11, 12] показано, что такими угрозами ИБ являются нелегитимные
сообщения ОКС-7 функций маршрутизации подсистемы передачи со-
общений MTP (Message Transfer Part) и подсистемы управления со-
единениями сигнализации SCCP (Signaling Connection Control Part).
Источником этих сообщений может быть легитимный соседний пункт
сигнализации или нелегитимный пункт сигнализации.
К сообщениям MTP относятся: запрещение переноса трафика TFP
(Transfer Prohibited), разрешение переноса TFA (Transfer Allowed),
перегрузка пучка звеньев сигнализации TFC (Transfer Control), огра-
ничение передачи TFR (Transfer Restricted); перевод трафика на ре-
зервное звено сигнализации COO (Changeover Order), подтверждение
перевода трафика на резервное звено сигнализации COA (Changeover
Acknowledgement), аварийный перевод трафика на резервное звено
сигнализации ЕСО (Emergency Changeover Order), подтверждение
аварийного перевода трафика на резервное звено сигнализации ЕСA
(Emergency Changeover Aknowiegement) и др.
К сообщениям SCCP относятся: запрет доступа SSP (Subsystem
Prohibited); подсистема перегружена SSC (Subsystem Congested) и др.
Недостаточная защищенность от DoS-атак в ОКС-7 с помощью
брандмауэров явилась причиной разработки новых механизмов для
защиты от таких атак [13–15]. Актуальность разработки методики
оценки риска DoS-атак вызвана необходимостью проведения работ
по повышению ИБ находящейся в эксплуатации ОКС-7 сети GSM.
Уровень безопасности DoS-атаки.
Согласно стандарту Междуна-
родного союза электросвязи (ITU-T) Е.408 [16] количественная оценка
угрозы ИБ в сети связи, выраженная риском ИБ, определяется двумя
характеристиками: вероятностью реализации угрозы и последствиями
при реализации этой угрозы (т.е. ущербом). В методиках оценки уров-
ня риска безопасности угроз SIP используются эти характеристики.
Под вероятностью реализации угрозы принимается уровень безопас-
ности угрозы. Методики ранжирования DoS-атак в ОКС-7 также ис-
пользуют экспертные данные уровней безопасности DoS-атак и уров-
ни ущерба при реализации атаки. Параметрами для оценки уровня
безопасности DoS-атаки в ОКС-7 сети GSM являются: уровень проти-
водействия угрозе (степень защищенности механизма ИБ) и уровень
качества фиксации угрозы с помощью мониторинга.
Покажем в качестве примера следующие значения критериев уров-
ней противодействия угрозе: 0 — существует эффективный метод про-
тиводействия угрозе (его эффективность не зависит от параметров
конфигурации инструментов безопасности сети); 1 — существует эф-
фективный метод противодействия угрозе (его эффективность зависит
от параметров конфигурации инструментов безопасности сети); 2 —
не существует эффективного метода противодействия угрозе.
132 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2015. № 4