- •2. Проблемы защиты тк сетей:
- •3. Главные требования по защите информации
- •4. Классификация методов обеспечения безопасности в каналах тк
- •5. Классификация угроз безопасности
- •6. Характеристика угроз безопасности
- •7. Принципы управления риском
- •7.1. Некоторые принципы управления риском
- •8. Организационно-технические мероприятия по обеспечению безопасности в системах телекоммуникации
- •8.1. Организационные меры по обеспечению безопасности
- •8.2. Технические меры по обеспечению безопасности
- •9. Методы и средства несанкционированного доступа к телекоммуникационным системам
- •9.1. Перехват радиопереговоров
- •9.2. Системы прослушивания сообщений, передаваемых по сотовым, пейджинговым сетям и по факсу.
- •9.3. Снятие информации с проводных средств связи.
- •9.3.1.Непосредственное подключение к телефонной линии.
- •9.3.2. Индукционное подсоединение.
- •9.3.3. Радиопередающее подключение к телефонной линии, телефонные радиоретрансляторы
- •9.3.4. Прослушивание через звонковую цепь
- •9.3.5. Внутрикомнатное прослушивание с применением высокочастотной накачки
- •9.4. Снятие информации с волоконнооптических линий связи
- •10.1 Технические методы и средства защиты проводных средств связи
- •10.1. Защита телефонных аппаратов и линий связи
- •1.1. Защита телефонных аппаратов
- •Блокиратор параллельного телефона
- •10.1.3.1 Сетевой анализатор телефонной связи
- •10.1.3.2 Индикатор линии на микросхеме
- •10.1.3.3. Активный индикатор состояния линии
- •11. Аспекты безопасности мобильных радиосредств связи
- •11.1 Общее описание характеристик безопасности
- •11.2 Безопасность в стандарте gsm
- •11.2.1. Механизмы аутентификации
- •11.2.2.1 Ключ шифрования
- •11.2.2.2.Числовая последовательность ключа шифрования
- •11.2.2.3. Установка режима шифрования
- •11.2.3.Обеспечение секретности абонента.
- •11.2.4. Обеспечение секретности в процессе корректировки местоположения
- •11.2.5.Общий состав секретной информации и ее распределение в аппаратных средствах
- •11.2.6. Обеспечение секретности при обмене сообщениями между hlr, vlr и msc
- •11.2.7. Модуль подлинности абонента
- •11.3. Системы защиты от фрода
- •12. Криптографическая защита
- •12.2 Применение шифрования в средствах связи
- •12.3.Криптографические методы и средства защиты
6. Характеристика угроз безопасности
Аппаратные сбои (аварии)
Угроза: конфиденциальности, целостности, доступности
Предотвращение: невозможно
Обнаружение: в ряде случаев несложное
Частота: высокая, для оценки используется показатель – время наработки на отказ
Последствия: потенциально очень большие
Защита: применение высоконадежных компонентов, резервирование.
Вирусы
Угроза: конфиденциальности, целостности, доступности
Предотвращение: может быть сложным
Обнаружение: обычно очевидно
Частота: постоянно растет
Последствия: потенциально очень большие, но на практике менее печальные
Защита: вирусная гигиена, антивирусные продукты, физическое разделение сетей управления сетью от сетей общего пользования.
Диверсии
Угроза: целостности, доступности
Предотвращение: весьма затруднено
Обнаружение: либо очень простое, либо очень сложное
Частота: неизвестна, по-видимому, не очень часто
Последствия: потенциально очень большие
Защита: планирование нештатных ситуаций и путей выхода из них, физическая охрана наиболее важных объектов, резервирование и разработка соответствующих структур сети.
Излучение
Угроза: целостности
Предотвращение: очень трудно или невозможно
Обнаружение: невозможно
Частота: неизвестна
Последствия: потенциально очень большие
Защита: экранирование с обязательным заземлением, применение волоконно-оптических линий связи.
Имитация
Угроза: может изменяться
Предотвращение: невозможно
Обнаружение: по-разному
Частота: неизвестна
Последствия: потенциально очень большие
Защита: аудит лицензированной деятельности предприятий, разработка законов и правил минимизирующих возможность имитации, применение более сложных алгоритмов идентификации и аутентификации периферийного оборудования.
Искажение
Угроза: конфиденциальности, законам или этике
Предотвращение: возможны трудности
Обнаружение: может быть затруднительным
Частота: неизвестна
Последствия: потенциально очень большие
Защита: улучшение качественных характеристик оборудования связи, повторный приём, цифровая подпись.
Кража
Угроза: конфиденциальности, целостности, доступности
Предотвращение: весьма сложно
Обнаружение: либо очень просто, либо весьма сложно
Частота: неизвестна
Последствия: потенциально очень большие
Защита:
- от краж оборудования – планирование нештатных ситуаций и путей выхода из них, физическая охрана наиболее важных объектов, резервирование и разработка соответствующих структур сети;
- от краж услуг – идентификация и аутентификация абонентов на всех этапах их соединения с сетью;
- от краж информации – законодательство в области авторских прав, криптография.
Мошенничество
Угроза: законам
Предотвращение: затруднено
Обнаружение: затруднено
Частота: неизвестна
Последствия: потенциально очень большие
Мошенничество(fraud) – это любое использования информации или телекоммуникационной системы при попытке обмана оператора связи или получения его ресурсов. Данный вид угрозы неразрывно связан с такими угрозами как кража услуг и фрод.
Небрежность
Угроза: конфиденциальности, целостности, доступности
Предотвращение: очень трудно
Обнаружение: иногда легко, иногда трудно
Частота: наиболее распространенный риск
Последствия: потенциально очень большие
Защита: уменьшение уязвимости технических средств, систем и сетей, улучшение подготовки специалистов, обеспечение компетентной технической поддержкой всех абонентов.
Невозможность использования:
Угроза продуктивности
Предотвращение затруднительно
Обнаружение может быть затруднительным
Частота неизвестна
Последствия потенциально большие
Защита зависит от причин невозможности использования, но если исключить технические причины, то это повышение компетентности и грамотности, всех действительных лиц-руководителей, технического персонала.
Неправильная коммутация (маршрутизация)
Угроза конфиденциальности
Предотвращение затруднительно
Обнаружение может быть простым
Частота довольно часто
Последствия потенциально довольно большие
Защита улучшение качественных характеристик оборудования, коммутации, внимание при наборе номера, индикация набираемого номера на периферийном устройстве, идентификация получателя информации.
Неточная или устаревшая информация
Угроза целостности, законодательству или этике
Предотвращение возможности трудности
Обнаружение может быть весьма затруднительным
Частота часто
Последствия потенциально очень большие
Защита информация вводится дважды разными сотрудниками с последующим автоматизированным сравнением для обнаружения мест, которая отличается и исправляется вручную, используя оригинал.
Ошибки программирования
Угроза конфиденциальности
Предотвращение невозможно
Обнаружение иногда достаточно сложно
Частота повсеместна в компьютерном приложении и неизвестна в средствах телекоммуникаций
Последствия потенциально очень большие
Защита отладка программного обеспечения и проверка функционирования программируемого оборудования во всех режимах работы
Перегрузка
Угроза доступности
Предотвращение весьма затруднительно
Обнаружение простое
Частота неизвестна
Последствия потенциально очень большие
Защита полнодоступные системы связи (типа CDMA), многолинейные телефоны
Перехват
Угроза конфиденциальности
Предотвращение простое при использовании шифрования, в остальных случаях невожможно
Обнаружение сложно или невозможно
Частота неизвестна
Последствия потенциально очень большие
Защита улучшение качества коммутационного оборудования, защита линий связи от несанкционированного доступа, шифрование
Пиггибекинг
Угроза конфиденциальности
Предотвращение возможны трудности
Обнаружение может быть затруднительным
Частота неизвестна
Последствия потенциально очень большие
Защита:
-от физического пиггибекинга – применение турникетов, ловушек, телекамер и охраны
-от электрического пиггибекинга – периодическая аутентификация абонента во время сеанса, корректное завершение работы
Пожары и другие стихийные бедствия
Угроза: целостности, доступности
Предотвращение: затруднительно
Обнаружение: простое
Частота: неизвестна
Последствия: потенциально очень большие
Защита: планирование нештатных ситуаций, спецподготовка технического персонала, системы пожаротушения.
Потайные ходы и лазейка
Угроза: конфиденциальности, целостности, доступности
Предотвращение: очень трудно
Обнаружение: очень трудно
Частота: неизвестна
Последствия: потенциально очень большие
Потайной ход (back door) – это дополнительный способ проникновения в системы часто преднамеренно, создаваемый разработчиками систем и сетей, хотя иногда он может возникать случайно.
Лазейка (trap door) – разновидность back door.
Препятствия использованию
Угроза: доступности
Предотвращение: очень трудно
Обнаружение: очень легко
Частота: неизвестна
Последствия: потенциально очень большие
Защита: контроль за предоставляемыми ресурсами
Сбор мусора
Угроза: конфиденциальности
Предотвращение: затруднительно
Обнаружение: весьма затруднительно
Частота: неизвестна
Последствия: потенциально очень большие
Защита: не храните конфиденциальную информацию в ненадежном месте
Сетевые анализаторы
Угроза: конфиденциальности
Предотвращение: невозможности
Обнаружение: очень сложное и невозможно
Частота: неизвестна, но происходит все чаще
Последствия: потенциально очень большие
Защита: применение шифрования
Фрод
Угроза: законам
Предотвращение: трудно
Обнаружение: может быть затруднительным
Частота: неизвестна
Последствия: потенциально очень большие
Защита: регистр идентификации аппаратуры в каждой сети, антифродовые законодательные акты
Телефонное хулиганство
Угроза: доступности
Предотвращение: сложности
Обнаружение: просто
Частота: неизвестна
Последствия: потенциально большие
Защита:
- применение телефона с определенного номера (АОН)
- постарайтесь продлить разговор и записать его на магнит. или дать прослушать соседям, знакомым. Цель: получение максимальной информации для установления источника информации
- положить трубку рядом с аппаратом
- не ломайте телефоны-автоматы. Он понадобится.