7.3.4. Сервісні служби захисту
Сервісні служби захисту інформації у мережах телекомунікації –– це сукупність заходів захисту інформації у мережах телекомунікацій, які, у відповідності до рекомендацій МСЕ, реалізуються за допомогою процедур захисту.
Сервісна служба автентифікації однорівневих об'єктів реалізує свої функції за допомогою процедур автентифікації (на мережному, транспортному та прикладному рівнях моделі взаємодії відкритих систем) та (або) шифрування даних і цифрового підпису (на мережному та транспортному рівнях МВВС).
Сервісна служба автентифікації джерела даних реалізує свої функції за допомогою процедур шифрування даних (на мережному й транспортному рівнях МВВС) та цифрового підпису (на мережному, транспортному та прикладному рівнях МВВС).
Сервісна служба контролю доступу реалізує свої функції за допомогою процедури керування доступом до ресурсів телекомунікаційної системи на мережаному, транспортному і прикладному рівнях МВВС.
Сервісна служба засекречування з'єднання реалізує свої функції за допомогою процедур шифрування даних (на фізичному, канальному, мережному, транспортному, представницькому та прикладному рівнях МВВС) та керування маршрутом (на мережному рівні МВВС).
Сервісна служба засекречування в режимі без з'єднання реалізує свої функції за допомогою процедур шифрування даних (на канальному, мережному, транспортному, представницькому і прикладному рівнях МВВС) та керування маршрутом (на мережному рівні МВВС).
Сервісна служба засекречування вибіркових полів реалізує свої функції за допомогою процедури шифрування даних на представницькому та прикладному рівнях моделі взаємодії відкритих систем.
Сервісна служба засекречування потоку даних реалізує свої функції за допомогою процедур шифрування даних (на фізичному і представницькому рівнях МВВС), заповнення потоку (на мережному і прикладному рівні МВВС) та керування маршрутом (на мережному рівні МВВС).
Сервісна служба забезпечення цілісності з'єднання реалізує свої функції за допомогою процедур забезпечення цілісності даних та шифрування даних на транспортному і прикладному рівнях МВВС.
Сервісна служба забезпечення цілісності з'єднання без відновлення реалізує свої функції за допомогою процедур забезпечення цілісності даних та шифрування даних на мережному, транспортному і прикладному рівнях МВВС.
Сервісна служба забезпечення цілісності вибіркових полів даних реалізує свої функції за допомогою процедур забезпечення цілісності даних та шифрування даних на прикладному рівні моделі взаємодії відкритих систем.
Сервісна служба забезпечення цілісності даних без установлення з'єднання реалізує свої функції за допомогою процедур забезпечення цілісності даних, шифрування даних (на мережному, транспортному і прикладному рівнях МВВС) та цифрового підпису (на транспортному рівні МВВС).
Сервісна служба забезпечення цілісності вибіркових полів без з'єднання реалізує свої функції за допомогою процедур забезпечення цілісності даних, шифрування даних (на прикладному рівні моделі взаємодії відкритих систем) та цифрового підпису (на мережному, транспортному та прикладному рівнях МВВС).
Сервісна служба інформування про відправлення реалізує свої функції за допомогою процедур підтвердження характеристик даних, забезпечення цілісності даних та цифрового підпису на прикладному рівні МВВС.
Сервісна служба інформування про доставку реалізує свої функції за допомогою процедур підтвердження характеристик даних, забезпечення цілісності даних та цифрового підпису на прикладному рівні моделі взаємодії відкритих систем.
Кожна із сервісних служб може самостійно вирішувати відповідне завдання із забезпечення інформаційної безпеки за допомогою тих чи інших механізмів захисту. При цьому один і той же механізм захисту може бути використаний в інтересах різних служб інформаційної безпеки.