нарушения маршрутизации ОКС-7 с помощью механизмов аутентифи-
кации
Е
и
Д
.
Выводы.
1. Разработанный аналитический метод технико-эконо-
мической оценки механизма аутентификации в ОКС-7 позволяет срав-
нить различные механизмы защиты от угроз нарушения маршрутиза-
ции в ОКС-7 по снижению ущерба ССОП.
2. Предложены показатели отражающие ущерб ССОП от воздей-
ствия угроз, которые выражаются в одновременном отказе установле-
ния соединений абонентам ТфОП/ISDN, мобильным станциям GSM
(с предоставлением и безпредоставления услуг IN).
3. В качестве угроз нарушения маршрутизации в ОКС-7, реализа-
ция которых приводит к нарушению работы ССОП, анализу подлежат
нелегитимные действия нарушителя по фальсификации сообщений,
использующих функции сетевого уровня ОКС-7.
4. Ущерб сетям связи общего пользования от реализации угроз
маршрутизации ОКС-7 может быть нанесен нарушителем на многих
участках смежных пунктов сигнализации сети ОКС-7. Последствия
этих угрозОКС-7 требуют анализа технико-экономической эффектив-
ности механизмов аутентификации в первую очередь на наиболее уяз-
вимых изэтих участков смежных пунктов сигнализации. При этом
следует учитывать использование нарушителем тех функций сетевого
уровня ОКС-7, нелегитимные сообщения которых приводят к наиболь-
шему ущербу ССОП.
5. Предложенный метод расчета может быть использован для оцен-
ки и, при необходимости, доработки находящейся в эксплуатации
ССОП сети ОКС-7 с целью обеспечения необходимой ИБ от угроз
нарушения маршрутизации.
Предложенный метод оценки снижения последствий угрознару-
шения маршрутизации начали использовать в текущем году при ана-
лизе информационной безопасности сетей связи общего пользования
одной из зарубежных стран. Операторы сетей связи общего пользо-
вания одной из зарубежных стран совместно с министерством связи
этой страны на основе предложенного метода приступили к анализу
последствий угрозв результате нарушения маршрутизации в ОКС-7.
СПИСОК ЛИТЕРАТУРЫ
1. Д р а й б е р г Л и, Х ь ю и т т Д ж е ф ф. Система сигнализации № 7
(SS7/ОКС-7). Протоколы, структура и применение. – М.: Вильямс, 2006.
2. Б е л ь ф е р Р. А., Г о р ш к о в Ю. Г. Система сигнализации ОКС-7. Требо-
вания к QoS и организация программного обеспечения сетевого уровня: Учеб.
пособие / МТУСИ – М.: Инсвязьиздат, 2007.
3. У и н с т р о м М. Организ ация з ащиты сетей Cisco. – М.: Вильямс, 2005.
120 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2009. № 4
