- •Аспекты и актуальность информационной безопасности гспд
- •Воздействия нарушителей (вн), виды нсд к гспд
- •Технологии передачи данных в гспд
- •1. Дейтаграммная служба
- •2. Виртуальные соединения
- •Задачи обеспечения информационной безопасности гспд
- •Характеристики защищенности информационной сферы гспд
- •Уязвимость гспд и ее проявления
- •Технологические и эксплуатационные уязвимости
- •Пути внесения уязвимостей
- •Субъекты нарушителей на информационную сферу (ис)
- •Модель воздействий нарушителя на технологическом уровне
- •Модель воздействий нарушителя на эксплуатационном уровне
- •Виды вн, нарушающие конфиденциальность информационной сферы
- •Способы реализации вн, нарушающих конфиденциальность ис
- •Виды вн, нарушающие целостность ис
- •Способы реализации вн, нарушающих целостность ис
- •Виды вн доступности ис
- •Способы реализации вн доступности ис
- •Классификация воздействий нарушителя на информационную сферу гспд
- •Угрозы информационной безопасности гспд, последствия вн, риски, ущерб от вн
- •Общее описание технологии х.25
- •Физический уровень стека протоколов технологии х.25
- •Канальный уровень стека протоколов технологии х.25
- •Воздействия нарушителя на канальном уровне стека протоколов сети х.25
- •Пакетный уровень стека протоколов технологии х.25
- •Общее описание технологии Frame Relay
- •Физический уровень технологии fr
- •Канальный уровень стека протоколов технологии fr
- •Сетевой уровень стека протоколов технологии fr
- •Общее описание технологии atm
- •Физический уровень стека протоколов технологии atm
- •Уровень атм стека протоколов технологии атм
- •Уровень адаптации стека протоколов технологии атм
- •Транспортный, сеансовый, представительский и прикладной уровни стека протоколов технологии atm
- •Краткие сведения о технологии tcp/ip
- •Уровень межсетевого взаимодействия стека протоколов технологии tcp/ip
- •Транспортный уровень стека протоколов системы управления ip-cemu
- •Прикладной уровень стека протоколов системы управления ip-cemu
Характеристики защищенности информационной сферы гспд
Основными характеристиками защищенности информационной сферы (информационной безопасности) ГСПД являются:
-
конфиденциальность информационной сферы ГСПД - способность ГСПД обеспечить сохранность подлежащей защите информации информационной сферы ГСПД от несанкционированного ознакомления;
-
целостность информационной сферы ГСПД - способность ГСПД обеспечить защиту информационной сферы ГСПД от несанкционированного изменения и своевременное восстановление процесса функционирования ГСПД, нарушенного вследствие непредотвращенного воздействия нарушителя (ВН) на информационную сферу ГСПД;
-
доступность (готовность) информационной сферы ГСПД - способность ГСПД обеспечить законным пользователям согласованные условия доступа к предоставляемым услугам связи и их получение, в том числе и в условиях возможных ВН на информационную сферу ГСПД;
-
подотчетность информационной сферы ГСПД - способность администратора безопасности ГСПД или других, уполномоченных на это лиц, выявлять нарушителя на основе сведений, полученных от используемых в ГСПД средств защиты.
Отдельные аспекты обеспечения конфиденциальности и целостности информационной сферы ГСПД в основе своей соответствуют традиционной технологии решения задач защиты автоматизированных систем (АС) и средств вычислительной техники (СВТ) от НСД к информации, курируемой Государственной технической комиссией при Президенте Российской Федерации и Федеральным агентством правительственной связи и информации при Президенте Российской Федерации. Решение этих задач в настоящее время обеспечивается достаточно проработанной нормативно-правовой базой, а также возможностью выбора на отечественном рынке тех или иных средств (механизмов) защиты, позволяющих решать определенные задачи защиты информации.
Однако аспекты доступности и подотчетности, являющиеся (по определению) достаточно специфическими (по отношению к АС и СВТ) характеристиками защищенности процессов функционирования ГСПД (процесса передачи данных пользователя, процесса биллинга и др.), не только не обеспечиваются вышеуказанной традиционной технологией защиты от НСД к информации, но и не предусматриваются (пока!) к обеспечению существующими требованиями государственных структур к качеству процесса функционирования ГСПД (в частности, к качеству обслуживания) в условиях возможных ВН на информационную сферу ГСПД.
Услуги связи ГСПД перестают быть доступными вследствие:
-
нарушения равноправия в обслуживании пользователей;
-
снижения пропускной способности каналов связи ниже минимального допустимого уровня;
-
отказа сервисных служб обслуживать запросы пользователей;
-
зацикливания процесса функционирования, в частности процесса передачи данных, из-за нарушения целостности передаваемых данных.
Совершенно очевидно, что ГСПД должна быть в состоянии противостоять атакам на доступность, уметь обнаруживать и ликвидировать ситуации недоступности, т. е. быть устойчивой к случайным и преднамеренным ВН на ее информационную сферу, направленным на ухудшение доступности, пользователя к услугам связи ГСПД.
Устойчивость ГСПД к ВН определяется, с одной стороны, уязвимостью используемой в ГСПД технологии процесса передачи данных по отношению к ВН, а с другой стороны, эффективностью предпринимаемых в ГСПД мер по снижению уязвимостей и мер по ликвидации последствий ВН, связанных с обнаруженной ГСПД потерей устойчивости функционирования ГСПД.