Лекция №6 информационная безопасность в системах оптической связи план проведения лекции
Основные причины возникновения угроз информационной безопасности для систем телекоммуникации
Download 0.61 Mb.
|
24.2. Основные причины возникновения угроз информационной безопасности для систем телекоммуникации:Внедрение большинства технологий и оборудований телекоммуникации, разработанные на базе зарубежных аппаратно-программных средств без надлежащей комплексной проверки их безопасного функционирования; Возможность наличия «закладок», «троянский коней», «вирусов» и других вредоносных программ в аппаратно-программных средствах систем телекоммуникации; Возможность выполнения недекларированных функций в исходных текстах сложных программных обеспечениях, под управлением которого работает зарубежное оборудование; Отсутствие у операторов телекоммуникации достоверной информации о возможных уязвимостях на технологическом и на начальных этапах эксплуатации технологий и оборудований телекоммуникаций; О тставание процесса сертификации завозимого из-за рубежа оборудования телекоммуникации на соответствие требованиям технических регламентов и стандартов информационной безопасности. Рис. 24.1. Воздействия нарушителя на информацию Наряду с традиционными угрозами несанкционированного доступа к содержанию передаваемых информаций (сообщений) появляются новые угрозы, связанные с нарушением безопасного функционирования и целостности систем телекоммуникации, например решение проблем электромагнитной совместимости привели к рождению нового научного направления «электромагнитная безопасность». Таким образом, обеспечение информационной безопасности современных систем телекоммуникации является сложной проблемой, которой необходимо непрерывно заниматься. Стандарты и рекомендации в области информационной безопасности разрабатываются: Международной организацией по стандартизации (International Organization for Standardization, ISO); Международным союзом электросвязи (International Telecommunication Union, ITU); Европейским институтом стандартов телекоммуникаций (European Telecommunication Standards Institute, ETSI); Государственным комитетом связи, информатизации и телекоммуникационной технологии Республики Узбекистан; другими государственными органами, ассоциациями и институтами. В новых международных стандартах и рекомендациях информационная безопасность рассматривается как один из показателей качестве обслуживания, которые нормируется, а также методов уменьшения рисков информационной безопасности. Рассмотрим архитектуру безопасности для систем телекоммуникации. Архитектура защиты направлена для решения общих вопросов защиты операторов телекоммуникации, предприятий и потребителей услуг и применяется для телекоммуникационных сетей. Эта архитектура защиты определяет вопросы защиты для управления, контроля и использования сетевой инфраструктуры, услуг и приложений. Архитектура защиты обеспечивает комплексную, сверху донизу сквозную область сетевой защиты и применяется к элементам сети, услугам и приложениям, с тем чтобы обнаруживать, прогнозировать и исправлять уязвимость защиты. Архитектура защиты касается трех существенных вопросов сквозной защиты. Download 0.61 Mb. Do'stlaringiz bilan baham: 
|