Освіта у Львівській політехніці

Дослідження рівнів довіри до результатів ідентифікації та аутентифікації користувачів у інформаційних системах

Автор: Гойдаш Юрій Романович

Кваліфікаційний рівень: магістр

Спеціальність: Системне адміністрування телекомунікаційних мереж

Інститут: Інститут телекомунікацій, радіоелектроніки та електронної техніки

Форма навчання: денна

Навчальний рік: 2022-2023 н.р.

Мова захисту: українська

Анотація: У зв’язку з прискореною інформатизацією суспільства та зростанням масштабів та кількості інформаційних систем (ІС) різного призначення актуалізувалася задача управління доступом користувачів до інформаційних ресурсів, вирішення якої насамперед пов’язане з процесами ідентифікації та аутентифікації користувачів засобами інформаційної системи. Процеси аутентифікації, як правило, необхідні, коли сторони, що взаємодіють, відчувають дефіцит довіри до справжності пред’явлених ідентифікаторів, особливо в умовах віддаленого доступу та/або використання небезпечного середовища обміну повідомленнями. Внаслідок різкого загострення інформаційного протистояння в сучасному світі та безперервного зростання кількості кібератак на ІС з метою одержання несанкціонованого доступу до інформаційних ресурсів у всіх сферах електронної взаємодії практично будь-яке середовище інформаційного обміну потенційно піддається а питання довіри до результатів автоматичної ідентифікації та аутентифікації (ІА) суб’єктів та об’єктів доступу стають дуже актуальними практично для будь-якої ІС. Ряд обчислювальних процесів в ІС проводиться від імені користувачів, що формує ризики однозначної асоціації певного обчислювального процесу як дії, яку виконує конкретна фізична особа. З іншого боку, існують ризики, що в операційному середовищі сучасних багатозадачних інформаційних систем обчислювальний процес, що діє в інтересах зловмисника, може імітувати паралельне функціонування багатьох легальних суб’єктів та об’єктів доступу. Для зниження зазначених ризиків та формування певного рівня довіри до справжності взаємодіючих сторін (суб’єктів та об’єктів доступу) повинні застосовуватися методи, механізми та засоби ІА у складі систем управління доступом, які є частиною ІС . Управління ідентифікацією та аутентифікацією є особливо важливим для ІС, що обробляють інформацію обмеженого доступу. Однією з головних завдань системи управління доступом інформаційної системи є прийняття обґрунтованого рішення типу «свій/чужий» під час опрацювання запиту на авторизацію. Ідентифікація суб’єктів у таких ІС має ймовірнісну природу, обумовлену процесом верифікації пред’явлених ідентифікаційних даних із занесеними раніше значеннями при реєстрації суб’єктів у різні реєстри та бази даних. Різноманітність технічних реалізацій застосовуваних схем інформаційного обміну, методів ІА за відсутності досить чітких вимог нормативної бази зумовлює запровадження певних рівнів довіри до результатів ІА сторін електронної взаємодії. Таким чином, дослідження рівнів довіри до результатів ідентифікації та аутентифікації користувачів у сучасних інформаційних системах є актуальним. Об’єктом дослідження є процеси ідентифікації та аутентифікації користувачів у інформаційних системах. Предмет дослідження – рівні довіри до результатів ідентифікації та аутентифікації суб’єктів доступу у інформаційних системах. Метою магістерської кваліфікаційної роботи є оцінка рівнів довіри до результатів ідентифікації та аутентифікації суб’єктів доступу інформаційних систем, у тому числі при віддаленій електронній взаємодії. Для досягнення поставленої мети необхідно розв’язати наступні завдання: 1. здійснити огляд сучасного стану методологічного забезпечення процесів ідентифікації та аутентифікації суб’єктів доступу; 2. проаналізувати ризики процесів ідентифікації та аутентифікації користувачів інформаційних систем; 3. здійснити оцінку рівнів довіри до результатів ідентифікації та аутентифікації користувачів у сучасних інформаційних системах. Методи дослідження. Для вирішення поставлених завдань у роботі застосовувалися методи системного аналізу, теорії множин, випадкових процесів, надійності, ймовірностей, оцінки ризиків, теорії управління, захисту інформації. Наукова новизна отриманих результатів полягає у розробці методу оцінки ризиків ідентифікації користувачів у інформаційних системах у процесі їх ідентифікації. Практична значимість отриманих результатів полягає у можливості їх використання у процесах побудови та модернізації систем управління доступом сучасних інформаційних систем для підвищення безпеки процесі ідентифікації та аутентифікації суб’єктів доступу.