39278

Концептуальная модель безопасности сети

Доклад

Информатика, кибернетика и программирование

Направлены на минимизацию или устранение Предполагают реализацию Невыполнение ведет к предпосылкам Потенциально ведут к нанесению ущерба Обуславливают наличие Из паспорта Из типа Кумулятивно и взвешенно ведут к нарушениям целостности устойчивости функционирования и безопасности ЕСЭ {C} Проверяют выполнение {R} = Учитывает ценность Учитывает стоимость Учитывает актуальность Содержат Рисунок 1 Концептуальная модель безопасности сети Условные обозначения:...

Русский

2013-10-01

22.04 KB

4 чел.

Концептуальная модель безопасности сети

С учетом вышеизложенного с позиций системного подхода и с применением причинно-следственного анализа разработан методологический подход, связывающий требования к оператору (в части требований к устойчивости функционирования и защите сетей связи от НСД) с нарушений целостности, устойчивости функционирования и безопасности ЕСЭ РФ, суть которого состоит в следующем:

государством (в лице регулятора) к оператору (O, Operator)) предъявляются требования (I, Insistence), которые реализуются им в виде защитных мер и мероприятий (М, Measures), направленных на минимизацию или устранение источников угроз (S, Source) и уязвимостей (V, Vulnerability), обусловленных наличным операторским оборудованием (W, Ware) и зоной его расположения (Z, Zone);

оператор определяет состав защитных мер и мероприятий, исходя из баланса их стоимости, ценности защищаемых активов и вероятности угроз, определяемого при помощи методов и средств оценки рисков {R, Risk};

выполнение требований, предъявляемых к оператору, проверяются с помощью соответствующих методов и средств (C, Checking);

источник угроз (при наличии соответствующей уязвимости) потенциально ведет к реализации угроз (T, Threat), создающих опасность нанесения ущерба конфиденциальности (p, private), целостности (i, integrity) и доступности (a, availability) активов (А, Assets) сети, который, в свою очередь, кумулятивно и взвешенно ведет к нарушениям (D, Damage) устойчивости и безопасности функционирования сетей  связи общего пользования.

Таким образом, по установленной причинно-следственной цепочке, невыполнение оператором предъявляемых ему требований ведет к предпосылкам соответствующих нарушений.

Для учета специфики предметной области (безопасность телекоммуникаций) и максимальной объективности последующей оценки выполнения требований следуют к рассмотрению ГОСТы, международные стандарты, описывающие особенности компонентов (элементов и связей) концептуальной модели безопасности сети (см. рис. 1).

{I}

{M}

{S}

{V}

{Z}

{W}

{O}

{T}

+

{А}=

p

i

a

А1

А11

p11

А12

А13

p13

Аn

An1

in1

An2

Σ

Σ

Направлены на миними-зацию или устранение

Предполагают реализацию

Невыполнение ведет к предпосылкам

Потенциально ведут к  нанесению ущерба

Обуславливают наличие

Из паспорта

Из типа

Кумулятивно и взвешенно ведут к нарушениям  целостности, устойчивости функционирования и безопасности ЕСЭ

{C}

Проверяют выполнение

{R}

=

Учитывает ценность

Учитывает стоимость

Учитывает актуальность

Содержат

Рисунок 1  Концептуальная модель безопасности сети

Условные обозначения:

{O}  множество операторов; {I}  множество требований к оператору; {М}  множество защитных мер; {S}  множество источников угроз; {V}  множество уязвимостей; {Z}  множество зон безопасности; {W}  множество состава оборудования; {D}  множество нарушений; {R}  множество методов и средств оценки рисков; {С}  множество методов и средств проверки выполнения требований; {T}  множество угроз; {А}  множество активов; {p}  ущерб конфиденциальности актива; {i}  ущерб целостности актива; {a}  ущерб доступности актива


 

А также другие работы, которые могут Вас заинтересовать

33798. Трудовая дисциплина и материальная ответственность рабочих и служащих 14.58 KB
  Трудовая дисциплина обязательное для всех работников подчинение установленному трудовому распорядку и надлежащее выполнение своих обязанностей. За противоправное виновное неисполнение или ненадлежащее исполнение работником своих трудовых обязанностей дисциплинарный проступок устанавливается дисциплинарная ответственность.
33799. Материальная ответственность работника 15.11 KB
  Ограниченную материальную ответственность несут: 1 работники в размере причиненного ущерба но не выше своей среднемесячной зарплаты за порчу или повреждение по небрежности материалов полуфабрикатов изделий инструментов измерительных приборов спецодежды и др. 2 руководители в размере причиненного по их вине ущерба но не свыше 3х месячных зарплат. Полная материальная ответственность возникает в случаях: 1 письменного соглашения между нанимателем и работником о полной материальной ответственности; 2 получения имущества под отчет...
33800. Предмет и сущность общей теории государства и права 14.89 KB
  Общая теория государства и права это система обобщенных знаний о наиболее общих закономерностях возникновения развития и функционирования права и государства вообще их сущности а также связанных с ними государственноправовых явлений. Теория государства и права наука общественная. Объектом изучения теории права как и всех общественных наук является общество в целом.
33801. Понятие норм права, их структура и виды 16.66 KB
  Признаки правовой нормы: Устанавливается и санкционируется государством. Структура правовой нормы: Гипотеза элемент нормы устанавливающий условия применения нормы тоесть условия применения правила изложенного в норме. Диспозиция элемент нормы содержащий собственно само правило поведения при условии наступления событий изложенных в гипотезе. Санкция элемент нормы устанавливающий ответственность или меры государственного принуждения применяемые к нарушителю правила предусмотренного в диспозиции.
33802. Сущность государства. Понятие и основные признаки государства 15.98 KB
  Понятие и основные признаки государства Госвоесть политическая организацияассоциация члены которой объединяются в единое целое публичновластными отношениями и структурами. Признаки госва: 1террит. основа госва вкл .
33803. Понятие функций государства и их классификация 17.72 KB
  Функции государства это основное направление деятельности государства в котором выражается сущность и социальное назначение государственного управления обществом. функции носят объективный характер; 2. функции носят систематический постоянный характер; 3. функции возникают и развиваются в соответствии с задачами и целями государства; 5.
33804. Формы государства. Государственный аппарат. Источники права 17.7 KB
  Источники права Форма государства внешняя структура способ организации государственной власти выражающаяся в построении верховных ор ганов государства распределении власти меяаду различными уровнями государственных органов общем режиме управления страной. Механизм государства призван надежно гарантировать и охранять законные интересы и права своих граждан. Источник права Источник форма права способ с помощью которого закрепляются находят внешнее выражение нормы права. Некоторые учёные отождествляют источник и форму выражения...
33805. Понятие, сущность и структура Конституции Республики Беларусь 17.02 KB
  Конституция Республики Беларусь белор. Канстытуцыя Рэспублікі Беларусь основной закон Республики Беларусь. Конституция Социалистической Советской Республики Белоруссии 1919 года Первая Конституция Социалистической Советской Республики Белоруссии ССРБ была принята на I Всебелорусском съезде Советов 3 февраля 1919 г.
33806. Гражданство Республики Беларусь 17.47 KB
  Гражданство Республики Беларусь это устойчивая правовая связь человека Республикой Беларусь выражающаяся в совокупности их взаимных прав обязанностей и ответственности.1991 года был введен в действие Закон Республики Беларусь О гражданстве Республики Беларусь который действовал до 17.2002 года был принят Закон Республики Беларусь О гражданстве Республики Беларусь который вступил в силу 17.