методик ранжирования угроз в SIP в целях учета особенностей ОКС-7

и угроз в ней.

Это дает основание положить в основу разработки методики ран-

жирования DoS-угроз в ОКС-7 методики для угроз в системе SIP. В

работах [1, 2] предложены три методики оценки уровня DoS-угроз и

фрода находящейся в эксплуатации системы сигнализации SIP муль-

тимедийной сети связи VoIP (Voice over IP) с использованием данных,

полученных при тестировании с имитацией угроз. Две из них, кроме

экспертных данных, используют математические аппараты — теорию

нечетких множеств и нечеткой логики или методы анализа иерархий

(Analytic Hierarchy Process – АНР) и анализа пар (Set Pairs Analysis —

SPA). Третья методика построена на основе только экспертных дан-

ных.

Для методики на основе нечетких множеств и нечеткой логики, а

также для методики на основе только экспертных данных при опреде-

лении ранга угрозы характерно непосредственное использование ко-

личественных значений результатов тестирования (значений уровней

безопасности угроз и ущерба при их реализации). В методике на осно-

ве методов AHP и SPA эти результаты тестирования с имитацией угроз

учитываются косвенно по результатам опроса экспертов при соста-

влении матрицы парных соединений и определении уровня потерь от

каждой угрозы. Это может отрицательно отразиться на достоверности

результатов ранжирования угроз безопасности.

Настоящая работа построена на анализе особенностей этой систе-

мы сигнализации и учета этих особенностей при разработке методики

ранжирования угроз ИБ в ОКС-7 сети GSM. При этом следует обосно-

вать выбор видов угроз, подлежащих ранжированию; провести анализ

алгоритмов реализации этих угроз; определить уровни безопасности

угроз и ущерба при их реализации. Прежде чем перейти к этим во-

просам, рассмотрим архитектуры построения системы ОКС-7 в GSM.

Архитектура сети GSM.

Для системы ОКС-7 в GSM харак-

терен иерархический принцип архитектуры. В РФ эксплуатируются

две архитектуры сетей GSM на базе системы сигнализации ОКС-7:

федеральная сеть GSM ЗАО “Межрегиональный Транзит Телеком”

(МТТ) [5, 6] и сеть GSM ЗАО “Ростелеком”, построенная на систе-

ме сигнализации ОКС-7 телефонной сети связи общего пользования

(ТфОП)/ISDN (Integrated Services Digital Network). Последняя архи-

тектура широко используется во многих странах мира [7–9].

На рис. 1 приведена упрощенная схема архитектуры федеральной

сети GSM оператора связи MTT, построенная на системе сигнализации

ОКС-7 и представляющая собой иерархическую структуру. В каждом

устройстве ОКС-7 выполняются функции сигнализации.

ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2015. № 4 129