Безопасность информационных технологий

В статье представлено исследование современных моделей доверия на основе инфраструктуры открытых криптографических ключей (Public Key Infrastructure – PKI), целью которого является разработка российской национальной модели доверия. Для достижения поставленной цели была обоснована необходимость создания национальной инфраструктуры доверия в условиях перехода к цифровой экономике. Вместе с тем, в работе проведён анализ текущего состояния российской PKI, которое характеризуется отсутствием единой структуры удостоверяющих центров (УЦ) и единого федерального органа регулирования в области обеспечения криптографическими ключами (сертификатами открытых ключей). Анализ зарубежных PKI-моделей доверия позволил сделать вывод о том, что ни одна из таких моделей не может быть эталонной, и не может быть реализована в Российской Федерации. Основу предлагаемой модели составляет концепция распределённой системы центров подтверждения подлинности, которая имеет иерархическую структуру и позволит объединить все государственные и частные УЦ в единую динамическую систему, способную удовлетворить самые разнообразные потребности цифровой экономики и граждан Российской Федерации по обеспечению информационной безопасности. Реализация разработанной авторами модели доверия позволит, в первую очередь, предотвратить многие киберпреступления и попытки нанесения финансово-экономического ущерба субъектам информационного взаимодействия.

1. Горбатов В.С., Полянская О.Ю. Основы технологии PKI. М.: Горячая Линия – Телеком., 2004. – 248 c. ISBN 5-93517-154-6. URI: https://elibrary.ru/item.asp?id=19582746 (дата обращения: 15.01.2020).

2. Раджендран B., "Эволюция экосистемы PKI", 2017 Международная конференция по инфраструктуре открытых ключей и ее приложениям (PKIA), Бангалор, 2017. C. 9–10. DOI: 10.1109/PKIA.2017.8278951. URI: https://ieeexplore.ieee.org/abstract/document/8278951 (дата обращения: 20.01.2020).

3. Мельников Д.А. и др. Практическая реализация различных моделей инфраструктуры открытых ключей. Безопасность информационных технологий, V. 23, № 1. стр. 100-114, 2016. ISSN 2074-7136. URI: https://bit.mephi.ru/index.php/bit/article/view/38 (дата обращения: 07.03.2020).

4. Kaimov A.T., Kaimov A.T. Public key infrastructure: a survey. – 2018.
URI:https://repository.kbtu.kz/bitstream/handle/123456789/75/%D0%92%D0%B5%D1%81%D1%82%D0%BD%D0%B8%D0%BA%201-2018%20%D0%B4%D0%BB%D1%8F%20%D0%B1%D0%B8%D0%B1%D0%
BB%D0%B8%D0%BE%D1%82%D0%B5%D0%BA%D0%B8-92-99.pdf (дата обращения: 09.03.2020).

5. Radif M. J. Vulnerability and Exploitation of Digital Certificates, 2018 Al-Mansour International Conference on New Trends in Computing, Communication, and Information Technology (NTCCIT). IEEE, 2018. P. 88–92.
URI: https://ieeexplore.ieee.org/abstract/document/8681179 (дата обращения: 25.01.2020).

6. Kohlas R., Jonczy J., and Haenni R. A Trust Evaluation Method Based on Logic and Probability Theory. In The Proceedings of the Joint iTrust and PST Conferences on Privacy, Trust Management and Security (IFIPTM 2008), Trondheim, June 2008. DOI:10.1007/978-0-387-09428-1_2.
URI: https://link.springer.com/chapter/10.1007/978-0-387-09428-1_2 (дата обращения: 07.03.2020).

7. Rescorla E. RFC 8446. The Transport Layer Security (TLS) Protocol Version 1.3. IETF, August 2018.
DOI: RFC 8446. URI: https://www.hjp.at/doc/rfc/rfc8446.html (дата обращения: 05.03.2020).

8. Hayes J.M. The problem with multiple roots in web browsers – certificate masquerading. In 7th Workshop on Enabling Technologies, Infrastructure for Collaborative Enterprises (WETICE ’98). CAUSA Proceedings.
P. 306–313. IEEE Computer Society, Palo Alto, 17–19 June 1998. DOI: 10.1109/ENABL.1998.725710.
URI: https://ieeexplore.ieee.org/abstract/document/725710 (дата обращения: 01.03.2020).

9. Soghoian C. and Stamm S. Certified lies: Detecting and defeating government interception at-tacks against SSL (short paper). In Financial Cryptography. P. 250–259, 2011. DOI: 10.1007/978-3-642-27576-0_20.
URI: https://link.springer.com/chapter/10.1007/978-3-642-27576-0_20 (дата обращения: 02.03.2020).

10. Shakarian P. Stuxnet: Cyberwar revolution in military affairs. – Military Academy West Point NY, 2011.
URI: https://apps.dtic.mil/docs/citations/ADA546439 (дата обращения: 01.03.2020).

11. Jøsang A. PKI trust models. In Atilla Elçi et al. (editors), Theory and Practice of Cryptography Solutions for Secure Information Systems (CRYPSIS). – IGI Global, 2013. P. 279–301. ISBN13: 9781466640306. DOI: 10.4018/978-1-4666-4030-6.ch012. URI: https://www.igi-global.com/chapter/content/76520 (дата обращения: 10.02.2020).

12. Омельченко А.В. Теория графов. – М.: МЦНМО, ISBN 978-5-4439-1247-9. 2018. – 416 с.
URI:http://publ.lib.ru/ARCHIVES/O/OMEL'CHENKO_Aleksandr_Vladimirovich/_Omel'chenko_A.V.html#0001 (дата обращения: 10.02.2020).

13. Ølnes J. PKI Interoperability by an Independent, Trusted Validation Authority. In Proceedings of the 5th Annual PKI R&D Workshop, NIST, Gaithersburg MD, April 2006.
URI: https://pdfs.semanticscholar.org/63ed/e2298104b2a71083406f04c4ba071e048499.pdf (дата обращения: 10.02.2020).

14. Freeburg M., McCaughan A. HIPAA for dummies: A practitioner’s guide // Compelling counseling interventions: Celebrating VISTAS’fifth anniversary. 2008. P. 305–312.
URI:https://www.counseling.org/resources/library/VISTAS/2008-V-Print-complete-PDFs-for-ACA/Freeburg_Article_29.pdf (дата обращения: 10.02.2020).

15. Fletcher P.D. The government paperwork elimination act: Operating instructions for an electronic government // International Journal of Public Administration. 2002. Т. 25. №. 5. P. 723–736.
URI:https://www.researchgate.net/publication/247530761_The_Government_PaperWork_Elimination_Act_Operating_Instructions_For_An_Electronic_Government (дата обращения: 15.02.2020).

16. Melnikov D.A., Durakovsky A.P., Gorbatov V.S., Modestov A.A. and Ivanenko V.G. Russian Model of Public Keys and Validation Infrastructure as Base of the Cloud Trust. In Proceedings of the 4rd International Conference on Future Internet of Things and Cloud (FiCloud 2016). 2016. P. 123–130. DOI: 10.1109/FiCloud.2016.25.
URI:https://www.researchgate.net/publication/322288892_Russian_Model_of_Public_Keys_and_Validation_Infrastructure_as_Base_of_the_Cloud_Trust (дата обращения: 16.02.2020).