Сетевое железо - статьи

       

Возможности СОС по защите информации


Угроза защите информации

Защита информации рассматривается с точки зрения угроз доступу к СОС, межперсональным сообщениям и хранилищу сообщений. Эти угрозы могут принимать различные формы, например:

  • Маскирование. Происходит, когда пользователь СПС, ХС или АПС маскируются под другого пользователя СПС, ХС или АПС.
  • Нарушение последовательности сообщений. Имеет место, когда часть сообщения или все сообщение повторяется, смещается во времени или переупорядочивается.
  • Модификация информации. Искажения маршрутной и другой управляющей информации, разрушение сообщений.
  • Отклонение услуги. Отклонение услуги происходит, когда объект не выполняет своей функции или препятствует другим объектам выполнять свои функции.
  • Утечка информации. Информация может быть получена неполномочной стороной путем контроля передач, несанкционированного доступа к информации, хранимой у любого объекта СОС, либо путем маскирования.
  • Отрицание. Отрицание может произойти, когда пользователь СПС отказывается от представления, приема или отправки сообщения.
  • Прочие угрозы СОС.
  • Защиту может обеспечить включение в различные компоненты системы обработки сообщений специальных механизмов безопасности. К ним относятся:

    • Управление средствами защиты доступа, например, создание аутентифицированной логической связи между смежными компонентами и определение параметров защиты этой связи.
    • Защита обмена сообщениями - сюда входят элементы СОС, позволяющие различным компонентам проверять источник сообщений и целостность их содержимого, а также препятствующие несанкцио-нированному прочтению содержимого сообщения.
    • Средства защиты СОС

    • Аутентификация отправителя сообщения - дает возможность получателю или любому АПС, через который проходит сообщение, аутентифицировать подлинность отправителя сообщения.
    • Аутентификация отправителя отчета - позволяет отправителю аутентифицировать источник отчета о доставке/недоставке.
    • Аутентификация отправителя зонда - позволяет любому АПС, через который проходит зонд, аутентифицировать источник зонда.

    • Подтверждение доставки - позволяет отправителю сообщения аутентифицировать доставленное сообщение, его содержимое, и подлинность получателя.


    • Подтверждение предоставления - позволяет отправителю сообщения аутентифицировать предоставление сообщения СПС для доставки первоначально назначенному получателю.


    • Защита управления доступом - предусматривает аутентификацию между смежными компонентами и установку контекста защиты.


    • Целостность содержимого - дает возможность получателю убедиться в том, что исходное содержимое сообщения не было изменено.


    • Конфиденциальность содержимого - предотвращает несанкци-нированное раскрытие содержимого сообщения.


    • Конфиденциальность потока сообщений - позволяет отправителю сообщения скрыть поток сообщений через СОС.


    • Целостность последовательности сообщений - позволяет отправителю подтвердить для получателя сохранность последова-тельности сообщений.


    • Бесспорность отправителя - подтверждает происхождение сообщения и его содержимого, тем самым предотвращая любую попытку отправителя отрицать посылку сообщения или его содержимое.


    • Бесспорность доставки - обеспечивает отправителю сообщение подтверждения доставки.


    • Разметка защиты сообщения - обеспечивает возможность определить категорию сообщения, указав его конфиденциальность, которая определяет обработку сообщения в соответствии с действующей дисциплиной защиты.



    • Содержание раздела