МЕТОД ЗАЩИТЫ ДОСТУПА К ИНФОРМАЦИОННОМУ РЕСУРСУ МОБИЛЬНОГО ОБЪЕКТА ИНФОРМАТИЗАЦИИ НА ОСНОВЕ НАВИГАЦИОННОГО КЛЮЧА
DOI:
https://doi.org/10.22213/2410-9304-2019-3-4-33-40Ключевые слова:
защита доступа к информационному ресурсу, навигационный ключ, стеганография, криптография, многоуровневая система защиты, мобильный объект информатизацииАннотация
Актуальность темы определяется широким развитием и применением мобильных вычислительных средств, использующихся для хранения и обработки конфиденциальных информационных ресурсов. Данная работа посвящена вопросам защиты информационных ресурсов в бортовой системе транспортных средств от несанкционированного доступа. Выявлены недостатки существующих подходов защиты подобных систем вследствие широких возможностей злоумышленников вне контролируемых зон воздействия как на средства защиты, так и на пользователей системы. В связи с этим предложен подход защиты информационных ресурсов мобильных вычислительных средств, позволяющий получить доступ только в защищенных зонах. В статье разработана структурная модель многоуровневой системы защиты доступа к информационному ресурсу, включающая следующие уровни: физическую защиту, систему аутентификации, криптографическую и стеганографическую системы. Особенность данного метода заключается в том, что предлагается дополнить правила доступа к ресурсу данных подсистем контролем местоположения мобильного объекта информатизации. Это достигается за счет формирования ключей криптографической и стеганографической систем с учетом данных о географических координатах мобильного объекта. На основе данной модели разработано программное средство для защиты доступа к информационному ресурсу с учетом навигационного ключа, позволяющее повысить уровень защищенности мобильных объектов информатизации.Библиографические ссылки
Безопасность мобильных технологий в корпоративном секторе, общие рекомендации. Москва, 2015. [Электронный ресурс]. URL: http://aciso.ru/upload/docs/MobileSecurity_ACISO_brochure_v.1.0.pdf (дата обращения 05.08.2019).
G. Delac, M. Silic and J. Krolo. (2011) Emerging security threats for mobile platforms, Proceedings of the 34th International Convention MIPRO, Opatija, 2011, pp. 1468-1473.
Muthuswamy, Sujithra & Ganapathi, Padmavathi. (2012). Mobile Device Security: A Survey on Mobile Device Threats, Vulnerabilities and their Defensive Mechanism. International Journal of Computer Applications. 56. pp. 24-29.
Shafique, Usman & Khan, Hikmat & Waqar, Sa-bah-Ud-Din & Sher, Asma & Zeb, Adnan & Shafi, Uferah & , Ullah & Bashir, Faisal & Munam, Ali. (2017). Modern Authentication Techniques in Smart Phones: Security and Usability Perspective. International Journal of Advanced Computer Science and Applications. 8. pp. 331–340.
Яблоков В. В., Васильев С. А. Система и способ для защиты доступа к данным, сохраненным на мобильном устройстве, с помощью пароля. Патент РФ № 2488879/С1, 2013.
Чуньсюань Е., ШАХ Йоджендра К., ЧА Инхиок. Способ и устройство для организации защиты информации о местоположении и управления доступом с использованием информации о местоположении. Патент РФ № 2428808/С2, 2011.
Garcia F., Oswald D., Kasper T., Pavlides P. Lock It and Still Lose It: On the (In)Security of Automotive Remote Keyless Entry Systems . In Proceedings of the 25th USENIX Security Symposium. USENIX Associa-tion. 2016. p. 929-944.
Francillon А., Danev B., Čapkun S. Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars. [Электронный ресурс]. URL: http://wp.internet-society.org/ndss/wp-content/uploads/sites/25/2017/09/ franc2.pdf (дата обращения – 03.06.2018).
Евсеев С. П., Абдуллаев В. Г., Агазаде Ж. Ф., Аббасова В. С. Усовершенствование метода двухфакторной аутентификации на основе использования модифицированных крипто-кодовых схем // Системы обработки информации. 2016. № 9 (146). – С. 132–145.
Аралбаев Т. З., Галимов Р. Р., Каменева Е. В., Идрисов А. Ш., Солдатов А. С. Исследование по-грешностей в системе мониторинга мобильных объектов на основе навигационного ключа // сборник статей «Прогрессивные технологии в транспортных системах», XIII международная научно-практическая конференция – Оренбург: Оренбургский государственный университет, 2017. – С. 9–12.
Там же.
Аралбаев Т. З., Галимов Р. Р., Каменева Е. В., Идрисов А. Ш., Солдатов А. С. Защита доступа к информационному ресурсу на основе навигационного ключа: прикладная программа. – Оренбург : ОГУ. – 2017. [Электронный ресурс]. URL: http://ufer.osu.ru/ in-dex.php?option=com_uferdbsearch&view= uferdb-search&action =details&ufer_id=1353 (дата обращения 09.10.2017).
Идрисов А.Ш., Солдатов А.С. Исследование погрешности определения местоположения мобильных объектов информатизации с применением корректирующей навигационной аппаратуры // Дневник науки. 2019. № 4 [Электронный ресурс]. URL: http://www.dnevniknauki.ru/images/publications/2019/4/technics/Idrisov_Soldatov.pdf (дата обращения 05.05.2019).