На правах рукописи
Чан Конг Тан
РАЗРАБОТКА МАТЕМАТИЧЕСКОГО И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОГО УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ДЛЯ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА СОЦИАЛИСТИЧЕСКОЙ РЕСПУБЛИКИ ВЬЕТНАМ
Специальность: 05.13.11 - Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей
Автореферат диссертации на соискание ученой степени кандидата технических наук
Москва 2012
Работа выполнена на кафедре Математическое обеспечение вычислительных систем (МОВС) в федеральном государственном бюджетном образовательном учреждении высшего профессионального образования Московский государственный технический университет радиотехники, электроники и автоматики (МГТУ МИРЭА).
Научный консультант: д.т.н., профессор, профессор кафедры МОВС МГТУ МИРЭА Ткаченко Владимир Максимович
Официальные оппоненты:
д.ф-м.н., профессор, заведующий кафедрой Прикладная математика МГТУ МИРЭА Самохин Александр Борисович к.в.н., с.н.с., вед. научный сотрудник Всероссийского научноисследовательского института по проблемам гражданской обороны и чрезвычайных ситуаций МЧС России (ФГБУ НИИ ГОЧС(ФЦ)) Вдовиченко Евгений Александрович
Ведущая организация: Федеральное государственное бюджетное учреждение науки Вычислительный центр им.А. А. Дородницына Российской академии наук (ВЦ РАН), г. Москва.
Защита диссертации состоится 30 ноября 2012 г. в 16Ц00 на заседании диссертационного совета Д212.131.05 в МГТУ МИРЭА по адресу:119454, Москва, Проспект Вернадского, дом 78.
С диссертацией можно ознакомиться в библиотеке МГТУ МИРЭА.
Автореферат разослан л29 октября 2012 г.
Ученый секретарь диссертационного совета Д212.131.05, кандидат технических наук, доцент Андрианова Е.Г.
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность работы. Применение информационнокоммуникационных технологий (ИКТ) в процессе государственного управления, в том числе является одним из приоритетных направлений, способствующим повышению эффективности и результативности государственного управления, улучшению качества и увеличению количества предоставляемых государственных услуг.
Органы государственной власти (ОГВ) применяют новые технологии в своей работе, чтобы и рядовые граждане, и организации, и предприятия получили более удобный и эффективный доступ к информации и услугам, предоставляемым государством, обеспечивая им тем самым более широкие возможности для участия в процессе национального развития.
Учитывая тенденции глобализации и международной экономической интеграции, и вступление Социалистической Республики Вьетнам (СРВ) во Всемирную торговую организацию в 2006 г., построение системы электронного правительства в СРВ является неизбежной необходимостью для повышения эффективности и результативности государственного управления.
Электронное правительство СРВ было создано в 2010 г.
указом № 63/QD-TTg 2010премьер-министра СРВ Нгуена Тана Зунга Административная реформа, развитие ИКТ и повышение способности в государственном управлении с целью к 2020 г.
сделать Вьетнам одной из самых развитых стран мира в области предоставления электронных государственных услуг и создания единого информационного пространства государственного управления (электронного правительства).
Создание электронного правительства СРВ столкнулось со следующими трудностями:
хаотичность обмена данными, организуемыми каждым из ведомств по своим административным регламентам;
отсутствие хранения истории оказания услуг и истории обмена данными;
отсутствие единой системы мониторинга производительности и доступности информационных ресурсов ведомственных компьютерных систем;
отсутствие единой системы электронной идентификации и аутентификации потребителей государственных услуг.
Базой успешного построения электронного правительства СРВ являются дата-центры, национальные удостоверяющие центры (НУЦ), центры обработки информации, различные удостоверяющие центры и т.д. Такие центры необходимы для обработки электронных транзакций через Интернет между правительством, ОГВ, гражданами и организациями.
Технология удостоверяющих центров (УЦ) электронноцифровых подписей (ЭЦП), базируется на концепции Инфраструктуры Открытых Ключей (ИОК), основанной на криптографических методах и теориях, объединенных в единую систему для практического применения.
Строительство НУЦ для электронного правительства Вьетнама в настоящее время находится на начальной стадии, и потребуется много времени, чтобы реализовать все поставленные задачи. Существуют проекты строительства НУЦ для электронного правительства с Вьетнамским министерством науки и технологии.
Также к настоящему времени разработаны стандарты для ЭЦП, электронный цифровой сертификат с использованием USB-Токена.
Но до сих пор не достигнуто принципиальное соглашение о введении единых стандартов для всех областей страны. На данный момент во Вьетнаме действует более 30 различных УЦ, а во взаимодействие с использованием ЭЦП сегодня вовлечено более 150 тыс. юридических лиц.
Поэтому одной из основных практических задач данной работы являлось исследование и построение НУЦ для электронного правительства СРВ с целью предоставления услуг ЭЦП потребителям государственных услуг посредством шифрованных каналов связи и межсетевого экранирования.
Степень изученности проблемы. Проблемы математического обеспечения в разработке ЭЦП в инфраструктуре электронного правительства нашли отражение в трудах И.В. Трифаленкова, В.В. Гриднева, в федеральном проекте Информационное общество ОАО Ростелеком, в работе Электронное правительство: рекомендации по внедрению в Российской Федерации под ред. В.И. Дрожжинова и Е.З. Зиндера и в целевом проекте Электронный Вьетнам министерства науки и технологии СРВ.
Целью диссертационной работы являлась разработка математического обеспечения и соответствующего программного компонента НУЦ для электронного правительства СРВ.
Для достижения поставленной цели в работе решалисьследующие задачи:
1. Анализ опыта создания электронного правительства в Российской Федерации, Южной Кореи, Японии, Сингапуре, США.
2. Разработка модели инфраструктурных компонентов электронного правительства СРВ на базе технологии лоблачных вычислений.
3. Разработка математического и программного обеспечения НУЦ СРВ: создание электронного цифрового сертификата, шифрование и дешифрование данных, ЭЦП и подтверждения подлинности ЭЦП на основе криптографического алгоритма Эль-Гамаля.
4. Разработка методики рационального выбора для создания модели НУЦ и методики расчета рисков НУЦ.
5. Экспериментальное исследование разработанного программного обеспечения VGCA (Vietnam government certification authority).
Методы исследования. Результаты диссертационной работы были получены на основе использования теории системного анализа, теории распознавания образцов, методов и технологий обработки данных, теории оптимизации, методов структурного анализа и проектирования, методов и средств защиты информации, а также рекомендаций действующих отечественных и международных стандартов по защитам информации.
Научная новизна работы: впервые проведены исследования и выработаны рекомендации по созданию НУЦ для электронного правительства СРВ, для обмена информацией между органами государственной власти и гражданами, с учетом специфики организации политики и регламента электронных транзакций электронного правительства СРВ. Полученные результаты послужат основой для успешного построения электронного правительства СРВ в период 2010-2015 гг.
В частности был получен ряд новых научных результатов, позволяющих спроектировать НУЦ для электронного правительства СРВ, а именно:
1. На основе анализа специфики организации политики и регламента электронных транзакций электронного правительства СРВ предложены модели инфраструктурных компонентов электронного правительства СРВ на базе технологии лоблачных вычислений.
2. Исследовано и разработано математическое и программное обеспечение НУЦ СРВ на основе криптографических алгоритмов Эль-Гамаля для аутентификации электронных документов по ЭЦП.
3. Предложена методика рационального выбора модели НУЦ СРВ, позволяющая выбрать способе проектирования НУЦ в рамках инсорсинга.
4. Предложена методика расчета риска для каждой модели, позволяющая оценить величину потерь от реализации всех угроз в выбранной модели.
5. На базе предложенных методик и моделей создана единая информационная система идентификации и аутентификации (ЕСИА) VGCA, предназначенная для исследования и развития систем удостоверяющих документов СРВ. Система VGCA в настоящее время одобрена Узловым отделом Правительства СРВ и включена в программу исследований, проводимых с целью создания НУЦ для электронного правительства СРВ.
Основные результаты, выносимые на защиту:
1. Инфраструктурная модель Электронного правительства СРВ на базе технологии лоблачных вычислений.
2. Методика выбора рациональной модели НУЦ и методика расчета риска НУЦ.
3. Набор сценариев использования методики ЕСИА VGCA при межведомственном взаимодействии для оказания государственных услуг ОГВ Электронного правительства СРВ.
Практическая ценность 1. Разработанная в диссертационной работе инфраструктурная модель электронного правительства СРВ позволяет существенно сократить время, затрачиваемое на проектирование и реализацию Электронного правительства СРВ.
2. Применение разработанной модели ЭЦП, методики выбора рациональной модели НУЦ и методики расчета риска НУЦ, набора сценариев использования ЕСИА VGCA, позволяет снизить риски, связанные с ошибками проектирования, и повысить эффективность планирования процессов разработки и внедрения Электронного правительства СРВ.
Внедрение результатов работы 1. Разработанная инфраструктурная модель Электронного правительства СРВ, математическая модель ЭЦП с применением криптографических алгоритмов Эль-Гамаля и методология по использованию ЕСИА VGCA использованы Вьетнамской научнотехнической ассоциацией в Российской Федерации при проектировании и разработке подсистемы ведения Электронного правительства СРВ, входящей с состав целевого проекта Электронный Вьетнам 2010-2015гг., обеспечивающий сбор, обработку и получение итогов.
2. Полученные в диссертации результаты использованы в учебном процессе на кафедре Математическое обеспечение вычислительных систем МГТУ МИРЭА (Москва) в рамках дисциплин Технология разработки программного обеспечения, Методы и средства защиты информации.
Апробация работы Основные положения и результаты работы докладывались на следующих научно-технических конференциях и семинарах: 56-ой и 57-ой научно-технической конференции МГТУ МИРЭА, 2007 г., 2008 г., 12-ой международной конференции Информатика:
Проблемы, методология, технология. 2012 г., Воронеж.
Публикации результатов По материалам диссертации опубликовано 5 научных работ, в том числе 2 в журналах, входящих в список рекомендованных изданий ВАК РФ.
Структура и объем диссертации Диссертация состоит из введения, 4 глав, заключения, списка литературы в 60 наименований, всего 147 страниц, включая рисунок и 8 таблиц.
СОДЕРЖАНИЕ РАБОТЫ
Во введении обосновывается актуальность исследования диссертационной работы, формулируется цель и задачи диссертации, определяется научная новизна и дается общая характеристика работы, перечисляются положения, выносимые на защиту.
В первой главе приведены результаты анализа опыта ведущих стран по разработке национальных электронных правительств. Рассмотрены этапы и цели строительства инфраструктуры электронного правительства СРВ, проектирования систем электронного межведомственного взаимодействия между ОГВ на основе концепции лоблачных вычислений.
Реализация автоматизации государственных услуг для всех ОГВ субъекта СРВ предполагает проектирование следующих инфраструктурных элементов:
инфраструктура доступа к данным и сервисам;
инфраструктура нормативно-справочной информации (НСИ) и данных;
инфраструктура межведомственного обмена;
развитие системы электронного документооборота (СЭД);
технологическая инфраструктура и инфраструктура безопасности.
Общая схема инфраструктурных компонентов лэлектронного правительства субъекта СРВ представлена на рис. 1.
Рис.1.Схема инфраструктурных компонентов архитектуры электронного правительства СРВ.
Задачей разработки инфраструктуры доступа к данным и сервисам является обеспечение многоканального доступа к сервисам информационного взаимодействия ОГВ субъекта СРВ на основе единого стандарта взаимодействия.
Задача реализации инфраструктуры НСИ и данных - создание единой системы справочников и классификаторов, используемых в государственных (муниципальных) информационных системах субъекта СРВ, а также формирование базовых учетных реестров, обеспечивающих сбор, хранение предоставляемой информации по основным объектам управления.
Инфраструктура межведомственного обмена создается для автоматизации процессов обмена данными между отдельными ведомственными информационными системами субъекта СРВ, а также для обеспечения доступа к ним других ОГВ с учетом требований по информационной безопасности.
Развитие защищенной информационно-коммуникационной среды межведомственного электронного документооборота ОГВ субъекта СРВ позволяет производить обмен электронными сообщениями с применением средств шифрования, электронной цифровой подписи и осуществлять доступ к ИКТ-ресурсам.
Развитие СЭД субъекта СРВ должно обеспечить оперативный информационный и документационный обмен между органами исполнительной власти региона. В свою очередь, технологическая инфраструктура и инфраструктура безопасности предполагает создание регионального центра обработки данных и развитие сетей передачи данных субъекта СРВ.
Все пять инфраструктурных компонентов субъекта СРВ для перевода государственных услуг в электронный вид являются частью комплексной конструкции и должны быть реализованы на основе общей технологической политики в рамках единой системы координации и централизованного проектного управления.
Для эффективной реализации функциональной конструкции инфраструктурных компонентов, поддерживающих процессы предоставления государственных услуг в субъекте СРВ, необходимо определиться с базовым подходом к ее созданию. С учетом формирования инфраструктурных компонентов электронного правительства на государственном уровне и существующих требований к региональным инфраструктурным системам, в качестве подхода к реализации имеет смысл обратиться к лоблачным вычислениям.
В табл. 1 приведены цели, которые будут достигнуты в процессе создания электронного правительства СРВ до 2015 г.
Таблица 1.
Этапы создания и достигаемые результаты создания электронного правительства СРВ Этапы и сроки Достигаемые результаты 01/01/2012 Обеспечение возможности гражданам не предоставлять документы и информацию, находящуюся в распоряжении органов власти (за счет организации межведомственного обмена между органами государственной власти) 01/01/2013 Предоставление 15 приоритетных государственных услуг в электронном виде на III-м этапе (обеспечить прием заявлений в электронном виде) 01/01/2014 Выдача гражданам с 1 января 2014 г.
универсальных электронных карт (УЭК) 2014 г. Предоставление 38 приоритетных государственных услуг полностью в электронном виде 2015 г. Предоставление всех 100% государственных услуг полностью в электронном виде Анализ возможностей моделей облачной парадигмы показывает: если на государственном уровне инфраструктурные компоненты электронного правительства создаются в концепции публичного облака, то на локальном уровне необходима реализация в модели частного облака региона. Соотнесение моделей публичного облака и частного облака представлено на рис. 2. Наиболее важными аргументами при выборе концепции частного облака субъекта СРВ для реализации инфраструктурных компонентов являются безопасность и сохранение собственной инициативы информационного развития и возможности для самостоятельного наращивания ИТ - возможностей на региональном уровне.
Сравнение между частным облаком и публичным облаком приведено в табл. 2.
Сервисы государственного публичного облака должны быть востребованы в региональной системе лэлектронного правительства СРВ, но являются лишь частью компонентов всей системы.
Рис.2. Общая схема взаимодействия Участного облакаФ региона и компонентов государственных компонентов Упубличного облакаФ.
Таблица 2.
Сравнение между частным облаком и публичным облаком.
Частное облако Публичное облако Общие затраты на создание и Начальные затраты на функционирование ниже, чем у использование лоблачных сервисов публичного облака ниже, чем у частного облака Собственное управление и Внешнее управление и возможность сохранения ИТ- жесткость сервисов инициативы Возможность поддержки и Только новые приложения, миграции унаследованных написанные подweb - платформу приложений Существующий набор сервисов публичного облака:
получение на портале муниципальных услуг региона в электронном виде услуг государственных органов исполнительной власти, реализованных на едином портале государственных и муниципальных услуг;
возможность единой идентификации и аутентификации пользователей систем электронного правительства (сервис использования идентификации по СНИЛС и ЭЦП);
возможность использования сервиса единого личного кабинета при обращении заявителей за получением государственных и муниципальных услуг на региональном портале государственных и муниципальных услуг, а также определение состояния заявки на получение запрошенных услуг;
техническая возможность решения задач и реализации функций, изложенных в Положении о единой системе межведомственного электронного взаимодействия, утвержденного постановлением Правительства от № 697/12-2010.
Во второй главе работы приведен анализ структуры УЦ и их моделей, анализ процесса функционирования УЦ, анализ угроз информационной безопасности системы и анализ методов развертывания НУЦ СРВ.
Обмен электронными документами должен быть надлежащим образом защищен. Документы должны быть снабжены электронной подписью, гарантирующей авторство и неизменность содержания документа, а в отдельных случаях и закрыты криптографическими средствами от несанкционированного доступа.
Удостоверяющий центр является комплексом организационно-технических мероприятий и программноаппаратных средств, необходимых для использования электронного документооборота с применением сертификатов открытых ключей.
Его основными функциями являются: поддержка жизненного цикла цифровых ключей и сертификатов (т.е. их генерация, распределение, отзыв и пр.), а также поддержка процесса идентификации и аутентификации пользователей и реализация механизма интеграции существующих приложений и всех компонентов подсистемы защиты информации.
Проанализированы способы внедрения удостоверяющего центра: инсорсинг, который означает внедрение удостоверяющего центра на базе собственной организации и аутсорсинг, предполагающий заказ услуг внедрения у поставщика. Также были проанализированы причины использования каждого их этих методов.
Решение о применении способа развертывания удостоверяющего центра (аутсорсинг или инсорсинг) непосредственно зависит от следующих критериев:
количество планируемых сертификатов;
возможности организации, а именно количество ресурсов и времени;
желание руководителя организации иметь полный контроль над выпуском сертификатов.
Рис. 3. Сетевая модель УЦ.
Проанализированы модели доверия удостоверяющего центра:
одиночная УЦ, иерархическая, сетевая, гибридная, мостовая модели. На рис. 3 представлена сетевая модель доверия УЦ.
При выборе модели УЦ рекомендуется руководствоваться следующими критериями:
структура организации заявителя: строгая иерархическая;
организация, не имеющая строгой иерархической структуры.
количество филиалов внутри организации, между которыми необходимо организовать электронный документооборот.
количество организаций партнеров, между которыми необходимо организовать электронный документооборот, если планируется межкорпоративное взаимодействие.
В инфраструктуре открытых ключей закрытой корпоративной системы все владельцы сертификатов работают в одной организации, доверяют одному и тому же удостоверяющему центру, и путь доверия строится на базе корневого сертификата этого центра;
Организация межкорпоративного взаимодействия осуществляется путем установления кросс-сертификационных связей между сертифицирующими центрами различных организаций-партнеров, которые осуществляются на любом уровне иерархии центра сертификата;
В случае, если проектируемая ИОК будет устанавливать отношения кросс-сертификации с другими ИОК, ключевыми моментами согласования являются криптографические алгоритмы, критичные дополнения и способы распространения информации об аннулировании сертификата.
При развертывании ИОК сложной структуры определяется, будет ли организация доверять сертификатам пользователей и приложений только своего домена доверия или других доменов тоже. Организация взаимодействия между ИОК различных организаций предполагает проведение взаимной сертификации (кросс-сертификации) между центрами сертификатов (ЦС) этих организаций. Выбор центра сертификата, участвующего в процессе кросс-сертификации, зависит от целей и задач, стоящих перед организацией-партнером в процессе взаимодействия В третьей главе приведено математическое и программное обеспечение НУЦ VGCA для электронного правительства СРВ;
приложения создания/аутентификации электронной цифровой подписи на основе криптографического алгоритма Эль-Гамаля;
шифрование/расшифрование документов; создание цифровых сертификатов (ID-Card) для государственных учреждений и граждан СРВ. НУЦ VGCA предоставляет услуги по обеспечению безопасности операций через сеть. Основные услуги, которые предоставляет система аутентификации: услуга аутентификации, услуга конфиденциальности, услуга целостности.
Схема Эль-Гамаля - криптосистема с открытым ключом, основанная на трудности вычисления дискретных логарифмов в конечном поле. Криптосистема включает в себя алгоритм шифрования и алгоритм цифровой подписи. Схема Эль-Гамаля лежит в основе стандартов электронной цифровой подписи в США (DSA), России (ГОСТ Р 34.10-94) и во Вьетнаме.
Генерация ключей 1. Генерируется случайное простое числоp длины nбитов.
2. Выбирается случайное целое число g такое, что.
3. Выбирается случайное целое число такое, что 4. Вычисляется 5. Открытым ключом является тройка (p,g,y), закрытым ключом - число x.
Работа в режиме шифрования Шифр система Эль-Гамаля является фактически одним из способов выработки открытых ключей Диффи-Хеллмана.
Шифрование по схеме Эль-Гамаля не следует путать с алгоритмом цифровой подписи по схеме Эль-Гамаля (рис. 4).
Рис. 4. Схема шифрования и дешифрования.
Шифрование Сообщение M шифруется следующим образом:
1. Выбирается сессионный ключ - случайное целое число k такое, что.
2. Вычисляются числа и.
3. Пара чисел (a, b) является шифротекстом.
Дешифрование Зная закрытый ключ x, исходное сообщение можно вычислить из шифротекста (a, b) по формуле:
При этом нетрудно проверить, что и поэтому Для практических вычислений больше подходит следующая формула:.
Работа в режиме подписи Цифровая подпись служит для того, чтобы можно было установить изменения данных и подлинность подписавшейся стороны. При работе в режиме подписи предполагается наличие фиксированной хеш-функции h(M), значения которой лежат в интервале (1, p-1) Подпись сообщений Для подписи сообщенияM выполняются следующие операции:
1. Вычисляется дайджест сообщенияM: m= h(M).
2. Выбирается случайное число1 3. Вычисляется число. 4. Подписью сообщения M является пара (r,s). Проверка подписи Зная открытый ключ (p,g,y), подпись (r,s) сообщения M проверяется следующим образом: 1. Проверяется выполнимость условий: и. Если хотя бы одно из них не выполняется, то подпись считается неверной. 2. Вычисляется дайджест сообщения M: m= h(M). 3. Подпись считается верной, если выполняется сравнение: . Разработка метода рационального выбора модели УЦ В работе разработан методика выбора рациональной модели УЦ, который позволяет решить вопрос о способе проектирования УЦ в рамках инсорсинга и включает в себя следующие шаги: формирование критериев отбора модели УЦ, задание значения каждому из критериев, сравнение значений с эталонными для каждой модели УЦ и выбор подходящей из них. Пусть имеется множество А моделей УЦ А = {А1, А2,..., Аm}, где m количество вариантов построения моделей УЦ; С - множество критериев выбора модели УЦ; С= {Сij Е Cmn},где n - количество критериев выбора; i - номер модели УЦ, j - номер критерия выбора. Составляются n векторов значений по каждому критерию С1 = {С11; С12; Е. С1m }; C2 = {С21; С22; Е; С2m}; Е Cn= {Сn1; Сn2; Е; Сnm}, где Сij - значение j-го критерия для i-ой модели. Критерии группируются в три группы: тип метода развертывания УЦ; параметры организации заявителя; параметры организации партнера. В качестве критериев принимаются следующие 3 группы: 1. Тип метода развертывания УЦ: С1Ц количество сертификатов, С1={0,..N}; С2 -ресурсы и время, С2={0-ограничены,1 Цне ограничены}; С3- полный контроль над выпуском сертификатов, С3 ={0нет,1-да}; 2.Параметрыорганизациизаявителя: С4- организация со строгой иерархической структурой, С4={0-нет,1-да}; С5 - уровень безопасности, С5={лнизкий, средний, высокий}; С6 - количество подчиненных УЦ в организации, С6={0...k}; С7 - количество независимых УЦ в организации, С7={0...k}; 3.Параметрыорганизациипартнера: С8 - межкорпоративное взаимодействие организации, С7={0-нет,1-да} ; С9 количество организаций-партнеров, С8 ={0...d}. По критериям С1 - С3 выбирается метод развертывания УЦ в организации (инсорсинг или аутсорсинг), Критерии С4 - С7 отвечают за выбор параметров организации заявителя, Критерии С8, С9Цвзаимодействие с другими организациями. Выбор рациональной модели осуществляется по следующему правилу:, где - эталонное значениеj-го критерия для i-ой модели. Разработка метода расчета риска УЦ Оценку рисков информационной системы предлагается проводить по методу, включающему следующие этапы. На первом этапе проводится анализ существующих уязвимостей в УЦ и формируется их список. На втором этапе определяется список наиболее актуальных угроз УЦ и совокупность механизмов защиты от этих угроз. На третьем этапе проводится оценка вероятностей реализации угроз. Оценка осуществляется на основе статистической базы инцидентов по каждой атаке. На четвертом этапе проводится экспертная оценка ущерба. На пятом этапе проводится расчет риска при реализации i- й модели УЦ по следующей формуле: где - суммарное значение риска для i- ой модели УЦ, - вероятность эксплуатации v-ой угрозы в i-ой модели из множества A; -ущерб U от v-ой угрозы в i-ой модели из множества A; h - количество угроз УЦ; - весовые коэффициенты, которые удовлетворяют условию нормировки: . Расчет по методу автоматизирован в рамках модели удостоверяющего центра. Исходные данные для расчета рисков представляются в виде трех матриц U, P, a: U= Матрица U содержит данные величин ущерба от каждой угрозы для всех моделей, где m- количество моделей УЦ, n-количество угроз для УЦ. P=. Матрица P содержит набор количественных оценок вероятности эксплуатации каждой угрозы для всех моделей, где m - количество моделей УЦ, n - количество угроз для УЦ. В четвертой главе представлена разработанная методология по использованию единой системы электронной идентификации и аутентификации (ЕСИА) VGCA при доступе к услугам органов исполнительной власти (ОИВ), которая включается в себя: регистрацию представителей ОИВ в ЕСИА через графический интерфейс ЕСИА, веб-сервисы СМЭВ и систему IdM (Identity management); регистрацию информационной системы (ИС), использующей ЕСИА для идентификации и аутентификации пользователей; предоставление и отзыв полномочий представителям ОИВ в ЕСИА; идентификацию и аутентификацию пользователей Интернет в ЕСИА. Должностное лицо ОИВ запрашивает доступ к защищенному ресурсу ИС ОИВ, ИС ОИВ запрашивает в системе ЕСИА информацию о должностном лице ОИВ и принимает решение о предоставлении доступа. 1. Должностное лицо ОИВ запрашивает доступ к защищенному ресурсу ИС ОИВ. 2. ИС ОИВ направляет в систему ЕСИА запрос на аутентификацию. 3. Система ЕСИА проверяет наличие у должностного лица ОИВ открытой сессии, если активная сессия отсутствует, проводит его аутентификацию. Для этого система ЕСИА направляет пользователя на свою страницу аутентификации. 4. Система ЕСИА передает в ИС ОИВ набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации и полномочиях пользователя. 5. На основании полученной из системы ЕСИА информации, ИС принимает решение об авторизации - разрешает или запрещает доступ к ресурсу. На рис. 5 показана блок-схема идентификации и аутентификации пользователей в системе ЕСИА VGCA. Совместно с коллективом исследовательской команды СРВ создано программное обеспечение ЕСИА VGCA, предназначенное для исследования и развития систем удостоверяющих документов СРВ. Система ЕСИА VGCA в настоящее время одобрена Узловым отделом правительства и включена в программу исследований, обслуживающих для создания НУЦ для электронного правительства СРВ (рис. 6а-б). Рис. 5. Идентификация/аутентификация пользователей в системе ЕСИА. 6 а) 6 б) Рис. 6. Процесс формирования ЭЦП (а) и проверки ЭЦП (б) в системе ЕСИА VGCA. В заключении подводятся итоги проделанной работы. Приводятся основные выводы и результаты работы. ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ 1. Разработана инфраструктурная модель Электронного правительства СРВ на базе технологии лоблачных вычислений, позволяющая существенно сократить время, затрачиваемое на проектирование и реализацию системы Электронного правительства СРВ. 2. Разработано математическое и программное обеспечение для НУЦ СРВ. 3. Предложена методика выбора рациональной модели НУЦ, позволяющая решить вопрос о способе проектирования НУЦ в рамках инсорсинга. 4. Предложена методика расчета рисков для каждой модели НУЦ, позволяющая оценить величину потерь от реализации всех угроз в выбранной модели. 5. Проведено экспериментальное исследование разработанного программного обеспечения ЕСИА VGCA. Публикации по теме диссертационной работы 1. Хоанг Чунг Киен, Чан Конг Тан. Математическое обеспечение в обработке биометрической информации для создания биометрических паспортов в СРВ. Сборник труды ИСА РАН Т32(1). 2008 г. - с. 276-283. 2. Чан Конг Тан, Ткаченко В.М. Подход к формированию Э-правительства Вьетнама с применением технологии лоблачных вычислений в период 2010-2015 гг. Сборник труды ИСА РАН Т53. 2010 г. - с. 139-146. 3. RC6. Сборник научных трудов по материалам 56-ой научно-технической конференции. ЦМ.: МГТУ МИРЭА, часть 12007. - с. 94-98. 4. Чан Конг Тан. Оценка достоинств и недостатков алгоритмов AES (Advanced Encryption Standard). Сборник научных трудов по материалам 57-ой научно-технической конференции. - М.: МГТУ МИРЭА, часть 1-2008. - с. 119-123. 5. Чан Конг Тан. Электронная цифровая подпись для сети передачи данных электронного правительства Социалистической Республики Вьетнам. - М.: 12-ой международной конференции Информатика: Проблемы, методология, технология. 2012 г. Воронеж.
Авторефераты по всем темам >>
Авторефераты по техническим специальностям