За роботу "Моделі та методи кібернетичного захисту конфіденційної інформації в інформаційно-комунікаційних системах" молодим ученим – к.т.н., доцентам Дмитру Прогонову (кафедра фізико-технічних засобів захисту інформації), Сергію Яковлєву (кафедра математичних методів захисту інформації), Олексію Барановському (кафедра інформаційної безпеки) присуджено Премію Президента України 2018 року.
Розробкою інтелектуальних систем аналізу стану захищеності інформаційно-комунікаційних систем організацій та установ сьогодні займаються провідні корпорації світу, серед яких FireEye, Google, Facebook, Cisco та інші. Особлива увага приділяється створенню автоматизованих комплексів виявлення та протидії передачі конфіденційних даних організацій при обміні повідомленнями між користувачами загальнодоступних інформаційних систем, зокрема електронної пошти, соціальних мереж тощо. Вирішення цього завдання ускладнюється постійним удосконаленням відомих та появою новітніх адаптивних методів вбудовування даних в існуючі інформаційні потоки, що призводить до вагомого зниження точності їх виявлення при використанні поширених методів. Тому важливим є пошук універсальних методів, здатних виявляти вбудовані повідомлення навіть в умовах обмеженості апріорних даних щодо особливостей використовуваних методів приховання.
Автори роботи сформували концептуальні засади захисту інформації з обмеженим доступом при передачі даних між елементами критичної інформаційної інфраструктури. Дані методи дозволили суттєво підвищити точність виявлення аномальних дій користувачів інформаційно-комунікаційних систем при зменшенні часу аналізу потоків. Розробники запропонували нову методику виявлення прихованої передачі конфіденційних даних при обміні повідомленнями між користувачами інформаційно-телекомунікаційних систем.
Методика дає можливість з високою точністю (більше 0,95) виявляти приховані повідомлення (стеганограми) в умовах обмеженості апріорних даних щодо використовуваного методу приховання та визначати ефективні методи деструкції стеганограм при мінімізації спотворень файлу-контейнеру.
Одержано та доведено аналітичні оцінки стійкості до диференціального криптоаналізу для широкого класу блокових шифрів зі структурою SP-мережі. Запропоновано загальну методику оцінювання стійкості до диференціального криптоаналізу для блокових шифрів різної структури, що використовуються для захисту інформаційних потоків у критичній інформаційній інфраструктурі.
Результати роботи впроваджено в Інституті кібернетики імені В.М. Глушкова НАН України, Національному банку України, Службі зовнішньої розвідки України, конструкторському бюро "Шторм" КПІ ім. Ігоря Сікорського та інших. Результати роботи знайшли відображення в 20 статтях (7 – у зарубіжних виданнях) та 74 тезах доповідей.