ПРИКЛАДНІ АСПЕКТИ ЗАХИСТУ АУТЕНТИФІКАЦІЙНИХ ДАНИХ

Ключові слова: аутентифікаційні дані, криптографічний захист, шифрування, доступ, політика, кібербезпека

Анотація

В даній статті розглянуті питання прикладного захисту аутентифікаційних даних користувача на об’єктах критичної інфраструктури. Розглянуто процедуру використання програмних засобів та засобів шифрування з метою реалізації організаційних та технічних заходів щодо запобігання витокам аутентифікаційних даних на об’єктах критичної інфраструктури. Наведено приклад використання відкритого програмного забезпечення KeePass для створення захищеної і прозорої у використанні бази аутентифікаційних даних користувачів. Розглянуто базовий перелік рекомендованих розширень (плагінів) для використання користувачами. Врахована можливість автономної перевірки користувачами своїх діючих паролів на співпадіння із файлом хешів скомпрометованих паролів HaveIBeenPwned. Для розміщення бази даних аутентифікаційних даних і забезпечення мобільності запропоновано використовувати USB-носій з апаратним шифруванням. Запропонований підхід дозволяє користувачу використовувати для зберігання аутентифікаційних даних шифровану базу даних і використовувати автоматизовану процедуру аутентифікації додатків та веб-сервісів, мати кілька ступенів програмного та апаратного захисту, що із однієї сторони спрощує використання аутентифікаційних даних при виконанні чинних політик безпеки і зменшує ймовірність їх дискредитації, а із іншої сторони підвищує ймовірність блокування зловмисних дій третьої сторони за рахунок багатоступінчатої системи захисту. Перевірена можливість додаткового шифрування конфігураційного файлу засобами операційного оточення та можливістю використання для цих цілей сертифікату, що зберігається на eToken. Розглянута модель реалізації процедури поєднує програмне і апаратне шифрування для захисту конфіденційної аутентифікаційної інформації. Враховано практичний досвід створення типових процедур захисту конфіденційної інформації для розробки, впровадження та управління сучасними політиками інформаційної безпеки щодо питань криптографічного захисту аутентифікаційної інформації на об’єктах критичної інфраструктури.

Завантаження

Дані завантаження ще не доступні.

Посилання

Borsukovskyi, Y. (2016). Determination of Modern Requirements for Development of Corporate Users` Access Control Policy / Modern Information Protection. № 4, pp.5-9.

Borsukovskyi, Y., Buriachok, V. and Skladaniy, P. (2016). Analysis of Modern Requirements for Development of Corporate Users` Passcodes Policy, Modern Information Protection. № 3, pp.72-75.

Borsukovskyi, Y. and Borsukovska, V. (2018). Model for cryptography protection of confidential information. Engineering sciences: development prospects in countries of Europa at the beginning of the third millennium. 1st ed. Stalowa Wola, Poland: Economics College, pp.43-63.]

NIST Special Publication 800-63-3. [Online] Available at: https://pages.nist.gov/800-63-3/sp800-63-3 [Accessed 4 Mar. 2019].

Banks Are Not Ready to Resist Internal Network Abusers at. [Online] Available at: https://www.anti-malware.ru/news/2018-06-05-1447/26454.

Ten Immutable Laws of Security. [online] Available at: https://technet.microsoft.com/ru-ru/library/cc722487.aspx [Accessed 4 Mar. 2019].

KeePass Password Safe. [Online] Available at: https://keepass.info/ [Accessed 4 Mar. 2019].

Secure Flash. [Online] Available at: https://memory.net.ua/flash/secure-flash/filter/dostupnist/dostupnii-zi-skladu/product-line/encrypted-usb-flash-drives.html [Accessed 4 Mar. 2019].

How to Use the KeePass and Protect Your Passwords?. [online] Available at: http://www.spy-soft.net/kak-polzovatsya-keepass/ [Accessed 4 Mar. 2019].


Переглядів анотації: 67
Завантажень PDF: 18
Опубліковано
2019-03-28
Як цитувати
[1]
Y. Borsukovskyi і V. Borsukovska, ПРИКЛАДНІ АСПЕКТИ ЗАХИСТУ АУТЕНТИФІКАЦІЙНИХ ДАНИХ, Кібербезпека: освіта, наука, техніка, vol 3, no 3, pp 42-52, Бер 2019.
Розділ
Статті