Background Image
Previous Page  7 / 12 Next Page
Information
Show Menu
Previous Page 7 / 12 Next Page
Page Background

Получение таких данных в методиках для находящейся в экс-

плуатации SIP построено на проведении тестирования с имитацией

угроз [17]. В находящейся в эксплуатации системе ОКС-7 сети GSM

такое тестирование не представляется возможным. Значения уровня

противодействия угрозе по принятым параметрам могут быть полу-

чены экспертами на базе знаний находящейся в эксплуатации сети и

сведений, полученных производителями и поставщиками оборудова-

ния.

Примем для примера в качестве критериев уровни качества фик-

сации угрозы с помощью мониторинга следующие значения: 0 — при

появлении признаков реализации угрозы система мониторинга авто-

матически формирует аварийный сигнал; 1 — угроза фиксируется в

журналах регистрации и может быть обнаружена в результате их ана-

лиза администратором; 2 — факт реализации угрозы не фиксируется.

На основании состава значений каждого из этих критериев экс-

пертным методом проводится оценка уровня угрозы. Примем в каче-

стве примера следующие значения уровня DoS-угрозы в ОКС-7: 0 —

очень низкий, 1 — низкий, 2 — ниже среднего, 5 — средний, 6 — выше

среднего, 7 — высокий, 8 — очень высокий. Методика уровня риска

безопасности угроз с использованием теории нечетких множеств и

нечеткой логики в системе ОКС-7 (так же, как и в SIP) предусматри-

вает вычисление риска угрозы ИБ на основании значений в диапазоне

[0–1] уровней безопасности и уровней ущерба при реализации угроз.

Значение уровня безопасности DoS-атаки в этом диапазоне отража-

ет вероятность реализации этой угрозы. Остальные две методики (на

методах AHP, SPA и на основе только экспертных данных) не требу-

ют такого преобразования. Полученные значения уровней угроз пре-

образуются экспертным методом в значения этого диапазона. Пример

шкалы такого преобразования приведен ниже.

Пример шкалы преобразования уровня угрозы

Уровень безопасности DoS

0 1 2 3 4 5 6 7 8

Преобразованное значение уровня безо-

пасности атаки DoS

0,05 0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,95

Уровни ущерба при реализации DoS-атаки.

В качестве оценки

уровня ущерба при реализации DoS-атаки в ОКС-7 сети GSM примем

уровень потерь операторов и уровень потерь пользователя при прекра-

щении выполнения функций установления соединения. Эти данные

составляются квалифицированными экспертами на основе опыта экс-

плуатации (включая данные мониторинга системы). При этом важно

учесть, какому уровню иерархии сети ОКС-7 принадлежит это сооб-

щение. Рассмотрим несколько примеров ущерба в сетях GSM на ка-

ждой из приведенных архитектур (см. рис. 1 и 2) в результате передачи

ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2015. № 4 133

1 2 3 4 5 6 7 8 9 10 11 12  FlippingBook