Раздел: Документация
0 ... 61 62 63 64 65 66 67 ... 127
мендации Е.164, что еще раз подчеркивает необходимость проведения в МСЭ исследовательских работ по возможностям расширения кодов стран. Компания Microsoft предложила систему идентификации, называемую «Паспорт Microsoft*. Это система идентификации, основанная на существующем email-адресе, поддерживаемая паролем и выполняемая на серверах Microsoft. Если пользователь осуществляет доступ к любому web-сайту, который использует Паспорт, то при регистрации доступ перенаправляется сначала к сайту Паспорта, где он проверяется на достоверность, а затем возвращается к сайту, к которому осуществляется доступ. Свободный альянс (Liberty Alliance) — это открытая совместная инициатива, поддерживаемая широким кругом организаций. В него входят: American Express, Cisco, Ericssons, France Telecom, Mastercard, Neustar, Sun, Verisign,Visa, Vodafone. Ими предлагается система идентификации с распределенной архитектурой и открытым единым стандартом входа в систему. Глава 15. Безопасность телекоммуникационных систем Многие специалисты указывают на обострение в последние годы проблемы обеспечения безопасности функционирования телекоммуникационных систем. При этом подчеркивается, что новой тенденцией обеспечения безопасности становится не защита собственно телекоммуникационных систем, но защита информации, циркулирующей в этих системах. Собственно говоря, основная функция телекоммуникационных систем заключена в передаче информации, поэтому естественно, что безопасность телекоммуникационных систем означает защиту информации в этих системах. Справедливости ради следует указать, что одним из первых на это обратил внимание общества Александр Дюма в романе «Граф Монте-Кристо» ещё в середине девятнадцатого века. Речь в романе шла об «оптическом телеграфе», изобретенном Клодом Шаппе (Chappe) в 1793 году. Семафорное устройство Шаппе состояло из трех подвижных брусьев, взаимное расположение которых определяло элементы передаваемых сообщений. Размещенные на расстоянии в 3 мили, они образовывали линии связи для передачи различных сообщений. Дюма ярко показал, как подмена нескольких символов при передаче сообщения привела к чудовищной катастрофе на бирже. Уже в наше время Дэн Браун, автор супербестселлера десятилетия «Кода да Винчи», в своем первом романе «Цифровая крепость» показал, в том числе, к каким катастрофическим последствиям ведут разрушения системы защиты информации. Легенда гласит, что идея «Цифровой крепости» пришла в голову Брауну в 1996 году после того, как одного из студентов Амхэрст-колледжа, где Браун преподавал английский язык, арестовали. В приватном е-мэйле, перехваченном спецслужбами, учащийся рассказывал одному из друзей о своей ненависти к Биллу Клинтону и предлагал его застрелить. Тут еще некстати Брауну пришел по почте вирус — «троянский конь», что имело весьма печальные последствия для его компьютера ... Вернемся от мыслей беллетристов к инженерным взглядам на проблему защиты информации. Согласно ГОСТ-Р 50922-96 защита информации — это деятельность, направленная на предотвраще- ние утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Защиту информации в телекоммуникационных системах можно рассматривать как составную часть обеспечения информационной безопасности. Понятие «обеспечение информационной безопасности» охватывает широкий круг явлений жизни и деятельности человека, материальной, политической, экономической, духовной и социальной сфер жизнедеятельности общества и функционирования государства [91]. Эти явления исследуются в различных отраслях научных знаний, мы же ограничимся только проблемами информационной безопасности телекоммуникационных систем. Подчеркнем также, что регулирование вопросов защиты информации в телекоммуникационных системах осуществляется как на международном, так и на государственном уровне в большинстве развитых стран. Современным международным стандартом, отражающим требования и рекомендации по обеспечению безопасности информационных систем, является стандарт ISO 15408:1999 — 1-3 «Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». Он состоит из трех частей. Первая часть определяет концепцию всего стандарта, а вторая самая большая, формализует методы и требования к информационной безопасности. Третья часть полностью посвящена процессам обеспечения доверия — (качества) компонентов информационных систем, реализующих функции их безопасности. По существу рассматривается регламентирование технологии и процессов обеспечения жизненного цикла программных средств, создаваемых для обеспечения безопасности функционирования и применения систем. При этом акцент документа сосредоточен на информационной безопасности сложных программных средств. Характерным примером государственного регулирования защиты информации в телекоммуникационных системах может служить директива Президента США SDD-145 «Национальная политика США в области безопасности систем связи автоматизированных информационных систем» (1984 год). Согласно этой директиве на Агентство национальной безопасности (АНБ) возложены функции по защите информации и контролю за безопасностью в каналах связи, в вычислительных и сложных информационно-телекоммуникационных системах. Одновременно на АНБ возложена ответственность за сер- 0 ... 61 62 63 64 65 66 67 ... 127
|
