Характеристики защищенности информационной сферы ГСПД

Основными характеристиками защищенности информационной сферы (информационной безопасности) ГСПД являются:

• конфиденциальность информационной сферы ГСПД - способность ГСПД обеспечить сохранность подлежащей защите информации информационной сферы ГСПД от несанкционированного ознакомления;

• целостность информационной сферы ГСПД - способность ГСПД обеспечить защиту информационной сферы ГСПД от несанкционированного изменения и своевременное восстановление процесса функционирования ГСПД, нарушенного вследствие непредотвращенного воздействия нарушителя (ВН) на информационную сферу ГСПД;

• доступность (готовность) информационной сферы ГСПД - способность ГСПД обеспечить законным пользователям согласованные условия доступа к предоставляемым услугам связи и их получение, в том числе и в условиях возможных ВН на информационную сферу ГСПД;

• подотчетность информационной сферы ГСПД - способность администратора безопасности ГСПД или других, уполномоченных на это лиц, выявлять нарушителя на основе сведений, полученных от используемых в ГСПД средств защиты.

Отдельные аспекты обеспечения конфиденциальности и целостности информационной сферы ГСПД в основе своей соответствуют традиционной технологии решения задач защиты автоматизированных систем (АС) и средств вычислительной техники (СВТ) от НСД к информации, курируемой Государственной технической комиссией при Президенте Российской Федерации и Федеральным агентством правительственной связи и информации при Президенте Российской Федерации. Решение этих задач в настоящее время обеспечивается достаточно проработанной нормативно-правовой базой, а также возможностью выбора на отечественном рынке тех или иных средств (механизмов) защиты, позволяющих решать определенные задачи защиты информации.

Однако аспекты доступности и подотчетности, являющиеся (по определению) достаточно специфическими (по отношению к АС и СВТ) характеристиками защищенности процессов функционирования ГСПД (процесса передачи данных пользователя, процесса биллинга и др.), не только не обеспечиваются вышеуказанной традиционной технологией защиты от НСД к информации, но и не предусматриваются (пока!) к обеспечению существующими требованиями государственных структур к качеству процесса функционирования ГСПД (в частности, к качеству обслуживания) в условиях возможных ВН на информационную сферу ГСПД.

Услуги связи ГСПД перестают быть доступными вследствие:

• нарушения равноправия в обслуживании пользователей;

• снижения пропускной способности каналов связи ниже минимального допустимого уровня;

• отказа сервисных служб обслуживать запросы пользователей;

• зацикливания процесса функционирования, в частности процесса передачи данных, из-за нарушения целостности передаваемых данных.

Совершенно очевидно, что ГСПД должна быть в состоянии противостоять атакам на доступность, уметь обнаруживать и ликвидировать ситуации недоступности, т. е. быть устойчивой к случайным и преднамеренным ВН на ее информационную сферу, направленным на ухудшение доступности, пользователя к услугам связи ГСПД.

Устойчивость ГСПД к ВН определяется, с одной стороны, уязвимостью используемой в ГСПД технологии процесса передачи данных по отношению к ВН, а с другой стороны, эффективностью предпринимаемых в ГСПД мер по снижению уязвимостей и мер по ликвидации последствий ВН, связанных с обнаруженной ГСПД потерей устойчивости функционирования ГСПД.

Дата добавления: 2014-01-20; Просмотров: 689; Нарушение авторских прав?; Мы поможем в написании вашей работы!