7.3.4 Сервісні служби захисту

Сервісні служби захисту інформації у мережах телеко­мунікації — це сукупність заходів захисту інформації у мережах телекомунікацій, які у відповідності до рекомендацій МСЕ реалізу­ються за допомогою процедур захисту.

Сервісна служба автентифікації однорівневих об'єктів ре­алізує свої функції за допомогою процедур автентифікації (на мере­жаному, транспортному та прикладному рівнях моделі взаємодії від­критих систем) та (або) шифрування даних і цифрового підпису (на мережаному та транспортному рівнях МВВС).

Сервісна служба автентифікації джерела даних реалізує свої функції за допомогою процедур шифрування даних (на мере­жаному й транспортному рівнях МВВС) та цифрового підпису (на мережаному, транспортному та прикладному рівнях МВВС).

Сервісна служба контролю доступу реалізує свої функції за допомогою процедури керування доступом до ресурсів телекомуніка­ційної системи на мережаному, транспортному і прикладному рівнях МВВС.

Сервісна служба засекречування з'єднання реалізує свої функції за допомогою процедур шифрування даних (на фізичному, канальному, мережаному, транспортному, представницькому та при-

309

Частина II Основи безпеки інформаційних технологій

Рис. 7.14-Засоби захисту, рекомендовані МОС для моделі ВВС

310

Розділ 7 Основи безпеки інформаційних ресурсів

кладному рівнях МВВС) та керування маршрутом (на мережаномурівні МВВС).

Сервісна служба засекречування в режимі без з'єднан­ня реалізує свої функції за допомогою процедур шифрування да­них (на канальному, мережаному, транспортному, представницькому і прикладному рівнях МВВС) та керування маршрутом (на мере­жаному рівні МВВС).

Сервісна служба засекречування вибіркових полів реа­лізує свої функції за допомогою процедури шифрування даних на представницькому та прикладному рівнях моделі взаємодії відкри­тих систем.

Сервісна служба засекречування потоку даних реалізує свої функції за допомогою процедур шифрування даних (на фізи­чному і представницькому рівнях МВВС), заповнення потоку (на мережаному і прикладному рівні МВВС) та керування маршрутом (на мережаному рівні МВВС).

Сервісна служба забезпечення цілісності з'єднання реалі­зує свої функції за допомогою процедур забезпечення цілісності да­них та шифрування даних на транспортному і прикладному рівнях МВВС.

Сервісна служба забезпечення цілісності з'єднання без відновлення реалізує свої функції за допомогою процедур забезпе­чення цілісності даних та шифрування даних на мережаному, транс­портному і прикладному рівнях МВВС.

Сервісна служба забезпечення цілісності вибіркових по­лів даних реалізує свої функції за допомогою процедур забезпече­ння цілісності даних та шифрування даних на прикладному рівні моделі взаємодії відкритих систем.

Сервісна служба забезпечення цілісності даних без уста­новлення з'єднання реалізує свої функції за допомогою процедур забезпечення цілісності даних, шифрування даних (на мережаному, транспортному і прикладному рівнях МВВС) та цифрового підпису (на транспортному рівні МВВС).

Сервісна служба забезпечення цілісності вибіркових по­лів без з'єднання реалізує свої функції за допомогою процедур забезпечення цілісності даних, шифрування даних (на прикладному рівні моделі взаємодії відкритих систем) та цифрового підпису (на мережаному, транспортному та прикладному рівнях МВВС).

Сервісна служба інформування про відправлення реалізує свої функції за допомогою процедур підтвердження характеристик

311

Частина II Основи безпеки інформаційних технологій

даних, забезпечення цілісності даних та цифрового підпису на при­кладному рівні МВВС.

Сервісна служба інформування про доставку реалізує свої функції за допомогою процедур підтвердження характеристик да­них, забезпечення цілісності даних та цифрового підпису на прикла­дному рівні моделі взаємодії відкритих систем.

Кожна із сервісних служб може самостійно вирішувати відповід­не завдання із забезпечення інформаційної безпеки за допомогою тих чи інших механізмів захисту. При цьому один і той же механізм захи­сту може бути використаний в інтересах різних служб інформаційної безпеки.