39278

Концептуальная модель безопасности сети

Доклад

Информатика, кибернетика и программирование

Направлены на минимизацию или устранение Предполагают реализацию Невыполнение ведет к предпосылкам Потенциально ведут к нанесению ущерба Обуславливают наличие Из паспорта Из типа Кумулятивно и взвешенно ведут к нарушениям целостности устойчивости функционирования и безопасности ЕСЭ {C} Проверяют выполнение {R} = Учитывает ценность Учитывает стоимость Учитывает актуальность Содержат Рисунок 1 Концептуальная модель безопасности сети Условные обозначения:...

Русский

2013-10-01

22.04 KB

4 чел.

Концептуальная модель безопасности сети

С учетом вышеизложенного с позиций системного подхода и с применением причинно-следственного анализа разработан методологический подход, связывающий требования к оператору (в части требований к устойчивости функционирования и защите сетей связи от НСД) с нарушений целостности, устойчивости функционирования и безопасности ЕСЭ РФ, суть которого состоит в следующем:

государством (в лице регулятора) к оператору (O, Operator)) предъявляются требования (I, Insistence), которые реализуются им в виде защитных мер и мероприятий (М, Measures), направленных на минимизацию или устранение источников угроз (S, Source) и уязвимостей (V, Vulnerability), обусловленных наличным операторским оборудованием (W, Ware) и зоной его расположения (Z, Zone);

оператор определяет состав защитных мер и мероприятий, исходя из баланса их стоимости, ценности защищаемых активов и вероятности угроз, определяемого при помощи методов и средств оценки рисков {R, Risk};

выполнение требований, предъявляемых к оператору, проверяются с помощью соответствующих методов и средств (C, Checking);

источник угроз (при наличии соответствующей уязвимости) потенциально ведет к реализации угроз (T, Threat), создающих опасность нанесения ущерба конфиденциальности (p, private), целостности (i, integrity) и доступности (a, availability) активов (А, Assets) сети, который, в свою очередь, кумулятивно и взвешенно ведет к нарушениям (D, Damage) устойчивости и безопасности функционирования сетей  связи общего пользования.

Таким образом, по установленной причинно-следственной цепочке, невыполнение оператором предъявляемых ему требований ведет к предпосылкам соответствующих нарушений.

Для учета специфики предметной области (безопасность телекоммуникаций) и максимальной объективности последующей оценки выполнения требований следуют к рассмотрению ГОСТы, международные стандарты, описывающие особенности компонентов (элементов и связей) концептуальной модели безопасности сети (см. рис. 1).

{I}

{M}

{S}

{V}

{Z}

{W}

{O}

{T}

+

{А}=

p

i

a

А1

А11

p11

А12

А13

p13

Аn

An1

in1

An2

Σ

Σ

Направлены на миними-зацию или устранение

Предполагают реализацию

Невыполнение ведет к предпосылкам

Потенциально ведут к  нанесению ущерба

Обуславливают наличие

Из паспорта

Из типа

Кумулятивно и взвешенно ведут к нарушениям  целостности, устойчивости функционирования и безопасности ЕСЭ

{C}

Проверяют выполнение

{R}

=

Учитывает ценность

Учитывает стоимость

Учитывает актуальность

Содержат

Рисунок 1  Концептуальная модель безопасности сети

Условные обозначения:

{O}  множество операторов; {I}  множество требований к оператору; {М}  множество защитных мер; {S}  множество источников угроз; {V}  множество уязвимостей; {Z}  множество зон безопасности; {W}  множество состава оборудования; {D}  множество нарушений; {R}  множество методов и средств оценки рисков; {С}  множество методов и средств проверки выполнения требований; {T}  множество угроз; {А}  множество активов; {p}  ущерб конфиденциальности актива; {i}  ущерб целостности актива; {a}  ущерб доступности актива


 

А также другие работы, которые могут Вас заинтересовать

45633. PR-консалтинг в кризисных ситуациях 27.5 KB
  Подход к организации с т. Свойство эмерджентности несовпадение целей организации с целями входящих в нее частей. Кризисный PR специальная коммуникационная технология направленная на сохранение паблицитного капитала организации или персоны который разрушается вследствие реального или нереального кризиса. Далее информационное использование кризиса на благо организации.
45634. Кризисный PR 34.5 KB
  В PR-сопровождение входит комплекс исследований стартовой ситуации разработка стратегии кампания в СМИ работа с элитами достижение лояльности органов власти юридическое сопровождение. Информационные войны Конкуренция на рынке между бизнес-структурами зачастую приводит к кампаниям в СМИ с целью дискредитации конкурента в глазах потребителей или делового сообщества. Мы специализируемся на выстраивании линии защиты в информационном поле проведении медийных кампаний по возвышению имиджа или репозиционированию клиента блокировании действий...
45635. Деловые переговоры как форма PR-деятельности 33.5 KB
  При проведении переговоров важно какую стратегию вы выберете: 1 стратегия выигрыша я выигрываю всегда в любой ситуации такому человеку можно как проиграть так и выиграть выигрыш проигрыш выи. Часто такая стратегия краткосрочна сиюминутна. Стратегия выигрышпроигрыш Этот подход означает: Будет так как решу я. Стратегия выигрышпроигрыш жесткая стратегия ведения переговоров с явно выраженным стремлением одной стороны добиться преимуществ за счет интересов другой.
45636. Деловая переписка в деятельности ПР-специалиста. Техника составления различных типов деловой корреспонденции 28.5 KB
  Избегать длинных слов ненужных повторов короткие предл. мин слов и т. Слова упак.логика посколькипостольки а не тогда; если что; позитивность нельзя использовать отрицательные слова и частицы найти синоним позитивн.
45638. Организация маркетинговой деятельности в PR-агентстве 32.5 KB
  PR-деятельность как услуга: Неосязаемость Несохраняемость Неотделимость от источника Непостояноство качества Маркетинговые задачи PR: Осведомленность о товаре и интерес к нему Подготовка к выходу товара на рынок Влияние на отдельные сегменты аудитории Улучшение корпоративного имиджа Изменение маркетинговой среды в 21 веке: Микрорынки Растущие ожидания потребителей Технологические изменения Конкуренция Глобализация Рост значения услуг Кризис торговых марок Новые ограничения политические экономические...