Введение
1 Анализ проблемы защиты информации в платежных сетях и тенденции ее решения 13
1.1 Проблемы построения защищенной платежной сети 13
1.2. Угрозы информации вычислительной сети 14
1.3 Политика безопасности эксплуатации вычислительных сетей 15
1.4 Формальные модели безопасности 17
1.4.1 Модели дискреционного доступа 19
1.4.2 Модели мандатного доступа 24
1.4.3 Другие виды моделей защиты конфиденциальности 32
1.4.4 Модели контроля целостности 39
1.4.5 Модели защиты от угроз отказа в обслуживании 41
1.5 Оценка безопасности вычислительной сети и роль стандартов информационной безопасности 44
1.5.1 «Оранжевая книга» 45
1.5.2 Европейские критерии безопасности 45
1.5.3 Руководящие документы Гостехкомиссии Российской Федерации. 45
1.5.4 Федеральные критерии безопасности 46
1.5.5 Канадские критерии безопасности 46
1.5.6 Единые критерии безопасности информационных технологий 47
1.5.7 Стандарт ISO 17799 47
1.6 Подход к созданию модели безопасности ВСЭП 48
1.6.1 Требования к разрабатываемой модели 49
1.6.2 Основные проблемы использования ВСЭП 50
1.7 Распределенные вычислительные сети и постановка задачи разработки методики оптимального построения системы защиты 51
Выводы по первой главе 55
2 Разработка субъекто-объектной модели платежных систем на основе декомпозиции системы защиты 57
2.1 Модель субъектно-объектного взаимодействия 57
2.2 Обозначения сущностей и операций разработанной модели 58
2.3 Декомпозиция объекта, понятие ресурса, владелец ресурса 61
2.4 Декомпозиция системы защиты ВСЭП 63
2.5 Процедура порождения и удаления субъектов и объектов модели 67
2.5.1 Процедура создания пары субъект-объект, наделение субъекта правами и атрибутами 67
2.5.2 Процедура удаления субъекта-объекта 71
2.6 Процедура осуществления платежа на основе предложенной модели... 72
Выводы по второй главе 76
3 Разработка методики построения системы защиты 78
3.1 Основные подсистемы защиты 78
3.1.1 Подсистема канала доступа 78
3.1.2 Реализация средств разграничения доступа 80
3.1.3 Реализация операционной среды в рамках разработанной модели.. 82
3.1.4 Аспекты совместной интеграции подсистем защиты 83
3.1.5 Реализация субъекта ВСЭП субъектно-объектной модели 84
3.1.6 Анализ предотвращения системой защиты, построенной на основе субъектно-объектной модели наиболее критичных угроз информации для платежных сетей 85
3.2 Аспекты функционирования системы защиты, реализованной на основе разработанной субъектно-объектной модели 87
3.2.1 Инициализация системы защиты 88
3.2.2 Завершение операционного дня, подготовка отчетности 90
3.2.3 Завершение работы сети электронных платежей 92
3.3 Применение криптографических и иных средств обеспечения информационной защиты при реализации системы защиты 93
3.3.1 Применение средств шифрования в системе безопасности 93
3.3.2 Применение электронной цифровой подписи 94
3.3.3 Построение защищенного канала 95
3.3.4 Применение межсетевых экранов 96
3.3.5 Применение средств аудита в системе безопасности 96
3.3.6 Применение механизмов аутентификации и идентификации., 97
3.4 Осуществление платежа при использовании «чужого» канала в разработанной модели 97
3.5 Методика построения системы защиты ВСЭП 100
3.5.1 Неформальное описание компонентов сети 102
3.5.2 Формализация описания архитектуры исследуемой сети 103
3.5.3 Формулирование требований к системе безопасности 103
3.5.4 Составление списков существующих средств защиты 104
3.6 Оптимальное построение системы защиты для платежной сети 107
3.7 Особенности проектирования системы защиты информации в вычислительных сетях электронных платежей 112
3.8 Подходы к решению задач оптимизации 119
3.8.1 Выделение области компромиссов 120
3.8.2 Выбор решения внутри области компромиссов 121
Выводы по третьей главе 124
4 Анализ обобщенной платежной сети 126
4.1 Пример практического применения разработанной методики 126
4.1.1 Исходные положения 126
4.1.2 Формализация описания архитектуры 128
4.1.3 Формулирование требований к системе безопасности 129
4.1.4 Составление списков существующих средств защиты 130
4.1.5 Выбор компонентов для реализации системы защиты 132
4.2 Сравнительный анализ применения различных методов построения системы защиты 135
4.2.1 Модели дискреционного доступа 136
4.2.2 Модели мандатного доступа 136
4.2.3 Вероятностные модели 137
4.2.4 Методика, разработанная в диссертации 138
4.2.5 Сравнение различных методов построения системы защиты 139
4.3 Расчет общей стоимости построения системы защиты 141
Выводы по четвертой главе 145
Заключение 146
Список приложений 149
Литература 149
