39278

Концептуальная модель безопасности сети

Доклад

Информатика, кибернетика и программирование

Направлены на минимизацию или устранение Предполагают реализацию Невыполнение ведет к предпосылкам Потенциально ведут к нанесению ущерба Обуславливают наличие Из паспорта Из типа Кумулятивно и взвешенно ведут к нарушениям целостности устойчивости функционирования и безопасности ЕСЭ {C} Проверяют выполнение {R} = Учитывает ценность Учитывает стоимость Учитывает актуальность Содержат Рисунок 1 Концептуальная модель безопасности сети Условные обозначения:...

Русский

2013-10-01

22.04 KB

4 чел.

Концептуальная модель безопасности сети

С учетом вышеизложенного с позиций системного подхода и с применением причинно-следственного анализа разработан методологический подход, связывающий требования к оператору (в части требований к устойчивости функционирования и защите сетей связи от НСД) с нарушений целостности, устойчивости функционирования и безопасности ЕСЭ РФ, суть которого состоит в следующем:

государством (в лице регулятора) к оператору (O, Operator)) предъявляются требования (I, Insistence), которые реализуются им в виде защитных мер и мероприятий (М, Measures), направленных на минимизацию или устранение источников угроз (S, Source) и уязвимостей (V, Vulnerability), обусловленных наличным операторским оборудованием (W, Ware) и зоной его расположения (Z, Zone);

оператор определяет состав защитных мер и мероприятий, исходя из баланса их стоимости, ценности защищаемых активов и вероятности угроз, определяемого при помощи методов и средств оценки рисков {R, Risk};

выполнение требований, предъявляемых к оператору, проверяются с помощью соответствующих методов и средств (C, Checking);

источник угроз (при наличии соответствующей уязвимости) потенциально ведет к реализации угроз (T, Threat), создающих опасность нанесения ущерба конфиденциальности (p, private), целостности (i, integrity) и доступности (a, availability) активов (А, Assets) сети, который, в свою очередь, кумулятивно и взвешенно ведет к нарушениям (D, Damage) устойчивости и безопасности функционирования сетей  связи общего пользования.

Таким образом, по установленной причинно-следственной цепочке, невыполнение оператором предъявляемых ему требований ведет к предпосылкам соответствующих нарушений.

Для учета специфики предметной области (безопасность телекоммуникаций) и максимальной объективности последующей оценки выполнения требований следуют к рассмотрению ГОСТы, международные стандарты, описывающие особенности компонентов (элементов и связей) концептуальной модели безопасности сети (см. рис. 1).

{I}

{M}

{S}

{V}

{Z}

{W}

{O}

{T}

+

{А}=

p

i

a

А1

А11

p11

А12

А13

p13

Аn

An1

in1

An2

Σ

Σ

Направлены на миними-зацию или устранение

Предполагают реализацию

Невыполнение ведет к предпосылкам

Потенциально ведут к  нанесению ущерба

Обуславливают наличие

Из паспорта

Из типа

Кумулятивно и взвешенно ведут к нарушениям  целостности, устойчивости функционирования и безопасности ЕСЭ

{C}

Проверяют выполнение

{R}

=

Учитывает ценность

Учитывает стоимость

Учитывает актуальность

Содержат

Рисунок 1  Концептуальная модель безопасности сети

Условные обозначения:

{O}  множество операторов; {I}  множество требований к оператору; {М}  множество защитных мер; {S}  множество источников угроз; {V}  множество уязвимостей; {Z}  множество зон безопасности; {W}  множество состава оборудования; {D}  множество нарушений; {R}  множество методов и средств оценки рисков; {С}  множество методов и средств проверки выполнения требований; {T}  множество угроз; {А}  множество активов; {p}  ущерб конфиденциальности актива; {i}  ущерб целостности актива; {a}  ущерб доступности актива


 

А также другие работы, которые могут Вас заинтересовать

31796. Методы моделирования знаний при принятии управленческого решения 34.5 KB
  Методы моделирования знаний при принятии управленческого решения. Проблема моделирования знаний решается в разделе информатики который носит название Искусственный интеллект. Основой любой системы искусственного интеллекта является модель знаний и созданная на ее основе база знаний. Всякая конкретная база знаний содержит модель определенной предметной области.
31797. Место принятия решений в цикле управления. Сущность и классификация управленческих решений 37 KB
  Сущность и классификация управленческих решений. Одной из важнейших задач теории принятия решений ТПР явл достижение большей убедительности выводов и рекомендаций ЛПР и обоснованности выбора лучшего решения. Предметом РУР: не ответ на какое решение принять в той или иной ситуации а ответ на как организовать процесс разработки и принятия решений какие методы при этом использовать.
31798. Концепции и принципы принятия управленческих решений 34.5 KB
  Методология ТПР базируется на совокупности концепции принципов ТПР Концепции Принципы Системы Цели Рацть Множть альтер Наилучш реш Измерение Система необходимо рассм организационную среду как систему Рациональности принятие решения наилучшего варианта среди др принято считать логически не противоречивую полную и количественно подтвержденную систему докв. Наилучшего решения необходимо выбрать...
31799. Модель проблемной ситуации и принятие решений 30 KB
  situtio положение 1 соотношение обстоятельств и условий в крых разворачивается деятельность человека или группы содержащее противоречие и не имеющее однозначного решения; 2 психол. Начальным звеном разрешения возникшего противоречия является заданный человеком самому себе вопрос о причинах возникшей трудности. Проблемная ситуация предполагает неудовлетворенность лица принимающего решения целеустремленное состояние и необходимость действий для устранения проблемы. Свва проблем: 1ее нужно решать 2неповторимость ситуации выбора...
31800. Характеристика процесса разработки решений в сложных ситуациях 31.5 KB
  Характеристика процесса разработки решений в сложных ситуациях. В состав второго блока этапов разработки управленческого решения входят: генерирование альтернативных вариантов решений; отбор основных вариантов управленческих воздействий; разработка сценариев развития ситуации; экспертная оценка основных вариантов управляющих воздействий. Разработка решений это не есть однократный волевой акт осуществляемый ЛПР. Под сложными ситуациями разработки решений мы понимаем такие проблемные ситуации которые отличаются от несложных обыденных...
31801. Методы и технологии разработки управленческих решений в условиях определенности 30 KB
  2 Лексикографическая задача 3 Метод последовательных уступок Суть метода последовательных уступок Процедура решения многокритериальной задачи методом последовательных уступок заключается в том что все частные критерии располагают и нумеруют в порядке их относительной важности; максимизируют первый наиболее важный критерий; затем назначают величину допустимого снижения значения этого критерия и максимизируют второй по важности частный критерий при условии что значение первого критерия не должно отличаться от максимального более чем на...
31802. Понятие риска, составляющие и источники рисков в управлении 26 KB
  Понятие риска составляющие и источники рисков в управлении. Риск [греч. Риск предполагает неуверенность либо невозможность получения достоверного знания о благоприятном исходе в заданных внешних обстоятельствах; Риск в узком смысле измеряемая или рассчитываемая вероятность неблагоприятного исхода что подразумевает наличие статистических данных. Риск принято рассматривать как историческую и экономическую категории.
31803. Стратегии управления риском 24.5 KB
  При принятии страт решений необходимо проводить анализ рисков: 1Качественный анализ определение факторов риска и обстоятельств приводящих к рискованным ситуациям. 2Количественный анализ позволяет вычислить величину отдельных рисков и риска проекта в целом. Способы измерения риска: 1Стаитстическая оценка 2Экспертаная 3Оценка на основе моделей принятия решений.избежание риска.
31804. Технология принятия решений в условиях стохастического риска 24 KB
  Изменение величины риска или степени риска: Среднее ожидаемое значение. Среднее значение: 1Средневзвешенное для всех возможных резв где вероятность каждого реза используется в качестве частоты или вес соотвго значения. 2Дисперсия представляет собой среднее взвешенное из квадратов отклонений действующих результатов от средних ожиданий 3Среднее ожидаемое значение отклонений прибыли от ее средне ожидаемых значений или среднеквадратическое отклонение рассчитывается по формуле.