• операций управления, включающих операции распределения информации (данных) по объектам, сбора информации о состоянии технических средств и выполняемых ими процессов обработки информации и доведение принятых решений до исполнительных механизмов.
Анализ реализации каждой из этих операций в условиях возможных воздействий нарушителя на участвующую в рассматриваемом процессе функционирования информацию позволяет решить вопрос о необходимости использования для защиты той или иной операции определенных процедур, функций и средств защиты. Выявление всех необходимых процедур и функций для обеспечения определенной защищенности СПД и распределение реализации функций и процедур защиты между механизмами защиты и управления обеспечением ИБ и составляет суть решения проблемы обеспечения ИБ процесса передачи данных СПД.
На примере рассмотрения операций доступа и операций передачи данных как основных операций процесса передачи данных, определим характер и направление работ по обеспечению ИБ СПД.
4.4.1.Анализ операций доступа к объекту сети передачи данных
Прежде чем получить доступ к объекту СПД, пользователь должен идентифицировать себя, а механизмы сети подтвердить подлинность пользователя, т.е. проверить, является ли пользователь действительно тем, за кого он себя выдает [14].
Когда оператор начинает работу с объектом сети, как со средством вычислительной техники (например, рис. 4.1, вход 1) - используя свой терминал, объект сети запрашивает его имя, идентификационный номер и пароль. В этом случае говорят, что объект сети выполняет процедуру подтверждения подлинности оператора.
 |
|||
 |
|||
Рис. 4.1. Доступ пользователей к объекту сети связи
После положительного результата проверки этой процедуры оператор получает доступ к объекту сети и право на выполнение определенных, предписанных данному оператор (администратору функций).
Доступ пользователей сети по входам 2 и 3 осуществляется не средствами ВТ, средствами связи, где субъектом доступа является сообщение (совокупность сигналов). В соответствии с этим верификация источника и проверка правильности содержимого сообщения должны выполняться при получении каждого сообщения.
Совокупность процедур верификации источника и проверки правильности содержимого сообщения получила название проверка подлинности сообщения.
Процедура проверки подлинности сообщения должна подтвердит следующие факты:
• сообщение исходит от санкционировано отправителя;
• содержание сообщения при передаче не изменилось;
• сообщение доставлено по адресу;
• аналогичное сообщение ранее не поступало;
• порядок получения сообщения соответствует порядку отправления.
Функции, реализующие эту процедуру, зависят от интерфейса и протоколов доступа по входам 2 и 3, предусмотренных в используемой технологии СПД.
Необходимость введения механизмов защиты с целью защиты от воздействий нарушителя рассмотренных процедур подтверждения подлинности сообщения и является задачей оценки риска и составления списка наиболее опасных угроз ИБ СПД.
При принятии решения о необходимости защиты соответствующих процедур, последние должны быть дополнены средствами (механизмами) защиты, обеспечивающими требуемую степень защищенности от несанкционированного доступа нарушителя к услугам электросвязи и к информационной сфере СПД.
4.4.2. Анализ операций передачи данных
Передача данных в СПД охватывает множество процедур, которые должны быть выполнены для обеспечения связи между двумя объектами сети. Последовательность процедур передачи данных может быть представлена тремя стадиями:
• установление соединения;
• передача данных;
• завершение соединения.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.