2.4. Захист керуючої iнформації

Гарантування безпеки iнформацiї в системах зв’язку є складним комплексним завданням. У мiжнародних стандартах проблеми захисту iнформацiї вирiшуються одночасно із стратегiчними та конкретними питаннями розвитку архiтектури мережi зв’язку.

Такий пiдхiд вiдповiдає комплексному характеру завдання забезпечення безпеки систем зв’язку на всiх етапах їх життєздатності – від концептуальних схем та проектування до технiчної експлуатації та утилізації.

Окремi заходи на iснуючiй мережi загального користування не можуть досягти мети. Захищенiсть усiєї системи визначається ступенем захищеностi найслабшої частини системи.

Архiтектура забезпечення захисту збiльшує область застосування еталонної моделi ВВС при передаваннi даних мiж вiдкритими системами. Вона визначає:

• служби безпеки та вiдповiднi механiзми, забезпечуванi еталонною моделлю ВВС;
• розташування цих служб та механiзмiв у вузлах IМ.

Служба аутентифiкацiї однорiвневих об’єктiв забезпечує пiдтвердження дiяльностi одного чи декiлькох взаємодiючих об’єктiв при встановленнi з’єднання або перiодичного передавання даних протягом фази. Служба аутентифiкацiї джерела даних N-рiвня забезпечує пiдтвердження N+1-рiвневi того, що вiдправником даних є об’єкт N+1-рівня.

Контроль доступу забезпечує захист вiд несанкцiонованого використання ресурсiв. Цими ресурсами можуть бути як ресурси ІМ, так i iншi ресурси, доступнi через протоколи IМ.

Служби секретностi даних забезпечують захист вiд несанкцiонованого доступу.

Служба засекречення з’єднання забезпечує таємнiсть усiх даних N-користувача при передаваннi N-з’єднанням. Служба засекречення без з’єднання забезпечує таємнiсть усiх даних N-користувача, що передаються в одному блоцi даних служби N-рiвня без встановлення з’єднання.

Служба засекречення вибiркових полiв забезпечує таємнiсть вибiркових полiв даних N-користувача при передаваннi N-з’єднанням або в одному блоцi даних служби N-рівня без встановлення з’єднання.

Служба засекречення потоку даних забезпечує таємнiсть iнформацiї, яку отримують з аналiзу потокiв даних (наявнiсть, вiдсутнiсть, обсяги, напрям та iнтенсивнiсть потокiв).

Служба цiлiсностi з’єднання з вiдновленням спрямована на забезпечення цiлiсностi усiх даних N-користувача при передаваннi N-з’єднанням з виявленням будь-якої модифiкацiї, вставок, знищення та повторювань будь-яких даних усiєю послiдовнiстю блокiв даних служби та можливiстю вiдновлення.

Служба цiлiсностi з’єднання без вiдновлення аналогiчна службi єдностi з’єднання з вiдновленням, але не мiстить процедур вiдновлення.

Служба цiлiсностi вибiркових полiв з’єднання забезпечує цiлiснiсть вибiркових полiв даних N-користувача у блоцi даних N-служби при передаваннi N-з’єднанням та набуває форму визначення факту модифікації, вставок, знищення та повторень вибiркових полiв.

Служба цiлiсностi без з’єднання забезпечує цiлiснiсть одного блоку даних N-служби без встановлення з’єднання та набуває форму визначення факту модифiкацiї прийнятого блоку даних служби. додатково можуть забезпечуватись обмеженi форми виявлення вставок та повторiв.

Служба захисту вiд вiдмов може набувати одну чи обидвi форми.

Служба захисту вiд вiдмов з пiдтвердженням джерела забезпечує отримувачу необхiднi докази про походження даних, якi захищають проти спроби вiдправника помилково вiдмовитись вiд факту надсилання даних або від iх вмiсту.

Служба захисту вiд вiдмов з пiдтвердженням доставки забезпечує вiдправника необхiдними доказами даних, якi захищають проти спроби отримувача помилково вiдмовитись вiд факту приймання даних або вiд їх вмiсту.

На основi вищеприведеного можна зробити висновок, що для реалiзацiї СК iнтелектуалъною мережею потрiбно знайти один з найважливiших параметрiв – мiнiмальну кiлькiсть керуючої iнформацiї, яка забезпечує необхiдну точнiсть параметрiв контрольованих об’єктiв.