MONITORING AND EXPERTISE IN SAFETY SYSTEM MONITORING AND EXPERTISE IN SAFETY SYSTEM НАДЗОРНАЯ ДЕЯТЕЛЬНОСТЬ И СУДЕБНАЯ ЭКСПЕРТИЗА В СИСТЕМЕ БЕЗОПАСНОСТИ 2304-0130 103941 10.61260/2304-0130-2025-2-56-60 ДИАЛОГИ СО СПЕЦИАЛИСТАМИ DIALOGUES WITH SPECIALISTS ДИАЛОГИ СО СПЕЦИАЛИСТАМИ IDENTIFICATION AS A MEANS OF INFORMATION ACCESS ИДЕНТИФИКАЦИЯ КАК СРЕДСТВО ДОСТУПА К ИНФОРМАЦИИ https://orcid.org/0000-0001-2735-4189 Лабинский Александр Юрьевич Labinsky Alexander Yu. labinsciy@yandex.ru

кандидат технических наук;

candidate of technical sciences;

 Санкт-Петербургский университет ГПС МЧС России Санкт-Петербург Россия Saint-Petersburg university of State fire service of EMERCOM of Russia Saint-Petersburg Russian Federation 30 06 2025 30 06 2025 2025 2 56 60 16 04 2025 29 05 2025 https://journals.igps.ru/en/nauka/article/103941/view

Рассмотрены особенности и недостатки традиционного способа идентификации пользователя в сети и особенности и преимущества идентификации с помощью одноразового пароля, полученного с помощью токена безопасности. Рассмотрены особенности аппаратных и программных токенов. Подробно рассмотрена идентификация пользователя в сети для случая использования программного токена, включая установку приложения на мобильное устройство пользователя, регистрацию устройства пользователя на сервере сети и ввод пользователем PIN-кода в приложении программного токена. В результате устройство пользователя генерирует одноразовый пароль, используемый для входа в систему сети. Отмечены преимущества использования программных токенов. Для программных токенов подробно рассмотрены алгоритмы генерации одноразовых кодов, включая блок-схему и текст укрупненных модулей на языке C#. Подробно рассмотрены шаги алгоритма генерации одноразового пароля.

The features and disadvantages of the traditional method of user identification on the network and the features and advantages of identification using a one-time password obtained using a security token are considered. The features of hardware and software tokens are considered. The identification of a user on the network for the use of a software token is discussed in detail, including installing the application on the user's mobile device, registering the user's device on the network server, and entering the PIN code in the software token application. As a result, the user's device generates a one-time password used to log in to the network. The advantages of using software tokens are noted. Algorithms for generating one-time codes for software tokens are considered in detail, including a flowchart and the text of the enlarged modules in C#. The steps of the one-time password generation algorithm are described in detail.

 безопасность информации безопасный доступ идентификация пользователя компьютерные сети аппаратный токен безопасности программный токен безопасности хэш-функция алгоритм шифрования одноразовый пароль information safety secure access user identification computer networks hardware security token software security token hash function encryption algorithm one-time password

ГОСТ Р 51275–2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения // ЭЛЕКТРОННЫЙ ФОНД правовой и нормативно-технической документации. URL: http://www.docs.cntd.ru (дата обращения: 24.03.2025). GOST R 51275-2006. Information Safety. The object of informatization. Factors influencing information. General regulations // ELECTRONIC FUND of legal and regulatory-technical documentation. URL: http://www.docs.cntd.ru (date of reference: 24.03.2025). Ананченко И.В., Мусаев А.А. Защита приложений. М.: Труды СПИИРАН, 2013. Ananchenko I.V., Musaev A.A. Protection of applications. M.: Proceedings of SPIIRAN, 2013. Концепция токена безопасности для устройств программного управления / А.Н. Кокоулин [и др.] // Технические науки – от теории к практике». 2016. № 1. The concept of a security token for software control devices / A.N. Kokoulin [et al.] // Technical Sciences – from theory to practice. 2016. № 1. Маркова С.В. Выявление уязвимостей в информационных системах // Фундаментальные исследования. 2022. № 9. Markova S.V. Identification of vulnerabilities in information systems // Fundamental studies. 2022. № 9. Шелупанов А. Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам. М.: Изд-во «Горячая линия – телеком», 2009. Shelupanov A. Authentication. Theory and practice of ensuring secure access to information resources. M.: Hotline – Telecom Publishing House, 2009. Johnson M. New adwanced personal data protection. Wiley Information Technologies, 2016. Johnson M. New adwanced personal data protection. Wiley Information Technologies, 2016. Joseph, Migga, Kizza. Computer Network Security. Springer Science & Business Media, 2005. Joseph, Migga, Kizza. Computer Network Security. Springer Science & Business Media, 2005. Jie Wang; Zachary A. Kissel. Introduction to Network Security: Theory and Practice. Wiley, 2015. Jie Wang; Zachary A. Kissel. Introduction to Network Security: Theory and Practice. Wiley, 2015. Owen Poole. Network Security. Routledge, 2007. Owen Poole. Network Security. Routledge, 2007. USB-ключи и смарт-карты eToken. URL: http://www.aladdin-rd.ru/catalog/etoken (дата обращения: 24.03.2025). eToken USB keys and smart cards. URL: http://www.aladdin-rd.ru/catalog/etoken (date of reference: 24.03.2025).