оборудования ОКС-7 вообще не предусмотрели механизмов защиты.
Это отмечено в работе [1]. В работе [5] указывается на серьезные
последствия нарушения работы ССОП в результате реализации угроз
нарушения маршрутизации ОКС-7.
В связи с этим остро стоит задача качественной оценки меха-
низмов аутентификации для защиты от нарушения маршрутизации в
ОКС-7 в целях сравнения разных механизмов и проведения технико-
экономического обоснования выбора изних.
В настоящей работе при решении будем исходить изнеобходи-
мости определения количественных оценок максимального ущерба,
наносимого ССОП при реализации угроз нарушения маршрутизации
ОКС-7 (т.е. в случае отсутствия механизмов аутентификации), а также
степени обеспечения ИБ с помощью конкретного механизма защиты
по снижению этого ущерба.
Как показано в работе [5], этот ущерб может отражаться такими
последствиями, как отказв установлении соединений одновременно
большому числу пользователей сетей ТфОП/ISDN и GSM. Причиной
атак, соответствующих таким угрозам, служит нелегитимное исполь-
зование нарушителем разных функций сетевого уровня ОКС-7. Эконо-
мический ущерб в ССОП определяется в каждом конкретном пункте
сигнализации сети ОКС-7, который подвержен воздействию угрозе от
смежного с ним пункта сигнализации.
Большое число производителей оборудования ОКС-7 в ССОП мо-
жет быть причиной использования нескольких типов механизмов ау-
тентификации в оборудовании взаимодействующих сетей связи обще-
го пользования ТфОП/ISDN, GSM, IN. В результате снижение эконо-
мического ущерба от угрознарушения маршрутизации ОКС-7 требу-
ет технико-экономического обоснования выбора в смежных пунктах
сигнализации совместимых механизмов аутентификации. Для этого
требуется определить степень обеспечения ИБ механизмом аутенти-
фикации сообщений.
Интегральная характеристика обеспечения уровня ИБ меха-
низмааутентификации.
Для определения интегральной характери-
стики
R
sec
(
X
)
степени обеспечения ИБ механизмом аутентификации
Х
используется метод, предложенный в международном проекте по
архитектуре безопасности открытых распределенных систем [6], к ко-
торым относятся анализируемые ССОП:
R
sec
(
X
) =
N
1
i
=1
(
K
i
X
i
Z
)
N
1
i
=1
K
i
,
(1)
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2009. № 4 113
