5.12 Безопасность сети электросвязи характеризуется основными ее критериями:
- конфиденциальностью инфокоммуникационной структуры сети электросвязи;
- целостностью информации и услуг связи;
- доступностью информации и услуг связи;
- подотчетностью действий в сети.
[из 5.12 ГОСТ Р 52448-2005]
5.12.1 Под конфиденциальностью инфокоммуникационной структуры сети электросвязи понимают свойство, позволяющее ограничить несанкционированный доступ к инфокоммуникационной структуре сети электросвязи и (или) не раскрывать содержания информационных ресурсов сети неуполномоченным лицам, объектам или процессам.
Нарушение конфиденциальности - несанкционированное раскрытие информации управления, персональных данных пользователей и др. [из 5.12.1 ГОСТ Р 52448-2005]
5.12.2 Под целостностью информации и услуг связи понимают состояние сети электросвязи, при котором обеспечивается неизменность информации и доступность услуг связи для пользователей, независимо от преднамеренного или случайного несанкционированного ВН на инфокоммуникационную структуру сети, в том числе в чрезвычайных ситуациях.
Нарушение целостности - несанкционированная модификация или разрушение информационных ресурсов и инфраструктуры сети электросвязи [из 5.12.2 ГОСТ Р 52448-2005]
5.12.3 Под доступностью информации и услуг понимается способность сети электросвязи обеспечить пользователям согласованные условия доступа к предоставляемым услугам связи и их получение, в том числе в условиях возможных ВН на инфокоммуникационную структуру сети электросвязи.
Нарушение доступности - нарушение доступа к использованию информации или услуг связи [из 5.12.3 ГОСТ Р 52448-2005]
5.12.4 Под подотчетностью понимают свойство, которое обеспечивает однозначное отслеживание действий в сети любого объекта.
Нарушение подотчетности - отрицание действий в сети (например, участие в совершенном сеансе связи) или подделка (например, создание информации и претензии, которые якобы были получены от другого объекта или посланы другому объекту).
В таблице 2 показана взаимосвязь основных угроз и критериев безопасности сети электросвязи.
Таблица 2 - Отображение взаимосвязи основных угроз и критериев безопасности
Вид угрозы | Критерии безопасности | |||
Конфиденциальность | Целостность | Доступность | Подотчетность | |
Уничтожение информации и (или) других ресурсов | - | + | + | + |
Искажение или модификация информации | - | + | - | + |
Мошенничество | + | + | + | + |
Кража, утечка, потеря информации и (или) других ресурсов | + | + | + | - |
Несанкционированный доступ | + | + | + | + |
Отказ в обслуживании | - | - | + | - |
Примечание - Знак (+) означает возможное воздействие угрозы на критерий безопасности, знак (-) означает отсутствие угрозы критерию безопасности [из 5.12.4 ГОСТ Р 52448-2005]
