Сети передачи данных и проблемы обеспечения их информационной безопасности | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 4 января, печатный экземпляр отправим 8 января.

Опубликовать статью в журнале

Авторы: ,

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №25 (159) июнь 2017 г.

Дата публикации: 28.06.2017

Статья просмотрена: 1343 раза

Библиографическое описание:

Нигматов, З. З. Сети передачи данных и проблемы обеспечения их информационной безопасности / З. З. Нигматов, А. З. Закирова. — Текст : непосредственный // Молодой ученый. — 2017. — № 25 (159). — С. 42-43. — URL: https://moluch.ru/archive/159/44915/ (дата обращения: 22.12.2024).



По прогнозам международных экспертов и ведущих специалистов ХХI век ознаменуется созданием Глобального информационного общества (ГИО), технической основой которой будет Глобальная информационная инфраструктура (ГИИ). Неотъемлемой составной частью информационной инфраструктуры являются телекоммуникационные и информационные комплексы. Закономерным результатом процесса интеграции должны стать сети передачи данных (СПД), которые станут основой инфокоммуникационной инфраструктуры.

СПД позволяет предоставлять как существующие, так и новые услуги вне зависимости от используемой сети и типа доступа [1].

Таким образом, в базовой функциональной модели СПД выделяют два слоя: транспортный и сервисный.

Транспортный слой включает в себя уровни 1–3 эталонной модели взаимодействия открытых систем (ЭМ ВОС), он обеспечивает перенос информации между двумя географически разделёнными точками.

Сервисный слой может включать в себя сложный набор географически распределённых сервисных платформ или в простейшем случае набор функций, реализованный двумя конечными пользователями. Международная практика показывает, что СПД по сравнению с традиционными сетями позволяет операторам:

  1. сократить размеры капитальных вложений (за счет интеграции нескольких сетей в единую инфраструктуру и пакетной передачи различных видов трафика, которая устраняет иерархичность и повышает масштабируемость инфраструктуры);
  2. снизить операционные расходы (путем централизации процессов администрирования и эксплуатации сетей);
  3. приобрести новые источники доходов (благодаря дополнительной гибкости в предоставлении услуг).

Однако интенсивное развитие инфокоммуникационной инфраструктуры, базирующейся на сетях СПД, обусловливает появление ряда научных проблем, в том числе проблем, касающейся их информационной безопасности, которые являются одними из наиболее сложных и наукоемких. Основными недостатками решений на основе технологий СПД является критичность к обеспечению информационной безопасности сети.

Угрозы оператору сети СПД складываются из четырех составляющих [2]:

a) угрозы ТфОП — традиционные угрозы оператора услуг телефонной связи (мошенничество — фрод, фрикерство и др.);

b) угрозы сети Интернет — традиционные угрозы поставщиков интернет-услуг (вирусные и хакерские атаки, распределенные атаки DDoS, декодирование зашифрованных потоков);

c) угрозы доступа — угрозы, связанные со злонамеренными действиями в отношении поставщиков услуг доступа, особенно сетей, базирующихся на технологиях, допускающих легкий перехват трафика (Ethernet, Wi-Fi, HFC, PON, FTTH);

d) IP–угрозы, связанные с общей уязвимостью технологии IP (организация ложного сервера DNS, посылка ложных пакетов и др.).

Объектами информационной безопасности СПД являются:

a) линейно-кабельные сооружения;

b) коммутационное и иное оборудование сети телекоммуникаций;

c) информационные ресурсы;

d) средства обеспечения информационной безопасности;

e) оборудование системы управления;

f) оборудование системы тактовой синхронизации.

Субъектами информационной безопасности NGN являются:

a) пользователи сети телекоммуникаций;

b) персонал оператора телекоммуникаций;

c) прочие лица.

В рекомендациях ITU Х.800 и Х.805 приведены риски различных пользователей СПД, даны рекомендации по размещению механизмов и сервисов безопасности на различных уровнях эталонной модели взаимодействия открытых систем.

Внедрение технологий СПД на сетях телекоммуникаций должно сопровождаться адекватным развитием:

− концептуальных и методологических основ обеспечения информационной безопасности;

− исследованием объектов и субъектов информационной безопасности, определения наиболее опасных угроз безопасности, на основе анализа уязвимостей технологий СПД, риска нарушений информационной безопасности и возможных их последствий;

− исследование подходов, механизмов. методов и средств обеспечения информационной безопасности технологий СПД.

Литература:

1. Устинов Г. Н. Основы информационной безопасности систем и сетей передачи данных. — М: Сингег, 2000.

2. Технология передачи данных. 7-ек изд. / Г. Хелд. — СПб: Питер, К.: Издательская группа ВНV, 2003.

Основные термины (генерируются автоматически): информационная безопасность, DNS, FTTH, HFC, ITU, NGN, PON, средство обеспечения, угроза, эталонная модель взаимодействия.


Задать вопрос