39278

Концептуальная модель безопасности сети

Доклад

Информатика, кибернетика и программирование

Направлены на минимизацию или устранение Предполагают реализацию Невыполнение ведет к предпосылкам Потенциально ведут к нанесению ущерба Обуславливают наличие Из паспорта Из типа Кумулятивно и взвешенно ведут к нарушениям целостности устойчивости функционирования и безопасности ЕСЭ {C} Проверяют выполнение {R} = Учитывает ценность Учитывает стоимость Учитывает актуальность Содержат Рисунок 1 Концептуальная модель безопасности сети Условные обозначения:...

Русский

2013-10-01

22.04 KB

4 чел.

Концептуальная модель безопасности сети

С учетом вышеизложенного с позиций системного подхода и с применением причинно-следственного анализа разработан методологический подход, связывающий требования к оператору (в части требований к устойчивости функционирования и защите сетей связи от НСД) с нарушений целостности, устойчивости функционирования и безопасности ЕСЭ РФ, суть которого состоит в следующем:

государством (в лице регулятора) к оператору (O, Operator)) предъявляются требования (I, Insistence), которые реализуются им в виде защитных мер и мероприятий (М, Measures), направленных на минимизацию или устранение источников угроз (S, Source) и уязвимостей (V, Vulnerability), обусловленных наличным операторским оборудованием (W, Ware) и зоной его расположения (Z, Zone);

оператор определяет состав защитных мер и мероприятий, исходя из баланса их стоимости, ценности защищаемых активов и вероятности угроз, определяемого при помощи методов и средств оценки рисков {R, Risk};

выполнение требований, предъявляемых к оператору, проверяются с помощью соответствующих методов и средств (C, Checking);

источник угроз (при наличии соответствующей уязвимости) потенциально ведет к реализации угроз (T, Threat), создающих опасность нанесения ущерба конфиденциальности (p, private), целостности (i, integrity) и доступности (a, availability) активов (А, Assets) сети, который, в свою очередь, кумулятивно и взвешенно ведет к нарушениям (D, Damage) устойчивости и безопасности функционирования сетей  связи общего пользования.

Таким образом, по установленной причинно-следственной цепочке, невыполнение оператором предъявляемых ему требований ведет к предпосылкам соответствующих нарушений.

Для учета специфики предметной области (безопасность телекоммуникаций) и максимальной объективности последующей оценки выполнения требований следуют к рассмотрению ГОСТы, международные стандарты, описывающие особенности компонентов (элементов и связей) концептуальной модели безопасности сети (см. рис. 1).

{I}

{M}

{S}

{V}

{Z}

{W}

{O}

{T}

+

{А}=

p

i

a

А1

А11

p11

А12

А13

p13

Аn

An1

in1

An2

Σ

Σ

Направлены на миними-зацию или устранение

Предполагают реализацию

Невыполнение ведет к предпосылкам

Потенциально ведут к  нанесению ущерба

Обуславливают наличие

Из паспорта

Из типа

Кумулятивно и взвешенно ведут к нарушениям  целостности, устойчивости функционирования и безопасности ЕСЭ

{C}

Проверяют выполнение

{R}

=

Учитывает ценность

Учитывает стоимость

Учитывает актуальность

Содержат

Рисунок 1  Концептуальная модель безопасности сети

Условные обозначения:

{O}  множество операторов; {I}  множество требований к оператору; {М}  множество защитных мер; {S}  множество источников угроз; {V}  множество уязвимостей; {Z}  множество зон безопасности; {W}  множество состава оборудования; {D}  множество нарушений; {R}  множество методов и средств оценки рисков; {С}  множество методов и средств проверки выполнения требований; {T}  множество угроз; {А}  множество активов; {p}  ущерб конфиденциальности актива; {i}  ущерб целостности актива; {a}  ущерб доступности актива


 

А также другие работы, которые могут Вас заинтересовать

24217. Важнейшие факторы экономического роста предприятия 44 KB
  Сущность и основные факторы экономического роста предприятия; 2. Показатели эффективности деятельности предприятия и методика их расчета; 3. Экономический рост тенденция изменения совокупных показателей развития предприятия за определенный промежуток времени обычно за год.
24218. Трудовые ресурсы и производительность труда. Организация, нормирование и оплата труда 66 KB
  Отличие трудовых ресурсов от других видов ресурсов в том, что каждый наемный работник может отказаться от предложенных ему условий и потребовать изменения условий труда, переобучения, уволиться по собственному желанию.
24219. Экономическая сущность основных фондов 72.5 KB
  Кроме основных производственных фондов в состав основных фондов промышленности входят и основные непроизводственные фонды. В практике учета и планирования воспроизводства основных фондов промышленности используются как денежные так и натуральные показатели поскольку основные фонды в производственном процессе выступают не только как носители стоимости но и как совокупность определенных средств труда. Денежная оценка основных фондов необходима для учета их динамики планирования расширенного воспроизводства установления снашиваемости...
24220. Источники формирования собственных оборотных средств предприятия 52 KB
  Деление оборотных средств на оборотные производственные фонды и фонды обращения определяется особенностями их использования и распределения в сферах производства продукции и ее реализации. Оборотные средства обслуживающие процесс обращения продукции представляют собой фонды обращения. Расходы будущих периодов это невещественные элементы оборотных фондов включающие затраты на подготовку и освоение новой продукции которые производятся в данном периоде квартал год но относятся на продукцию будущего периода например затраты на...
24221. Компетенция преподавателя 34 KB
  В общении необходимо проявлять активность которая в свою очередь вызывается следующими способами: 1 интересная тема 2 актуальные для возраста темы 3 личностнозначимые темы 4 интересное задание 5 разнообразное задание 6 система поощрений и наказаний. специфика среднего этапа: большие трудности с возрастом учащихся личностнозначимые темы играют гораздо большую роль преподаватель должен быть очень осторожен в подборе тем большое колво речевых упражнений 3.
24223. Речевая деятельность в школе 72.5 KB
  Научить учащихся понимать звучащую речь одна из важнейших целей обучения. Структура письма как и говорения состоит из 3х частей: 1 побудительномотивационная появляется мотив потребн6ость вступить в общение чтото передать письменно сообщить инфу возникает замысел высказывания; 2 аналитикосинтетическая формируется и реализуется само высказывание: отбор слов распределение предметных признаков в группе предложения смысловая организация связей между предложениями; 3 исполнительная фиксация продукта с помощью графических...
24225. Содержание обучения ин. Яз., его основные компоненты 30 KB
  Цель: ознакомиться с общим содержанием текста газеты библиотечный материал. Цель: изучить содержание текста с целью его дальнейшего применения извлекается до 80 инф. Цель: проанализировать тщательно содержание текста извлекается до 100. В зарубежной методике:1 scheming наше ознакомительное чтение2 scanning поисковое чтение3 reading for detail Аналитическое и Изучающее чтение Критерии отбора текстов: 1 объем текста 2 тематичность 3 тема урока 4 интересная тема 5 возможность обсуждения 6 проблематика проблематика в тексте...