39278

Концептуальная модель безопасности сети

Доклад

Информатика, кибернетика и программирование

Направлены на минимизацию или устранение Предполагают реализацию Невыполнение ведет к предпосылкам Потенциально ведут к нанесению ущерба Обуславливают наличие Из паспорта Из типа Кумулятивно и взвешенно ведут к нарушениям целостности устойчивости функционирования и безопасности ЕСЭ {C} Проверяют выполнение {R} = Учитывает ценность Учитывает стоимость Учитывает актуальность Содержат Рисунок 1 Концептуальная модель безопасности сети Условные обозначения:...

Русский

2013-10-01

22.04 KB

4 чел.

Концептуальная модель безопасности сети

С учетом вышеизложенного с позиций системного подхода и с применением причинно-следственного анализа разработан методологический подход, связывающий требования к оператору (в части требований к устойчивости функционирования и защите сетей связи от НСД) с нарушений целостности, устойчивости функционирования и безопасности ЕСЭ РФ, суть которого состоит в следующем:

государством (в лице регулятора) к оператору (O, Operator)) предъявляются требования (I, Insistence), которые реализуются им в виде защитных мер и мероприятий (М, Measures), направленных на минимизацию или устранение источников угроз (S, Source) и уязвимостей (V, Vulnerability), обусловленных наличным операторским оборудованием (W, Ware) и зоной его расположения (Z, Zone);

оператор определяет состав защитных мер и мероприятий, исходя из баланса их стоимости, ценности защищаемых активов и вероятности угроз, определяемого при помощи методов и средств оценки рисков {R, Risk};

выполнение требований, предъявляемых к оператору, проверяются с помощью соответствующих методов и средств (C, Checking);

источник угроз (при наличии соответствующей уязвимости) потенциально ведет к реализации угроз (T, Threat), создающих опасность нанесения ущерба конфиденциальности (p, private), целостности (i, integrity) и доступности (a, availability) активов (А, Assets) сети, который, в свою очередь, кумулятивно и взвешенно ведет к нарушениям (D, Damage) устойчивости и безопасности функционирования сетей  связи общего пользования.

Таким образом, по установленной причинно-следственной цепочке, невыполнение оператором предъявляемых ему требований ведет к предпосылкам соответствующих нарушений.

Для учета специфики предметной области (безопасность телекоммуникаций) и максимальной объективности последующей оценки выполнения требований следуют к рассмотрению ГОСТы, международные стандарты, описывающие особенности компонентов (элементов и связей) концептуальной модели безопасности сети (см. рис. 1).

{I}

{M}

{S}

{V}

{Z}

{W}

{O}

{T}

+

{А}=

p

i

a

А1

А11

p11

А12

А13

p13

Аn

An1

in1

An2

Σ

Σ

Направлены на миними-зацию или устранение

Предполагают реализацию

Невыполнение ведет к предпосылкам

Потенциально ведут к  нанесению ущерба

Обуславливают наличие

Из паспорта

Из типа

Кумулятивно и взвешенно ведут к нарушениям  целостности, устойчивости функционирования и безопасности ЕСЭ

{C}

Проверяют выполнение

{R}

=

Учитывает ценность

Учитывает стоимость

Учитывает актуальность

Содержат

Рисунок 1  Концептуальная модель безопасности сети

Условные обозначения:

{O}  множество операторов; {I}  множество требований к оператору; {М}  множество защитных мер; {S}  множество источников угроз; {V}  множество уязвимостей; {Z}  множество зон безопасности; {W}  множество состава оборудования; {D}  множество нарушений; {R}  множество методов и средств оценки рисков; {С}  множество методов и средств проверки выполнения требований; {T}  множество угроз; {А}  множество активов; {p}  ущерб конфиденциальности актива; {i}  ущерб целостности актива; {a}  ущерб доступности актива


 

А также другие работы, которые могут Вас заинтересовать

69257. Сучасний учитель трудового навчання 73.5 KB
  Національна школа і проблема модернізації підготовки вчителя трудового навчання. Основні вимоги що ставляться до сучасного вчителя трудового навчання. Особливості педагогічної діяльності вчителя трудового навчання. Організація методичної роботи вчителів трудового навчання та їх атестація.
69258. Методика формування в учнів поняття про техніку 136 KB
  Наступність у вивченні техніки у 59 класах. Формування в учнів поняття про типові і спеціальні деталі види та призначення типових деталей машин: опори осі вали підшипники зубчасті колеса кріпильні деталі; їх умовні позначення; види з’єднань деталей: рухомі і нерухомі рознімні і нерознімні.
69259. Методика навчання учнів основним видам технологічних процесів 123.5 KB
  Ознайомлення учнів із знаряддями праці для ручної обробки матеріалів різанням способами отримання виробів заданої форми і розмірів. Методика удосконалення в учнів прийомів вимірювання лінійкою кутником складним метром; формування вмінь виконувати розмічання за допомогою шаблонів та інструментів.
69260. Методика навчання електротехнічних робіт і елементів автоматики 203.5 KB
  Методика формування в учнів шостого класу поняття про квартирну освітлювальну мережу. Методика ознайомлення учнів з побутовими електронагрівальними приладами. Методика ознайомлення учнів з будовою принципом дії та призначенням колекторного електродвигуна.
69261. Методика навчання учнів складанню та оздобленню виробів 179.5 KB
  Методика навчання учнів п’ятого класу прийомів з'єднання деталей за допомогою цвяхів, клею ПВА, зачищенню з’єднань та остаточної обробка виробів з фанери. Методика ознайомлення учнів шостого класу з прийомами та способами з’єднання деталей з тонколистового металу...
69262. Методика навчання моделювання. Екологічний аспект обґрунтування об’єкта проектування 294 KB
  Таким чином вирішальне значення має не об’єкт роботи а ті завдання які учні розв’язують у процесі його виготовлення. Отже під технічним моделюванням у школі слід розуміти діяльність учнів пов’язану з виготовленням різних виробів у тому числі моделей якщо при цьому виконуються такі основні умови...
69263. Урок трудового навчання в умовах проектно-технологічної системи 156.5 KB
  Традиційна методика трудового навчання головну увагу приділяла діяльності вчителя вдосконаленню процесу передачі ним знань а не учінню діям учня із засвоєння цих знань. Ці сходинки етапи процесу навчання: цілеутворення мотивація зміст форми і методи результат.
69264. Методика вивчення об’єктів технологічної діяльності 338 KB
  Методика ознайомлення учнів п’ятого класу з використанням знарядь праці у процесі технологічної діяльності та об’єктами технологічної діяльності: машини, книги, меблі тощо. Вибір об’єкту технологічної діяльності залежно від потреб людини.
69265. Методи проектно-технологічної діяльності. Методика навчання учнів проектуванню та виготовленню об’єктів технологічної діяльності 180.5 KB
  Отже сьогодні мова очевидно буде йти не лише про ті методи які традиційно застосовував учитель і якими володів лише учитель але й про методи та прийоми активної та інтерактивної діяльності якими мають також володіти учні. Враховуючи інтереси учнів учитель складає банк навчальних...