Проблемы информационной безопасности

Министерство образования и науки РФ 
Федеральное агентство по образованию 
 
Ростовский государственный экономический университет «РИНХ» 
Факультет информатизации и управления 
Кафедра информационной безопасности 
Кафедра экономической информатики и автоматизации управления 
Кафедра информационных технологий 
 
Федеральное государственное унитарное предприятие 
«Научно-производственное предприятие «Гамма»  
 
Ростовский военный институт ракетных войск  
 
Евро-Азиатская Ассоциация «ЕВРААС» производителей товаров 
и услуг области безопасности  
 
Центр технических средств контроля «Кордон» 
 
Южно-Российский государственный технический университет  
(Новочеркасский политехнический институт) ростовский филиал  
 
Ростовский-на-Дону государственный колледж связи и информатики 
 
 
ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 
 
 
Материалы всероссийской научно-практической 
Интернет-конференции 
 
20-27 ноября 2006 года 
 
 
 
 
 
 
 
 
 
 
 
 
Ростов-на-Дону 
2006 

УДК 378 
 
 
П 78          Проблемы информационной безопасности: Материалы всероссийской  
научно-практической Интернет-конференции / РГЭУ «РИНХ». — Ростовна-Дону. 2006. — 96 с. 
ISBN 5-7972-1073-8 
 
 
Сборник содержит материалы всероссийской научно-практической 
Интернет-конференции 
«Проблемы 
информационной 
безопасности», 
проходившей на факультете информатизации и управления РГЭУ «РИНХ» 20–
27 ноября 2006 года 
Материалы Интернет конференции отражают актуальные проблемы 
информационной безопасности.  
 
 
 
 
 
 
Редакционная  коллегия: 
Е.Н. Тищенко (отв. редактор), Г.Н. Хубаев, Е.Н. Ефимов,  
О.А. Строкачева, О.Г. Хам 
 
Дизайн 
М.М. Богданов 
 
 
 
Утверждено в качестве материалов всероссийской научно-практической 
Интернет-конференции редакционно-издательским советом РГЭУ «РИНХ» 
 
 
 
 
 
 
 
 
 
 
ISBN 5-7972-1073-8                                      © Ростовский государственный  
                                                                            университет «РИНХ», 2006 

Содержание 
 
Секция 1. Фундаментальные основы информационной безопасности 
 
Брандман Э.М. 
Информационная безопасность социума в условиях глобализации: 
концептуальные основы и цивилизационные подходы…………………………..6 
 
Тищенко Е.Н. 
К вопросу о качественной сегментации защищенных распределенных 
информационных систем……………………………………………………………9 
 
Осипян В.О. 
Методология построения систем защиты информации, содержащих 
диофантовы трудности…………………………………………………………….13 
 
Секция 2. Инженерно-технические аспекты информационной безопасности 
 
Рябошапко Б.В., Кленин А.Г. 
Предварительное картирование беспроводной LAN , обеспечивающей 
минимальное побочное радиоизлучение …………………………………………16 
 
Бугаян И.Р., Соколов С.В. 
Обеспечение информационной безопасности вычислительных машин  
на основе оптических технологий ……………………………………………..…20 
 
Секция 3. Экономические аспекты информационной безопасности 
 
Джашеева В.Ф. 
Использование декомпозиции в методах нелинейной динамики для анализа и 
прогнозирования временных рядов……………………………………………….26 
 
Радченко Ю.В., Щербаков С.М. 
Оценка экономического эффекта внедрения системы информационной 
безопасности ……………………………………………………………………….30 
 
Строкачева О.А., Миргородский С.Ю. 
Методы оценивания информационных рисков в среде корпоративной системы 
как сегмента Интернет……………………………………………………………..33 
 
Фоменко Н.М., Ефимов Е.Н. 
Риски и преимущества адаптации бизнес-процессов в сетевую среду ………...37 
 
 

Темирова М.А., Коркмазов В.Х. 
К проблеме малых выборок в контексте защиты экономической       
информации ……………………………………………………………………..….41 
 
Тамбиева Д.А., Айбазов Д.Б. 
Использование эталонных временных рядов для оценки эффективности 
инструментария фрактального и фазового анализа ……………………………..45 
 
Секция 4. Организация учебного процесса в области информационной  
 безопасности 
 
Сухова А.А. 
Проблематика преподавания дисциплины «Антивирусная защита 
информационных систем» ………………………………………………………...50 
 
Никитина Е.Ю., Каримов Р.М. 
Опыт развития образования в области информационной безопасности в 
Пермском государственном университете ……………………………………….52 
 
Петина А.А. 
Особенности организации преподавания курса информатики для студентов 
специальности 2206 “Информационная безопасность” средних специальных 
учебных заведений ……………………………………………………………...…55 
 
Беленький П.П., Сущенко М.И. 
Реализация основной образовательной программы по специальности 09010851 
«Информационная безопасность» в образовательном учреждении среднего 
профессионального образования …………………………………………………58 
 
Шлюпкина А.И. 
Современные методы преподавания информационных технологий …………..65 
 
Секция 5. Вопросы криптографии и защиты информации  
 в системах связи 
 
Спирина С.Г. 
Математические аспекты криптографической защиты экономической 
информации в процессе ее модификации ………………………………………..68 
 
Кучеренко П.А., Ганжа А.В., Юнусметов Р.А. 
Способ конечноразностного представления псевдослучайных 
последовательностей в системах защиты информации …………………………71 
 
 

Секция 6. Комплексное обеспечение информационной безопасности 
 
Кузнецова И.М. 
Общая характеристика состояния аудиторской деятельности в области 
информационной безопасности…………………………………………………...74 
 
Казимирова И.В. 
Ключевые составляющие комплексной информационной безопасности …….77 
 
Победенный А.В. 
Аспекты создания безопасных вэб-приложений с использованием                
языка Java …………………………………………………………………………..80 
 
Ранов Д.А. 
Корпоративный портал. Проблемы защиты информации ………………………84 
 
Севастьянов А.И., Тищенко Е.Н. 
Совершенствование структуры распределенных систем защиты при реализации 
виртуальных сетей …………………………………………………………………87 
 
Рябошапко Б. В. 
Игровая модель защиты электронного архива …………………………………..90 
 
Наши авторы ……………………………………………………………………...94 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Секция 1. 
Фундаментальные основы информационной безопасности 
 
Брандман Э.М. 
 
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СОЦИУМА В 
УСЛОВИЯХ ГЛОБАЛИЗАЦИИ: КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ И 
ЦИВИЛИЗАЦИОННЫЕ ПОДХОДЫ 
 
Сегодня мировая цивилизация стоит на пороге перехода к открытому 
информационному обществу. Открытый диалог культур способен привести 
человеческую 
цивилизацию 
к 
переосмыслению 
и 
самосохраняющему 
разрешению социальных проблем, созданных информатизацией всех сфер 
общественной жизни, предотвратить назревающую глобальную катастрофу 
человеческой цивилизации. Здесь мы вплотную подходим к негативным 
последствиям открытости информации в цивилизационном развитии социума. 
В чем это находит свое конкретное проявление? 
Во-первых, в том, что сегодня в научном мире информация вполне 
обоснованно считается стратегическим национальным ресурсом. Политический 
вес страны, ее возможности влиять на мировые события зависят не только от 
вещественно-силовых факторов (военной и экономической мощи) – все 
большее значение приобретают информационные факторы: возможности 
эксплуатировать интеллектуальный потенциал других стран, распространять и 
внедрять свои духовные ценности, культуру, язык, а также тормозить духовнокультурную экспансию других народов, трансформировать и даже подрывать 
их духовно-нравственные устои.  
Во-вторых, уже последнее десятилетие ХХ века в сфере информации и 
связи отмечено как период гипермедиатизации. Политическая и экономическая 
системы в значительной степени основываются на коммуникационных сетях и 
доступных информационных системах. Действие против этих систем, 
манипулирование информацией или нейтрализация сетей  показывают, что рост 
информационной борьбы объективно ведет к снижению существовавшей ранее 
границы между войной и миром. Сторонники «информационных войн» охотно 
признают, что победа в политическом, в то числе военном, конфликте 
посредством манипуляции знанием не является новой концепцией.  
Все вышесказанное позволяет нам утверждать, что сегодня в гораздо 
более сильной степени, чем это было раньше, открытость и доступность 
информации начинает нести в себе как созидательную, так и разрушительную 
силу, что в условиях глобализации во все возрастающей степени используется в 
информационном противоборстве, выступающем в качестве доминирующего 
способа достижения экономических, социальных и иных целей не только в 
мировой, но и внутренней политике.  
Таким образом, сегодня информационная открытость играет новую роль 
в социальной действительности. Эта новая роль заключается в превращении ее 

в главный ресурс общецивилизационного развития, который  по своему 
значению призван осуществить такие же преобразования в общественной 
жизни, какие в свое время осуществили, к примеру, электрификация, 
телефонизация, радио и телевидение вместе взятые. Социально-философский 
анализ содержания информационной открытости позволяет существенным 
образом 
конкретизировать 
представления 
и 
выйти 
на 
обобщающую 
характеристику информационной безопасности общества и личности в 
условиях глобализации.  
Постановка проблемы информационной безопасности государства может 
рассматриваться под новым углом зрения: речь идет не об информационной 
безопасности государства – Российской Федерации (страны в целом), а об 
информационной безопасности государства как элемента политической 
системы, главного инструмента созидательно-управляющей деятельности 
российского общества.  
В официальных документах – Федеральном законе «Об участии в 
международном информационном обмене», Законе РФ «О безопасности», 
«Доктрине 
информационной 
безопасности 
Российской 
Федерации», 
утвержденной Президентом РФ 9 сентября 2000 года, «под информационной 
безопасностью Российской Федерации понимается состояние защищенности ее 
национальных 
интересов 
в 
информационной 
сфере, 
определяющихся 
совокупностью 
сбалансированных 
интересов 
личности, 
общества 
и 
государства». 
Несмотря на то, что Доктрина информационной безопасности Российской 
Федерации прошла длительную и сложную процедуру обсуждения в 
Межведомственной комиссии Совета Безопасности Российской Федерации по 
информационной 
безопасности, 
на 
парламентских 
слушаниях 
в 
Государственной думе Федерального Собрания Российской Федерации, в 
средствах массовой информации, на всероссийских и межрегиональных 
научных конференциях1, в адрес ее самой и определения информационной 
безопасности и сегодня высказывается немало замечаний, в том числе не всегда 
обоснованных. Однако думается, что в построении и содержании самого 
определения есть положения, требующие критического переосмысления. 
«Под… безопасностью Российской Федерации понимается состояние 
защищенности ее национальных интересов… определяющихся совокупностью 
сбалансированных интересов (?) личности, общества и государства».  
Далеко не самая удачная формулировка, поскольку, во-первых, неясно, от 
чего (или кого) эти интересы защищены, а во вторых, почему сущность 
безопасности выражается через защищенность интересов – нематериальных 
(психологических) 
образований, 
представляющих 
собой 
осознанные 
потребности, побуждения?  
                                                 
1 См.: Емельянов Г.В., Стрельцов А.А. О Доктрине информационной безопасности Российской 
Федерации //Информационное общество. – М., 2000. - №3. - С.24. 

Несостоятельность 
такого 
«универсального» 
подхода 
именно 
по 
отношению к России (если убрать в определении Российскую Федерацию и 
поставить вместо нее США – ничего не изменится) обнаруживается и в 
структурно-содержательном плане. Дело в том, что различная степень зрелости 
социально-экономических, политических, социокультурных и иных отношений 
в каждом конкретном государстве характеризуется и различным состоянием 
информационной безопасности. Последняя же в  решающей степени зависит от 
уровня информированности (удовлетворения в какой-либо мере потребностей в 
информации как отдельной личности, так и государства, и всего общества) 
субъектов политико-экономической жизни, определяющей одновременно и 
степень адекватности восприятия ими окружающей действительности и, как 
следствие, обоснованность принимаемых решений и действий. С этой точки 
зрения, информационная безопасность тех же Соединенных Штатов Америки 
не может быть тождественной информационной безопасности России, 
поскольку структурные составляющие их будут разными. Следовательно, 
необходимо иное определение. Прежде чем его дать, сделаем несколько 
предварительных замечаний. 
На протяжении долгого времени считалось, что для обеспечения 
прогрессивного 
развития 
нашей 
страны 
достаточно 
гарантировать 
предотвращение или локализацию угроз извне, вследствие чего проблемы 
безопасности 
рассматривались 
в 
жестких 
рамках 
идеологических 
и 
политических установок. Поэтому традиционно проблема информационной 
безопасности у нас сводилась к соблюдению режима секретности и 
ограничивалась сферой защиты секретов и обеспечению безопасности 
информационных потоков, например, в промышленности, на объектах 
транспорта, связи, в военной области. В новых условиях, когда монополизм 
государства в сфере информации разрушен, оказались нерешенными многие 
проблемы охраны и защиты конфиденциальной информации, интеллектуальной 
собственности, коммерческой тайны (это, так сказать, вторая крайность), без 
чего невозможно эффективное управление, предотвращение негативного 
внешнего воздействия. Иными словами, изменение политической обстановки в 
России, ориентированные на переход к рыночным отношениям объективно 
требуют 
переосмысления 
подходов 
к 
обеспечению 
информационной 
безопасности.  
Учитывая 
проходившие 
и 
происходящие 
в 
России 
социальные 
трансформации, 
представляется 
целесообразным 
под 
информационной 
безопасностью Российской Федерации в современных условиях  понимать 
способность государства и гражданского общества защитить все сферы 
общественной жизни, сознание и психику граждан от негативного воздействия 
информации, обеспечить субъекты политического руководства данными для 
успешной 
модернизации 
общества, 
не 
допустить 
утечки 
закрытых, 
общественно ценных сведений и сохранить постоянную готовность к 
информационному противоборству внутри страны и на мировой арене, 
способствуя достижению социальной стабильности и согласия в обществе. 

В 
приведенном 
определении 
главными 
субъектами 
обеспечения 
информационной безопасности страны являются институты государства и 
гражданского общества. Однако и они сами испытывают аналогичную 
потребность, то есть являются одновременно и объектами информационной 
безопасности. 
Поэтому 
теперь 
следует 
сформулировать 
 
понятие 
информационной безопасности российского государства в узком смысле слова. 
Информационная безопасность своим специфическим (информационным) 
обеспечением должна способствовать выполнению государством указанных 
функций. Исходя из этой основополагающей посылки, автор предлагает под 
информационной безопасностью российского государства (в узком смысле 
слова) понимать способность институтов публичной власти защитить и 
реализовать конституционные права и свободы человека и гражданина в 
области 
получения 
и 
использования 
информации 
в 
целях 
своего 
гармонического развития и одновременного обеспечения незыблемости 
конституционного строя, суверенитета и территориальной  целостности России, 
политической, экономической и социальной стабильности, законности и 
правопорядка, развития равноправного и взаимовыгодного международного 
сотрудничества. 
Такая 
трактовка 
соответствует 
основным 
положениям 
Доктрины 
информационной безопасности Российской Федерации и укладывается в рамки 
отмеченных в ней четырех составляющих национальных интересов РФ в 
информационной сфере.  
 
 
Тищенко Е.Н. 
 
К ВОПРОСУ О КРИТЕРИЯХ  КАЧЕСТВЕННОЙ СЕГМЕНТАЦИИ 
ЗАЩИЩЕННЫХ  РАСПРЕДЕЛЕННЫХ ИНФОРМАЦИОННЫХ 
СИСТЕМ 
 
Модель системы защиты распределенной информационной системы 
(РИС) с полным перекрытием предполагает наличие в ее среде иерархии 
межсетевых экранов (МЭ). Функциональная конфигурация  МЭ на каждом 
уровне зависит от следующих факторов: 
1. Структура данных, необходимых сегменту РИС, защищаемому МЭ. В 
сегмент пропускаются лишь те данные и того формата, которые необходимы 
для его корректного функционирования. 
2. Конфигурация потенциальных точек входа в защищаемый сегмент. 
Обеспечивается контроль всех возможных путей входа в сегмент, включая 
администраторский.  
3. Структура 
трафика, 
пропускаемого 
МЭ 
более 
высокого 
уровня.  
Учитываются потенциальные угрозы, пропускаемые МЭ верхнего уровня. 
4. Топология защищаемого сегмента РИС. Решается задача эффективной 
защищенной внутренней маршрутизации.  

5. Степень 
конфиденциальности, 
обрабатываемой 
в 
сегменте 
РИС 
информации. Жесткость и глубина фильтрации должна быть не меньшей, 
чем требования к защищенности сегмента РИС.  
6. Функциональные особенности МЭ более высокого уровня. В первую 
очередь обеспечивается программно-аппаратная совместимость с МЭ 
экраном верхнего уровня. 
Эти факторы определяют тип конкретного МЭ. 
Под первичным МЭ понимается программно-аппаратный комплекс, 
отделяющий защищаемую РИС от внешних сред, напрямую не связанных с ней 
организационно и функционально, например от Internet. Сегментный МЭ 
непосредственно реализует отделение определенного сегмента от остальной 
топологии РИС (сегментация). Персональный МЭ защищает конечный 
процессорный узел РИС или массив хранимой информации. 
Анализ иерархии МЭ показывает, что функционально она представляет 
собой защищенную среду, в которой отдельные защитные механизмы 
распределены по составляющим РИС. При максимально эффективной 
конфигурации такой среды защитные механизмы не перекрывают друг друга по 
реализуемым защитным воздействиям на информационную структуру РИС. 
Они  синхронизированы друг с другом таким образом, что обнаруживают и 
реагируют на опасные воздействия, находящиеся только в их компетенции. 
Данное свойство может быть достигнуто посредством централизованного 
управления МЭ всех уровней иерархии.  
Исходя из вышесказанного, можно сделать вывод, что центральным 
звеном защищенной среды функционирования РИС является распределенный 
МЭ (РМЭ), отвечающий следующим основным требованиям: 
• Защитные функции РМЭ разведены по отдельным МЭ в результате 
сегментации топологии РИС. 
• Защитные функции РМЭ, распределенные по отдельным МЭ не 
перекрывают друг друга. 
• Наличие единого центра управления элементами РМЭ. 
Структурно РМЭ может быть реализован двумя способами: на базе 
единой программно-аппаратной платформы и на основе разнородных 
программно-аппаратных 
комплексов. 
В 
первом 
случае, 
достигается 
максимальная совместимость МЭ всех уровней приведенной выше иерархии. 
Решается задача единой аутентификации процессов, протекающих в среде РИС. 
Централизованное управление естественным образом объединяет все элементы 
РМЭ в единый комплекс. В настоящее время, такие РМЭ могут быть построены 
в основном из программно-аппаратных продуктов одной фирмы-изготовителя. 
Однако анализ показывает, что данный подход к конкретной реализации РМЭ 
имеет существенные недостатки: 
• Унифицированные компоненты РМЭ предполагают защиту также 
структурно и функционально однородных сегментов с минимальными 
расхождениями в характеристиках эксплуатационных параметров. На практике, 
топология каждого сегмента сети должна максимально соответствовать