- •Аспекты и актуальность информационной безопасности гспд
- •Воздействия нарушителей (вн), виды нсд к гспд
- •Технологии передачи данных в гспд
- •1. Дейтаграммная служба
- •2. Виртуальные соединения
- •Задачи обеспечения информационной безопасности гспд
- •Характеристики защищенности информационной сферы гспд
- •Уязвимость гспд и ее проявления
- •Технологические и эксплуатационные уязвимости
- •Пути внесения уязвимостей
- •Субъекты нарушителей на информационную сферу (ис)
- •Модель воздействий нарушителя на технологическом уровне
- •Модель воздействий нарушителя на эксплуатационном уровне
- •Виды вн, нарушающие конфиденциальность информационной сферы
- •Способы реализации вн, нарушающих конфиденциальность ис
- •Виды вн, нарушающие целостность ис
- •Способы реализации вн, нарушающих целостность ис
- •Виды вн доступности ис
- •Способы реализации вн доступности ис
- •Классификация воздействий нарушителя на информационную сферу гспд
- •Угрозы информационной безопасности гспд, последствия вн, риски, ущерб от вн
- •Общее описание технологии х.25
- •Физический уровень стека протоколов технологии х.25
- •Канальный уровень стека протоколов технологии х.25
- •Воздействия нарушителя на канальном уровне стека протоколов сети х.25
- •Пакетный уровень стека протоколов технологии х.25
- •Общее описание технологии Frame Relay
- •Физический уровень технологии fr
- •Канальный уровень стека протоколов технологии fr
- •Сетевой уровень стека протоколов технологии fr
- •Общее описание технологии atm
- •Физический уровень стека протоколов технологии atm
- •Уровень атм стека протоколов технологии атм
- •Уровень адаптации стека протоколов технологии атм
- •Транспортный, сеансовый, представительский и прикладной уровни стека протоколов технологии atm
- •Краткие сведения о технологии tcp/ip
- •Уровень межсетевого взаимодействия стека протоколов технологии tcp/ip
- •Транспортный уровень стека протоколов системы управления ip-cemu
- •Прикладной уровень стека протоколов системы управления ip-cemu
Аспекты и актуальность информационной безопасности гспд
Проблемы информационной безопасности государства в нынешних условиях являются неотъемлемой частью жизни современного общества. Более того, они стали важнейшими задачами внутренней и внешней политики многих государств мира.
Активное обсуждение вопросов обеспечения информационной безопасности инфокоммуникационных систем России на проходящих научных и научно-технических конференциях, а также на страницах специальных изданий свидетельствует о большой актуальности многих ключевых проблем, связанных с появлением новых видов информационного оружия, серьезными разрушительными последствиями его применения, недостаточной эффективностью возможных средств защиты и т.д. Не выработаны до сих пор и достаточно эффективные пути решения этих проблем.
Информационная безопасность телекоммуникационных систем является одним из важных аспектов информационной безопасности государства в целом. Можно выделить целый ряд очевидных факторов, существование которых придает проблеме информационной безопасности телекоммуникационных систем особую актуальность при формировании системного взгляда на современную жизнь общества и государства.
Внедрение в сетях связи России передовых телекоммуникационных технологий, дает, с одной стороны, существенный эффект в предоставлении пользователям сетей современных услуг связи, а, с другой стороны, создает предпосылки риска блокирования (как правило, в самый не благоприятный момент времени) процесса передачи информации и, как следствие, экономического, социального и других видов ущерба пользователю, оператору связи и государству. Нарушители (злоумышленники), вторгающиеся в работу сетей связи, способны не только добывать циркулирующую в них информацию, но и вводить в средства связи или активизировать в определенные моменты времени уже содержащиеся в средствах связи разрушающие «вирусы» и программные закладки, направленные на нарушение процессов функционирования сетей связи вплоть до полного блокирования процесса передачи информации.
Вскрытие в используемых телекоммуникационных технологиях недостатков (уязвимостей), способствующих успешным воздействиям нарушителя, и принятие активных мер защиты по поддержанию устойчивого функционирования сетей связи в условиях возможных воздействий нарушителя - являются основными задачами при решении проблем обеспечения их информационной безопасности.
Современные достижения в области оснащения систем и сетей связи компьютерной техникой и создания на базе новых телекоммуникационных технологий (ТТ) глобальных сетей передачи данных (ГСПД) существенно обострили проблему зависимости характеристик качества процессов функционирования (качества обслуживания) ГСПД от появившейся широкой гаммы возможных преднамеренных воздействий нарушителя (ВН) на информацию и программы, обеспечивающие эти процессы функционирования. В связи с этим появились принципиально новые аспекты, связанные с необходимостью защиты информационной сферы ГСПД, к которым могут быть отнесены:
-
защита информационной сферы ГСПД от несанкционированного доступа и ВН;
-
обеспечение согласованного между пользователем и оператором связи качества обслуживания ГСПД в условиях преднамеренных ВН на информационную сферу ГСПД;
-
обеспечение возможности создания в ГСПД надежного пути (канала) передачи достоверной информации (данных) для определенной группы пользователей в условиях преднамеренных ВН на информационную сферу ГСПД.
Появление в составе ВСС России сетей, систем и средств связи, реализованных преимущественно на аппаратно-программных средствах зарубежного производства c полной защитой их программного обеспечения от возможности тестирования специалистами России, привело к появлению в ГСПД разрушающих аппаратно-программных средств («закладок», «вирусов» и т.д.), существенно увеличивающих возможности несанкционированного доступа (НСД) к информационным ресурсам и программному обеспечению ГСПД, а через них к информационным ресурсам других сетей связи, и нарушения процесса их функционирования.
Актуальность проблемы защиты информационной сферы ГСПД особенно возросла при организации взаимодействия российских пользователей локальных вычислительных сетей и отдельных компьютеров через создаваемые мировые открытые сети связи, включающие в себя как отечественные ГСПД, так и зарубежные сети связи, одной из которых (наиболее глобальной) является сообщество мировых сетей Internet. Причиной этому явились широкие возможности по несанкционированному вмешательству в работу российских ГСПД, подключаемых к глобальным зарубежным сетям связи.