Scientific journal
Modern high technologies
ISSN 1812-7320
"Перечень" ВАК
ИФ РИНЦ = 0,916

Kotenko V.V.
Быстро прогрессирующее развитие информационных и компьютерных технологий открывает новый качественный уровень возможностей для дальнейшего совершенствования информационных и банковских систем. К сожалению, эффективность реализации этих возможностей сегодня сталкивается с целым рядом проблем, ставящих под угрозу функционирование самих систем. Одной из них выступает неуклонное возрастание угроз несанкционированного доступа к идентификаторам корреспондентов систем, наблюдаемое в последнее время. Сложившаяся ситуация осложняется тем, что существующие подходы к реализации задач аутентификации не в состоянии обеспечить решение данной проблемы.

Проведенные авторами исследования показывают, что данная проблема может быть решена путем применения подхода, состоящего в виртуализации выборочных пространств ансамблей идентификаторов. Содержание данного подхода состоит в использовании двух видов идентификаторов: виртуального и рабочего. Виртуальные идентификаторы находятся у корреспондентов и формируются ими. Особенностью предполагаемого подхода является то, что выборочные пространства ансамблей виртуального идентификатора X* является непрерывным, в результате чего обеспечивается его бесконечная энтропия ( ) для несанкционированного пользователя. Переход от непрерывной формы выборочного пространства виртуальных идентификаторов к дискретной форме, обязательной в системах, осуществляется путем применения программного комплекса аутентификации, разработанного и запатентованного авторами (рис.1). Основу функционирования комплекса составляет определение среднего количества информации и разборчивости. Численные значения комбинации этих параметров могут использоваться в качестве рабочего идентификатора. Предполагается два режима работы комплекса: 1) режим формирования рабочего и виртуального идентификаторов; 2) режим аутентификации. Главными особенностями предложенного подхода являются:

  1. Для санкционированного доступа корреспондента к системе непосредственно используется только виртуальный идентификатор, который формируется корреспондентом в аналоговом виде самостоятельно. Это абсолютно исключает возможность подделки.
  2. Рабочий идентификатор используется только в качестве эталона для сравнения, что снимает необходимость его специальной защиты.
  3. При желании корреспондент может оперативно изменить виртуальный идентификатор, представляя соответствующий ему рабочий идентификатор в систему.

 

Рисунок 1

Предложенный подход и его реализация открывает принципиально новую область совершенствования информационных и банковских систем в направлении защиты от несанкционированного доступа к информации в системах. Приведенные результаты получены в ходе исследований при поддержке гранта Министерства Образования РФ Т02-03.1-816.