- •Аспекты и актуальность информационной безопасности гспд
- •Воздействия нарушителей (вн), виды нсд к гспд
- •Технологии передачи данных в гспд
- •1. Дейтаграммная служба
- •2. Виртуальные соединения
- •Задачи обеспечения информационной безопасности гспд
- •Характеристики защищенности информационной сферы гспд
- •Уязвимость гспд и ее проявления
- •Технологические и эксплуатационные уязвимости
- •Пути внесения уязвимостей
- •Субъекты нарушителей на информационную сферу (ис)
- •Модель воздействий нарушителя на технологическом уровне
- •Модель воздействий нарушителя на эксплуатационном уровне
- •Виды вн, нарушающие конфиденциальность информационной сферы
- •Способы реализации вн, нарушающих конфиденциальность ис
- •Виды вн, нарушающие целостность ис
- •Способы реализации вн, нарушающих целостность ис
- •Виды вн доступности ис
- •Способы реализации вн доступности ис
- •Классификация воздействий нарушителя на информационную сферу гспд
- •Угрозы информационной безопасности гспд, последствия вн, риски, ущерб от вн
- •Общее описание технологии х.25
- •Физический уровень стека протоколов технологии х.25
- •Канальный уровень стека протоколов технологии х.25
- •Воздействия нарушителя на канальном уровне стека протоколов сети х.25
- •Пакетный уровень стека протоколов технологии х.25
- •Общее описание технологии Frame Relay
- •Физический уровень технологии fr
- •Канальный уровень стека протоколов технологии fr
- •Сетевой уровень стека протоколов технологии fr
- •Общее описание технологии atm
- •Физический уровень стека протоколов технологии atm
- •Уровень атм стека протоколов технологии атм
- •Уровень адаптации стека протоколов технологии атм
- •Транспортный, сеансовый, представительский и прикладной уровни стека протоколов технологии atm
- •Краткие сведения о технологии tcp/ip
- •Уровень межсетевого взаимодействия стека протоколов технологии tcp/ip
- •Транспортный уровень стека протоколов системы управления ip-cemu
- •Прикладной уровень стека протоколов системы управления ip-cemu
Задачи обеспечения информационной безопасности гспд
В условиях жесткой конкурентной борьбы, высокого уровня криминализации, чрезвычайных ситуаций и конфликтов особую опасность для операторов ГСПД и пользователей сети представляют воздействия нарушителя, направленные на блокирование процесса передача данных пользователя в ГСПД без возможности самой сети своевременно обнаружить последствия таких воздействий и своевременно принять меры по восстановлению нарушенного процесса передачи данных.
Совершенно очевидно, что только измерение и оценка в процессе функционирования ГСПД гарантируемых оператором связи или провайдером параметров качества обслуживания пользователей в сети связи с принятием мер по их обеспечению являются наиболее прозрачным и понятным путем достижения целей обеспечения защиты процесса передачи данных в ГСПД в условиях ВН или целей обеспечения информационной безопасности (ИБ) ГСПД.
Первоисточниками требований к ГСПД по обеспечению ИБ являются:
-
пользователи/абоненты, которые нуждаются в обеспечении сетью определенных качественных характеристик процесса передачи своих данных в условиях возможных воздействий нарушителя (ВН) на информационную сферу ГСПД;
-
государственные органы, официально предъявляющие требования к ГСПД по обеспечению определенных характеристик функционирования ГСПД в чрезвычайных ситуациях, честной конкуренции, конфиденциальности личных данных пользователей и др.;
-
операторы (провайдеры) связи, которым, во-первых, необходимо обеспечить гарантируемые качественные характеристики процесса передачи данных пользователя для охраны их деловых интересов и выполнения их обязательств по отношению к пользователю и обществу и, во-вторых, защитить свои коммерческие интересы от возможного ущерба со стороны нарушителей.
В табл. 2.1 по отношению к пользователю, оператору связи и государству приведены примеры задач, которые могут включать задачи по обеспечению ИБ ГСПД.
Таблица 2.1 - Задачи по обеспечиванию ИБ ГСПД
Задачи пользователя |
Задачи оператора связи |
Задачи государства |
Доступность и корректность функциональности подписки, активизации и деактивации услуг служб связи. Корректность и проверяемость биллинга. Целостность и конфиденциальность / секретность данных. Возможность использования анонимного обслуживания |
Доступность и корректность функциональности услуг служб связи. Доступность и корректность функциональности управления сетью. Корректность и проверяемость биллинга, прежде всего исключение возможности мошенничества (обмана). Неотказуемость для всех используемых услуг служб сети и для всех действий управления. Сохранение репутации (прежде всего сохранение доверия клиентов и инвесторов). Ответственность за все действия. Целостность и конфиденциальность / секретность данных |
Доступность и корректность функциональности услуг служб связи ГСПД для спецпользователей. Конфиденциальность / секретность личных данных пользователей. Обеспечение защищенного взаимодействия пользователей нескольких ГСПД |