Модель архитектуры безопасности современных телекоммуникационных систем

1. Модель архитектуры безопасности современных телекоммуникационных систем Новиков С.Н. Кафедра "БиУТ" ГОУ ВПО "СибГУТИ"

2. Тенденции развития систем телекоммуникаций NGN ЦСИО ЕАСС У-ЦСИО Ш-ЦСИО МСС Настоящее время 60-е г. 80-е г. 90-е г. Новиков С.Н.

3. Сеть телевидения Сеть ПД ATM IP v6.0 MPLS МС сеть Σ Телефонная сеть Радио сети Локальные ВС Новиков С.Н.

4. Программа «Электронная Россия» 2000г. МС сеть связи Электронная коммерция Видеоконференция Видеотелефония Дистанционное обучение, воспитание, тренаж, реклама, развлечения Телерадиовещание Открытый доступ к институтам управления государством Поисковые службы (программных продуктов, документов, новости, видео, БД) Новиков С.Н.

5. МС сеть связи X.200 1984 г. У р о в н и ВОС Прикладной (7) Представления (6) Сеансовый (5) Транспортный (4) Сетевой (3) Канальный (2) Физический (1) Новиков С.Н.

6. Особенности современных телекоммуникаций • Интеграция услуг пользователю через единую точку доступа • Гарантия качества предоставляемых услуг (ВВХ приложений) • Мобильный доступ пользователя к услугам • ИБ телекоммуникационных систем Новиков С.Н. Кафедра "БиУТ" ГОУ ВПО "СибГУТИ"

7. Требуется полное сквозное решение по обеспечению ИБ ТКС. • Для достижения такого решения в среде со многими поставщиками сетевая защита должна быть разработана на основе стандартной архитектуры защиты. Новиков С.Н. Кафедра "БиУТ" ГОУ ВПО "СибГУТИ"

8. Какая защита необходима и от каких угроз? • Какие именно типы сетевого оборудования и совокупности средств должны быть защищены? • Какие именно типы сетевой активности должны быть защищены. Новиков С.Н. Кафедра "БиУТ" ГОУ ВПО "СибГУТИ"

9. Рекомендация МСЭ-Т Х.805 Архитектура защиты для систем, обеспечивающих связь между оконечными устройствами Цель –стать основой для разработки детальных рекомендаций для сквозной сетевой защиты Новиков С.Н. Кафедра "БиУТ" ГОУ ВПО "СибГУТИ"

10. АЗ ориентирована для решения общих вопросов защиты поставщиков услуг, предприятий и потребителей и применяется ко всем ТКС. Новиков С.Н. Кафедра "БиУТ" ГОУ ВПО "СибГУТИ"

11. Управление доступом – защищает от неправомочного использования сетевых ресурсов. • Аутентификация – предназначено для удостоверения личностей поддерживающих связь объектов. • Сохранность информации – гарантируется наличие данных, которые могут быть предоставлены третьей стороне и которые могут быть использоваться как доказательства того, что некоторое событие или действие имело место.

12. Конфиденциальность данных – защищает данные от неправомочного раскрытия. • Безопасность связи – гарантирует, что информация передается только между уполномоченными оконечными точками. • Целостность данных –гарантирует правильность и точность данных.

13. Доступность – гарантирует отсутствие какого-либо ограничения на санкционированный доступ к элементам сети, хранимой информации, потокам данных, к услугам и приложениям из-за событий, влияющих на сеть. • Секретность – обеспечивает защиту информации, которая могла бы быть получена, исходя из наблюдения сетевой деятельности.

14. Плоскости защиты Угрозы Угрозы Параметры защиты Уровни защиты Управления Контроля «Электронная Россия» Пользователя УЯЗВММОСТИ Управление доступом Прило-жений Аутентификация VPN, QoS Freephone Доступ в Int. т.д. Сохранность информации АТАКИ АТАКИ Конфиденциальность данных Безопасность связи Сервисов Марш-ры Ком-ры Сер-ры, Л.с. т.д. Целостность данных Доступность Инфра-структуры Секретность Новиков С.Н. Кафедра "БиУТ" ГОУ ВПО "СибГУТИ"

15. Соотношение параметров защиты и угроз безопасности (Какая защита необходима и от каких угроз?) ДА ДА ДА ДА ДА ДА ДА ДА ДА ДА ДА ДА ДА ДА ДА ДА ДА ДА ДА ДА

16. Применение архитектуры защиты к программам защиты Эксплуатации ФАЗЫ Реализации Определения и планирования Программа Защиты Технологии Стратегии и процедуры

17. Архитектура защиты в табличной форме Независимость модулей

18. Плоскости защиты Уровни защиты Управления Контроля «Электронная Россия» Пользователя Прило-жений VPN, QoS Freephone Доступ в Int. т.д. Сервисов Марш-ры Ком-ры Сер-ры, Л.с. т.д. Инфра-структуры Инфра-структуры Новиков С.Н. Кафедра "БиУТ" ГОУ ВПО "СибГУТИ"

20. Модуль2 Плоскости защиты Уровни защиты Управления Контроля «Электронная Россия» Пользователя Прило-жений VPN, QoS Freephone Доступ в Int. т.д. Сервисов Марш-ры Ком-ры Сер-ры, Л.с. т.д. Инфра-структуры Инфра-структуры Новиков С.Н. Кафедра "БиУТ" ГОУ ВПО "СибГУТИ"

22. Модуль3 Плоскости защиты Уровни защиты Управления Контроля «Электронная Россия» Пользователя Прило-жений VPN, QoS Freephone Доступ в Int. т.д. Сервисов Марш-ры Ком-ры Сер-ры, Л.с. т.д. Инфра-структуры Инфра-структуры Новиков С.Н. Кафедра "БиУТ" ГОУ ВПО "СибГУТИ"

24. Выводы • Максимальная защищенность ТКС обеспечивается полной реализацией АЗ. • Каждый уровень АЗ имеет различные точки уязвимости защиты. • При проектировании и эксплуатации ТКС необходимо учитывать, чтобы события в одной плоскости и в одном уровне АЗ были полностью изолированы от других плоскостей и уровней (независимость модулей). Новиков С.Н. Кафедра "БиУТ" ГОУ ВПО "СибГУТИ"

25. Проблема – количественная оценка отдельного модуля, плоскости, уровня АЗ. «Если Вы можете измерять и выражать в числах то, о чем говорите, то об этом предмете вы кое-что знаете; если же Вы не можете сделать этого, то Ваши знания скудны и неудовлетворительны» (Лорд Кельвин)

26. Благодарю за внимание! Новиков С.Н. Кафедра "БиУТ" ГОУ ВПО "СибГУТИ"