По прогнозам международных экспертов и ведущих специалистов ХХI век ознаменуется созданием Глобального информационного общества (ГИО), технической основой которой будет Глобальная информационная инфраструктура (ГИИ). Неотъемлемой составной частью информационной инфраструктуры являются телекоммуникационные и информационные комплексы. Закономерным результатом процесса интеграции должны стать сети передачи данных (СПД), которые станут основой инфокоммуникационной инфраструктуры.
СПД позволяет предоставлять как существующие, так и новые услуги вне зависимости от используемой сети и типа доступа [1].
Таким образом, в базовой функциональной модели СПД выделяют два слоя: транспортный и сервисный.
Транспортный слой включает в себя уровни 1–3 эталонной модели взаимодействия открытых систем (ЭМ ВОС), он обеспечивает перенос информации между двумя географически разделёнными точками.
Сервисный слой может включать в себя сложный набор географически распределённых сервисных платформ или в простейшем случае набор функций, реализованный двумя конечными пользователями. Международная практика показывает, что СПД по сравнению с традиционными сетями позволяет операторам:
- сократить размеры капитальных вложений (за счет интеграции нескольких сетей в единую инфраструктуру и пакетной передачи различных видов трафика, которая устраняет иерархичность и повышает масштабируемость инфраструктуры);
- снизить операционные расходы (путем централизации процессов администрирования и эксплуатации сетей);
- приобрести новые источники доходов (благодаря дополнительной гибкости в предоставлении услуг).
Однако интенсивное развитие инфокоммуникационной инфраструктуры, базирующейся на сетях СПД, обусловливает появление ряда научных проблем, в том числе проблем, касающейся их информационной безопасности, которые являются одними из наиболее сложных и наукоемких. Основными недостатками решений на основе технологий СПД является критичность к обеспечению информационной безопасности сети.
Угрозы оператору сети СПД складываются из четырех составляющих [2]:
a) угрозы ТфОП — традиционные угрозы оператора услуг телефонной связи (мошенничество — фрод, фрикерство и др.);
b) угрозы сети Интернет — традиционные угрозы поставщиков интернет-услуг (вирусные и хакерские атаки, распределенные атаки DDoS, декодирование зашифрованных потоков);
c) угрозы доступа — угрозы, связанные со злонамеренными действиями в отношении поставщиков услуг доступа, особенно сетей, базирующихся на технологиях, допускающих легкий перехват трафика (Ethernet, Wi-Fi, HFC, PON, FTTH);
d) IP–угрозы, связанные с общей уязвимостью технологии IP (организация ложного сервера DNS, посылка ложных пакетов и др.).
Объектами информационной безопасности СПД являются:
a) линейно-кабельные сооружения;
b) коммутационное и иное оборудование сети телекоммуникаций;
c) информационные ресурсы;
d) средства обеспечения информационной безопасности;
e) оборудование системы управления;
f) оборудование системы тактовой синхронизации.
Субъектами информационной безопасности NGN являются:
a) пользователи сети телекоммуникаций;
b) персонал оператора телекоммуникаций;
c) прочие лица.
В рекомендациях ITU Х.800 и Х.805 приведены риски различных пользователей СПД, даны рекомендации по размещению механизмов и сервисов безопасности на различных уровнях эталонной модели взаимодействия открытых систем.
Внедрение технологий СПД на сетях телекоммуникаций должно сопровождаться адекватным развитием:
− концептуальных и методологических основ обеспечения информационной безопасности;
− исследованием объектов и субъектов информационной безопасности, определения наиболее опасных угроз безопасности, на основе анализа уязвимостей технологий СПД, риска нарушений информационной безопасности и возможных их последствий;
− исследование подходов, механизмов. методов и средств обеспечения информационной безопасности технологий СПД.
Литература:
1. Устинов Г. Н. Основы информационной безопасности систем и сетей передачи данных. — М: Сингег, 2000.
2. Технология передачи данных. 7-ек изд. / Г. Хелд. — СПб: Питер, К.: Издательская группа ВНV, 2003.
