Дементьев В.Е. —
Обоснование понятийного аппарата протокольной защиты информационно-телекоммуникационной сети
// Вопросы безопасности. – 2016. – № 3.
– 和。 19 - 29.
DOI: 10.7256/2409-7543.2016.3.19378
URL: https://e-notabene.ru/nb/article_19378.html
阅读文章
注释,注释: В статье предлагается понятийный аппарат, составляющий основу протокольной защиты информационно-телекоммуникационной сети. Целью работы является разработка исходных теоретических основ протокольной защиты. Путем рассмотрения существующего описания уязвимостей и подходов по оценке защищенности информационно-телекоммуникационных сетей, а также уже известных типов угроз, выявлены их противоречия и недостатки. Предложена классификация и определение понятия протокольного воздействия, приведены некоторые примеры подобных воздействий, а также основные определения, раскрывающие суть этого понятия. в качестве основного метода исследования применяется анализ. Рассмотрены недостатки в терминологическом аппарате существующих нормативных и руководящих документов. Научная новизна заключается в том, что учитывается новый класс уязвимостей и связанных с ними угроз информационно-телекоммуникационной сети. Предлагаемые определения позволяют более детально описать технологические особенности сети и имеющиеся признаки, что, в дальнейшем, позволит разделить ее защиту на информационную и технологическую. Результаты статьи могут быть использованы для дальнейшего развития теоретических основ протокольной защиты информационно-телекоммуникационной сети.
Abstract: The paper proposes a conceptual framework forming the grounds of the protocol-based protection of the information and telecommunications network. The purpose of this article is to develop theoretical foundations of the protocol-based protection. Based on a review of the existing descriptions of vulnerabilities and approaches to assessing the security of information and telecommunications networks and the known types of threats the author identifies their contradictions and shortcomings. The author proposes the classification and the definition of the concept of a protocol-based impact, gives some examples of such impacts and the main definitions revealing the essence of this concept. Analysis is the main research method. The author considers the shortcomings of the definitions of the existing normative documents. The scientific novelty lies in the fact that the study considers the new class of vulnerabilities and the related threats to the information and telecommunications network. The proposed definitions help describe the technological peculiarities and the existing features which will hereafter allow dividing its protection into the information and the technological ones. The results of the study can be used for the further development of theoretical foundations of the protocol-based protection of the information and telecommunications network.