ГОСТ Р 52448—2005
- подрыв репутации оператора-конкуреита путем нарушения доступности услуг связи и/или ухуд
шения их характеристик;
- несанкционированное использование услуг.
5.11.2 Пассивные действия нарушителя предполагаютнанесение вреда абоненту (пользователю
услугами связи) путем использования выявленных уязвимостей сети электросвязи, но не наносящие
прямого вреда сети электросвязи. Целью таких действий могут являться:
- перехват персональных данных пользователей (например, паролей для регистрации термина
лов):
- перехват данных о финансовых сделках с целью нанесения ущерба бизнесу;
- наблюдение за выполняемым процессом (подготовка для новых атак — активных действий);
- поиск идеологических, политических выгод;
- шантаж, вымогательство.
5.11.3 Действия, не преследующие целей (хулиганство) — действия, не ставящие перед собой
цели нанесения вреда конкретному физическому объекту или лицу.
5.12 Безопасность сети электросвязи характеризуется основными ее критериями:
- конфиденциальностью инфокоммуникационной структуры сети электросвязи;
- целостностью информации и услуг связи;
- доступностью информации и услуг связи; -
подотчетностью действий в сети.
5.12.1 Под конфиденциальностью инфокоммуникационной структуры сети электросвязи понима
ют свойство, позволяющее ограничить несанкционированный доступ к инфокоммуникационной структу
ре сети электросвязи и/или не раскрывать содержания информационных ресурсов сети
неуполномоченным лицам, объектам или процессам.
Нарушение конфиденциальности — несанкционированное раскрытие информации управления,
персональных данных пользователей идр.
5.12.2 Под целостностью информации и услуг связи понимают состояние сети электросвязи, при
котором обеспечивается неизменность информации и доступность услуг связи для пользователей, не
зависимо от преднамеренного или случайного несанкционированного ВН на инфокоммуникационную
структуру сети, в том числе в чрезвычайных ситуациях.
Нарушение целостности — несанкционированная модификация или разрушение информацион
ных ресурсов и инфраструктуры сети электросвязи.
5.12.3 Поддоступностью информации и услуг понимается способность сети электросвязи обеспе
чить пользователям согласованные условия доступа к предоставляемым услугам связи иих получение,
в том числе в условиях возможных ВН на инфокоммуникационную структуру сети электросвязи.
Нарушение доступности — нарушение доступа к использованию информации или услуг связи.
5.12.4 Под подотчетностью понимают свойство, которое обеспечивает однозначное отслежива
ние действий в сети любого объекта.
Нарушение подотчетности — отрицаниедействий в сети (например, участие в совершенном сеан
се связи) или подделка (например, создание информации и претензии, которые якобы были получены
от другого объекта или посланы другому объекту).
В таблице 2 показана взаимосвязь основных угроз и критериев безопасности сети электросвязи.
Т а б л и ц а 2 — Отображение взаимосвязи основных угроз и критериев безопасности
Вид угрозы
Критерии безопасности
Конфиден
циальность
Целостность
Доступность
Подотчет
ность
Уничтожение информации и/или других ресурсов
—
+
♦
♦
Искажение или модификация информации
—
♦
—
♦
Мошенничество
♦
+■
♦
♦
Кража, утечка, потеря информации и/или других
ресурсов
♦
♦
♦
-
7