THE SYSTEM SECURITY POLICY
При выборе соответствующих сервисов безопасности для конкретной миссии первая задача заключается в оценке угроз безопасности для системы. Эта задача обычно является частью разработки политики безопасности системы (SSP). SSP обычно является официальным документом, содержащим описание системы, задачи безопасности высшего уровня и идентификацию конкретных угроз безопасности системы. В SSP может быть включена и другая информация, такая как стандарты безопасности и требования к оценке, которые должны применяться к системе, правила доступа и работы критически важных систем безопасности (например, сертификация), а если используется шифрование, то средства, с помощью которых ключи распределяются и управляются. THREATS TO SPACE SYSTEM
B) угрозы ресурсам космической системы (например, космическим аппаратам и бортовым приборам); C) угрозы наземному элементу системы данных миссии. Угрозы наземной информационной системе космических миссий могут рассматриваться подобно угрозы информационной безопасности для любой открытой или частной компьютерной сети.
Пассивные атаки
Пассивная атака обычно осуществляется путем подслушивания (например, прослушивание радиочастотной передачи, прослушивание телефонных разговоров, прослушивание пакетов). Космическую систему можно подвергнуть двум основным типам пассивной атаки: A) компрометация конфиденциальности данных - несанкционированное разглашение информации, передаваемой между наземными и космическими системами или по наземной сети передачи данных. B) компрометация конфиденциальности потока трафика (анализ трафика); - несанкционированное разглашение таких аспектов, как объем, источник и назначение информации в системе, без явного раскрытия содержимого данных.
Активные атаки
A) Модификация сообщений происходит, когда часть или весь контент передачи данных изменяется или уничтожается без детектирования (злоумышленник не может расшифровать данные чтобы ими воспользоваться), что приводит к нежелательному или вредоносному эффекту в системе. Социальная инженерия - это еще одна сопутствующая атака, которая происходит, когда инсайдер может получить конфиденциальную системную информацию (например, детали архитектуры системы, имена пользователей, пароли) путем маскировки в качестве члена службы поддержки для получения информации от авторизованных пользователей системы под предлогом ремонта системных проблем. D) Активация отказа в обслуживании происходит, когда системе или частям системы запрещено выполнять свои надлежащие функции. Этот тип атаки включает в себя заклинивание линий связи и перегрузку космических и / или наземных системных ресурсов. F) Программные угрозы включают в себя вирусы, которые могут заражать и разрушать компьютеры в сети космических миссий, черви, которые заражают систему, а затем ищут способы самостоятельно распространяться в других системах, шпионское ПО, которое может привести к замедлению работы системы или к несанкционированной утечке информации.
SPACE DATA SYSTEM REFERENCE MODEL
CLASSES OF MISSIONS Чтобы определить наборы общих требований безопасности к различным типам космических миссий, миссии классифицируются как требующие высокого, умеренного или минимального уровня безопасности.
HIGH SECURITY Миссии, требующие высокой безопасности, обычно связаны с правительством или военным сектором. Они могут быть жизненно важными пилотируемыми миссиями, которые потребуют высокой безопасности для обеспечения жизни. Коммерческие миссии электросвязи могут также попасть в этот класс из-за высокой стоимости миссии и эксплуатационного характера системы, когда-то находившейся на орбите.
MODERATE SECURITY
Миссии, требующие умеренной безопасности, могут включать в себя коммерческие коммуникации (ССС), миссии метеорологии и дистанционного зондирования. Спутниковые навигационные системы также могут быть включены в этот класс.
Миссии, требующие минимальной безопасности, включают все другие космические миссии. Минимальные задачи безопасности, вероятно, будут иметь следующие требования безопасности: Вывод: обязательно проводится защита всех данных телеуправления вне зависимости от уровня ИБ космической миссии.
Популярное: Модели организации как закрытой, открытой, частично открытой системы: Закрытая система имеет жесткие фиксированные границы, ее действия относительно независимы... Почему люди поддаются рекламе?: Только не надо искать ответы в качестве или количестве рекламы... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (212)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |