Файловый архив студентов. Файловый архив студентов.
1262 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
6X8F3x2KLj.file.doc
Скачиваний:
4
Добавлен:
30.04.2022
Размер:
4.65 Mб
Скачать
►Содержание►

1. Распределенные атаки на информационно-телекоммуникационные системы

1.1. Информационно-телекоммуникационные системы в контексте обеспечения их безопасности

1.1.1. Понятийный аппарат в сфере обеспечения безопасности

Информационная система – совокупность информационных ресурсов и обеспечивающих их обработку информационных технологий и технических средств [20].

Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по каналам связи информации, доступ к которой осуществляется с использованием технических средств [20].

Информационно-телекоммуникационная система (ИТКС) – совокупность информационных систем и информационно-телекоммуникационных сетей [62, 84, 59].

Информационная безопасность (ИБ) ИТКС — это состояние информации, информационных ресурсов в ИТКС, при котором с требуемой надежностью обеспечивается защищенность от угроз системе формирования, распространения и использования информационных ресурсов [62, 84, 59].

Уязвимость ИТКС – характеристика ИТКС или компонента ИТКС, создающая возможность для реализации угрозы информационной безопасности ИТКС [59, 62, 84, 100].

Угроза ИБ ИТКС – потенциально возможное событие, способное повлиять на ИБ ИТКС, и как следствие нанести ущерб ИТКС [59, 62, 84, 100].

Атака на (компонент) ИТКС – злоумышленное преднамеренное действие, заключающееся в определении и использовании уязвимостей (компонента) ИТКС и способное привести к отказу (компонента) ИТКС [84].

Отказ (компонента) ИТКС – событие, характеризующееся нарушением работоспособного состояния (компонента) ИТКС [62, 84].

Ущерб ИТКС – количественная или качественная характеристика негативных последствий для оператора (владельца) ИТКС, возникающих в результате отказа одного, нескольких или всех компонентов ИТКС [62].

Риск ИБ ИТКС – вероятность наступления ущерба ИТКС определенной величины (или ожидаемый размер такого ущерба) в результате нарушения непрерывности происходящих в ИТКС информационных процессов или свойств конфиденциальности, целостности и доступности обрабатываемой в ИТКС информации [18, 19, 62].

Блокирование доступа (к информации) – прекращение или затруднение доступа к информации лиц, имеющих на это право (законных пользователей) [21].

Атака типа «отказ в обслуживании» – сетевая атака, приводящая к блокированию информационных процессов в ИТКС [21].

Злоумышленник – это лицо, предпринявшее попытку выполнения запрещенных операций по ошибке, незнанию или осознанно со злым умыслом или без такового и использующее для этого различные возможности, методы и средства [104].

1.1.2. Свойства информационно-телекоммуникационных систем

Информационно-телекоммуникационная система для стабильного функционирования должна обладать определенными свойствами [2]:

  1. Устойчивость – способность системы возвращаться в состояние равновесия после выведения ее из этого состояния внешними возмущающими воздействиями.

  2. Целостность – качество, которое проявляется в сохранении состояния и строения системы, сложных связей между её элементами. Нередко к нарушению целостности и прочих свойств системы приводит ресурсная диспропорция.

Целостность информационно-телекоммуникационной системы представляет собой многоаспектное явление. Интегрированность, как одна из важнейших составляющих целостности, обеспечивает связность и взаимодействие частей в системе. Причем в результате этого свойства частей модифицируются и проявляются качественно иные свойства, отличные от свойств отдельных элементов. Интегрированность проявляется также в функциональной ориентированности взаимодействий элементов ИТКС на сохранение и развитие целостности путем снятия актуальных противоречий системы [15, 88].

  1. Иерархичность – свойство системы, вытекающее из свойств целостности и означающее, что каждый ее элемент может, в свою очередь, рассматриваться как целостная система, а сама система – как компонент более широкой системы [77].

  2. Структура ИТКС отражает наиболее существенные взаимосвязи между элементами и их группами (подсистемами), которые мало меняются при изменениях в системе и обеспечивают устойчивое существование системы и ее основных свойств [2].

Уровень организованности и упорядоченности системы оценивают величиной

,

где: Нреал – реальное или текущее значение энтропии (неопределенности) системы, Нmax – максимально возможная энтропия или неопределенность по структуре и функциям системы.

  1. Энтропия (от греческого entropia – поворот, превращение) характеризует меру неоднозначности (вероятность пребывания системы в данном состоянии) [42].

  2. Живучесть информационно-телекоммуникационной системы определяет ее способность сохранять значения показателей при повреждении части системы. Этот показатель может характеризоваться относительным числом элементов (или связей), при уничтожении которых остальные показатели не выходят за допустимые пределы [58].

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности