- •2. Проблемы защиты тк сетей:
- •3. Главные требования по защите информации
- •4. Классификация методов обеспечения безопасности в каналах тк
- •5. Классификация угроз безопасности
- •6. Характеристика угроз безопасности
- •7. Принципы управления риском
- •7.1. Некоторые принципы управления риском
- •8. Организационно-технические мероприятия по обеспечению безопасности в системах телекоммуникации
- •8.1. Организационные меры по обеспечению безопасности
- •8.2. Технические меры по обеспечению безопасности
- •9. Методы и средства несанкционированного доступа к телекоммуникационным системам
- •9.1. Перехват радиопереговоров
- •9.2. Системы прослушивания сообщений, передаваемых по сотовым, пейджинговым сетям и по факсу.
- •9.3. Снятие информации с проводных средств связи.
- •9.3.1.Непосредственное подключение к телефонной линии.
- •9.3.2. Индукционное подсоединение.
- •9.3.3. Радиопередающее подключение к телефонной линии, телефонные радиоретрансляторы
- •9.3.4. Прослушивание через звонковую цепь
- •9.3.5. Внутрикомнатное прослушивание с применением высокочастотной накачки
- •9.4. Снятие информации с волоконнооптических линий связи
- •10.1 Технические методы и средства защиты проводных средств связи
- •10.1. Защита телефонных аппаратов и линий связи
- •1.1. Защита телефонных аппаратов
- •Блокиратор параллельного телефона
- •10.1.3.1 Сетевой анализатор телефонной связи
- •10.1.3.2 Индикатор линии на микросхеме
- •10.1.3.3. Активный индикатор состояния линии
- •11. Аспекты безопасности мобильных радиосредств связи
- •11.1 Общее описание характеристик безопасности
- •11.2 Безопасность в стандарте gsm
- •11.2.1. Механизмы аутентификации
- •11.2.2.1 Ключ шифрования
- •11.2.2.2.Числовая последовательность ключа шифрования
- •11.2.2.3. Установка режима шифрования
- •11.2.3.Обеспечение секретности абонента.
- •11.2.4. Обеспечение секретности в процессе корректировки местоположения
- •11.2.5.Общий состав секретной информации и ее распределение в аппаратных средствах
- •11.2.6. Обеспечение секретности при обмене сообщениями между hlr, vlr и msc
- •11.2.7. Модуль подлинности абонента
- •11.3. Системы защиты от фрода
- •12. Криптографическая защита
- •12.2 Применение шифрования в средствах связи
- •12.3.Криптографические методы и средства защиты
Деятельность по защите информации:
- законодательная;
- техническая;
- криптография.
2. Проблемы защиты тк сетей:
* Защита телекоммуникационных сетей
* Защита информации в телекоммуникационных сетях
Трудности защиты информации в сетях связи обусловлены следующими факторами:
* сети и связанные с ними процессы открыты для потенциальных противников;
* сети динамичны и внедрение процедур защиты может не успевать за процессом развития сетей;
* в сетях используются разные виды связи, некоторые из них потенциально удобны для прослушивания;
* большое разнообразие протоколов связи, применяемых в сетях;
* применение на сети оборудования, не предусматривающего реализацию процедур защиты информации;
* отсутствие единой системы и политики управления доступом к сетям связи.
3. Главные требования по защите информации
- контроль за доступом к информации. Безопасность телекоммуникационных сетей – это их защищенность от случайного или преднамеренного вмешательства в нормальный процесс их функционирования, а также от попыток хищения, изменения или разрушения ее компонентов.
Служба или система безопасности в общем случае должна обеспечивать следующие требования (критерии) безопасности:
1) Доступность систем, данных и служб для тех, кто имеет право доступа – возможность получения потребителем разнообразных услуг связи.
2) Целостность и точность хранимой и передаваемой информации и оказываемых услуг связи – неизменность во времени в части соблюдения регламентированных качественных характеристик конкретных услуг при обслуживании клиентов (скорость передачи, время обслуживания, стоимость и т.д.)
3) Конфиденциальность передаваемых и сохраняемых личных и других важных данных – это статус, предоставленный данным и определяющий требуемую степень их защиты.
4) Законность – обеспечение всех направлений деятельности действующему законодательству, инструкциям, лицензиям, контрактам и установленным этическим нормам.
5) Наблюдаемость, которая обеспечивается регистрацией (аудитом), идентификацией и аутентификацией, достоверным каналам, распределением обязанностей, целостностью комплекса средств защиты, самотестированием, идентификацией и аутентификацией при обмене, аутентификацией отправителя и получателя.
6) Гарантии включают требования по архитектуре комплекса средств защиты, среды разработки, последовательности разработки, среды функционирования, документации и испытаний комплекса средств защиты.
4. Классификация методов обеспечения безопасности в каналах тк
Безопасная или защищенная система – это система со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности.
Обеспечение безопасности в каналах ТК
Методы |
Средства |
1. препятствие 2. управление доступом 3. маскировка 4. криптозащита 5. регламентация 6. принуждение 7. побуждение |
Формальные: - технические: 1. физические 2. аппаратные 3. программные
Неформальные 1. организационные 2. законодательные 3. морально-этические |
Методы:
Препятствия – обеспечивают физическое заграждение на пути злоумышленника к защищаемой информации.
Управление доступом – регулирование использования ресурсов и услуг системы.
Маскировка – метод защиты информации в каналах путем сокрытия факта её передачи.
Шифрование – метод криптографического преобразования информации, обеспечивающий доступ к ней только получателю и отправителю сообщений.
Регламентация – метод защиты информации, создающий такие условия обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.
Принуждение – метод защиты, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или иной ответственности.
Побуждение – метод защиты, который побуждает пользователя и персонал системы не нарушать установленные правила за счет сложившихся моральных и этических норм.
Средства защиты:
Технические средства представляют собой электрические, механические, электромеханические или электронные устройства. Они делятся на физические, аппаратные и программные.
Физические средства реализуются в виде автономных устройств и систем и выполняют функции общей защиты объектов, на которых обрабатывается информация. К ним относятся, например, устройства защиты территорий и зданий, замки на дверях, где размещена аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации.
Программные средства представляют собой программное обеспечение, специально предназначенное для выполнений функций защиты информации.
Аппаратные технические средства – устройства, встраиваемые непосредственно в вычислительную технику, в телекоммуникационную аппаратуру или устройства, которые сопрягаются с подобной аппаратурой по стандартному интерфейсу.
Организационные средства защиты представляют из себя организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе проектирования, создания (строительства) и эксплуатации аппаратуры (сооружений) телекоммуникаций для обеспечения защиты информации.
Законодательные средства защиты определяются законодательными актами страны, которыми регламентируются правила использования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.
Морально-этические средства защиты реализуются в виде всевозможных норм, которые сложились традиционно в данной стране или обществе.
Все рассмотренные средства защиты делятся на:
-формальные, выполняющие ф-ии строго по заранее предусмотренной процедуре без непосредственного участи человека;
-неформальные, определяемые целенаправленной деятельностью человека либо регламентирующие эту деятельность;
Комплекс средств защиты – это совокупность программных, технических и физических средств, создаваемых и поддерживаемых для обеспечения информационной безопасности телекоммуникационной системы. Комплекс создается и поддерживается в соответствии с принятой в данной отрасли (организации) политикой безопасности.
Политика безопасности – это совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты….