Введение
1. Анализ состояния научных исследований и технических решений в области защиты информации при использовании мобильных абонентских устройств 17
1.1. Условия функционирования и требования, предъявляемые к мобильным абонентским устройствам 18
1.2. Модели безопасности компьютерных систем, включающих в свой состав мобильные абонентские устройства 22
1.3. Модели угроз и нарушителя информационной безопасности при эксплуатации мобильных абонентских устройств и анализ технических решений для защиты от них 27
1.3.1. Характеристика и особенности современных мобильных абонентских устройств 27
1.3.2. Актуальные факторы, воздействующие на безопасность информации при использовании мобильных абонентских устройств 30
1.3.3. Модель угроз и нарушителя безопасности при использовании мобильных абонентских устройств в корпоративных сетях с разными требованиями по защищенности 32
1.3.4. Технические решения для защиты информации при эксплуатации мобильных абонентских устройств 39
1.4. Способы построения комплексной системы защиты информации при доступе к сетям с разными требованиями по защищенности 42
1.5. Постановка задачи диссертационного исследования 48
Выводы по первому разделу 55
2. Модель безопасности мобильного абонентского устройства в корпоративных сетях с разными требованиями по защищенности 57
2.1. Постановка задачи на разработку модели 57
2.2. Разработка формальной модели безопасности мобильного абонентского устройства и доказательство отсутствия запрещенных информационных потоков в компьютерной системе с мобильными абонентскими устройствами 62
2.2.1. Дополнения к классической модели Белла-ЛаПадулы в формальной модели безопасности мобильных абонентских устройств 66
2.2.2. Дополнения к мандатной ролевой модели управления доступом в формальной модели безопасности мобильных абонентских устройств 71
2.3. Имитационное моделирование определения местоположения мобильного абонентского устройства, позволяющее оценить достоверность местонахождения мобильного абонентского устройства в специальном помещении 77
2.3.1. Модель системы определения местоположения мобильного абонентского устройства, позволяющая оценить вероятность его местонахождения в специальном помещении с повышенными требованиями по защищенности 84
2.3.2. Разработка имитационной модели системы определения местоположения, позволяющей оценить вероятность местонахождения мобильного абонентского устройства в специальном помещении 93
2.3.3. Оценка качества имитационной модели системы определения местоположения мобильного абонентского устройства 102
2.3.4. Результаты моделирования определения местоположения мобильного абонентского устройства 106
Выводы по второму разделу 117
3. Алгоритм управления безопасностью мобильного абонентского устройства, позволяющий определить оптимальную программно-аппаратную конфигурацию устройства с учетом атрибутов доступа и требований по безопасности и качеству услуг 119
3.1. Постановка задачи на разработку алгоритма управления безопасность мобильного абонентского устройства 120
3.1. Алгоритм определения вероятности местонахождения мобильного абонентского устройства в специальном помещении 127
3.2. Алгоритм оценивания информационной скорости в беспроводном канале доступа с OFDM модуляцией, учитывающий сигнально-помеховую обстановку 129
3.3. Алгоритм управления программно-аппаратной конфигурацией МАУ 133
3.2. Оценка свойств разработанного алгоритма управления безопасностью мобильного абонентского устройства 138
Выводы по третьему разделу 145
4. Система управления безопасностью мобильных абонентских устройств, обеспечивающая повышение вероятности обеспечения безопасности информации при доступе к инфокоммуникационным услугам и информации корпоративных сетей с разными требованиями по защищенности при использовании единого МАУ 146
4.1. Научно-технические предложения по составу, структуре и месту системы управления безопасностью мобильными абонентскими устройствами в составе корпоративных сетей с разными уровнями защищенности 146
4.1.1. Предложения по составу и структуре логической модели базы данных для хранения требований политики безопасности 149
4.1.2. Предложения по реализации защищенного канала управления между контроллером доступа и мобильным абонентским устройством 151
4.2. Разработка рекомендаций по проектированию подсистемы определения местоположения в системе управления безопасностью мобильных абонентских устройств в корпоративных сетях с разными требованиями по защищенности 155
4.2.1. Рекомендации по оптимальному взаимному расположению точек доступа беспроводной сети в системе определения местоположения 156
4.2.2. Рекомендации по значениям параметров метода k-ближайших соседей в системе определения местоположения 159
4.2.3. Рекомендации по значениям параметров метода на основе байесовского подхода в системе определения местоположения 162
4.3. Оценка эффективности системы управления безопасностью мобильных абонентских устройств в корпоративных сетях 167
4.3.1. Расчет оценки времени, необходимого для смены конфигурации мобильного абонентского устройства 167
4.3.2. Расчет вероятности угрозы нарушения конфиденциальности информации за счет формирования некорректной конфигурации мобильного абонентского устройства 172
4.3.3. Расчет ресурсоемкости технических решений по предоставлению услуг для прототипа и предложенной системы управления безопасностью мобильных абонентских устройств 174
4.3.4. Расчет своевременности доступа к услугам и информации с использованием мобильных абонентских устройств 176
4.3.5. Оценка степени достижения цели диссертационного исследования 177
Выводы по четвертому разделу 180
Заключение 182
Список сокращений и условных обозначений 185
Список литературы 188
Приложение А 207
Приложение Б 220
Приложение В 224
