39278

Концептуальная модель безопасности сети

Доклад

Информатика, кибернетика и программирование

Направлены на минимизацию или устранение Предполагают реализацию Невыполнение ведет к предпосылкам Потенциально ведут к нанесению ущерба Обуславливают наличие Из паспорта Из типа Кумулятивно и взвешенно ведут к нарушениям целостности устойчивости функционирования и безопасности ЕСЭ {C} Проверяют выполнение {R} = Учитывает ценность Учитывает стоимость Учитывает актуальность Содержат Рисунок 1 Концептуальная модель безопасности сети Условные обозначения:...

Русский

2013-10-01

22.04 KB

4 чел.

Концептуальная модель безопасности сети

С учетом вышеизложенного с позиций системного подхода и с применением причинно-следственного анализа разработан методологический подход, связывающий требования к оператору (в части требований к устойчивости функционирования и защите сетей связи от НСД) с нарушений целостности, устойчивости функционирования и безопасности ЕСЭ РФ, суть которого состоит в следующем:

государством (в лице регулятора) к оператору (O, Operator)) предъявляются требования (I, Insistence), которые реализуются им в виде защитных мер и мероприятий (М, Measures), направленных на минимизацию или устранение источников угроз (S, Source) и уязвимостей (V, Vulnerability), обусловленных наличным операторским оборудованием (W, Ware) и зоной его расположения (Z, Zone);

оператор определяет состав защитных мер и мероприятий, исходя из баланса их стоимости, ценности защищаемых активов и вероятности угроз, определяемого при помощи методов и средств оценки рисков {R, Risk};

выполнение требований, предъявляемых к оператору, проверяются с помощью соответствующих методов и средств (C, Checking);

источник угроз (при наличии соответствующей уязвимости) потенциально ведет к реализации угроз (T, Threat), создающих опасность нанесения ущерба конфиденциальности (p, private), целостности (i, integrity) и доступности (a, availability) активов (А, Assets) сети, который, в свою очередь, кумулятивно и взвешенно ведет к нарушениям (D, Damage) устойчивости и безопасности функционирования сетей  связи общего пользования.

Таким образом, по установленной причинно-следственной цепочке, невыполнение оператором предъявляемых ему требований ведет к предпосылкам соответствующих нарушений.

Для учета специфики предметной области (безопасность телекоммуникаций) и максимальной объективности последующей оценки выполнения требований следуют к рассмотрению ГОСТы, международные стандарты, описывающие особенности компонентов (элементов и связей) концептуальной модели безопасности сети (см. рис. 1).

{I}

{M}

{S}

{V}

{Z}

{W}

{O}

{T}

+

{А}=

p

i

a

А1

А11

p11

А12

А13

p13

Аn

An1

in1

An2

Σ

Σ

Направлены на миними-зацию или устранение

Предполагают реализацию

Невыполнение ведет к предпосылкам

Потенциально ведут к  нанесению ущерба

Обуславливают наличие

Из паспорта

Из типа

Кумулятивно и взвешенно ведут к нарушениям  целостности, устойчивости функционирования и безопасности ЕСЭ

{C}

Проверяют выполнение

{R}

=

Учитывает ценность

Учитывает стоимость

Учитывает актуальность

Содержат

Рисунок 1  Концептуальная модель безопасности сети

Условные обозначения:

{O}  множество операторов; {I}  множество требований к оператору; {М}  множество защитных мер; {S}  множество источников угроз; {V}  множество уязвимостей; {Z}  множество зон безопасности; {W}  множество состава оборудования; {D}  множество нарушений; {R}  множество методов и средств оценки рисков; {С}  множество методов и средств проверки выполнения требований; {T}  множество угроз; {А}  множество активов; {p}  ущерб конфиденциальности актива; {i}  ущерб целостности актива; {a}  ущерб доступности актива


 

А также другие работы, которые могут Вас заинтересовать

79743. Бухгалтерский учет скидок в организации оптовой торговли 36.5 KB
  Бухгалтерский учет скидок в организации оптовой торговли Порядок отражения в бухгалтерском учете скидки при приобретении товаров в определенном количестве либо на установленную суммуПорядок отражения в бухгалтерском учете скидки за скорейшую оплату проданных товаров Порядок отражения в бухгалтерском учете скидки при приобретении товаров в определенном количестве либо на установленную сумму Торговая скидка это сумма на которую снижается проданная цена товаров реализуемых покупателю исполнившему условие необходимое для ее получения....
79744. Командировочные расходы: учет и налогообложение 62.5 KB
  Командировочные расходы: учет и налогообложение Состав расходов возмещаемых командировочному лицу Документальное оформление командировочных расходов. Включение командировочных расходов в себестоимость продукции Налоговые отношения возникающие при наличии командировочных расходов...
79745. Операции по оплате труда 98.5 KB
  Все работы на предприятии выполняют члены трудового коллектива, разрешено принимать на работу лиц договором гражданско-правового характера (подряд). На предприятии применяются различные формы оплаты труда: повременная, сдельная, аккордная.
79746. Организация учета производственных запасов 76 KB
  Организация учета производственных запасов Задачи и виды учета производственных запасов Первичные документы по учету материалов Договоры поставки Учет материалов на складе. Предприятие при выборе учетной политики на предстоящий год может предусмотреть один из следующих методов оценки материалов списываемых в производство: по средней себестоимости по учетным ценам с обособленным учетом отклонений от учетной стоимости по себестоимости первых по времени закупок методом ФИФО первая партия на приход первая на расход по...
79747. Учет основных средств 282 KB
  Учет основных средств. Классификация и оценка основных средств ОС. Классификация и оценка основных средств ОС Основные средства это средства труда которые участвуют во многих производственных циклах не меняя своего натурально-вещественного содержания и переносят свою стоимость на готовый продукт частями по мере износа. объект ОС характеризуется следующими качествами: является материальной частью имущества организации; используется в качестве средства труда при производстве продукции выполнении работ и оказании услуг либо для...
79748. Отчетность предприятия 94 KB
  В разделе Капитал и резервы содержаться следующие группы статей: Уставный капитал Добавочный капитал Резервный капитал Нераспределенная прибыль прошлых лет Прибыль отчетного года. Отчет о финансовых результатах Отчет о финансовых результатах характеризует финансовые результаты организации за отчетный период и в развернутом виде показывает: по хозяйственной деятельности: выручку нетто от реализации продукции работ услуг за минусом НДС и акцизов; себестоимость реализации товаров продукции работ услуг; коммерческие...
79749. Поступление товаров на предприятие оптовой торговли 57.5 KB
  Поступление товаров на предприятие оптовой торговли Поступление товаров на склад поставщика Синтетический учет поступления товаров Аналитический учет поступления товаров Учет приобретения товаров у физических лиц Поступление товаров на склад поставщика Приемка товара на склад поставщика железнодорожной станции пристани в аэропорту осуществляется материально-ответственным лицом по доверенности с предъявлением паспорта. Первый и второй остаются у поставщика в бухгалтерии и на складе тритий и четвертый передаются покупателю в...
79750. Принципы организации оптовой торговли 63.5 KB
  Принципы организации оптовой торговли Понятие оптовой торговли Дата оприходования товаров на предприятиях оптовой торговли Формирование покупной цены товара Учет изменения первоначальной стоимости товара Понятие оптовой торговли Гражданское законодательство дает определение договора розничной куплипродажи. Таким образом критериями отнесения торговли к оптовой не является способ оплаты товара и количество приобретенного товара а является вид покупателя и характер использования товара. Кроме того существуют специализированные...
79751. Расчеты с контрагентами 65.5 KB
  Одним из существенных моментов является соблюдение порядка ведения журналов учета счетовфактур при расчетах по НДС. Счетфактура представляется поставщиком покупателю и дает право на зачет сумм НДС Д68К19. Второй экземпляр счета фактуры остается у поставщика для отражения в книге продаж и начисления НДС при реализации товаров Д46К68. В счетефактуры должны быть указаны: порядковый номер счетафактуры; наименование и регистрационный номер поставщика товаров ИНН; наименование и регистрационный номер получателя товара ИНН;...