Отдельные аспекты обеспечения конфиденциальности и целостности информации, циркулирующей в СПД, достаточно полно курируются ФАПСИ и ФСТЭК. Сюда относятся вопросы, связанные с обеспечением возможности проверки целостности (подлинности) передаваемых сообщений (документов) тех или иных пользователей. Руководящими документами предусматривается, а российскими средствами защиты обеспечивается определенная степень защиты передаваемого документа (сообщения) от наличия в нем необ-наруживаемого искажения. Но что делать с полученным сообщением, в котором обнаружены ошибки? Требовать у передающего пользователя повторения передачи этого документа (сообщения) без всякой уверенности в его последующем достоверном приеме - путь ведущий в условиях преднамеренных воздействий нарушителя на процесс передачи данных в СПД к большим временным задержкам в получении достоверных сообщений.
Существующие в современных СПД протоколы управления канального и сетевого уровней, например, в технологии Х.25, не гарантируют пользователю в качестве характеристики процесса передачи необходимую верность передачи данных в условиях преднамеренных воздействий нарушителя, так как не имеют соответствующих механизмов защиты. Следовательно, СПД, осуществляя в указанной ситуации добросовестно свои функции по передаче данных, фактически передачу информации не осуществляет - происходит не обнаруживаемое сетью блокирование процесса передачи информации.
4.2.2. Доступность информационной сферы СПД
Сети передачи данных, обеспечивающие процесс передачи информации в ИС, создаются (используются) для предоставления пользователям определенных услуг по передаче сообщений (услуг электросвязи). Если по тем или иным причинам получение этих услуг пользователями становится невозможным, это, очевидно, наносит ущерб всем субъектам информационных отношений.
Следовательно, основной задачей обеспечения ИБ СПД - задачей обеспечения доступности информационной сферы СПД в условиях воздействия нарушителя - является не допущение ухудшения заданных качественных характеристик процесса передачи данных, а тем более, блокирования процесса передачи, без возможности самой СПД своевременно обнаруживать эти угрозы ИБ и адекватно реагировать на них.
Проблема обеспечения защиты СПД от возможности блокирования процесса передачи данных вследствие воздействий нарушителя на информационную сферу СПД является частью общей проблемы обеспечения безопасности функционирования СПД, направленной на повышение надежности, живучести и обслуживаемости сети.
Специфика рассматриваемой проблемы "блокирования" в контексте обеспечения указанной проблемы безопасности функционирования состоит, во-первых, в полной неопределенности воздействий нарушителя (как причины "отказа" или "сбоя"), стремящегося нанести оптимальное воздействие, приводящее к не обнаруживаемому (по крайней мере средствами сети) блокированию процесса передачи информации (данных) и, во-вторых, в характере подлежащих разработке механизмов защиты, которые должны обеспечить:
• своевременное обнаружение факта воздействия нарушителя на СПД;
• своевременное доведение информации об обнаружении факта воздействия в центр управления безопасностью;
• проведения мероприятий по локализации места воздействия нарушителя и совместно со средствами обеспечения надежности и живучести по восстановлению нарушенного процесса передачи информации.
4.3. Меры областей деятельности, способствующих обеспечению информационной безопасности сети передачи данных
4.3.1. Законодательные меры
Законодательные меры являются важнейшими для обеспечения ИБ СПД. Здесь различают две группы мер:
• меры, направленные на создание и поддержание в обществе негативного (в том числе карательного) отношения к нарушениям и нарушителям ИБ СПД;
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.