Введение к работе
Актуальность темы. В настоящее время надежность и безопасность функционирования стратегических инфраструктурных объектов России, таких как инфокоммуни-кационные, авто- или железнодорожные сети, водоохранные узлы, газотранспортные, нефтепроводные и энергетические системы и другие, определяют потенциально достижимый уровень экономической состоятельности страны, влияют на ее обороноспособность и национальную безопасность. Для таких объектов разработаны и эксплуатируются разнообразные автоматизированные системы (АС), обеспечивающие функционирование диспетчерских служб, систем контроля состояния элементов, каналов связи, обслуживающих подсистем и персонала.
Традиционным путем обеспечения защиты информации АС от стороннего неправомерного воздействия является применение различных организационных, технических и программных решений. Однако методы и способы защиты автоматизированных рабочих мест (АРМ) АС, разработанные еще в начале 2000-х годов, заключаются, как правило, только в разграничении доступа пользователей АС. Они, в лучшем случае, позволяют осуществить двухфакторную аутентификацию с использованием электронного ключа (токена) и пароля, что даже при соблюдении организационно-режимных мероприятий не снимает угрозу доступа к АС, так как объективно существует возможность утери или подделки ключа и разглашения (подбора) пароля.
Не смотря на бурное развитие средств и методов аутентификации пользователя, а также результаты многочисленных исследований и публикаций по проблематике аутентификации пользователей отечественных и зарубежных исследователей, среди которых Агашин О.С., Десятерик М.Н., Дорохов В.Б., Иванов А. И., Коваль С.Л., Корелин О.Н., Лабутин П.В., Лебедев А.Н., Луценко Е.В., Марченко В.В., Матвеев Ю.Н., Голубин-ский А.Н., Мещеряков Р.В., Минниханов Р.Н., Расторгуев С.H., Симончик К.К., Уш-маев О.С., Щукин Т.Н., Ball R., Blackburn D., Fejfar A., Frischholz R., Jain A., Haberman W., Ross A. и др., повсеместно в отчетах крупнейших компаний в сфере защиты информации отмечается, что защищенность АС от несанкционированного доступа (НСД) в целом не отвечает существующим угрозам.
Следовательно, в предметной области имеет место постоянно возрождающееся противоречие между растущими угрозами защищенности АС и ограниченными возможностями применяемых средств аутентификации пользователей. И без того невысокая достоверность указанной процедуры значительно снижается при изменении функционального (физиологического, эмоционального, психофизиологического) состояния пользователей АС стратегических инфраструктурных объектов государства, имеющего место в виду значительной ответственности за принимаемые ими решения и установленного для них режима работы (как правило, суточные дежурства).
Разрешение выявленного противоречия, определяющего актуальность диссертационной работы, связано с разработкой эффективной системы многомодальной аутентификации пользователя, позволяющей осуществлять защиту от НСД и контроль доступа легитимных пользователей с учетом данных нескольких каналов их коммуникативного взаимодействия с АС. Основным отличием многомодальной аутентификации от биометрической является возможность учета информации о функциональном состоянии пользователя, способствующая повышению достоверности реализуемой процедуры.
Объект исследования: системы аутентификации пользователя АС.
Предмет исследования: модели, методики функционирования и параметры систем аутентификации пользователя АС.
Цель исследования: разработка научно-методического инструментария повышения достоверности аутентификации пользователей при использовании нескольких коммуникативных каналов их взаимодействия с АС. Для достижения поставленной цели в диссертации решены следующие задачи.
-
Исследованы существующие подходы к проектированию и эксплуатации систем аутентификации пользователя для установления общих принципов построения систем многомодальной аутентификации пользователя.
-
Разработана математическая модель системы многомодальной аутентификации пользователя на основе байесовских сетей доверия.
-
Разработана методика многомодальной аутентификации пользователя, учитывающей изменение его функционального состояния.
-
Осуществлена экспериментальная проверка разработанного научно-методического инструментария многомодальной аутентификации пользователя.
-
Разработаны технические решения по использованию многомодальной аутентификации пользователя АС.
Методы исследования. При решении поставленных задач использовались элементы теорий эффективности, вероятности, методы статистического анализа, оптимизации, аппарат байесовских сетей доверия, математическое и компьютерное моделирование. Общей методологической основой исследования являлся системный подход.
Научную новизну работы составляют следующие результаты:
-
обоснование подхода к повышению достоверности аутентификации пользователей АС, отличающегося от известных учетом информации от различных коммуникативных каналов взаимодействия с АС в условиях изменения функционального состояния пользователя [1, 4, 5, 7, 8];
-
модель системы многомодальной аутентификации пользователя, отличающаяся от известных тем, что она позволяет использовать вероятностные характеристики биометрических параметров пользователя, полученные по различным коммуникативным каналам его взаимодействия с АС, и на основе байесовского подхода определять достоверность аутентификации пользователя в его различных функциональных состояниях [2, 6, 7];
3) методика функционирования системы многомодальной аутентификации
пользователя, отличающаяся от существующих использованием информации
о взаимодействии пользователя с АС на основе анализа различных коммуникативных
каналов, учетом влияния используемых при многомодальной аутентификации
биометрических параметров и их групп на достоверность аутентификации [3, 9-12].
Достоверность и обоснованность результатов и выводов, сформулированных в диссертации, подтверждается использованием апробированного математического аппарата, корректностью математических выкладок, корректным выбором используемых показателей и критериев, сходимостью результатов эксперимента с известными теоретическими данными.
Соответствие паспорту специальности. Содержание диссертации соответствует п. 10, 11 и 13 паспорта специальности 05.13.19.
Теоретическая значимость заключается в разработке научно-методического инструментария решения задач аутентификации пользователей при их многомодальном взаимодействии с АС.
Практическая значимость заключается в возможности использования полученных результатов при разработке и создании автоматизированных программно-аппаратных комплексов защиты информации АС, обеспечении контроля защищенности АРМ. Разработанная методика многомодальной аутентификации пользователя может эффективно применяться на стадии разработки и создания образцов защищенной техники для обработки охраняемых законом сведений от внешних и внутренних угроз.
Внедрение научных результатов:
в прикладные научные исследования и экспериментальные разработки компании ООО «ЦРТ-инновации» (г. Санкт-Петербург) в рамках Соглашения с Министерством образования и науки РФ от 27.10.2015 г. № 14.579.21.0121;
в служебную деятельность ООО «Онгнет» (г. Горно-Алтайск);
- в образовательный процесс Академии Федеральной службы охраны Россий
ской Федерации (г. Орел);
- в образовательный процесс Военно-космической академии им. А.Ф. Можайского
Министерства обороны Российской Федерации (г. Санкт-Петербург).
Положения, выносимые на защиту.
-
Разработанный подход к совершенствованию системы аутентификации пользователей АС позволяет повысить достоверность аутентификации за счет учета информации от различных коммуникативных каналов взаимодействия с АС в условиях изменения функционального состояния пользователя [1, 4, 5, 9].
-
Предложенная математическая модель системы многомодальной аутентификации пользователя АС позволяет оценить достоверность аутентификации в условиях отклонения биометрических параметров пользователя от нормы в его различных функциональных состояниях [2, 6, 8].
-
Использование методики функционирования системы многомодальной аутентификации пользователя позволяет повысить достоверность аутентификации пользователя при использовании им различных коммуникативных каналов взаимодействия с АС и нахождении в различных функциональных состояниях [3, 4, 9-12].
-
Проведение вычислительных экспериментов с использованием разработанных программ для ЭВМ и базы данных и результаты математического моделирования показали эффективность предложенных технических решений при решении задач защиты информации АС от стороннего неправомерного воздействия [13-18].
Апробация работы. Основные положения и результаты диссертационной работы докладывались и обсуждались на I Международной научно-практической конференции «Перспективы развития научных исследований в 21 веке» (г. Москва, 2013 г.), XVII Международной научно-практической конференции «Технические науки – от теории к практике» (г. Новосибирск, 2013 г.), XVII Всероссийской научно-технической конференции студентов, молодых ученых и специалистов «Новые информационные технологии в научных исследованиях» (г. Рязань, 2013 г.), VII Международной научно-практической конференции «Управление инновациями: теория, методология, практика» (г. Новосибирск, 2013 г.), II международной научной конфе-
ренции «Приоритеты мировой науки: эксперимент и научная дискуссия» (г. Санкт-Петербург, 2014 г.), Х Межведомственной конференции «Научно-техническое и информационное обеспечение деятельности спецслужб» (г. Москва, 2014 г.), 4-ой Международной научно-практической конференции «Инновации, качество и сервис в технике и технологиях» (г. Курск, 2014 г.), Х Всероссийской межведомственной научной конференции «Актуальные направления развития систем охраны, специальной связи и информатизации для нужд органов государственной власти Российской Федерации» (г. Орел, 2017 г.), 7-й Всероссийской научно-технической конференции «Современные инновации в науке и технике» (г. Курск, 2017 г.), Международной научно-технической конференции «Информационные технологии в управлении, автоматизации и мехатронике» (г. Курск, 2017 г.).
Публикации. По теме диссертации опубликовано 18 работ, 10 из которых написаны без соавторов, в том числе: 4 – в ведущих рецензируемых научных изданиях, входящих в перечень ВАК при Минобрнауки России; 1 патент на изобретение; 2 патента на полезную модель; 2 свидетельства о государственной регистрации программы для ЭВМ; 1 свидетельство о государственной регистрации базы данных для ЭВМ; 8 публикаций в сборниках трудов по материалам конференций различных уровней.
Личный вклад автора. В публикациях [1, 4, 8] проведен анализ предметной области исследования, нормативной базы организации и обеспечения защиты информации, выявлены основные тенденции совершенствования и развития технологий аутентификации пользователя, описаны характеристики применяемых средств и систем аутентификации пользователя, выявлены их недостатки. В [2, 6] представлен подход к моделированию системы многомодальной аутентификации пользователя на основе байесовских сетей доверия. В [3] предложена методика многомодальной аутентификации пользователя с учетом отклонений его биометрических параметров от нормы в различных функциональных состояниях. В [7, 11] проведен анализ используемых каналов взаимодействия пользователя и АРМ, описаны входные параметры системы аутентификации на основе которых реализован учет состояния пользователя при проведении его многомодальной аутентификации. В [10, 13-18] представлены технические решения по использованию многомодальной аутентификации пользователя АС.
Структура и объем работы. Работа состоит из введения, четырех глав, заключения, списка терминов, списка литературы, включающего 110 наименований. Общий объем диссертации составляет 140 страниц машинописного текста, включая 111 страниц основного текста, содержит 23 рисунка и 13 таблиц.