Система захисту ІВ

Якщо система, її елементи та лінії зв'язку недостатньо добре захищені, можуть виникнути такі навмисні (нефізичні загрози).

Нелегальне проникненняв мережу (підробку) користувача або системного елемента: об'єкт може навмисно виступити як інший об'єкт; це може бути базою для виникнення інших загроз, таких як несанкціонований доступ або підробка.

Несанкціонований доступдо елементів ІС: спроби об'єкта проникнути в дані, що суперечить політиці захисту.

Підслуховування на лініях зв'язку:порушення конфіденційності, пов'язане з несанкціонованим контролем повідомлень.

Фальсифікація інформації:збереження інформації, що передається, наражається на небезпеку через несанкціоноване видалення, вставки, модифікації, переупорядкування, повторного програвання або затримки.

Відмова від підтвердження факту:об'єкт, який брав участь у комунікаційному обміні, потім відмовляється визнати цей факт.

Підроблення:об'єкт підробляє інформацію та заявляє, що дана інформація була отримана від іншого об'єкта або надіслана іншому об'єкту.

Відмова від послуги:об'єкт не в змозі виконати свою функцію або заважає іншим об'єктам виконати їх функції.

Дані загрози відносяться до елементів ІВ, а також до ліній зв'язку. Потенційне розташування даних загроз показано, як приклад, на малюнку 16, що стосується управління ІВ, та на малюнку 17, що стосується використання послуг ІВ.

система

Мал.16. Потенційні загрози системи управління ІС

На малюнку 16 SMP (вузол адміністрування послуг), наприклад, може бути безпосередньо пов'язаний через LAN або ISDN з передплатниками, постачальниками послуг або Web-сервером. У зв'язку з цим, виникаєнебезпека нелегального проникнення передплатника, провайдера послуг або Web-сервера, які можуть отримати доступ до даних SMP несанкціонованим способом. Інформація, що передається, може бути підслухана або модифікована.

Передплатник може зв'язатися через Інтернет із Web-сервером для контролю своїх послуг ІС. Тому виникає загроза нелегального проникнення передплатника або дані цього передплатника можуть бути підслухані або модифіковані в Інтернеті. Мережа управління (TMN) ІВ включає управління конфігураціями, помилками та робочими характеристиками. Якщо під час передачі аварійний сигнал, що є частиною даних управління помилками, модифікується, виникає можливість відмовитися від послуг ІВ. Несанкціонований доступ до даних керування конфігураціями може призвести до модифікації конфігурації ІС, щоб підключити ворожий SMP.

У багатьох існуючих системах ІС використовується лише PIN для визначення автентичності передплатника послуг ІВ. Ця "слабка ідентифікація" є вкрай ненадійною, оскільки велика можливість підслуховування або заміни PIN.

Нелегальне проникнення SCP у SSP може мати небезпечні наслідки, такі як фальшиві дзвінки, неправильні рахунки на оплату або відмова у наданні послуг ІС.

захисту

Мал.17. Потенційні загрози послуг використання ІС

Перед впровадженням механізмів захисту проти потенційної загрози, ця загроза має бути ретельно вивчена. Завжди необхідно враховувати:

  • Яка ймовірність загрози (імовірність виникнення)?
  • Які потенційні збитки (вплив)?
  • Яка вартість запобігання загрозі за допомогою СЗ?

Тільки якщо ризик є високим, а потенційні збитки перевищують вартість адекватного рішення СЗ проти даноїзагрози, це рішення буде приведено в дію.

Ризик потенційної загрози залежить від конкретної реалізації ІС, а також від індивідуальної послуги ІС та від реалізацій механізмів захисту (наприклад, PIN або складна ідентифікація, розташування ідентифікації, ключове управління тощо).

Насправді ризик може виникнути при частих спробах порушення захисту мережі та її зловмисного використання. Тому можна визначити такі загрози, що є найбільш небезпечними варіантами ризику: нелегальне проникнення іншого користувача (особливо з точки зору оплати послуг!), підслуховування секретної інформації (наприклад, PIN), модифікація даних користувача.

Вибір механізмів захисту може залежати від індивідуальної послуги ІВ, введення в роботу системи ІВ, фізичного оточення, в якому знаходяться елементи системи, а також взаємної довіри та відносин між задіяними організаціями. Проте загальне рішення має бути ухвалене у найкоротші терміни.

Групи стандартизації, а також виробники розглядають це питання з метою покращення захищеності систем ІС. Незважаючи на те, що багато модифікацій вже впроваджено, наприклад, безпечний доступ до SCP та SMP, нові послуги та нові концепції побудови завжди вимагають нового розгляду та оцінки загроз, і, якщо необхідно, додаткових модифікацій.