logo search
opsspi / Уч

11.5. От каких угроз иб следует защищать мсс

Во‑первых, естественно, что МСС, передающие общедоступную информацию, не нуждаются в защите от несанкционированного доступа к ее содержанию.

Следует иметь в виду, что этот ответ не является исчерпывающим, потому что передаваемая по системам (сетям) связи ОП информация в ряде случаев содержит сведения научного, производственного, коммерческого, личного характера. В этих случаях пользователи заинтересованы в ее неразглашении.

Подобные примеры указывают пользователям на необходимость строгого контроля за содержанием передаваемой ими по МСС информации и применение собственных мер по ее защите от НСД.

Во-вторых, очевидно, что при защите сетей связи от НСД следует учитывать виды угроз и защищаться, в первую очередь, от тех из них, которые возникают особенно часто и наиболее опасны для конкретной системы. Степень опасности тех или иных угроз определяется с учетом вышесказанного и путем проведения аудита конкретных сетей.

В-третьих, в первую очередь следует защищаться от тех угроз, которые приводят к глобальному нарушению функционирования мультисервисных сетей связи. Таковыми являются вирусы и спам.

Они представляют опасность для качества услуг МСС независимо от того, требуется или нет ограничение доступа к информации. Поэтому МСС должны быть защищены от действия вирусов, спама и им подобных угроз.

Необходимость защиты сетей от указанных выше угроз подтверждает и следующее обстоятельство. По сетям связи во многих случаях наряду с информацией, не требующей ограничения доступа, передается конфиденциальная информация по присоединенным корпоративным сетям. Такая информация требует ограничения несанкционированного доступа к ее содержанию и характеристикам трафика. Поэтому конфиденциальная информация обычно передается по выделенным (арендованным) каналам и трактам первичной сети связи. При этом используется криптографическая защита содержания информации и характеристик трафика, что обеспечивает защиту от «традиционных» угроз безопасности. Но необходимо учитывать, что угрозы типа вирусов и спама в системах (сетях) связи ОП могут воздействовать на групповые подсистемы и устройства систем (сетей), по которым передается вся информация, в том числе и требующая ограничения доступа.

Рассматриваемые угрозы при отсутствии в МСС защиты от них, могут привести к нарушению нормального функционирования таких групповых подсистем, как мониторинга, управления, общих каналов сигнализации и т. п., и таких групповых устройств, как мультиплексоры, усилители, регенераторы, не говоря уже о коммутаторах и маршрутизаторах. В результате таких воздействий пострадают все системы передачи, в том числе защищенные каналы конфиденциальной связи.

Вышеизложенное является еще одним очень важным фактором, вызывающим необходимость защиты мультисервисных сетей связи от действия новых угроз информационной безопасности. По всей видимости, эта причина привела к тому, что для передачи информации ограниченного доступа стали создавать выделенные первичные и вторичные сети.

Такие сети уже имеются, например, в США. За 10 лет в США будет создан «военный Интернет», связывающий воедино ныне разобщенные сети связи, разведки, управления. Цель — обеспечение взаимодействия всех составляющих вооруженных сил — от главнокомандующего до солдата.

Выделенная сеть для передачи правительственной информации в нашей стране создается в рамках программы «Электронная Россия».

Тем не менее, важность защиты от угроз ИБ систем (сетей) ОП продолжает оставаться актуальной, поскольку и в мирное время, и тем более при чрезвычайных ситуациях, и в условиях войны МСС, имеющие большую разветвленность, высокую надежность и живучесть, остаются важным стратегическим резервом систем (сетей) связи специального назначения.