Исследование моделей для повышения информационной безопасности мультисервисных сетей связи
ВВЕДЕНИЕ
Актуальность: на данном этапе развития современного общества большую роль играет автоматизация и цифровизация организаций. Если рассматривать цифровизацию, то можно заметить, что основой является облачная платформа и стабильная мультисервисная сеть телекоммуникаций, которая обеспечивает обилие сетевых сценариев. Так как на мультисервисной сети телекоммуникаций основаны все технологические процессы организаций, главными критериями будет надежность и информационная безопасность (ИБ). Когда Облако и сеть будут гарантировать безопасность данных корпорации, можно говорить о том, что цифровизация организации имеет успех. Следует не забывать, что при подключении к внешним сетям, использование цифровой техники, электронных приборов и сервисов может привести к уязвимости мультисервисной сети. Исходя из этого можно сделать вывод, что защита информации и обеспечение ИБ в мультисервисных сетях, а также задачу определения рисков ИБ весьма актуально.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 9
1 СОВРЕМЕННОЕ СОСТОЯНИЕ ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ МУЛЬТИСЕРВИСНЫХ СЕТЕЙ 12
1.1 Современные подходы к построению мультисервисных сетей 12
1.2 Анализ основных источников угроз и построения современных систем информационной безопасности мультисервисой сети. 26
1.3 Выявленные противоречия в проблеме обеспечения информационной безопасности мультисервисных сетей. Постановка задачи диссертационного исследования 38
2 МОДЕЛЬ МУЛЬТИСЕРВИСНОЙ СЕТИ В УСЛОВИЯХ ДЕСТРУКТИВНЫХ ПРОГРАММНЫХ ВОЗДЕЙСТВИЙ 42
2.1 Концептуальная модель мультисервисной сети 42
2.2 Описание модели информационного обмена в мультисервисной сети 47
2.3 Алгоритм скрытия ИО (информационное обеспечение) в МСС (мультисервисных системах): 55
2.4 Обобщенная модель скрытия наличия информационного обмена в мультисервисных сетях 61
3 ПРЕДЛОЖЕНИЯ ПО ОБЕСПЕЧЕНИЮ ИФОРМАЦИОННОЙ БЕЗОПАСНОСТИ МУЛЬТИСЕРВИСНЫХ СЕТЕЙ 67
3.1 Современные способы обеспечения информационной безопасности мультисервисных сетей за счет маскировки наличия информационного обмена 67
3.1.1 «Логико-статистический» метод формирования плана распределения информации 67
3.1.2 «Локально-волновой» метод маршрутизации 68
3.1.3 «Гибридный» метод маршрутизации 72
3.2. Особенности управления информационным обменом мультисервисной сети в условиях деструктивных программных воздействий 74
3.2.1 Разработка методики обеспечения целостности информации за счет сетевых ресурсов мультисервисной сети связи 75
3.2.2 Разработка методики обеспечения конфиденциальности информации за счет сетевых ресурсов мультисервисной сети связи 78
3.2.3 Разработка методики защиты информации за счет сетевых ресурсов мультисервисных сетей связи 80
3.3 Оценка эффективности решений по обеспечению информационной безопасности мультисервисных сетях 88
3.3.1 Имитационное моделирование мультисервисной сети связи в условиях ограниченных сетевых ресурсов 89
3.3.2 Анализ результатов математического моделирования маршрутизации в условиях входного самоподобного трафика и внешних деструктивных воздействий на элементы мультисервисной сети связи 99
3.3.3 Анализ результатов статистического моделирования маршрутизации на упрощенной имитационной модели сети связи 102
ВЫВОДЫ 104
ЗАКЛЮЧЕНИЕ 106
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 108
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
Агеев, Д. В. Методика определения параметров потоков на разных участках мультисервисной телекоммуникационной сети с учетом самоподобия [Электронный ресурс] / Д. В. Агеев, А. А. Игнатенко, А. Н. Копылев // Проблемы телекоммуникаций : электрон. науч. специализир. изд.–журнал. 2011. № 5. С. 16–37. – Режим доступа: http://pt.journal.kh.ua.
Алгоритм обеспечения целостности пользовательской информации в сетях с гарантированным качеством обслуживания на сетевом уровне : свидетельство об отраслевой регистрации разработки № 15062 / С. Н. Новиков, О. И. Солонская. – № 50200901147 ; заявл. 23.11.2009 ; опубл. 02.12.2009. – 1 с.
Алгоритм, позволяющий обеспечить требуемый пользователем уровень доступности информации : свидетельство об отраслевой регистрации разработки № 16227 / С. Н. Новиков, О. И. Солонская. – № 50201001615 ; заявл. 29.09.2010 ; опубл. 05.10.2010. – 1 с.
Алгоритм, позволяющий обеспечить требуемый пользователем уровень конфиденциальности информации в мультисервисных сетях связи : свидетельство об отраслевой регистрации разработки № 16462 / С. Н. Новиков, О. И. Солонская. – № 50201050230 ; заявл. 06.12.2010 ; опубл. 08.12.2010. – 1 с.
Алгоритм и программа проверки сети на связность способом «Свертка» : листок / А. Н. Данилов, С. Н. Новиков; Гос. ФАП СССР. – № 50850000756, 1985.
Анализ живучести сетей : извещение о государственной регистрации в Отраслевом фонде алгоритмов и программ / С. Н. Новиков, А. Н. Гольник. – № 50200100095 ; зарегистрировано 02.04.2001. – 1 с.
Анализ методов маршрутизации в широкополосных цифровых сетях интегрального обслуживания (Ш-ЦСИО) : извещение о государственной регистрации в Отраслевом фонде алгоритмов и программ / С. Н. Новиков, А. А. Буров. – № 50200401220 ; зарегистрировано 18.10.2004. – 1 с.
Андронов, И.С. Передача дискретных сообщений по параллельным каналам. / И.С. Андронов, Л.М. Финк. – М.: Сов. радио, 1971. – 408 с. : ил.
SCP) - специализированный узел сети связи, осуществляющий управление предоставлением услуг в соответствии с концепцией интеллектуальной сети связи и принадлежащий оператору сети связи.
Узел служб (Service Node - SN) - специализированный узел сети связи, осуществляющий предоставление инфокоммуникационных услуг и принадлежащий поставщику услуг.
Поставщик услуги (Service Provider - SP) - индивидуальный предприниматель или юридическое лицо, оказывающее инфокоммуникационную услугу связи и не обладающее собственной инфраструктурой связи.
Поставщик информации (Content Provider - CP) - индивидуальный предприниматель или юридическое лицо, предоставляющее информацию поставщику услуги для ее распространения или предоставления пользователям по сети оператора связи.
Общие подходы к построению мультисервисных сетей связи нашли отражение в концепции перспективных сетей связи следующего поколения - NGN.