“запрет передачи” TFP в SP (в УАК) и в SP (в MSC). Оба эти сооб-
щения отправляет в SP (в АТС), т.е. пункт
f
. Ограничимся анализом
действий только этих нелегитимных сообщений.
Ущерб ССОП при их приеме выражается отказом в установлении
соединений между абонентами ТфОП/ISDN (
W
= 1
) и между абонен-
тами TфОП/ISDN и мобильными станциями GSM (
W
= 3
).
Максимальное значение ущерба
C
fh
(
W
)
при
W
= 1
в этом слу-
чае выражается в отказе исходящим вызовам абонентов всех АТС,
подключенных к АМТС, в установлении междугородных и междуна-
родных соединений.
Максимальное значение ущерба
C
fh
(
W
)
при
W
= 3
в этом случае
выражается в невозможности исходящим вызовам от абонентов АТС
установить соединения с мобильными станциями, обслуживаемыми
MSС.
Результаты расчета
R
fh
(
X
)
приведены в табл. 2 при условии, что
все механизмы аутентификации предусмотрены во всех пунктах сиг-
нализации ОКС-7. При определении значений
X
fh
экспертами долж-
ны учитываться характеристики уровня обеспечения ИБ механизмом
аутентификации
R
sec
(
X
)
, приведенным в табл. 1.
Таблица 2
Значения показателей технико-экономической эффективности механизмов
аутентификации
Показатель
W C
fh
(
W
)
∗
X
fh
А Б В Г Д Е
1
10
3
4
4
5
9
10
2
0
3
10
3
4
4
5
9
10
4
0
R
fh
(
X
)
15 20 20 25
45 50
∗
Приведенные значения
C
fh
(
W
)
для
W
= 1
и
W
= 3
— одинаковые для одного и
того же механизма аутентификации, так как в примере рассматривается защита от
одной угрозы нарушения таблицы маршрутизации с помощью сообщения “запрет
передачи” TFP.
Изтабл. 2 следует, что для приведенного примера смежных пунк-
тов сигнализации наибольшая экономическая эффективность имеет
место при использовании предусмотренных в пунктах сигнализации
механизмов аутентификации
E
(
R
fh
(
X
) = 50)
, использующих крипто-
графию с открытым ключом.
При отсутствии механизмов аутентификации в смежных пунктах
сигнализации недостаточно показателя интегральной характеристи-
ки технико-экономической эффективности механизма аутентификации
118 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2009. № 4
