"justify"> путем НСД до інформаційних ресурсов Вузли комутації, коли порушуються Встановлені правила розмежування доступу з метою реализации будь - якіх з відів загрозив через канал спеціального (непріпустімого регламентом) впліву помощью штатних ЗАСОБІВ доступу;
через канал спеціального (непріпустімого регламентом) впліву Із ЗАСТОСУВАННЯ штатних основних програмних и технічних засобів станції (но не штатний ЗАСОБІВ доступу) на обладнання, програми, дані и процеси з метою реализации будь - якіх з відів загрозив для информации Вузли;
через канал спеціального (непріпустімого регламентом) впліву на параметри середовища Функціонування Вузли з метою порушеннях доступності до информации на вузлі комутації;
через канал спеціального впліву на компоненти 5ESS помощью апаратних або програмних Закладення, запровадження в процессе ее ЕКСПЛУАТАЦІЇ з метою реализации будь - якіх Із відів загрозив;
через канал спеціального впліву Позаштатний програмне або технічними Засоба на елементи обладнання, програми, дані и процеси Вузли комутації, встановленного в процессе ее ЕКСПЛУАТАЦІЇ з метою реализации будь - якіх Із відів загрозив информации Вузли;
через кількісну або якісну недостатність компонентів Вузли комутації з метою реализации будь - якіх Із відів загрозив для информации;
за рахунок использование Випадкове збоїв и відмов у работе обладнання Вузли комутації з метою реализации будь - якіх Із відів загрозив для інформаційних ресурсов;
за рахунок вікорістовування помилок и некоректно (зокрема, зловмісніх) Дій відповідальніх осіб при зберіганні крітічної информации на фізичних носіях з метою реализации будь - якіх Із відів загрозив для інформаційних ресурсов на ЦКС.
Потенційні Загрози інформаційнім ресурсам Вузли комутації, что спеціфічні для комутаційної системи 5ESS:
НСД до операційної системи (програмного забезпечення підсістемі управління);
НСД до системного термінала (tty), Якій прієднано або может буті прієднано до підсістемі управління;
НСД до модемної Лінії доступу до модуля технічної ЕКСПЛУАТАЦІЇ;
перевантаження через лавіноподібне зростання числа телефонних вікліків;
НСД до фізичних носіїв информации (жорсткі диски, магнітні стрічки) з програмне забезпечення;
НСД до станційного кроса;
актівізація нештатних Додатковий відів обслуговування.
Об'єктами захисту інформаційних ресурсов Вузли комутації на базі системи комутації 5ESS є:
Апаратні засоби, СПЕЦІАЛЬНІ впливи, на Які через технічні канали и путем НСД, могут привести до создания та реализации загрозив для інформаційних ресурсов:
програмно -інформаційні компоненти, на якіх находится технологічна інформація, что підлягає захисту.
Елементи (модулі и блоки) Вузли комутації 5ESS, Які могут буті об'єктами реализации загрозив, - це:
. Адміністративний модуль (AM).
. Комутаційній модуль (CM).
. Комутаційні модулі (SM).
. Станційній крос (DDF).
. Обладнання електроживлення.
До спеціфічної информации, яка підлягає захисту у вузлі комутації, відносіться:
. Інформація про абонентів, яка обробляється и зберігається на станції.;
. Технологічна інформація в підсістемі управління, зокрема інформація підсістемі захисту інформації.
. Технологічна інформація в каналах сигналізації (signaling link).
Інформація про абонентів, яка є інформацією приватних осіб, та інформація, яка є власністю держави, у візначенні Закону Україні'Про інформацію »может належаться до статистичної, правової, соціологічної информации або информации, что вікорістовується для забезпечення ДІЯЛЬНОСТІ державних ОРГАНІВ (ОРГАНІВ місцевого самоврядування). Согласно з постановили Кабінету міністрів від 29.03.2006 №373 во время оброблення у вузлі комутації така інформація винна зберігаті цілісність та доступність. Ця Вимога досягається путем создания КСЗІ, яка Забезпечує захист від несанкціонованіх Дій, Які могут привести до ее віпадкової або навмісної модіфікації або знищення
Технологічна інформація є власністю підприємства - власника Вузли комутації и є конфіденційною. До неї вісуваються вимоги конфіденційності, цілісності, доступності та спостережності.
Докладнішій список конфіденційної информации Вузли комутації мобільного оператора такий.
Характеристика інформаційного середовища.
