Индивидуальные и групповые автопоилки: для животных. Схемы и конструкции...
История развития пистолетов-пулеметов: Предпосылкой для возникновения пистолетов-пулеметов послужила давняя тенденция тяготения винтовок...
Топ:
Процедура выполнения команд. Рабочий цикл процессора: Функционирование процессора в основном состоит из повторяющихся рабочих циклов, каждый из которых соответствует...
Генеалогическое древо Султанов Османской империи: Османские правители, вначале, будучи еще бейлербеями Анатолии, женились на дочерях византийских императоров...
Определение места расположения распределительного центра: Фирма реализует продукцию на рынках сбыта и имеет постоянных поставщиков в разных регионах. Увеличение объема продаж...
Интересное:
Влияние предпринимательской среды на эффективное функционирование предприятия: Предпринимательская среда – это совокупность внешних и внутренних факторов, оказывающих влияние на функционирование фирмы...
Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...
Отражение на счетах бухгалтерского учета процесса приобретения: Процесс заготовления представляет систему экономических событий, включающих приобретение организацией у поставщиков сырья...
Дисциплины:
2017-11-17 | 269 |
5.00
из
|
Заказать работу |
|
|
Система обеспечения безопасности (СОБ) СЭС ССОП является элементом систем информационной безопасности Российской Федерации и может быть отнесена к категории технологических систем связи.
Архитектура СОБ СЭС имеет многоуровневую иерархическую структуру, охватывающую магистральные, транзитные, междугородние и зоновые (местные и внутризоновые) сети электросвязи, и состоит из взаимодействующих между собой служб обеспечения безопасности различных операторов связи, координируемых центральным органом СОБ, который может быть образован федеральным органом исполнительной власти в области связи.
Архитектура СОБ СЭС может состоять из нескольких уровней безопасности, характеристика которых должна быть отражена в политике безопасности организации связи. В общем случае архитектура СОБ может содержать следующие уровни безопасности:
а) уровень управления безопасностью. На данном уровне осуществляется управление безопасностью СЭС, координируемое центральным органом СОБ;
б) организационно-административный уровень. Включает службы (отделы, подразделения, администраторы) безопасности, в зависимости от структуры организации связи. На данном уровне осуществляются:
1) взаимодействие с системой управления СЭС;
2) управление, координация и контроль проводимых организационных и технических мероприятий на всех нижележащих уровнях;
3) учет практического применения нормативной правовой базы (законов, положений, должностных инструкций, планов по безопасности);
в) уровень безопасности инфокоммуникационной структуры. Содержит механизмы обеспечения безопасности и другие средства, обеспечивающие защиту процесса обработки и передачи информации в сети. На данном уровне осуществляются:
|
1) разграничение доступа к информационным ресурсам, сетевым объектам и системе управления СЭС;
2) защита от НСД, аутентификация и идентификация участников сетевого взаимодействия, включая удаленные объекты и администраторов (сетевых и безопасности);
3) контроль трафика (межсетевые экраны), средства обнаружения атак, средства регистрации и учета событий и ресурсов (аудит и мониторинг безопасности);
г) уровень безопасности услуг. На данном уровне осуществляется контроль качества обслуживания (предоставляемых услуг связи) в условиях возможных воздействий нарушителя и в чрезвычайных ситуациях, в том числе целостности циркулирующих в сети сообщений, содержащих данные пользователя и информацию управления;
д) уровень сетевой безопасности. Данный уровень поддерживает безопасность сетевых протоколов, которые обеспечивают:
1) передачу трафика из конца в конец;
2) транспортирование файлов;
3) поддержку фундаментальных приложений, передачу голоса в сети и электронную почту;
4) конфиденциальность передаваемой по каналам связи информации управления;
е) уровень физической безопасности. На данном уровне обеспечиваются:
1) физическая охрана помещений, в которых обрабатывается и хранится информация;
2) организация контроля доступа сотрудников и посетителей на территорию организации связи, в помещения со средствами связи, осуществляющими обработку информации, к технологическим системам управления, кабельным соединениям;
3) организация охранной сигнализации;
4) контроль вскрытия аппаратуры;
5) электро- и пожаробезопасность организации связи в целом.
Оператор связи в целях обеспечения своей деловой деятельности и достижения бизнес - целей может определить дополнительные архитектурные компоненты СОБ.
Процедура создания СОБ СЭС должна предусматривать формирование организационно-штатной структуры (отдел, подразделение, администратор безопасности) для непосредственного проведения мероприятий безопасности СЭС.
|
Деятельность органов СОБ СЭС подразумевает выполнение следующих мероприятий:
– подтверждение соответствия средств связи, паспортизацию организаций связи и аттестацию объектов и СЭС по требованиям безопасности;
– оценку состояния безопасности СЭС, прогнозирование и обнаружение внутренних и внешних угроз безопасности;
– анализ информационных рисков, создание систем управления рисками и страхования информационных рисков;
– выявление уязвимостей в СЭС и осуществление комплекса адекватных и экономически обоснованных мер по их снижению;
– предотвращение, либо обнаружение воздействия нарушителя, пресечение их реализации, локализацию и ликвидацию последствий этих дестабилизирующих воздействий на инфокоммуникационную структуру СЭС;
– оповещение о нарушении безопасности, реакцию на инциденты безопасности и восстановление нарушенного процесса функционирования СЭС;
– адаптацию СОБ к изменяющимся условиям функционирования СЭС;
– контроль качества обслуживания в условиях воздействия нарушителя;
– мониторинг СОБ и аудит событий безопасности;
– предупреждение, выявление и пресечение в сетях связи неправомочных действий пользователей услугами связи (нарушителей);
– противодействие распространению вредоносных программ (вирусов);
– организацию и проведение работ в области стандартизации безопасности СЭС с учетом рекомендаций и стандартов международных организаций по стандартизации;
– реализацию мер по обеспечению безопасности СЭС, основой которых является применение соответствующих механизмов обеспечения безопасности.
Контрольные вопросы
1. Перечислите уровни безопасности в архитектуре системы обеспечения безопасности.
2. Чем уровень безопасности инфокоммуникационной структуры отличается от уровня сетевой безопасности?
3. Идентичны ли понятия «информационный риск» и «риск нарушения безопасности сети электросвязи»? Что такое информационный риск
|
|
Эмиссия газов от очистных сооружений канализации: В последние годы внимание мирового сообщества сосредоточено на экологических проблемах...
Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...
Папиллярные узоры пальцев рук - маркер спортивных способностей: дерматоглифические признаки формируются на 3-5 месяце беременности, не изменяются в течение жизни...
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!