Критерии безопасности сети электросвязи, последствия нарушений безопасности сети электросвязи

Безопасность СЭС характеризуется основными ее критериями:

– конфиденциальностью инфокоммуникационной структуры СЭС;

– целостностью информации и услуг связи;

– доступностью информации и услуг связи;

– подотчетностью действий в сети.

Под конфиденциальностью инфокоммуникационной структуры СЭС понимают свойство, позволяющее ограничить несанкционированный доступ к инфокоммуникационной структуре СЭС и/или не раскрывать содержания информационных ресурсов сети неуполномоченным лицам, объектам или процессам.

Нарушение конфиденциальности – несанкционированное раскрытие информации управления, персональных данных пользователей и др.

Под целостностью информации и услуг связи понимают состояние СЭС, при котором обеспечивается неизменность информации и доступность услуг связи для пользователей, независимо от преднамеренного или случайного несанкционированного воздействия нарушителя на инфокоммуникационную структуру сети, в том числе в чрезвычайных ситуациях.

Нарушение целостности – несанкционированная модификация или разрушение информационных ресурсов и инфраструктуры СЭС.

Под доступностью информации и услуг понимается способность СЭС обеспечить пользователям согласованные условия доступа к предоставляемым услугам связи и их получение, в том числе в условиях возможных воздействий нарушителя на инфокоммуникационную структуру СЭС.

Нарушение доступности – нарушение доступа к использованию информации и услуг связи.

Под подотчетностью понимают свойство, которое обеспечивает однозначное отслеживание действий в сети любого объекта.

Нарушение подотчетности – это отрицание действий в сети (например, участие в совершенном сеансе связи) или подделка (например, создание информации и претензии, которые якобы были получены от другого объекта или посланы другому объекту).

В таблице 2 показана взаимосвязь основных угроз и критериев безопасности сети электросвязи.

Таблица 2 - Отображение взаимосвязи основных угроз и критериев безопасности

Вид угрозы	Критерии безопасности
Конфиденциальность	Целостность	Доступность	Подотчетность
Уничтожение информации и/или других ресурсов	-	+	+	+
Искажение или модификация информации	-	+	-	+
Мошенничество	+	+	+	+
Кража, утечка, потеря информации и/или других ресурсов	+	+	+	-
Несанкционированный доступ	+	+	+	+
Отказ в обслуживании	-	-	+	-

Нарушение конфиденциальности, целостности, доступности, подотчетности при потенциальном воздействии нарушителя может иметь следующие последствия для деятельности оператора связи и состояния инфокоммуникационной структуры СЭС:

– «низкое» потенциальное воздействие может привести к ограниченному неблагоприятному эффекту;

– «умеренное» потенциальное воздействие может привести к серьезному неблагоприятному эффекту;

– «высокое» потенциальное воздействие может привести к тяжелому или катастрофическому неблагоприятному эффекту.

В соответствии с используемой оператором связи методикой оценки рисков и с учетом вероятности возникновения угрозы и потенциального воздействия нарушителя по реализации данной угрозы должен определяться риск возможного нанесения ущерба сети электросвязи. Величина риска может классифицироваться тремя показателями, приведенными в таблице 3.

Таблица 3 - Описание показателей величины возможного риска

Уровень значения показателя «величина риска»	Описание риска
Незначительный	Незначительные риски возникают, если атаки нарушителя на критические ресурсы являются маловероятными. Угрозы, причиняющие незначительные риски, не требуют противодействия. Риск считается допустимым
Существенный	Существенные риски для соответствующих ресурсов представлены угрозами, которые, вероятно, произойдут, даже если их воздействие является менее фатальным. Существенные риски должны быть минимизированы
Критический	Критические риски возникают, когда появляется угроза ущерба интересам оператора сети и когда не требуется больших усилий потенциальному нарушителю, чтобы навредить этим интересам. Критические риски должны быть минимизированы с самым высоким приоритетом