Лекция №6 информационная безопасность в системах оптической связи план проведения лекции


Основные причины возникновения угроз информационной безопасности для систем телекоммуникации


Download 0.61 Mb.
bet3/5
Sana28.02.2023
Hajmi0.61 Mb.
#1236500
TuriЛекция
1   2   3   4   5

24.2. Основные причины возникновения угроз информационной безопасности для систем телекоммуникации:





  1. Внедрение большинства технологий и оборудований телекоммуникации, разработанные на базе зарубежных аппаратно-программных средств без надлежащей комплексной проверки их безопасного функционирования;

  2. Возможность наличия «закладок», «троянский коней», «вирусов» и других вредоносных программ в аппаратно-программных средствах систем телекоммуникации;

  3. Возможность выполнения недекларированных функций в исходных текстах сложных программных обеспечениях, под управлением которого работает зарубежное оборудование;

  4. Отсутствие у операторов телекоммуникации достоверной информации о возможных уязвимостях на технологическом и на начальных этапах эксплуатации технологий и оборудований телекоммуникаций;

  5. О тставание процесса сертификации завозимого из-за рубежа оборудования телекоммуникации на соответствие требованиям технических регламентов и стандартов информационной безопасности.

Рис. 24.1. Воздействия нарушителя на информацию


Наряду с традиционными угрозами несанкционированного доступа к содержанию передаваемых информаций (сообщений) появляются новые угрозы, связанные с нарушением безопасного функционирования и целостности систем телекоммуникации, например решение проблем электромагнитной совместимости привели к рождению нового научного направления «электромагнитная безопасность».


Таким образом, обеспечение информационной безопасности современных систем телекоммуникации является сложной проблемой, которой необходимо непрерывно заниматься.
Стандарты и рекомендации в области информационной безопасности разрабатываются:

  • Международной организацией по стандартизации (International Organization for Standardization, ISO);

  • Международным союзом электросвязи (International Telecommunication Union, ITU);

  • Европейским институтом стандартов телекоммуникаций (European Telecommunication Standards Institute, ETSI);

  • Государственным комитетом связи, информатизации и телекоммуникационной технологии Республики Узбекистан;

  • другими государственными органами, ассоциациями и институтами.

В новых международных стандартах и рекомендациях информационная безопасность рассматривается как один из показателей качестве обслуживания, которые нормируется, а также методов уменьшения рисков информационной безопасности.
Рассмотрим архитектуру безопасности для систем телекоммуникации.
Архитектура защиты направлена для решения общих вопросов защиты операторов телекоммуникации, предприятий и потребителей услуг и применяется для телекоммуникационных сетей. Эта архитектура защиты определяет вопросы защиты для управления, контроля и использования сетевой инфраструктуры, услуг и приложений. Архитектура защиты обеспечивает комплексную, сверху донизу сквозную область сетевой защиты и применяется к элементам сети, услугам и приложениям, с тем чтобы обнаруживать, прогнозировать и исправлять уязвимость защиты.
Архитектура защиты касается трех существенных вопросов сквозной защиты.



Download 0.61 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling