39278

Концептуальная модель безопасности сети

Доклад

Информатика, кибернетика и программирование

Направлены на минимизацию или устранение Предполагают реализацию Невыполнение ведет к предпосылкам Потенциально ведут к нанесению ущерба Обуславливают наличие Из паспорта Из типа Кумулятивно и взвешенно ведут к нарушениям целостности устойчивости функционирования и безопасности ЕСЭ {C} Проверяют выполнение {R} = Учитывает ценность Учитывает стоимость Учитывает актуальность Содержат Рисунок 1 Концептуальная модель безопасности сети Условные обозначения:...

Русский

2013-10-01

22.04 KB

4 чел.

Концептуальная модель безопасности сети

С учетом вышеизложенного с позиций системного подхода и с применением причинно-следственного анализа разработан методологический подход, связывающий требования к оператору (в части требований к устойчивости функционирования и защите сетей связи от НСД) с нарушений целостности, устойчивости функционирования и безопасности ЕСЭ РФ, суть которого состоит в следующем:

государством (в лице регулятора) к оператору (O, Operator)) предъявляются требования (I, Insistence), которые реализуются им в виде защитных мер и мероприятий (М, Measures), направленных на минимизацию или устранение источников угроз (S, Source) и уязвимостей (V, Vulnerability), обусловленных наличным операторским оборудованием (W, Ware) и зоной его расположения (Z, Zone);

оператор определяет состав защитных мер и мероприятий, исходя из баланса их стоимости, ценности защищаемых активов и вероятности угроз, определяемого при помощи методов и средств оценки рисков {R, Risk};

выполнение требований, предъявляемых к оператору, проверяются с помощью соответствующих методов и средств (C, Checking);

источник угроз (при наличии соответствующей уязвимости) потенциально ведет к реализации угроз (T, Threat), создающих опасность нанесения ущерба конфиденциальности (p, private), целостности (i, integrity) и доступности (a, availability) активов (А, Assets) сети, который, в свою очередь, кумулятивно и взвешенно ведет к нарушениям (D, Damage) устойчивости и безопасности функционирования сетей  связи общего пользования.

Таким образом, по установленной причинно-следственной цепочке, невыполнение оператором предъявляемых ему требований ведет к предпосылкам соответствующих нарушений.

Для учета специфики предметной области (безопасность телекоммуникаций) и максимальной объективности последующей оценки выполнения требований следуют к рассмотрению ГОСТы, международные стандарты, описывающие особенности компонентов (элементов и связей) концептуальной модели безопасности сети (см. рис. 1).

{I}

{M}

{S}

{V}

{Z}

{W}

{O}

{T}

+

{А}=

p

i

a

А1

А11

p11

А12

А13

p13

Аn

An1

in1

An2

Σ

Σ

Направлены на миними-зацию или устранение

Предполагают реализацию

Невыполнение ведет к предпосылкам

Потенциально ведут к  нанесению ущерба

Обуславливают наличие

Из паспорта

Из типа

Кумулятивно и взвешенно ведут к нарушениям  целостности, устойчивости функционирования и безопасности ЕСЭ

{C}

Проверяют выполнение

{R}

=

Учитывает ценность

Учитывает стоимость

Учитывает актуальность

Содержат

Рисунок 1  Концептуальная модель безопасности сети

Условные обозначения:

{O}  множество операторов; {I}  множество требований к оператору; {М}  множество защитных мер; {S}  множество источников угроз; {V}  множество уязвимостей; {Z}  множество зон безопасности; {W}  множество состава оборудования; {D}  множество нарушений; {R}  множество методов и средств оценки рисков; {С}  множество методов и средств проверки выполнения требований; {T}  множество угроз; {А}  множество активов; {p}  ущерб конфиденциальности актива; {i}  ущерб целостности актива; {a}  ущерб доступности актива


 

А также другие работы, которые могут Вас заинтересовать

60240. Позакласний захід: Рідне слово 90 KB
  Доброго дня любі шанувальники українського слова Корені українського слова проросли з найдавніших діалектів праслов’янських племен рясними пагонами розвинулися в часи Давньоруської держави. відео презентація Рідна мово Сьогодні...
60241. ОСТРІВ ЗДОРОВ’Я – ДИТИНСТВА КРАЙ. ЗАВЖДИ ДЛЯ СЕБЕ ЙОГО ОБИРАЙ 60.5 KB
  Мета: Застосовуючи методи соціально-активного навчання формувати у дітей прагнення до зміцнення і збереження здоров’я. Вчитель Вітаємо вас дорогі друзі у нашому дружньому крузі В нас буде свято Щоб рости і гартуватись...
60242. Скажи палінню – ні! 82.5 KB
  Мета: переконати учнів у шкідливості куріння інформування про негативний вплив тютюну на здоров’я не лише того хто палить але й оточуючих; викликати негативне ставлення до цієї згубної звички інформування...
60243. У світі пірамід 75 KB
  Перше чудо світу єгипетські піраміди. Але навіть тепер піраміди справляють таке могутнє враження що нам важко висловити почуття які охоплюють нас коли ми споглядаємо ці камяні геометричні споруди над Нілом.
60244. ДАНИНА ПОДВИГУ 302.5 KB
  Сьогодні визначається знаменна дата 70-а річниця боїв за Дніпро і визволення столиці України Києва від гітлерівських загарбників. Серед видатних перемог Великої Вітчизняної війни операція по визволенню Києва...
60245. Виховний захід: Поле чудес 187 KB
  І завданням кожного з нас є турбота про світ природи що нас оточує та охорона тварин рослин та природних ресурсів. Виходячи з цього і враховуючи притаманні державі геополітичні географічні демографічні соціально-економічні та екологічні особливості цілями...
60247. Классный час по профориентации «Дорога в Завтра» 54.5 KB
  Повышение мотивационно-ценностной готовности к зрелому выбору: сформированность у ученика самооценки адекватной личным способностям и возможностям получить желаемое образование наличие ценностных ориентаций и индивидуально...
60248. Літературні розумники 52.5 KB
  Різдвяна пісня у прозі 8. Вогонь Прометея VІ Темна конячка поняття у скринці Теорія літератури Канцона пісня про кохання Сирвента пісня про політику суспільне життя Пастореле пісня про зустріч лицаря і пастушки Рубаї чотиривірш де римується...