39278

Концептуальная модель безопасности сети

Доклад

Информатика, кибернетика и программирование

Направлены на минимизацию или устранение Предполагают реализацию Невыполнение ведет к предпосылкам Потенциально ведут к нанесению ущерба Обуславливают наличие Из паспорта Из типа Кумулятивно и взвешенно ведут к нарушениям целостности устойчивости функционирования и безопасности ЕСЭ {C} Проверяют выполнение {R} = Учитывает ценность Учитывает стоимость Учитывает актуальность Содержат Рисунок 1 Концептуальная модель безопасности сети Условные обозначения:...

Русский

2013-10-01

22.04 KB

4 чел.

Концептуальная модель безопасности сети

С учетом вышеизложенного с позиций системного подхода и с применением причинно-следственного анализа разработан методологический подход, связывающий требования к оператору (в части требований к устойчивости функционирования и защите сетей связи от НСД) с нарушений целостности, устойчивости функционирования и безопасности ЕСЭ РФ, суть которого состоит в следующем:

государством (в лице регулятора) к оператору (O, Operator)) предъявляются требования (I, Insistence), которые реализуются им в виде защитных мер и мероприятий (М, Measures), направленных на минимизацию или устранение источников угроз (S, Source) и уязвимостей (V, Vulnerability), обусловленных наличным операторским оборудованием (W, Ware) и зоной его расположения (Z, Zone);

оператор определяет состав защитных мер и мероприятий, исходя из баланса их стоимости, ценности защищаемых активов и вероятности угроз, определяемого при помощи методов и средств оценки рисков {R, Risk};

выполнение требований, предъявляемых к оператору, проверяются с помощью соответствующих методов и средств (C, Checking);

источник угроз (при наличии соответствующей уязвимости) потенциально ведет к реализации угроз (T, Threat), создающих опасность нанесения ущерба конфиденциальности (p, private), целостности (i, integrity) и доступности (a, availability) активов (А, Assets) сети, который, в свою очередь, кумулятивно и взвешенно ведет к нарушениям (D, Damage) устойчивости и безопасности функционирования сетей  связи общего пользования.

Таким образом, по установленной причинно-следственной цепочке, невыполнение оператором предъявляемых ему требований ведет к предпосылкам соответствующих нарушений.

Для учета специфики предметной области (безопасность телекоммуникаций) и максимальной объективности последующей оценки выполнения требований следуют к рассмотрению ГОСТы, международные стандарты, описывающие особенности компонентов (элементов и связей) концептуальной модели безопасности сети (см. рис. 1).

{I}

{M}

{S}

{V}

{Z}

{W}

{O}

{T}

+

{А}=

p

i

a

А1

А11

p11

А12

А13

p13

Аn

An1

in1

An2

Σ

Σ

Направлены на миними-зацию или устранение

Предполагают реализацию

Невыполнение ведет к предпосылкам

Потенциально ведут к  нанесению ущерба

Обуславливают наличие

Из паспорта

Из типа

Кумулятивно и взвешенно ведут к нарушениям  целостности, устойчивости функционирования и безопасности ЕСЭ

{C}

Проверяют выполнение

{R}

=

Учитывает ценность

Учитывает стоимость

Учитывает актуальность

Содержат

Рисунок 1  Концептуальная модель безопасности сети

Условные обозначения:

{O}  множество операторов; {I}  множество требований к оператору; {М}  множество защитных мер; {S}  множество источников угроз; {V}  множество уязвимостей; {Z}  множество зон безопасности; {W}  множество состава оборудования; {D}  множество нарушений; {R}  множество методов и средств оценки рисков; {С}  множество методов и средств проверки выполнения требований; {T}  множество угроз; {А}  множество активов; {p}  ущерб конфиденциальности актива; {i}  ущерб целостности актива; {a}  ущерб доступности актива


 

А также другие работы, которые могут Вас заинтересовать

53441. Інтегроване навчання та міжпредметні звязки на уроках: спільне, відмінне, особливості реалізації 75.5 KB
  Зясуємо суть понять міжпредметні звязкиâ й інтеграціяâ та особливості їх впровадження в навчання учнів початкової школи. Проте згодом намітилася їх диференціація: у тих випадках коли один предмет є основним а відомості з іншого викладаються лише в допоміжній ролі з метою повторення прискорення процесу навчання чи закріплення знань умінь і навичок є підстава говорити про міжпредметні звязки. Словосполучення інтеграція навчанняâ у Педагогічному словнику тлумачиться як відбір та обєднання навчального матеріалу з різних...
53443. Звичаї і традиції українського народу 68.5 KB
  Сопілка До ІІ туру переходять 10 учасників ІІ конкурс Народні звичаї Кого кличуть їсти голодну кутю Мороз Коли настає Новий рік за старим стилем З 13 на 14 січня Яку назву має той період коли не можна їсти м'ясо молоко яйця Піст Яке свято завжди приходить рівно через 50 днів після Великодня Трійця Що шукали в ніч на Івана Купала Квітку папороті Страва з варених крупів Каша Густий суп із пшона Куліш Різаний або рваний шматок прісного тіста зварений у супі Галушка Одна із 12 обовязкових страв...
53444. Інтелектуальна гра як одна із форм роботи з обдарованими учнями 422 KB
  Уровень коммуникативной интеллектуальной и творческой активности ребенка в игре зависит от уровня сложности характера игры отношения к ней ребенка и позиции взрослого. Принцип адекватности игры системе социальных отношений в обществе. Принцип рефлексивного последействия который заключается не просто в фиксации результатов игры а в анализе собственных действий каждого участника игры. Для эффективного педагогического воздействия игры на ее участников необходимо согласовывать âпросчитыватьâ складывающиеся в группе отношения.
53445. Інтелектуальна педагогічна гра «Що? Де? Коли?» 121.5 KB
  Гра проводиться між педагогічними працівниками, де гравці пізнають, запам’ятовують нове, орієнтуються в нових ситуаціях, розвивають свою увагу, вивчають свої сильні та слабкі сторони при взаємодії з іншими педагогами, проводять аналіз допущених помилок. В складі команд можуть бути члени методичних комісій або викладачі і майстри виробничого навчання.
53446. Операции над бинарными деревьями 22.87 KB
  Бинарное (Двоичное дерево поиска (англ. binary search tree, BST)) дерево - это конечное множество элементов, которое либо пусто, либо содержит один элемент, называемый корнем дерева, а остальные элементы множества делятся на два непересекающихся подмножества
53447. Формування інформативної компетентності старшокласників засобами Інтернету 50.5 KB
  Чому так відбувається Глобальна мережа Інтернет містить багато різноманітної інформації як корисної енциклопедії новини навчальні сайти тощо так і зовсім некорисної для старшокласників порносайти сайти про насилля. Тому вчителю інформатики дуже важливо навчити учнів орієнтуватися у морі інформації до якої дає доступ мережа Інтернет: обирати потрібну інформацію із заданого питання аналізувати її вірно інтерпретувати. [1] Діяльність вчителя [2] з питання формування інформатичної компетентності старшокласників зводиться до: підбору...
53448. Ukraine is my native country 34.5 KB
  The capital of Ukraine if Kyiv. It is one of the most beautiful cities in the world. It is situated on the banks of the Dnipro River. The streets of Kyiv are wide and nice. They are lined up with chestnut trees. Kyiv is known as the scientific, industrial and cultural centre of the country. The people of our state are proud of their capital and love it with all their hearts. A lot of tourists visit Kyiv and enjoy its beauty and majesty.
53449. Впровадження інтерактивного навчання на уроках німецької мови 8.72 MB
  Актуальність змісту Розширення пізнавальних можливостей учнів, зокрема, у здобуванні, аналізі та застосуванні інформації з різних джерел, можливість перенесення отриманих умінь, навичок та способів діяльності на різні предмети та позашкільне життя учнів.