Введение
Глава 1. Обеспечение информационной безопасности в, современных сетях связи и системах коммутации 8
1.1. Сети связи и системы коммутации 8
1.1.1. Классификация сс и ск 9
1.1.2. Классификация сс и ск с учетом показателей иб 13
1.2. Особенности обеспечения информационной безопасности в сетях связи и системах коммутации 14
1.2.1. Сегменты управления и коммутации сс и ск 16
1.2.2. Сегмент сервисов сс и ск 21 1.2 3. Сегментация сетей связи и систем коммутации с учетом структурных и функциональных особенностей сс и ск 25
1.3. Модель информационной безопасности для сетей связи и систем коммутации 25
1.3.1. Ресурсы сс и ск 25
1.3.2. Модель нарушителя иб для сс и ск 26
1.3.3. Модель угроз иб для сс иск 29
1.3.4. Модель защиты сс и ск 33
1.4. Гост исо\мэк р 15408 «безопасные информационные технологии. Критерии оценки безопасности
Информационных технологий» 38
1.4.1. Иерархия функциональных требований безопасности 3 8
1.4.2. Иерархия оценочных уровней доверия 40
Глава 2. Метод построения профилей защиты для сетей связи и систем коммутации 42
2.1. Метод определения уровня критичности сегментов, сетей связи и систем коммутации (моукс)4 43
2.1.1. Классификация и сегментация сетей связи и систем коммутации - - - 44
2.1.2. Определение критериев (видов угроз) моукс 44
2.1.3. Анализ каждого сегмента на наличие в нем угроз моукс 45
2.1.4. Подсчет показателей уровня критичности сегментов сетей 46 вес единицы угрозы 47 показатели укс сетей 48
2.1.5. Определение укс и диапазона их действия 48
Максимальный и минимальный показатели укс 48
2.1.6. Присвоение уровней критичности сегментам сетей 49
2.2. Алгоритм преобразования показателей моукс в иерархические компоненты гост р исо/мэк
15408 49
2.2.1. Иерархия компонентов аудита из фтб 49
2.2.2. Иерархия компонентов управления из фтб 50 иерархическая идентификация компонентов фтб 50
2.2.3. Функциональные требования безопасности для сегментов сетей связи 51
2.2.4. Определение возможных оценочных уровней доверия 52
Глава 3. Определение укс сетей связи и систем коммутации и алгоритма выбора уровней иерархии компонентов из гост рисо/мэк15408 54
3.1. Классификация и сегментация сетей связи и систем коммутации 54
3.2. Определение видов угроз моукс 56
3.2.1. Факторы, воздействующие на защищаемую информацию (гост) 56
3.2.2. Специфические угрозы 56
3.2.3. Стандартные угрозы оо 57
3.2.4. Сценарии атак 57
3.3. Анализ каждого сегмента на наличие в нем угроз из критериев моукс 58
3.3.1. Анализ фвзи для каждого сегмента сс и ск согласно гост 58
3.3.2. Анализ специфических угроз присущих типам сегментов сс и ск 62
3.3.3. Анализ стандартных угроз для сегментов сс и ск 62
3.3.4. Сценарии атак на сегменты сетей связи и систем коммутации 63
3.3.5. Результаты анализа каждого сегмента на наличие в нем угроз из критериев моукс 65
3.4. Показатели уровня критичности сегментов сетей 66
3.4.1. Анализ и подсчет угроз для сегментов 66
3.4.2. Максимально возможный набор угроз в виде, для сегмента и для сети 66
3.4.3. Вес единицы критерия 67
3.4.4. Показатели уровня критичности сегментов сетей 67
3.5. Уровни критичности сегментов сетей 69
3.5.1. Максимальный и минимальный показатели уровней критичности для сегмента. 69
3.5.2. Уровни критичности сегментов сетей связи и систем коммутации 69
3.6. Присвоение уровней критичности сегментам сетей 70
3.7. Алгоритм написания профилей защиты с учетом моукс 70 і
3.7.1. Соотнесение компонентов аудита из фтб с укс . 70
3.7.2. Иерархическая идентификация компонентов фтб 71
3.7.3. Иерархия компонента для сегментов видов сетей связи 75
3.7.4. Функциональные требования безопасности для системы биллинга в сравнении с укс 81
3.7.5. Определение возможных оценочных уровней доверия 86
Глава 4. Модель профилей защиты для сетей связи и систем коммутации 87
Заключение 142
Список используемых источников
