Сборник докладов республиканской научно-технической конференции значение информационно-коммуникационных


ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ



Download 7,55 Mb.
Pdf ko'rish
bet10/267
Sana14.07.2022
Hajmi7,55 Mb.
#795134
TuriСборник
1   ...   6   7   8   9   10   11   12   13   ...   267
Bog'liq
Maqola

 
ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ 
МОБИЛЬНЫХ СЕТЕЙ СВЯЗИ 
Р.И. Исаев (профессор, ТУИТ имени Мухаммада ал-Хоразмий), 
В.В. Кравченко (ген.директор, ООО «COSCOM») 
Современное развитие телекоммуникационных технологий привело к 
полной цифровизации сети связи на всех уровнях и первую очередь ускорил 
процесс глобализации телекоммуникации, и проникновение во все сферы 
государственного уровня и жизни-деятельности человека. Internet – яркий 


23 
тому пример. Данный факт создает условия для формирования больших 
массивов данных, как отраслевых, так и межотраслевых. В социальную 
сферу цифровизация проникает в виде услуг связи и коммуникаций, при 
взаимодействии которых все окружающее становится частью глобального 
цифрового пространства, формируя при этом предпосылки для применения 
соответствующих данных для оценки и прогнозирования экономического 
развития общества. При этом люди, бизнес и оборудование образуют все 
более тесные связи в форме единого цифрового пространства, в условиях 
цифровизации открываются широкие возможности для новых моделей 
принятия решений, что является фундаментом текущих глобальных 
экономических и глобальных преобразований. Таким образом, на 
первоначальном этапе с целью достижения качественного скачка в росте 
экономики страны необходим такой объем оцифрованных данных, 
позволяющий при следующем наборе данных получить экспоненциальный 
рост эффекта.
Основной показатель цифровой экономики – её вклад в ВВП страны. 
При этом известно, что наилучшие показатели ВВП имеют Интернет – 
зависимые рынки. 
При определении основных целей развития цифровой экономики можно 
выделить: умные города, автономный транспорт, защита от кибератак, 
ответственное отношение к персональным данным, устранение цифрового 
первенства, телемедицина, умное сельское хозяйство, механизмы доверия в 
Интернете. Цифровая экономика, являясь основой развития экономики, 
бизнеса и социальной сферы должна базироваться в первую очередь на 
решении вопросов экономической безопасности, как на макро, так и на 
микроуровнях. При этом особое внимание необходимо уделять вопросам 
кибербезопасности. Особое внимание должно быть уделено на то, что вопрос
кибербезопасности обуславливается тем, что общество перемело в цифровую 
эру, внедряя новые технологии. Все сектора экономики страны, 
правительство и банковская система постепенно погружаются в 
киберпространство. Известно, что ниношмый вред и последствия кибератак 
от угроз киберпреступлений приводит к комплексному эффекту.
Однако, цифровые сети связи, включая сети Internet, являясь 
уникальным новшеством и 
«носителем всемирной информации», 
преподнесли своим пользователям (потребителям информационных услуг) 
новый набор весьма своеобразных и специфических угроз личности, 
государству, обществу. Такое развитие событий обострило проблемы защиты 
информации в мультимедийных сетях связи и в частности, в сетях Internet.
Вся мировая история показывает, что шпионская (разведывательная) 
деятельности по добыванию различного рада информации является «основой 
основ» политики любого государства. Человек непредсказуем, окружающие 
обстоятельства могут повлечь его к поиску информации, доступ к которой 
ограничен определенным кругом лиц – это с одной стороны, а с другой – 
любой владелец конфиденциальной информации желает обезопасить ее от 


24 
посторонних. Именно наличие человеческого фактора при обмене 
информацией, эксплуатации и функционировании мультимедийных сетей 
связи, в том числе сети Интернет обуславливает необходимость обеспечения 
безопасности сетей. Следует отмененные, что мультимедийная сеть связи, в 
том числе Интернет являются «широким полем деятельности» для 
«специалистов» в области «компьютерного шпионажа» (компьютерной 
разведки).
Известно, что многие предполагают, что Интернет предоставляет 
широчайшей спектр услуг по защите информации и т.д.
Для пользователей услуг Internet необходимо знать, что в США 
существует директива Президента страны «Об использовании шифровании в 
обществе» 
(Public 
Encryption 
Management), 
которая 
однозначно 
устанавливает, что вывозимые (за пределы государства, то есть США) 
криптографические средства защиты информации не должны служить 
препятствием для органов электронной разведки США при добывании ими 
информации, т.е. любые программы и аппаратные средства защиты 
информации (в том числе и криптографические), используемые в Internet, 
являются «прозрачными» для специалистов специальных служб США. 
Кибербезопасность ставит своей целью организации безопасности 
киберсреды, в которую могут, входит операторы мобильных сетей связи, 
использующие разнообразные компоненты и разные подходы к вопросу 
безопасности. По существу кибербезопасность – это совокупность политик и 
действий, которые должны быть предприняты для защиты соединенных 
сетей (включая абонентские терминалы, компьютеры, аппаратные средства, 
устройства хранения и передачи информации) от несанкционированного 
доступа, изменения, кражи, разрушения и других угроз. При этом 
необходимо обеспечить текущую оценку и мониторинг вышеуказанных 
политик и действий для гарантии непрерывного качества безопасности перед 
изменяющейся природы угроз. 
Природа среды кибербезопасности. Компании мобильных сетей связи 
разрабатывают всесторонний план для удовлетворения требований 
обеспечения безопасности. Безопасность одного формата не может 
подходить для всех. Безопасности нельзя добиться с помощью совокупности 
модулей, объединенных вместе. Рекомендуется рассматривать безопасности 
как процесс или способ обдумывания возможностей защиты систем, сетей, 
приложений и услуг, предоставляемых в сети. 
Безопасность должна быть всесторонней во всех уровнях сетей. 
Принятие уровневого подхода к проблеме безопасности, который в 
сочетании с сильным управлением политикой и обеспечением ее 
выполнения, предоставит специалистам по безопасности выбор решения по 
этому вопросу, который будет модульным, гибким и расширяемым.
Безопасность 
трудно 
проверить, 
предсказать 
и 
реализовать. 
Безопасность не может подходить на «все случаи жизни». Требования к 


25 
безопасности и рекомендуемая стратегия безопасности у каждого оператора 
мобильной сети связи может быть уникальной и различной. 
Для обеспечения кибербезопасности требуется управление рисками. 
Этот процесс включает в себя задачу идентификации совокупного набора 
компонентов, которые нужно защитить. Для облегчения анализа рисков 
полезно рассматривать попытки нарушения защиты, как проблема, 
принадлежащие к следующим категориям: 

нарушение защиты в виде прерывания обслуживания. Этот тип взлома 
отключает доступ пользователя к намеченным услугам временно или 
постоянно; 

несанкционированный доступ к активам. Эти типы взломов включают 
в себя кражу или неправильное использование инфраструктуры; 

захват компонентов. Эти типы взломов включают в себя захват 
контроля над некоторыми устройствами, а затем использование их для 
запуска новых взломов направленных против других компонентов 
киберсреды; 
Необходимо особое внимание уделить на то, что любой элемент может 
рассматриваться как риск для кибербезопасности, который в общем случае 
воспринимается, как комбинированная оценка угрозы. 
Решение проблем обеспечения кибербезопасности мобильных сетей 
связи достигается управлением рисками. Для управления рисками могут 
быть использованы разные технологии. 
Использованная литература: 
1.
ITU-T, 
“Information security management processes for telecommunication 
organizations”, Recommendation X.1052, 2020. 
2.
ITU – T, “Security Architecture for Open Systems Interconnection for CCITT 
Applications”, Recommendation X.800, 1991. 
3.
ITU – T, “Information technology – Security techniques – Guidelines for the use and 
management of trusted third party services”, Recommendation X.842, 2000. 
4.
ISO, “Information Processing Systems – Open Systems Interconnection Reference Model 
– Part 2: Security Architecture”, ISO/IEC 7499 – 2. 
5.
ISO, “Information technology – Security techniques – Governance of information 
security”, ISO/IEC 27014:2013. 

Download 7,55 Mb.

Do'stlaringiz bilan baham:
1   ...   6   7   8   9   10   11   12   13   ...   267




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish