На кафедре Безопасности информационных технологий проводятся научные исследования по следующим направлениям:
— разработка методов оценки свойств криптографических преобразований на уменьшенных моделях прототипов, обоснование требований, исследование методов и разработка средств криптографической защиты информации и информационных ресурсов для защиты критической информации с высшим уровнем гарантий;
— построение общесистемных параметров для криптографических преобразований в группе точек эллиптических кривых, анализ и обоснование требований к системы ЭЦП Украины, исследование защищенности существующих ЭЦП от атак и угроз и разработка предложений по ним предупреждению, усовершенствование методов и механизмов их предупреждения, разработка методов и механизмов управления ключами, включая генерацию ключей и т.п.;
— исследование и обоснование требований, проектирование, создание методов блочного симметричного шифрования, хеширования и направленного шифрования информации, исследование эффективности и криптографической стойкости;
— разработка методов анализа стойкости асимметрических криптографических преобразований, которые базируются на алгебраических системах эллиптических кривых, колец срезанных полиномов, матричных (линейных) групп; методов построения криптографических систем на основе вычислений над функциональными полями проективных многообразий и оценка стойкости;
— исследование и разработка методических основ, и концептуальных положений процессного подхода к защите информации.
Руководителями научных направлений являются профессора кафедры: проф. Горбенко И.Д., проф. Халимов Г.З., проф. Олейников Р.В., проф. Лисицкая И.В., проф. Рубан И.В., проф. Руженцев В.И.
В научной работе принимают активное участие преподаватели, сотрудники и студенты-магистранты кафедры.
За период с 2014 г. по 2018 г. опубликовано больше 320 научных работ, 400 докладов на научно-практических конференциях, семинарах, форумах и т.п. В этих роботах отображено развитие фундаментальных и прикладных исследований, которые проводятся на кафедре.
Госбюджетная тематика за 2014-2018 г.г.
№ НИР | Название НИР | Сроки выполнения |
275 | Анализ состояния, определение основных направлений развития, унификация , стандартизация , усовершенствование, разработка и внедрения криптографических систем, включая систему ЭЦП на национальном уровне и инфраструктуры открытых ключей на международном уровне | 2013- 2014 г.г. |
295 | Методы, системы и средства криптографической защиты информации с гарантированным уровнем стойкости и повышенным быстродействием | 2015- 2017 г.г. |
Хоздоговорная тематика
№ НИР | Название НИР | Сроки выполнения |
РД/319/29-1013 | Программный прототип средств автоматизации тестирования компонентов потребительской электроники | 2013г. |
14-02 | Проведение государственной экспертизы | 2014 г. |
14-08 | Проведение государственной экспертизы | 2014 г. |
14-09 | Проведение государственной экспертизы | 2014 г. |
РД/660/08-0617 | Надежная система распределенного доступа | 2017 г. |
17-13 | Исследование методов, механизмов и криптографических средств для применения в переходной и пост-квантовый период | 2017 г. |
В 17122 | Проведение предпроектных работ по созданию КСЗИ ИТС «Интернет узел — коммунального предприятия «Городской информационный центр» | 2017 г. |
В 18069 | Проведение предпроектных работ по созданию КСЗИ ИТС «Центр обработки данных» «Кузнечная» КП «Городской информационный центр» | 2018 г. |
В 18098 | Проектирование и создание КСЗИ ИТС «Интернет узел — коммунального предприятия «Городской информационный центр» | 2018 г. |
В 18115 | Проведение предпроектных работ по созданию КСЗИ ИТС «Центр обработки данных» «Науки» КП «Городской информационный центр» | 2018 г. |
В 18155 | Проектирование и создание КСЗИ ИТС «Центр обработки данных «Кузнечная» КП «ГИЦ». | 2018 г. |
В 18161 | Проектирование и создание КСЗИ ИТС «Центр обработки данных « Науки» КП «ГИЦ». | 2018 г. |
Общий объем внебюджетных работ составил:
2014 году 115,0 тыс. грн.;
2017 году 670,0 тыс. грн.;
2018 году 1329,0 тыс. грн.
В 2014 году разработаны, изготовлены, проведена экспертиза и введены в действие аккредитованые центры сертификации ключей с новыми форматами для Центрального удостоверяющего органа (Министерство юстиции), Министерства налогов и сборов ( в рамках хоздоговорной НИР №11-06). Разработаны совместно с заказчиком хоздоговорных работ АО «Институт информационных технологий» Национальные стандарты ДСТУ 7624:2014 «Информационные технологии. Криптографическая защита информации. Алгоритм симметричного блочного преобразования» и ДСТУ 7564:2014 «Информационные технологии. Криптографическая защита информации. Функция хеширования», на замену ГОСТ 28147-89 и ГОСТ 34.311-95 (ГОСТ Р 34.11-94).
Криптографические алгоритмы, которые определяются ДСТУ 7624:2014 и ДСТУ 7564:2014, являются гибкими, поддерживают размер блока и длину ключа от 128 до 512 бит, и являются уникальными в мире. ДСТУ 7624:2014 определяет десять разных режимов работы (применения), как свободно распространяемые согласно международному стандарту ISO/IEC 10116:2006. Это направлено на обеспечение широкой применимости ДСТУ 7624:2014, в том числе для защиты информации, которая передается через компьютерные сети (Интернет), прозрачного шифрования жестких дисков и съемных носителей, электронных документов, ключевых данных и т.п. Наличие такого количества режимов работы предоставляет возможность эффективной реализации систем, средств и протоколов криптографической защиты информации в информационно-телекоммуникационных системах разного назначения.
Разработаны теоретическое обоснование, национальные методики и программные модели (инструментарий), которые позволили оценить криптографическую стойкость и сложность(быстродействие) Национальных стандартов ДСТУ 7624:2014 и ДСТУ 7564:2014 – хеширования и блочного симметричного шифрования(преобразования).