- •Воронеж 2008
- •Воронеж 2008
- •Содержание
- •Введение
- •1. Объект и предмет исследования
- •1.1 Основные понятия, термины и определения
- •1.1.2 Виды соединений в сети ip-телефонии
- •1.2 Базовая архитектура систем ip-телефонии
- •1.2.1 Архитектура системы на базе стандарта н.323
- •1.2.2 Архитектура системы на базе проекта tiphon
- •1.3 Угрозы безопасности сервиса ведомственной телефонии на основе протокола Voice over ip
- •1.3.1 Основные уязвимости сервиса телефонии на основе протокола Voice over ip
- •1.3.2 Классификация угроз безопасности сервиса телефонии на основе технологии Voice over ip
- •1.4 Формулировка гипотез на основе статистической выборки
- •1.5 Доказательство гипотез
- •1.6 Основные выводы первой главы
- •2. Оценка рисков и защищенности для сервиса ведомственной телефонии на основе протокола Voice over ip
- •2.1 Понятийный аппарат
- •Качественный подход к оценке рисков систем
- •2.1.2 Сущность нормального непрерывного распределения вероятностей в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
- •2.1.2.1 Область применения нормального непрерывного распределения вероятностей ущерба
- •2.1.3 Сущность непрерывного Эрланга распределения вероятностей в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
- •2.1.3.1 Область применения непрерывного Эрланга распределения вероятностей ущерба
- •2.2 Оценка риска и защищенности сервиса ведомственной телефонии на основе технологии Voice over ip для нормального непрерывного распределения вероятностей ущерба
- •2.2.1 Пространства риска и защищенности сервиса ведомственной телефонии на основе технологии Voice over ip для нормального непрерывного распределения вероятностей ущерба
- •2.2.2 Параметры риска для нормального непрерывного распределения вероятностей ущерба в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
- •2.3 Определение и нормирование рисков и защищённости для величины ущерба, распределённой по закону Эрланга
- •2.3.1 Шкалы и критерии измерения рисков
- •2.3.2 Оценка вероятностей событий
- •2.3.3 Измерение рисков
- •2.4 Параметры и характеристики риска ущерба, имеющего Эрланга распределение
- •2.5 Основные выводы второй главы
- •3. Определение чувствительности параметров безопасности
- •3.1 Дифференциальная чувствительность параметров
- •3.2 Основные выводы третьей главы
- •4 Алгоритм управления рисками при использовании сервиса ведомственной телефонии на основе протокола Voice over ip территориально распределенной информационно-телекоммуникационной системы связи
- •4.1 Методы оценки эффективности управления рисками
- •4.2 Стратегии управления рисками
- •4.3 Основные выводы четвертой главы
- •Заключение
- •Список литературы
- •394026 Воронеж, Московский просп., 14
Г.А. Остапенко В.И. Кулиничев
УПРАВЛЕНИЕ ЗАЩИЩЕННОСТЬЮ СЕРВИСА ВЕДОМСТВЕННОЙ
ТЕЛЕФОНИИ ТЕРРИТОРИАЛЬНО
РАСПРЕДЕЛЕННОЙ
ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ
СИСТЕМЫ
Учебное пособие
Воронеж 2008
ГОУВПО «Воронежский государственный
технический университет»
Г.А. Остапенко В.И. Кулиничев
УПРАВЛЕНИЕ ЗАЩИЩЕННОСТЬЮ СЕРВИСА ВЕДОМСТВЕННОЙ ТЕЛЕФОНИИ ТЕРРИТОРИАЛЬНО РАСПРЕДЕЛЕННОЙ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СИСТЕМЫ
Утверждено Редакционно-издательским советом
университета в качестве учебного пособия
Воронеж 2008
УДК 621.05
Остапенко Г.А. Управление защищенностью сервиса ведомственной телефонии территориально распределенной информационно-телекоммуникационной системы: учеб. пособие/ Г.А. Остапенко, В.И. Кулиничев. Воронеж: ГОУВПО «Воронежский государственный технический университет», 2008.- 118 с.
В учебном пособии рассмотрен сервис ведомственной телефонии на основе технологии Voice over IP территориально распределенной информационно-телекоммуникационной системы.
Издание соответствует требованиям Государственного образовательного стандарта высшего профессионального образования по направлению 090100 "Информационная безопасность", специальностям 090102 "Компьютерная безопасность", 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 090106 "Информационная безопасность телекоммуникационных систем", дисциплине « Основы проектирования защищенных телекоммуникационных систем». Для студентов очной формы обучения.
Учебное пособие подготовлено в электронном виде в текстовом редакторе MS WORD и содержится в файле УЗСВТ.doc
Табл. 15. Ил. 17. Библиогр.: 116 назв.
Научный редактор д-р техн. наук, проф. А.Г. Остапенко
Рецензенты: Межрегиональный центр «Инфозащита» (ген. директор С.В. Кудрявцев);
канд. техн. наук, доц. М.И. Бочаров
© Остапенко Г.А., Кулиничев В.И., 2008
© Оформление. ГОУВПО “Воронежский
государственный технический
университет", 2008
Содержание
Введение……………………………………………………..…..6
1 Объект и предмет исследования……………...…….…..........9
1.1 Основные понятия, термины и определения.....................9
1.1.2 Виды соединений в сети IP-телефонии.......................11
1.2 Базовая архитектура систем IP-телефонии......................13
1.2.1 Архитектура системы на базе стандарта Н.323.........13
1.2.2 Архитектура системы на базе проекта TIPHON…...18
1.3 Угрозы безопасности сервиса ведомственной телефонии
на основе технологии Voice over IP…………………..…21
1.3.1 Основные уязвимости сервиса телефонии на основе
технологии Voice over IP..............................................21
1.3.2 Классификация угроз безопасности сервиса
Телефонии на основе технологии Voice over IP.........30
1.4 Формулировка гипотез на основе статистической
выборки………….………………………………......……33
1.5 Доказательство гипотез.....................................................45
1.6 Основные выводы первой главы......................................52
2 Оценка рисков и защищенности для сервиса ведомственной
телефонии на основе технологии Voice over IP...................54
2.1 Понятийный аппарат.........................................................54
2.1.1 Качественный подход к оценке рисков систем..........60
2.1.2 Сущность нормального непрерывного распределения
вероятностей в контексте безопасности сервиса
ведомственной телефонии на основе технологии
Voice over IP...................................................................65
2.1.2.1 Область применения нормального непрерывного
распределения вероятностей ущерба....................65
2.1.2.2 Параметры и характеристики нормального
непрерывного распределения вероятностей,
их физический смысл в контексте безопасности
сервиса ведомственной телефонии на основе
технологии Voice over IP...........................................66
2.1.3 Сущность непрерывного Эрланга распределения
вероятностей в контексте безопасности сервиса
ведомственной телефонии на основе технологии
Voice over IP.....................................................................72
2.1.3.1 Область применения непрерывного Эрланга
распределения вероятностей ущерба.....................72
2.2 Оценка риска и защищенности сервиса ведомственной
телефонии на основе технологии Voice over IP для
нормального непрерывного распределения вероятностей
ущерба.................................................................................73
2.2.1 Пространства риска и защищенности сервиса ведом
ственной телефонии на основе технологии Voice over
IP для нормального непрерывного распределения ве
роятностей ущерба........................................................73
2.2.2 Параметры риска для нормального непрерывного
распределения вероятностей ущерба в контексте безо
пасности сервиса ведомственной телефонии на основе
технологии Voice over IP..............................................76
2.3 Определение и нормирование рисков и защищённости
для величины ущерба, распределённой по закону
Эрланга……………………………………………………79
2.3.1 Шкалы и критерии измерения рисков.........................79
2.3.2 Оценка вероятностей событий.....................................82
2.3.3 Измерение рисков.........................................................83
2.4 Параметры и характеристики риска ущерба, имеющего
Эрланга распределение......................................................86
2.5 Основные выводы второй главы.......................................91
3 Определение чувствительности параметров безопасно
сти.............................................................................................92
3.1 Дифференциальная чувствительность параметров.........92
3.2 Основные выводы третьей главы.....................................93
4 Алгоритм управления рисками при использовании сервиса
ведомственной телефонии на основе технологии Voice over
IP территориально распределенной информационно-телекоммуникационной системы связи.............................94
4.1 Методы оценки эффективности управления рисками...94
4.2 Стратегии управления рисками........................................96
4.3 Основные выводы четвертой главы...............................105
Заключение...............................................................................106
Список литературы..................................................................107