logo search
opsspi / Уч

Пути проникновения действия угроз

Действия угроз проникают в системы и сети связи различными путями. Так как номенклатура устройств связи весьма разнообразна, рассмотрим пути угроз для наиболее сложных групповых устройств, которыми являются коммутаторы и маршрутизаторы.

В этом случае имеют место атаки через: абонентские и соединительные линии; АРМ администратора; систему удаленного программирования и диагностики; систему управления; систему сигнализации; систему электропитания; систему мониторинга; систему биллинга; систему программирования, особенно через ввод удаленного программирования; наведенным сигналом, например, с ИСЗ через аппаратные и программные закладки; систему синхронизации.

Следует обратить внимание на возможность создания повышенной опасности НСД, которая может возникнуть, если будет реализовано использование общей сети сигнализации (ОКС) для передачи коммерческой информации пользователей. Известно, что такая возможность рассматривается в настоящее время.

Опасность заключается в том, что при включении в систему большого числа пользователей может быть нарушена защита ОКС от НСД, что вызовет вирусы и спам. Это приведет к выходу из строя всей системы связи. Нетрудно видеть, что большинство путей проникновения угроз может происходить через устройства, которые являются компонентами самой системы, подвергаемой атакам. Это подтверждает зарубежная и отечественная статистика: 80% всех угроз информационной безопасности создаются внутри системы.