Статьи

Задачи принятия решений, связанные с управлением безопасностью и риск-менеджментом в регионе рассматриваются с позиций системного подхода и формализуются в классе многоуровневых дискретных оптимизационных задач, для решения которых разработаны алгоритмы генерации вариантов обеспечения безопасности.

Проблема обеспечения системной безопасности и управления рисками на государственном и региональном уровнях, для объектов критической инфраструктуры является современной актуальной задачей, которая затрагивает политические, эколого-экономические и социальные аспекты и требует развития научно-технического обоснования и подхода для ее решения.

Концентрация в регионах опасных объектов (государственных, частных), старение существующих систем с высокой ценой отказа, бесконтрольное размещение новых предприятий, ограниченность средств для организации и проведения мероприятий по их модернизации и восстановлению, в силу кризисной экономической ситуации, приводит к росту региональной опасности из-за возможных нарушений надежности функционирования объектов.

Предварительные комментарии переводчика к статье

Принятый Агентством Национальной Безопасности (АНБ) набор криптографических алгоритмов в США называется "NSA Suite B" (шифр AES, хэш функции SHA и асимметричная криптография на эллиптических кривых), в отличие от набора секретных алгоритмов "NSA Suite A", не предназначенных для гражданского использования. На АНБ возложена ответственность по защите государственных коммуникаций и обеспечению инфобезопасности США в том числе и посредством криптографии, для этой цели оно обращается к гражданскому криптосообществу, которое предлагает алгоритмы из которых формируют криптостандарты в Национальном Институте Стандартов и Технологий (НИСТ), эти стандарты могут включаться в набор "NSA Suite B". Кроме того НИСТ выпускает собственные более подробные рекомендации.

Упоминаемые в статье 80-битный и 128-битный уровни безопасности со слов авторов точно не определены, но обычно в контексте статьи подразумевают соответствующее количество шагов в атаке взлома как симметричных так и асимметричных алгоритмов (при этом для симметричных шифров эти уровни безопасности по определению совпадают с длиной ключа самого алгоритма, для хэшей — с половиной длины значения выхода функции, для асимметричных алгоритмов — со скоростью проведения атаки на лежащую в их основе вычислительно трудную задачу и соотвественно всегда меньше длины асимметричного ключа, при этом такая атака всё равно называется атакой грубой силой, хотя и не является для асимметричных алгоритмов простым перебором).

Трудности перехода в уровнях безопасности важны при использовании в различном оборудовании — для стандартов беспроводных сетей, телефонии, смарт-карт, корневых сертификатов долгосрочного пользования и др. и мало затрагивают пользователей программ (например таких как программы стандарта OpenPGP) на обычных компьютерах общего назначения. Представляют интерес оценки авторов в практике взлома асимметричных алгоритмов в целом.

ЗАКОН УКРАЇНИ

Про захист інформації в автоматизованих системах

Метою цього Закону є встановлення основ регулювання правових відносин щодо захисту інформації в автоматизованих системах за умови дотримання права власності громадян України і юридичних осіб на інформацію та права доступу до неї, права власника інформації на її захист, а також встановленого чинним законодавством обмеження на доступ до інформації.

ЗАКОН УКРАЇНИ

Про державну таємницю

Із змінами і доповненнями, внесеними
Законом України
 від 21 вересня 1999 року N 1079-XIV
(Законом України від 21 вересня 1999 року N 1079-XIV
 Закон викладено у новій редакції)

Цей Закон регулює суспільні відносини, пов'язані з віднесенням інформації до державної таємниці, засекречуванням, розсекречуванням її матеріальних носіїв та охороною державної таємниці з метою захисту національної безпеки України.