УДК 004.5:004.9

О.В. Бакай, В.Б. Дудикевич, Ю.В. Лах
Національний університет “Львівська політехніка”,
кафедра захисту інформації

ОСОБЛИВОСТІ КРИПТОГРАФІЧНОГО ЗАХИСТУ ПЛАТІЖНИХ КАРТОК З МАГНІТНОЮ СМУГОЮ ВІДПОВІДНО ДО ВИМОГ СТАНДАРТУ PCI DSS

© Бакай О. В., Дудикевич В. Б., Лах Ю. В., 2013

Розглянуто принципи роботи платіжних карток з магнітною смугою. Виділено основні вразливості цієї технології та подано вимоги і рекомендації щодо подолання цих уразливостей відповідно до сучасних стандартів безпеки.
Ключові слова: дані тримача картки, критичні аутентифікаційні дані, розподіл ключів, двостороння аутентифікація, шифрування.

The paper discusses operating principles of bank cards with magnetic stripes. The main problems of this technology were defined and recommendations for solving them according to the modern security and encryption standards were presented.
Key words: cardholder data, sensitive authentication data, key distribution, dual-sided authentication, encryption.

Література – 5

УДК 004.(056+681)

Ю.І. Грицюк, І.С. Кузьменко
Львівський державний університет безпеки життєдіяльності,
кафедра управління інформаційною безпекою

КОМПЛЕКСНЕ ОЦІНЮВАННЯ ПРОЕКТІВ ВПРОВАДЖЕННЯ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ

© Грицюк Ю.І., Кузьменко І.С., 2013

Проаналізовано метод комплексного оцінювання проектів впровадження системи захисту інформації (СЗІ), які ґрунтуються на формуванні відповідного показника, значення якого в агрегованому вигляді відображає певні цілі вибраної стратегії управління інформаційною безпекою. З'ясовано, що серед осіб, які приймають остаточні рішення, значну популярність набув метод формування показника комплексного оцінювання проектів на основі побудови ієрархічної структури (дерева) критеріїв. На кожному рівні цієї ієрархії будується показник агрегованого оцінювання критеріїв попереднього рівня. Особливістю ієрархічної структури є агрегування в кожному вузлі дерева лише двох критеріїв чи показників їх оцінювання, що є основною перевагою цього методу.

Ключові слова: система захисту інформації (СЗІ), критерії оцінювання СЗІ, пока¬зники агрегованого та комплексного оцінювання критеріїв, експертна оцінка, метод ієрархічної структури критеріїв, система прийняття рішень.

The paper analyses the method of complex evaluation of projects for the implementation of security information system (SIS), which are based on the formation of the corresponding parameter whose value in aggregate form displays certain objectives of the chosen strategy for information security management. It was found out that the method of forming an integrated project evaluation index based on constructing the hierarchical structure (tree) of criteria has gained popularity with the final decision makers. On each level of this hierarchy, an aggregate evaluation indicator for criteria of the previous level is constructed. The specific feature of this hierarchical structure is aggregation of only two criteria or indicators of their evaluation at each tree node, which is the main advantage of this method.

Key words: security information system (SIS), SIS evaluation criteria, indicators of aggregated and comprehensive evaluation criteria, peer review, hierarchical structure criteria method, decision-making system.

Кількість посилань 20

УДК 004.056.5: 655.25

І. М. Дронюк
Національний університет “Львівська політехніка”

МОДЕЛЮВАННЯ ЗАГРОЗ ТА ГРАФІЧНИЙ ЗАХИСТ ДЛЯ МАТЕРІАЛЬНИХ НОСІЇВ ІНФОРМАЦІЇ

© Дронюк І. М., 2013

Запропоновано класифікацію загроз для матеріальних носіїв інформації. Запропоновано методи графічного захисту як засіб протидії атакам на матеріальні носії інформації. Розроблено метод захисту на основі модифікованого методу автотипного растрування.
Ключові слова: загрози для матеріальних носіїв інформації, графічний захист, автотипне растрування.

The paper presents a classification of threats for physical media. Methods of graphical protection as a means of counteraction against attacks on physical media were proposed.
A protection technique based on the modified method of autotypical screening was developed.
Key words: threats for the physical media, graphic protection, autotypical screening.

Література – 8

УДК 621.395

Г. В. Кеньо, М. О. Ляшенко, Ю. Р. Любчик
Національний університет “Львівська політехніка”,
кафедра захисту інформації

МОДЕЛЮВАННЯ АКУСТИЧНОГО КАНАЛУ ВИТОКУ ІНФОРМАЦІЇ ЧЕРЕЗ ВІДЧИНЕНЕ ВІКНО В ЗАХИЩЕНОМУ ПРИМІЩЕННІ

© Кеньо Г. В., Ляшенко М. О., Любчик Ю. Р., 2013

За допомогою системи фізико-технічного моделювання Comsol Multiphysics 3.5а змодельоване акустичне поле в системі “приміщення – вікно – відкритий простір”. Досліджено вплив відчиненого вікна на формування акустичного поля в приміщенні та вплив приміщення на поширення звукових хвиль через вікно у відкритий простір. Виявлено ймовірність перехоплення мовної інформації та показано залежність рівнів звукового тиску поза межами приміщення від розмірів досліджуваних об’єктів.
Ключові слова: акустичне поле, рівняння Гельмгольца, рівень звукового тиску, канал витоку акустичної інформації.

Using physical engineering simulation system Comsol Multiphysics 3.5а, an acoustic field in the system ‘closed room/window/open space’ has been simulated. The influence of the open window on the acoustic field formation in the closed room and the effect of the room on sound waves propagation through the window into the open space have been studied. Probability of language information interception and dependence of sound pressure levels outside the closed room on the size of the research objects have been established.
Key words: acoustic field, Helmholtz equation, eigenfrequencies, sound pressure levels, acoustic channels of information leakage.

Література – 4

УДК 681.3.06 (0.43)

О.Г. Король1, Л.Т. Пархуць2, С.П. Євсеєв1
1Харьківський національний економічний університет,
2Національний університет “Львівська політехніка”

ДОСЛІДЖЕННЯ ВЛАСТИВОСТЕЙ МЕТОДУ КАСКАДНОГО ФОРМУВАННЯ МАС З ВИКОРИСТАННЯМ МОДУЛЬНИХ ПЕРЕТВОРЕНЬ

© Король О.Г., Пархуць Л.Т., Євсеєв С.П., 2013

Запропоновано метод каскадного формування МАС-коду з використанням модульних перетворень на основі алгоритмів MASH-1 i MASH-2. Досліджено швидкодію схем ключового гешування для фіксованих показників безпеки, оцінено складність формування МАС запропонованою схемою в кількості S-циклів 32-розрядного процесора на один байт оброблюваних даних.

Ключові слова: схема ключового гешування, модульні перетворення, каскадне формування МАС-коду.

The paper proposes a method for MAC code cascade formation using modular transformations based on algorithms MASH-1 and MASH-2. The performance of the scheme for fixed hash key safety parameters was studied and MAC formation using the proposed scheme in the amount of S-cycles of the 32-bit processor per byte of data being processed was estimated.

Key words: key hashing scheme, modular transformations, cascade formation of the MAC code.

Кількість посилань 12

УДК 681.325

А.Е. Лагун, І.І. Лагун
Львівський державний університет безпеки життєдіяльності

ВИКОРИСТАННЯ ВЕЙВЛЕТ-ПЕРЕТВОРЕННЯ ДЛЯ ПРИХОВУВАННЯ ІНФОРМАЦІЇ В НЕРУХОМИХ ЗОБРАЖЕННЯХ

© Лагун А. Н., Лагун І.І., 2013

Наведено результати досліджень щодо використання вейвлет-перетворення для приховування інформації в цифрових зображеннях. Приховано цифрові водні знаки у гладких областях зображення за допомогою вейвлетів Добеші і отримано стегозображення високої якості. Також проаналізовано вплив рівнів розкладання контейнера зображення на якість приховування цифрового водяного знака. Також визначено можливості застосування різних типів вейвлет-перетворень у стеганографії.

Ключові слова: дискретне малохвильове перетворення, стеганографія, цифровий водяний знак, стегозображення.

The paper presents the outcomes of research on the use of wavelet transform for hiding information in digital still images. Hiding digital watermarks in smooth areas of an image using Daubechies wavelets was carried out and high-quality steganographic images were obtained. The influence of the level of decomposition of image container on the quality of the digital watermark hiding was analysed. The paper also outlines applicability of different types of wavelet transforms in steganography.

Key words: discrete wavelet transform, steganography, digital watermarking, stego.

Кількість посилань 5

УДК 008.86

Н. В. Мороз, П. Г. Столярчук
Національний університет “Львівська політехніка”,
кафедра метрології, стандартизації та сертифікації

ІНСТИТУЦІЙНА МОДЕЛЬ ДЕРЖАВНОГО РЕГУЛЮВАННЯ ЯКОСТІ ЗЕРНА: НА ШЛЯХУ ВДОСКОНАЛЕННЯ

© Мороз Н. В., Столярчук П. Г., 2013

Досліджено потребу інституційної моделі державного регулювання якості зерна для вдосконалення нормативного забезпечення ринку зерна в Україні. Показано ефективне та цільове призначення такої моделі з гармонізацією вимог європейської та міжнародної практики, що дасть змогу підвищити рівень конкурентоспроможності та рівноправність країни.
Ключові слова: якість, державне регулювання, система, інституційна модель.

The need for an institutional model of state grain quality regulation to improve the regulatory support of the Ukrainian grain market is looked into. The paper discusses the efficient targeted use of the model with harmonization of the requirements of the European and international practices, which will enable the country’s enhanced competitiveness and equality.
Key words: quality, government regulation, system, institutional model.

Література – 8

УДК 004.056.53

Н. В. Пігур, В. Д. Погребенник
Національний університет “Львівська політехніка”

ПОКАЗНИКИ ТА КРИТЕРІЇ ОЦІНЮВАННЯ ЯКОСТІ КОМПЛЕКСНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ

© Пігур Н. В., Погребенник В. Д., 2013

Розроблено класифікацію критеріїв та рівнів оцінювання ефективності КСЗІ, а також висвітлено методи визначення показників їхньої ефективності.
Ключові слова: комплексна система захисту інформації, показники якості, ефективність, критерії оцінювання якості, методи визначення показників ефективності.

A classification of criteria and levels of efficiency estimation for complex systems of information protection was developed and methods of determining their efficiency parameters were discussed.
Key words: complex systems of information protection, quality parameters, efficiency, criteria of efficiency determination, methods of efficiency parameters determination.

Література – 3

УДК 004.056

С.О. Родін
Національний університет “Львівська політехніка”,
кафедра захисту інформації

ТЕХНОЛОГІЇ ЗВ’ЯЗКУ В СИСТЕМАХ ОХОРОНИ. ВИДИ ТА ОСОБЛИВОСТІ ЗАСТОСУВАННЯ

© Родін С.О., 2013

Проаналізовано сучасні технології зв’язку в системах охорони, переваги та недоліки різних сучасних технологій зв’язку. Визначено найперспективнішу технологію зв’язку для систем охорони.
Ключові слова: zigbee, системи охорони, канал зв’язку, діапазон, частоти.

The paper overviews and analyzes modern communication technologies applied in security systems. The advantages and disadvantages of different communication technologies are presented. The most promising communication technology for security systems was singled out.
Key words: Zigbee, security systems, communication channel, range, frequencies.

Література – 5

УДК 621.395

В. В. Хома1,2, Г. В. Кеньо1
1Національний університет “Львівська політехніка”,
кафедра захисту інформації,
2Політехніка Опольська, інститут автоматики та інформатики

СУМІЩЕННЯ ЗАСОБІВ СХЕМОТЕХНІЧНОГО ТА ФІЗИКО-ТЕХНІЧНОГО МОДЕЛЮВАННЯ В ЗАДАЧАХ ЗАХИСТУ ІНФОРМАЦІЇ

 Хома В. В., Кеньо Г. В., 2013

Висвітлено питання сумісного використання засобів схемотехнічного і фізико-технічного моделювання для вирішення завдань у галузі інформаційної безпеки. Як приклад наведено застосування програмних пакетів комп’ютерного моделювання (PSPISE і COMSOL Multiphisics) під час проектування системи радіочастотного розпізнавання (RFID).

The paper discusses principles of combined use of circuits engineering and physical engineering simulations in the information security area. As an example, RFID system design based on CAD software (PSPICE and COMSOL Multiphysics) is presented.

Література – 6

УДК 004.94::.7

П. Т. Штогрин
Національний університет “Львівська політехніка”

ДОСЛІДЖЕННЯ РЕАЛІЗАЦІЇ МЕТОДІВ РОЗПОДІЛУ КЛЮЧІВ НА БАЗІ СИСТЕМ ЕЛІПТИЧНИХ КРИВИХ ДЛЯ ЗАСТОСУВАННЯ В МАЛОПОТУЖНИХ БЕЗПРОВІДНИХ МЕРЕЖАХ

© Штогрин П. Т., 2013

Розглянуто можливість розроблення програмної моделі методів узгод¬ження ключів на базі систем еліптичних кривих, використовуваних у малопотужних безпровідних мережах. З метою створення прототипу було проаналізовано алгоритм signcryption, на якому ґрунтується архітектура підсистеми розподілу ключів. Програмна модель, створена за допомогою мови опису апаратних засобів, є перспективною і потребує подальшого вивчення. Зокрема доцільно розглянути оптимізацію або заміну використовуваних хеш-функції і алгоритму шифрування, а також дослідити корисність використання суперсингулярних та несуперсингулярних еліптичних кривих, або кривих із вищими характеристиками поля.
Ключові слова: сенсорні мережі, безпровідні мережі, захищені мережі, малопотужні мережі, узгодження ключів, методи розподілу ключів, еліптичні криві, signcryption.

The paper discusses viability of developing a software model of the key agreement method based on elliptic curves system used in low-rate wireless networks. In order to create the prototype, the signcryption algorithm underlying the subsystem key distribution architecture was analyzed. The programming model implemented on hardware description language proves promising and requires further detailed examination. In particular, it would be useful to consider optimization or replacement of hash-functions and encryption algorithm used, as well as to study the benefit of using supersingular and non-supersingular elliptic curves or curves with higher field characteristics.
Key words: sensor networks, wireless networks, secure networks, low-rate networks, keys agreement, keys distribution methods, elliptic curves, signcryption.

Література – 32