нализации
h
, и запишем
R
fh
(
X
) =
N
2
w
=1
C
fh
(
W
)
X
fh
(
W
)
Z
N
2
w
=1
C
fh
(
W
)
.
(2)
В формуле (2) интегральной технико-экономической эффективно-
сти механизма аутентификации приняты следующие обозначения ее
экономической эффективности по снижению ущерба в ССОП.
Показатель
W
означает вид ущерба ССОП от реализации угрозы
фальсификации маршрутной информации в ОКС-7, который выража-
ется в отказе установления соединений одновременно большому числу
пользователей ССОП. Анализу подлежат следующие виды наибольше-
го ущерба работе ССОП:
W
= 1
— отказв установлении соединений
между абонентами ТфОП/ISDN;
W
= 2
— отказв установлении со-
единений между мобильными станциями (MS) сети GSM;
W
= 3
—
отказв установлении соединений между абонентами ТфОП/ISDN и
мобильными станциями GSM;
W
= 4
— отказв установлении только
тех соединений между абонентами ТфОП/ISDN, которым требуется
предоставление услуг интеллектуальной сети.
N
2
— общее число при-
нятых видов ущерба ССОП, т.е.
N
2 = 4
.
Показатель
C
fh
(
W
)
в формуле (2) означает максимальное значение
конкретного вида ущерба
W
ССОП при реализации угрозы фальсифи-
кации маршрутной информации ОКС-7 в случае отсутствия механизма
аутентификации в пункте сигнализации
f
при поступлении этих не-
легитимных сообщений изпункта сигнализации
h
.
Показатель
X
fh
(
W
)
в формуле (2) означает степень снижения мак-
симального ущерба
C
fh
(
W
)
механизмом аутентификации
Х
, устано-
вленном в пунктах сигнализации
f
и
h
. Значение
X
fh
(
W
)
определя-
ется экспертным путем с учетом значения
R
sec
(
X
)
, вычисленного по
формуле (1).
Оба показателя (
C
fh
(
W
)
и
X
fh
(
W
)
) зависят от топологии ССОП
(принадлежности их определенной сети связи ОП ТфОП/ISDN, GSM,
IN); структуры резервирования путей маршрутизации и звеньев сигна-
лизации; пунктов сигнализации ОКС-7, подключенных к пункту сиг-
нализации
h
, кроме пункта сигнализации
f
; конкретных функций се-
тевого уровня ОКС-7, используемых нарушителем для нелегитимного
обновления таблиц маршрутизации; числа фальсифицированных сооб-
щений обновления маршрутизации, отправляемых нарушителем при
использовании одной функции сетевого уровня ОКС-7.
Чтобы полностью оценить экономическую эффективность ме-
ханизмов аутентификации в ОКС-7 во всем оборудовании ССОП,
116 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2009. № 4
