Эмиссия газов от очистных сооружений канализации: В последние годы внимание мирового сообщества сосредоточено на экологических проблемах...
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
Топ:
Комплексной системы оценки состояния охраны труда на производственном объекте (КСОТ-П): Цели и задачи Комплексной системы оценки состояния охраны труда и определению факторов рисков по охране труда...
Техника безопасности при работе на пароконвектомате: К обслуживанию пароконвектомата допускаются лица, прошедшие технический минимум по эксплуатации оборудования...
Определение места расположения распределительного центра: Фирма реализует продукцию на рынках сбыта и имеет постоянных поставщиков в разных регионах. Увеличение объема продаж...
Интересное:
Финансовый рынок и его значение в управлении денежными потоками на современном этапе: любому предприятию для расширения производства и увеличения прибыли нужны...
Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...
Распространение рака на другие отдаленные от желудка органы: Характерных симптомов рака желудка не существует. Выраженные симптомы появляются, когда опухоль...
Дисциплины:
2017-11-17 | 380 |
5.00
из
|
Заказать работу |
|
|
Безопасность СЭС характеризуется основными ее критериями:
– конфиденциальностью инфокоммуникационной структуры СЭС;
– целостностью информации и услуг связи;
– доступностью информации и услуг связи;
– подотчетностью действий в сети.
Под конфиденциальностью инфокоммуникационной структуры СЭС понимают свойство, позволяющее ограничить несанкционированный доступ к инфокоммуникационной структуре СЭС и/или не раскрывать содержания информационных ресурсов сети неуполномоченным лицам, объектам или процессам.
Нарушение конфиденциальности – несанкционированное раскрытие информации управления, персональных данных пользователей и др.
Под целостностью информации и услуг связи понимают состояние СЭС, при котором обеспечивается неизменность информации и доступность услуг связи для пользователей, независимо от преднамеренного или случайного несанкционированного воздействия нарушителя на инфокоммуникационную структуру сети, в том числе в чрезвычайных ситуациях.
Нарушение целостности – несанкционированная модификация или разрушение информационных ресурсов и инфраструктуры СЭС.
Под доступностью информации и услуг понимается способность СЭС обеспечить пользователям согласованные условия доступа к предоставляемым услугам связи и их получение, в том числе в условиях возможных воздействий нарушителя на инфокоммуникационную структуру СЭС.
Нарушение доступности – нарушение доступа к использованию информации и услуг связи.
Под подотчетностью понимают свойство, которое обеспечивает однозначное отслеживание действий в сети любого объекта.
Нарушение подотчетности – это отрицание действий в сети (например, участие в совершенном сеансе связи) или подделка (например, создание информации и претензии, которые якобы были получены от другого объекта или посланы другому объекту).
|
В таблице 2 показана взаимосвязь основных угроз и критериев безопасности сети электросвязи.
Таблица 2 - Отображение взаимосвязи основных угроз и критериев безопасности
Вид угрозы | Критерии безопасности | |||
Конфиденциальность | Целостность | Доступность | Подотчетность | |
Уничтожение информации и/или других ресурсов | - | + | + | + |
Искажение или модификация информации | - | + | - | + |
Мошенничество | + | + | + | + |
Кража, утечка, потеря информации и/или других ресурсов | + | + | + | - |
Несанкционированный доступ | + | + | + | + |
Отказ в обслуживании | - | - | + | - |
Нарушение конфиденциальности, целостности, доступности, подотчетности при потенциальном воздействии нарушителя может иметь следующие последствия для деятельности оператора связи и состояния инфокоммуникационной структуры СЭС:
– «низкое» потенциальное воздействие может привести к ограниченному неблагоприятному эффекту;
– «умеренное» потенциальное воздействие может привести к серьезному неблагоприятному эффекту;
– «высокое» потенциальное воздействие может привести к тяжелому или катастрофическому неблагоприятному эффекту.
В соответствии с используемой оператором связи методикой оценки рисков и с учетом вероятности возникновения угрозы и потенциального воздействия нарушителя по реализации данной угрозы должен определяться риск возможного нанесения ущерба сети электросвязи. Величина риска может классифицироваться тремя показателями, приведенными в таблице 3.
Таблица 3 - Описание показателей величины возможного риска
Уровень значения показателя «величина риска» | Описание риска |
Незначительный | Незначительные риски возникают, если атаки нарушителя на критические ресурсы являются маловероятными. Угрозы, причиняющие незначительные риски, не требуют противодействия. Риск считается допустимым |
Существенный | Существенные риски для соответствующих ресурсов представлены угрозами, которые, вероятно, произойдут, даже если их воздействие является менее фатальным. Существенные риски должны быть минимизированы |
Критический | Критические риски возникают, когда появляется угроза ущерба интересам оператора сети и когда не требуется больших усилий потенциальному нарушителю, чтобы навредить этим интересам. Критические риски должны быть минимизированы с самым высоким приоритетом |
|
|
|
Индивидуальные и групповые автопоилки: для животных. Схемы и конструкции...
Своеобразие русской архитектуры: Основной материал – дерево – быстрота постройки, но недолговечность и необходимость деления...
Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
Адаптации растений и животных к жизни в горах: Большое значение для жизни организмов в горах имеют степень расчленения, крутизна и экспозиционные различия склонов...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!