72. 13. Êóäèí À.Ì. Àëãîðèòìè÷åñêèå àñïåêòû ðåàëèçàöèè ìîäóëåé çàùèòû äëÿ ðàñïðåäåëåííûõ âû- ÷èñëèòåëüíûõ ñèñòåì. ³ñí. Äåðæàâíîãî óí-òó ³íôîðìàö³éíî-êîìóí³êàö³éíèõ òåõíîëîã³é. 2011. Ò. 9, ¹ 2. Ñ. 142–147. 14. Êóäèí À.Ì. Ìîäåëü îöåíêè ñòîéêîñòè ìîäóëåé êðèïòîãðàôè÷åñêîé çàùèòû èíôîðìàöèè ê êðèïòîàíàëèçó ïî ïîáî÷íûì êàíàëàì. Êîìïüþòåðíàÿ ìàòåìàòèêà. 2011. ¹ 2. Ñ. 59–66. 15. Êóäèí À.Ì. Îäíîíàïðàâëåííûå ôóíêöèè ñ èíôîðìàöèîííî íåâû÷èñëèìîé ëàçåéêîé. Ïðèê- ëàäíàÿ ðàäèîýëåêòðîíèêà. 2012. Ò. 11, ¹ 2. Ñ. 245–249. 16. Çàäèðàêà Â.Ê., Êóäèí À.Ì. Îñîáåííîñòè ðåàëèçàöèè êðèïòîãðàôè÷åñêèõ è ñòåãàíîãðàôè÷åñ- êèõ ñèñòåì ïî ïðèíöèïó îáëà÷íûõ âû÷èñëèòåëüíûõ òåõíîëîãèé. Èñêóññòâåííûé èíòåëëåêò. 2012. ¹ 3. Ñ. 438–444. 17. Çàäèðàêà Â.Ê., Êóäèí À.Ì. Îáëà÷íûå âû÷èñëåíèÿ â êðèïòîãðàôèè è ñòåãàíîãðàôèè. Êèáåðíå- òèêà è ñèñòåìíûé àíàëèç. 2013. ¹ 4. Ñ. 113–119. 18. Çàäèðàêà Â.Ê., Êóäèí À.Ì., Øâèä÷åíêî È.Â. Ñòåãàíîãðàôèÿ â îáëà÷íûõ èíôîðìàöèîííî-êîì- ìóíèêàöèîííûõ ñèñòåìàõ. Êîìïüþòåðíàÿ ìàòåìàòèêà. 2014. ¹ 1. Ñ. 54–60. 19. Zadiraka V., Kudin A., Shvidchenko I., Bredelev B. Cryptographic and steganographic protocols for cloud systems. Computer Technologies in Information Security. V. Zadiraka, Y. Nykolaichuk (Eds). Ternopil, 2015. P. 9–41. 20. Çàäèðàêà Â.Ê., Êóäèí À.Ì., Áðåäåëåâ Á.À., Øâèä÷åíêî È.Â. Ïðèìåíåíèå CAPTCHA â êîì- ïüþòåðíîé ñòåãàíîãðàôèè. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç. 2015. Ò. 51, ¹ 5. Ñ. 149–156. ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2017, òîì 53, ¹ 6 183 21. Çàäèðàêà Â.Ê., Êóäèí À.Ì., Ñåëþõ Ï.Â., Øâèä÷åíêî È.Â. Îáëà÷íûå òåõíîëîãèè: íîâûå âîç- ìîæíîñòè äëÿ âû÷èñëèòåëüíîãî êðèïòîàíàëèçà. Ïðîáëåìû óïðàâëåíèÿ è èíôîðìàòèêè. 2016. ¹ 1. Ñ. 148–155. 22. Èòîãè êèáåðàêòèâíîñòè â 1 êâàðòàëå 2017 ãîäà. URL: https://habrahabr.ru/company/panda/blog/ 328324. 23. Mell P., Grance T. Effectively and securely using the cloud computing paradigm. URL: http:// csrc.nist.gov/groups/SNS/cloud-computing/index.html 24. Simonite T. Google’s new chip is a stepping stone to quantum computing supremacy URL: https://www.technologyreview.com/s/604242/googles-new-chip-is-a-stepping-stone-to-quantum- computing-supremacy. 25. Òðàóá Ä., Âîæüíÿêîâñêèé Õ. Îáùàÿ òåîðèÿ îïòèìàëüíûõ àëãîðèòìîâ. Ìîñêâà: Ìèð, 1983. 382 ñ. 26. Òðàóá Ä., Âàñèëüêîâñêèé Ã., Âîæüíÿêîâñêèé Õ. Èíôîðìàöèÿ, íåîïðåäåëåííîñòü, ñëîæíîñòü. Ìîñêâà: Ìèð, 1988. 184 ñ. Íàä³éøëà äî ðåäàêö³¿ 29.06.2017 Â.Ê. Çàä³ðàêà, À.Ì. Êóä³í Íβ ÌÎÄÅ˲ ÒÀ ÌÅÒÎÄÈ ÂÈÇÍÀ×ÅÍÍß ÑÒ²ÉÊÎÑÒ² ÑÈÑÒÅÌ ÇÀÕÈÑÒÓ ²ÍÔÎÐÌÀÖ²¯ Àíîòàö³ÿ. Çàïðîïîíîâàíî íîâèé ï³äõ³ä äî îö³íêè ñò³éêîñò³ ñèñòåì çàõèñòó ³íôîðìàö³¿ äëÿ ñó÷àñíèõ ³íôîðìàö³éíî-êîìóí³êàö³éíèõ ñèñòåì íà áàç³ çà- ãàëüíî¿ òåî𳿠îïòèìàëüíèõ àëãîðèòì³â. Íàâåäåíî çâ’ÿçîê ì³æ ÿê³ñòþ ³íôîð- ìàö³¿ òà ñò³éê³ñòþ êðèïòîãðàô³÷íèõ òà ñòåãàíîãðàô³÷íèõ ñèñòåì. Îá´ðóíòî- âàíî âèá³ð ðàä³óñà ³íôîðìàö³¿ ÿê ïîêàçíèêà ñò³éêîñò³ äëÿ ð³çíèõ ñèñòåì çà- õèñòó ³íôîðìàö³¿. Êëþ÷îâ³ ñëîâà: áåçïåêà ³íôîðìàö³¿, êðèïòîëîã³ÿ, còåãàíîãðàô³ÿ, çàãàëüíà òåîð³ÿ îïòèìàëüíèõ àëãîðèòì³â, ðàä³óñ èíôîðìàö³¿. V.K. Zadiraka, A.M. Kudin NEW MODELS AND METHODS OF INFORMATION SECURITY ESTIMATES Abstract. The new approach for information security estimate for modern information and communication systems based on the general theory of optimal algorithms is proposed. The relationship between the quality of information and the cryptographic and steganographic systems security is shown. The choice of the radius of information as an index of security for various information security systems is justified. Keywords: information security, cryptology, steganography, the general theory of optimal algorithms, information radius. Çàäèðàêà Âàëåðèé Êîíñòàíòèíîâè÷, àêàäåìèê ÍÀÍ Óêðàèíû, äîêòîð ôèç.-ìàò. íàóê, ïðîôåññîð, çàâåäóþùèé îòäåëîì Èíñòèòóòà êèáåð- íåòèêè èì. Â.Ì. Ãëóøêîâà ÍÀÍ Óêðàèíû, Êèåâ, e-mail: zvk140@ukr.net. Êóäèí Àíòîí Ìèõàéëîâè÷, äîêòîð òåõí. íàóê, ñòàðøèé íàó÷íûé ñîòðóäíèê, ïðîôåññîð Ôèçèêî-òåõíè÷åñêîãî èíñòèòóòà Íàöèîíàëüíîãî òåõíè÷åñêîãî óíèâåðñèòåòà Óêðàèíû «Êèåâñêèé ïîëèòåõíè÷åñêèé èíñòèòóò èìåíè Èãîðÿ Ñèêîðñêîãî», e-mail: pplayshner@gmail.com. 184 ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2017, òîì 53, ¹ 6

Схожі ресурси