Критерии безопасности сети электросвязи, последствия нарушений безопасности сети электросвязи

Безопасность СЭС характеризуется основными ее критериями:

– конфиденциальностью инфокоммуникационной структуры СЭС;

– целостностью информации и услуг связи;

– доступностью информации и услуг связи;

– подотчетностью действий в сети.

Под конфиденциальностью инфокоммуникационной структуры СЭС понимают свойство, позволяющее ограничить несанкционированный доступ к инфокоммуникационной структуре СЭС и/или не раскрывать содержания информационных ресурсов сети неуполномоченным лицам, объектам или процессам.

Нарушение конфиденциальности – несанкционированное раскрытие информации управления, персональных данных пользователей и др.

Под целостностью информации и услуг связи понимают состояние СЭС, при котором обеспечивается неизменность информации и доступность услуг связи для пользователей, независимо от преднамеренного или случайного несанкционированного воздействия нарушителя на инфокоммуникационную структуру сети, в том числе в чрезвычайных ситуациях.

Нарушение целостности – несанкционированная модификация или разрушение информационных ресурсов и инфраструктуры СЭС.

Под доступностью информации и услуг понимается способность СЭС обеспечить пользователям согласованные условия доступа к предоставляемым услугам связи и их получение, в том числе в условиях возможных воздействий нарушителя на инфокоммуникационную структуру СЭС.

Нарушение доступности – нарушение доступа к использованию информации и услуг связи.

Под подотчетностью понимают свойство, которое обеспечивает однозначное отслеживание действий в сети любого объекта.

Нарушение подотчетности – это отрицание действий в сети (например, участие в совершенном сеансе связи) или подделка (например, создание информации и претензии, которые якобы были получены от другого объекта или посланы другому объекту).

В таблице 2 показана взаимосвязь основных угроз и критериев безопасности сети электросвязи.

Таблица 2 - Отображение взаимосвязи основных угроз и критериев безопасности

Нарушение конфиденциальности, целостности, доступности, подотчетности при потенциальном воздействии нарушителя может иметь следующие последствия для деятельности оператора связи и состояния инфокоммуникационной структуры СЭС:

– «низкое» потенциальное воздействие может привести к ограниченному неблагоприятному эффекту;

– «умеренное» потенциальное воздействие может привести к серьезному неблагоприятному эффекту;

– «высокое» потенциальное воздействие может привести к тяжелому или катастрофическому неблагоприятному эффекту.

В соответствии с используемой оператором связи методикой оценки рисков и с учетом вероятности возникновения угрозы и потенциального воздействия нарушителя по реализации данной угрозы должен определяться риск возможного нанесения ущерба сети электросвязи. Величина риска может классифицироваться тремя показателями, приведенными в таблице 3.

Таблица 3 - Описание показателей величины возможного риска