Обеспечение защиты информации систем цифровой связи на основе функциональных ресурсов физического и канального уровней

Система защиты информации в современных сетях связи предполагает наличие сквозного контроля работы на уровнях от физического (L1) до прикладного процесса (L7). В статье показаны возможности существенного упрощения взлома с последующим доступом к служебной и пользовательской информации сети, если работа на физическом и канальном (L2) уровнях не полностью контролируется сетевым администратором. Причем от такого взлома не предохраняют даже методы шифрования, применяемые на сетевом (L3) и высших уровнях. Путем неконтролируемых воздействий создаются условия для последовательного взлома защиты от уровня к уровню вверх, подобно «вскрытию матрешки».
С другой стороны, отсутствие доступа к уровням L1 и L2 у взламывающей стороны, делает при определенных усилиях чрезвычайно трудным процесс несанкционированного доступа к информации верхних уровней современных сетей даже в случаях отсутствия на них шифрования. Во второй части статьи указанные возможности противодействия взлому рассмотрены на примере обобщенной проприетарной системы широкополосного доступа.

Загрузить в формате .pdf