11.5. От каких угроз иб следует защищать мсс
Во‑первых, естественно, что МСС, передающие общедоступную информацию, не нуждаются в защите от несанкционированного доступа к ее содержанию.
Следует иметь в виду, что этот ответ не является исчерпывающим, потому что передаваемая по системам (сетям) связи ОП информация в ряде случаев содержит сведения научного, производственного, коммерческого, личного характера. В этих случаях пользователи заинтересованы в ее неразглашении.
Подобные примеры указывают пользователям на необходимость строгого контроля за содержанием передаваемой ими по МСС информации и применение собственных мер по ее защите от НСД.
Во-вторых, очевидно, что при защите сетей связи от НСД следует учитывать виды угроз и защищаться, в первую очередь, от тех из них, которые возникают особенно часто и наиболее опасны для конкретной системы. Степень опасности тех или иных угроз определяется с учетом вышесказанного и путем проведения аудита конкретных сетей.
В-третьих, в первую очередь следует защищаться от тех угроз, которые приводят к глобальному нарушению функционирования мультисервисных сетей связи. Таковыми являются вирусы и спам.
Они представляют опасность для качества услуг МСС независимо от того, требуется или нет ограничение доступа к информации. Поэтому МСС должны быть защищены от действия вирусов, спама и им подобных угроз.
Необходимость защиты сетей от указанных выше угроз подтверждает и следующее обстоятельство. По сетям связи во многих случаях наряду с информацией, не требующей ограничения доступа, передается конфиденциальная информация по присоединенным корпоративным сетям. Такая информация требует ограничения несанкционированного доступа к ее содержанию и характеристикам трафика. Поэтому конфиденциальная информация обычно передается по выделенным (арендованным) каналам и трактам первичной сети связи. При этом используется криптографическая защита содержания информации и характеристик трафика, что обеспечивает защиту от «традиционных» угроз безопасности. Но необходимо учитывать, что угрозы типа вирусов и спама в системах (сетях) связи ОП могут воздействовать на групповые подсистемы и устройства систем (сетей), по которым передается вся информация, в том числе и требующая ограничения доступа.
Рассматриваемые угрозы при отсутствии в МСС защиты от них, могут привести к нарушению нормального функционирования таких групповых подсистем, как мониторинга, управления, общих каналов сигнализации и т. п., и таких групповых устройств, как мультиплексоры, усилители, регенераторы, не говоря уже о коммутаторах и маршрутизаторах. В результате таких воздействий пострадают все системы передачи, в том числе защищенные каналы конфиденциальной связи.
Вышеизложенное является еще одним очень важным фактором, вызывающим необходимость защиты мультисервисных сетей связи от действия новых угроз информационной безопасности. По всей видимости, эта причина привела к тому, что для передачи информации ограниченного доступа стали создавать выделенные первичные и вторичные сети.
Такие сети уже имеются, например, в США. За 10 лет в США будет создан «военный Интернет», связывающий воедино ныне разобщенные сети связи, разведки, управления. Цель — обеспечение взаимодействия всех составляющих вооруженных сил — от главнокомандующего до солдата.
Выделенная сеть для передачи правительственной информации в нашей стране создается в рамках программы «Электронная Россия».
Тем не менее, важность защиты от угроз ИБ систем (сетей) ОП продолжает оставаться актуальной, поскольку и в мирное время, и тем более при чрезвычайных ситуациях, и в условиях войны МСС, имеющие большую разветвленность, высокую надежность и живучесть, остаются важным стратегическим резервом систем (сетей) связи специального назначения.
- О.В. Махровский «Технологии мультисервисных сетей связи» (тмсс)
- Содержание
- Глава 2 посвящена рассмотрению многоуровневой архитектуры мультисервисных сетей связи.
- Глава 1. Понятие мсс и ее базовые принципы
- 1.1. Понятие и основные определения мсс
- 1.2. Требования к мсс как сетям связи нового поколения
- 1.3. Особенности инфокоммуникационных услуг
- Глава 2. Архитектура мультисервисных сетей связи
- Глава 3. Услуги и службы мультисервисных сетей
- 3.1. Классификация служб и услуг мультисервисных сетей Дадим некоторые основные понятия и определения
- 3.2. Коммуникационные службы мсс
- 3.3. Информационные службы мсс
- 3.4. Операторы на рынке перспективных инфокоммуникационных услуг
- Vpn как услуга
- Услуги Triple Play
- Глава 4. Протоколы мультисервисных сетей связи
- 4.1. Основные типы протоколов
- 4.2. Протокол н.323
- 4.3. Протокол sip
- 4.4. Протокол mgcp
- 4.5. Протокол megaco/h.248
- 4.6. Протокол sigtran
- 4.7. Протокол передачи информации с управлением потоком
- Sctp для megaco
- Глава 5. Типы оборудования в мультисервисных сетях
- 5.1. Гибкий (программный) коммутатор Softswitch
- 5.1.1. Эталонная архитектура Softswitch
- Транспортная плоскость
- Плоскость управления обслуживанием вызова и сигнализации
- Плоскость услуг и приложений
- 5.1.2. Основные характеристики Softswitch
- Поддерживаемые протоколы
- Поддерживаемые интерфейсы
- 5.2. Шлюзы
- 5.2.1. Основные характеристики шлюзов Емкость
- Производительность
- Поддерживаемые интерфейсы
- 5.3. Терминальное оборудование
- 5.4. Сервер приложений
- Глава 6. Ims-единая платформа для доставки услуг в мсс
- 6.1. Способы предоставления услуг
- Некоторые протоколы, подсистемы, стандарты, применяемые в современных сетях сотовой подвижной связи
- Обозначение и функции элементов ip Multimedia Core Network
- 6.2. Конвергенция услуг и сетей
- 6.3. Универсальная технология для всех услуг
- 6.4. Аспекты стандартизации
- 6.5. Поступательное развитие сетей
- Стандартизация применяемых решений
- Глава 7. Технология mpls - фундамент для инфраструктуры мультисервисных сетей следующего поколения
- 7.2. Принцип коммутации
- 7.3. Элементы архитектуры Метки и способы маркировки
- Стек меток
- Компоненты коммутируемого маршрута
- Привязка и распределение меток
- 7.4. Построение коммутируемого маршрута
- 7.5. Перспективы технологии mpls
- 7.6. Краткий глоссарий терминов по технологии mpls
- 8.1. Понятие «качество обслуживания»
- 8.2. Резервирование ресурсов
- 8.3. Дифференцированные услуги
- 8.4. Коммутация по меткам
- 8.5. Пути реализации качества обслуживания
- Глава 9. Технологии сетей широкополосного абонентского доступа
- 9.1. Основные технологии доступа
- 9.1.1. Беспроводная технология
- Третьим положительным фактором технологии беспроводной связи является значительно более короткое время ввода системы в действие по сравнению с кабельной инфраструктурой.
- 9.1.2. Спутник для доступа в мсс
- 9.1.3. Семейство технологий хDsl
- 9.2. Сетевая архитектура
- Глава 10. Управление и эксплуатационно-техническое обслуживание мсс
- 10.1. Система управления, построенная на базе snmp
- 10.2. Система управления на базе архитектуры tmn
- 10.3. Суэто для мультисервисных сетей
- Глава 11. Обеспечение информационной безопасности в мультисервисных сетях
- 11.1. Рынок информационной безопасности
- 11. 2. Архитектура информационной безопасности
- 11.3. Угрозы безопасности мсс
- 11.4. Классификация угроз нсд в мсс
- Цели (объекты) угроз
- Пути проникновения действия угроз
- 11.5. От каких угроз иб следует защищать мсс
- 11.6. Пять наиболее важных технологий в области информационной безопасности
- 11.6.1. Usb-токены для аутентификации
- 11.6.2. Встроенные средства биометрии
- 11.6.3. Жесткие диски со встроенной возможностью шифрования
- 11.6.4. Браузеры и приложения со встроенными функциями защиты
- 11.6.5. Защита для мобильных устройств
- 11.7. Перспективы информационной безопасности
- Глава 12. Примеры построения мультисервисных сетей связи в Российской Федерации
- 12.1. Мсс нового поколения от основных операторов связи
- 12.2. Мсс в регионах России
- 12.2.1. Мультисервисная сеть птт
- 12.2.2. Сеть нового поколения в Новокузнецке
- 12.2.3. Мультимедийная сеть нового поколения в Якутии
- 12.2.4. Мультисервисная сеть в Ханты-Мансийском округе
- Махровский