Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
лекции 1 (от него).docx
Скачиваний:
35
Добавлен:
21.11.2018
Размер:
4.65 Mб
Скачать

Задачи обеспечения информационной безопасности гспд

В условиях жесткой конкурентной борьбы, высокого уровня криминализации, чрезвычайных ситуаций и конфликтов особую опасность для операторов ГСПД и пользователей сети представляют воздействия нарушителя, направленные на блокирование процесса передача данных пользователя в ГСПД без возможности самой сети своевременно обнаружить последствия таких воздействий и своевременно принять меры по восстановлению нарушенного процесса передачи данных.

Совершенно очевидно, что только измерение и оценка в процессе функционирования ГСПД гарантируемых оператором связи или провайдером параметров качества обслуживания пользователей в сети связи с принятием мер по их обеспечению являются наиболее прозрачным и понятным путем достижения целей обеспечения защиты процесса передачи данных в ГСПД в условиях ВН или целей обеспечения информационной безопасности (ИБ) ГСПД.

Первоисточниками требований к ГСПД по обеспечению ИБ являются:

  • пользователи/абоненты, которые нуждаются в обеспечении сетью определенных качественных характеристик процесса передачи своих данных в условиях возможных воздействий нарушителя (ВН) на информационную сферу ГСПД;

  • государственные органы, официально предъявляющие требования к ГСПД по обеспечению определенных характеристик функционирования ГСПД в чрезвычайных ситуациях, честной конкуренции, конфиденциальности личных данных пользователей и др.;

  • операторы (провайдеры) связи, которым, во-первых, необходимо обеспечить гарантируемые качественные характеристики процесса передачи данных пользователя для охраны их деловых интересов и выполнения их обязательств по отношению к пользователю и обществу и, во-вторых, защитить свои коммерческие интересы от возможного ущерба со стороны нарушителей.

В табл. 2.1 по отношению к пользователю, оператору связи и государству приведены примеры задач, которые могут включать задачи по обеспечению ИБ ГСПД.

Таблица 2.1 - Задачи по обеспечиванию ИБ ГСПД

Задачи пользователя

Задачи оператора связи

Задачи государства

Доступность и корректность функциональности подписки, активизации и деактивации услуг служб связи.

Корректность и проверяемость биллинга.

Целостность и конфиденциальность / секретность данных.

Возможность использования анонимного обслуживания

Доступность и корректность функциональности услуг служб связи.

Доступность и корректность функциональности управления сетью.

Корректность и проверяемость биллинга, прежде всего исключение возможности мошенничества (обмана).

Неотказуемость для всех используемых услуг служб сети и для всех действий управления.

Сохранение репутации (прежде всего сохранение доверия клиентов и инвесторов).

Ответственность за все действия.

Целостность и конфиденциальность / секретность данных

Доступность и корректность функциональности услуг служб связи ГСПД для спецпользователей.

Конфиденциальность / секретность личных данных пользователей.

Обеспечение защищенного взаимодействия пользователей нескольких ГСПД