Папиллярные узоры пальцев рук - маркер спортивных способностей: дерматоглифические признаки формируются на 3-5 месяце беременности, не изменяются в течение жизни...
Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...
Топ:
Методика измерений сопротивления растеканию тока анодного заземления: Анодный заземлитель (анод) – проводник, погруженный в электролитическую среду (грунт, раствор электролита) и подключенный к положительному...
Марксистская теория происхождения государства: По мнению Маркса и Энгельса, в основе развития общества, происходящих в нем изменений лежит...
Выпускная квалификационная работа: Основная часть ВКР, как правило, состоит из двух-трех глав, каждая из которых, в свою очередь...
Интересное:
Искусственное повышение поверхности территории: Варианты искусственного повышения поверхности территории необходимо выбирать на основе анализа следующих характеристик защищаемой территории...
Инженерная защита территорий, зданий и сооружений от опасных геологических процессов: Изучение оползневых явлений, оценка устойчивости склонов и проектирование противооползневых сооружений — актуальнейшие задачи, стоящие перед отечественными...
Мероприятия для защиты от морозного пучения грунтов: Инженерная защита от морозного (криогенного) пучения грунтов необходима для легких малоэтажных зданий и других сооружений...
Дисциплины:
2017-11-17 | 381 |
5.00
из
|
Заказать работу |
|
|
Безопасность СЭС характеризуется основными ее критериями:
– конфиденциальностью инфокоммуникационной структуры СЭС;
– целостностью информации и услуг связи;
– доступностью информации и услуг связи;
– подотчетностью действий в сети.
Под конфиденциальностью инфокоммуникационной структуры СЭС понимают свойство, позволяющее ограничить несанкционированный доступ к инфокоммуникационной структуре СЭС и/или не раскрывать содержания информационных ресурсов сети неуполномоченным лицам, объектам или процессам.
Нарушение конфиденциальности – несанкционированное раскрытие информации управления, персональных данных пользователей и др.
Под целостностью информации и услуг связи понимают состояние СЭС, при котором обеспечивается неизменность информации и доступность услуг связи для пользователей, независимо от преднамеренного или случайного несанкционированного воздействия нарушителя на инфокоммуникационную структуру сети, в том числе в чрезвычайных ситуациях.
Нарушение целостности – несанкционированная модификация или разрушение информационных ресурсов и инфраструктуры СЭС.
Под доступностью информации и услуг понимается способность СЭС обеспечить пользователям согласованные условия доступа к предоставляемым услугам связи и их получение, в том числе в условиях возможных воздействий нарушителя на инфокоммуникационную структуру СЭС.
Нарушение доступности – нарушение доступа к использованию информации и услуг связи.
Под подотчетностью понимают свойство, которое обеспечивает однозначное отслеживание действий в сети любого объекта.
Нарушение подотчетности – это отрицание действий в сети (например, участие в совершенном сеансе связи) или подделка (например, создание информации и претензии, которые якобы были получены от другого объекта или посланы другому объекту).
|
В таблице 2 показана взаимосвязь основных угроз и критериев безопасности сети электросвязи.
Таблица 2 - Отображение взаимосвязи основных угроз и критериев безопасности
Вид угрозы | Критерии безопасности | |||
Конфиденциальность | Целостность | Доступность | Подотчетность | |
Уничтожение информации и/или других ресурсов | - | + | + | + |
Искажение или модификация информации | - | + | - | + |
Мошенничество | + | + | + | + |
Кража, утечка, потеря информации и/или других ресурсов | + | + | + | - |
Несанкционированный доступ | + | + | + | + |
Отказ в обслуживании | - | - | + | - |
Нарушение конфиденциальности, целостности, доступности, подотчетности при потенциальном воздействии нарушителя может иметь следующие последствия для деятельности оператора связи и состояния инфокоммуникационной структуры СЭС:
– «низкое» потенциальное воздействие может привести к ограниченному неблагоприятному эффекту;
– «умеренное» потенциальное воздействие может привести к серьезному неблагоприятному эффекту;
– «высокое» потенциальное воздействие может привести к тяжелому или катастрофическому неблагоприятному эффекту.
В соответствии с используемой оператором связи методикой оценки рисков и с учетом вероятности возникновения угрозы и потенциального воздействия нарушителя по реализации данной угрозы должен определяться риск возможного нанесения ущерба сети электросвязи. Величина риска может классифицироваться тремя показателями, приведенными в таблице 3.
Таблица 3 - Описание показателей величины возможного риска
Уровень значения показателя «величина риска» | Описание риска |
Незначительный | Незначительные риски возникают, если атаки нарушителя на критические ресурсы являются маловероятными. Угрозы, причиняющие незначительные риски, не требуют противодействия. Риск считается допустимым |
Существенный | Существенные риски для соответствующих ресурсов представлены угрозами, которые, вероятно, произойдут, даже если их воздействие является менее фатальным. Существенные риски должны быть минимизированы |
Критический | Критические риски возникают, когда появляется угроза ущерба интересам оператора сети и когда не требуется больших усилий потенциальному нарушителю, чтобы навредить этим интересам. Критические риски должны быть минимизированы с самым высоким приоритетом |
|
|
|
Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...
История создания датчика движения: Первый прибор для обнаружения движения был изобретен немецким физиком Генрихом Герцем...
Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...
Типы оградительных сооружений в морском порту: По расположению оградительных сооружений в плане различают волноломы, обе оконечности...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!