— обеспечению доступности, т.е. доступа к информации со стороны пользователей, имеющих на то надлежащие полно мочия.
В соответствии с рекомендациями МСЭ-Т конфиденциальность, целостность и доступность являются характеристиками безопасности передаваемых данных.
Следует заметить, что обеспечить защиту информации всех мыслимых и немыслимых воздействий со стороны злоумышленников (лиц, способных несанкционированно воздействовать на передаваемую информацию) нельзя. Поэтому, создавая службу безопасности, следует проанализировать возможные угрозы безопасности и ущерб, который может быть нанесен собственнику информации из-за потери, хищения, искажения или задержки информации вследствие воздействий на процесс передачи информации.
Перечислим наиболее характерные угрозы безопасности информации при ее передаче [1]:
— перехват данных — обзор данных несанкционирован ным пользователем; эта угроза проявляется в возможностях злоумышленника непосредственно подключаться к линии свя зи для съема передаваемой информации либо получать инфор мацию "на дистанции", вследствие побочного электромагнит ного излучения средств передачи информации по каналам связи;
— анализ трафика — обзор информации, касающейся свя зи между пользователями (например, наличие/отсутствие, час тота, направление, последовательность, тип, объем и т.д.); даже если подслушивающий не может определить фактическо го содержания сообщения, он может получить некоторый объем информации, исходя из характера потока трафика (на пример, непрерывный, пакетный, периодический или отсут ствие информации);
— изменение потока сообщений (или одного сообще ния) — внесение в него необнаруживаемых искажений, уда ление сообщения или нарушение общего порядка следования сообщений;
— повтор процесса установления соединения и передачи сообщения — записывание несанкционированным пользовате лем с последующим повтором им процесса установления со единения с передачей ранее уже переданного и принятого пользователем сообщения;
— отказ пользователя от сообщения — отрицание переда ющим пользователем своего авторства, в предъявленном ему принимающим пользователем сообщения или отрицание при нимающим пользователем факта получения им от передающего пользователя сообщения;
— маскарад — стремление пользователя выдать себя за некоторого другого пользователя с целью получения доступа к дополнительной информации, получения дополнительных при вилегий или навязывание другому пользователю системы лож ной информации, исходящей якобы от пользователя, имеюще го санкции на передачу такого рода информации;
— нарушение связи — недопущение связи или задержка срочных сообщений.
В телематических службах, содержащих элементы обработки сообщений и их хранения, например в службе обработки сообщений, возможны специфические угрозы [1]:
— угрозы несанкционированного доступа в службу обра ботки сообщений;
— угрозы хранилищу данных.
Система, обеспечивающая защиту от этих угроз, может включать следующие службы:
1) служба секретности данных — может быть использована для защиты передаваемых данных от вскрытия содержащейся в них информации и от возможности проведения анализа интенсивности потока данных между пользователями;
2) служба аутентификации — предназначается для обеспе чения подтверждения того, что в данный момент связи поль зователь является действительно тем пользователем, за которо го он себя выдает;
3) служба целостности данных — обеспечивает доказатель ство целостности данных в процессе их передачи, т.е. обес печивает защиту передаваемых сообщений от случайных и преднамеренных воздействий, направленных на изменение пе редаваемых сообщений; задержку и уничтожение, а также переупорядочивание их;
4) служба управления доступом — обеспечивает защиту от несанкционированного доступа к информации, содержащейся в удаленных банках данных, или от несанкционированного использования ресурсов сети;
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.