Вопрос 11: Критерии
безопасности сети электросвязи, последствия нарушений безопасности сети
электросвязи по ГОСТ Р 52448-2005
Критерии безопасности СЭС:
Конфиденциальность инфокоммуникационной структуры СЭС.
Целостностью информации услуг связи.
Доступностью информации услуг связи.
Подотчётностью действий в сети.
Нарушение конфиденциальности — несанкционированное раскрытие информации управления, персональных данных пользователей.
Нарушение целостности — несанкционированная модификация, разрушение информационных ресурсов и структуры СЭС.
Нарушение доступности — нарушение доступа к пользованию информацией и услуг связи.
Нарушение подотчётности — отрицание действий в сети (например участие в совершённом сеансе связи) или подделка (создание информации) и претензии, которые якобы были получены от другого объекта или посланы другому объекту
В таблице показана взаимосвязь основных угроз и критериев
безопасности СЭС.
Вид угрозы |
К |
Ц |
Д |
Уничтожение информации и (или) др. ресурсов |
- |
+ |
+ |
Искажение или модификация информации |
- |
+ |
- |
Мошенничество |
+ |
+ |
+ |
Кража, утечка, потеря утечка информации |
+ |
+ |
+ |
НСД |
+ |
+ |
+ |
Отказ в обслуживании |
- |
+ |
+ |
Нарушение конфиденциальности, целостности, доступности, подотчётности при потенциальном воздействии нарушителя может иметь следующие последствия для деятельности оператор связи и состояния инфокоммуникационной структуры СЭС:
Низкое потенциальное воздействие может привести к ограниченному неблагоприятному эффекту.
Умеренное потенциальное воздействие может привести к серьёзному неблагоприятному эффекту.
Высокое потенциальное воздействие может привести к тяжёлому или катастрофическому неблагоприятному эффекту.
Описание показателей величины возможного риска.
Уровень значения показателя |
Описание риска |
величина риска |
|
Незначительный |
Незначительные риски возникают, если атаки нарушителя являются маловероятными. Угрозы, причиняющие незначительные риски, считаются допустимыми |
Существенные |
Существенные риски для соответствующих ресурсов представлены угрозами, которые, вероятно произойдут, даже если их воздействие является менее фатальным. Существенные риски должны быть минимизированы |
Критический |
Критические риски возникают, когда появляется угроза ущерба интересам оператора сети и когда не требуется больших усилий потенциальному нарушителю, чтобы навредить этим интересам. Критические риски должны быть минимизированы с самым высоким приоритетом |