Кафедра безпеки інформаційних технологій

Мова:

Напрямки наукових досліджень

На кафедрі Безпеки інформаційних технологій проводяться наукові дослідження за наступними напрямками:

 – розробка методів оцінки властивостей криптографічних перетворень, на зменшених моделях прототипів, обґрунтування вимог, дослідження методів та розробка засобів криптографічного захисту інформації та інформаційних ресурсів для захисту критичної інформації з вищим рівнем гарантій;

– побудова загальносистемних параметрів для криптографічних перетворень в групі точок еліптичних кривих, аналіз та обґрунтування вимог до системи ЕЦП України, дослідження захищеності існуючих ЕЦП від атак та загроз та розробка пропозицій з їх перекриття, удосконалення методів і механізмів їх перекриття, розробка методів та механізмів управління ключами, включаючи генерацію ключів тощо;

– дослідження та обґрунтування вимог, проектування, створення методів блокового симетричного шифрування, гешування та направленого шифрування інформації, дослідження ефективності та криптографічної стійкості;

– розробка методів аналізу стійкості асиметричних криптографічних перетворень, які базуються на алгебричних системах еліптичних кривих, кілець зрізаних поліномів, матричних (лінійних) груп;. методів побудови криптографічних систем на основі обчислень над функціональними полями проективних різноманіть та оцінка стійкості;

– дослідження та розробка методичних основ, та концептуальних положень процесного підходу до захисту інформації.

Керівниками наукових напрямків являються професори кафедри: проф. Горбенко І.Д., проф. Халімов Г.З., проф. Олійников Р.В., Лисицька І.В., проф. Рубан І.В., проф. Руженцев В.І.

В науковій роботі приймають активну участь викладачі, співробітники та студенти-магістранти кафедри.

За період з 2014 р. по 2018 р. опубліковано більше 320 наукових праць, 400 доповідей на науково-практичних конференціях, семінарах, форумах тощо. В цих роботах відображено розвиток фундаментальних та прикладних досліджень, які проводяться на кафедрі.

Держбюджетна тематика за 2014-2018 р.р.

 

№ НДР

Назва НДР

Строки

виконання

   275Аналіз стану, визначення основних напрямів розвитку, уніфікація , стандартизація , удосконалення, розробка та впровадження криптографічних систем, включаючи систему ЕЦП на національному рівні  та інфраструктури  відкритих ключів на міжнародному рівні2013-

2014 р.р.

   295Методи, системи і засоби криптографічного захисту інформації з гарантованим рівнем стійкості та підвищеною швидкодією2015-

2017 р.р.

 

Госпдоговірна тематика

 

№ НДР

Назва НДР

Строки

виконання

 РД/319/29-1013Програмний прототип засобів автоматизації тестування компонентів споживацької електроніки2013р.
 14-02Проведення державної експертизи2014 р.
 14-08Проведення державної експертизи2014 р.
 14-09Проведення державної експертизи2014 р.
 РД/660/08-0617Надійна система розподіленого доступу2017 р.
 17-‘13Дослідження методів, механізмів та криптографічних засобів для застосування у перехідний та пост-квантовий період2017 р.
 В 17122Проведення передпроектних робіт зі створення КСЗІ ІТС «Інтернет вузол – комунального підприємства «Міський інформаційний центр»2017 р.
 В 18069Проведення передпроектних робіт зі створення КСЗІ ІТС «Центр обробки даних» «Кузнечна» КП «Міський інформаційний центр»2018 р
 В 18098Проектування та створення КСЗІ ІТС «Інтернет вузол – комунального підприємства «Міський інформаційний центр»2018 р
 В 18115Проведення передпроектних робіт зі створення КСЗІ ІТС «Центр обробки даних» «Науки» КП «Міський інформаційний центр»2018 р
 В 18155Проектування та створення КСЗІ ІТС «Центр обробки даних «Кузнечна» КП «МІЦ».2018 р
 В 18161Проектування та створення КСЗІ ІТС «Центр обробки даних «Науки» КП «МІЦ».2018 р

 

Загальний обсяг позабюджетних робіт становив у

2014 році  115,0 тис. грн.;

2017 році  670,0 тис. грн.;

2018 році  1329,0 тис. грн.

 

У 2014 році розроблено, виготовлено, проведено експертизу та введено в дію акредитовані центри сертифікації ключів з новими форматами для Центрального засвідчувального органу (Міністерство юстиції), Міністерства зборів та податків (в межах господоговірної НДР №11-06). Розроблено сумісно з замовником господарчих робіт ПАТ «Інститут інформаційних технологій» Національні стандарти ДСТУ 7624:2014 «Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення» та ДСТУ 7564:2014 «Інформаційні технології. Криптографічний захист інформації. Функція хешування», на заміну ГОСТ 28147-89 та ГОСТ 34.311-95 (ГОСТ Р 34.11-94).

Криптографічні алгоритми, що визначаються ДСТУ 7624:2014 та ДСТУ 7564:2014, є гнучкими, підтримують розмір блока та довжину ключа від 128 до 512 бітів, що є унікальним у світі. ДСТУ 7624:2014 визначає десять різних режимів роботи (застосування), які широко поширені відповідно до міжнародного стандарту ISO/IEC 10116:2006. Це спрямовано на забезпечення широкої застосовності ДСТУ 7624:2014, у тому числі для захисту інформації, що передається комп’ютерними мережами (Інтернет), прозорого шифрування жорстких дисків та знімних носіїв, електронних документів, ключових даних тощо. Наявність такої кількості режимів роботи надає можливість ефективної реалізації систем, засобів і протоколів криптографічного захисту інформації в інформаційно-телекомунікаційних системах різноманітного призначення.

Розроблені теоретичне обґрунтування, національні методики та програмні моделі (інструментарій), що дозволили оцінити криптографічну стійкість та складність(швидкодію) Національних стандартів ДСТУ 7624:2014 та ДСТУ 7564:2014 – гешування та блокового симетричного шифрування(перетворення).