Анализ обеспечения информационной безопасности сообщений транспортного уровня протокола SCTP А.М. <...> Морозов, ведущий инженер отдела управления сетями АО «Караван Телеком»; a.m.morozov@gmal.com Р.А. Бельфер, доцент кафедры «Информационная безопасность» МГТУ им. <...> ; a.belfer@yandex.ru Е.В. Глинская, старший преподаватель кафедры «Информационная безопасность» МГТУ им. <...> Анализируются основные недостатки обеспечения информационной безопасности посредством протокола транспортного уровня SCTP при использовании защиты от угроз стандартизированными протоколами IPSec и TLS. <...> Рассматривается предложенный зарубежными авторами новый, улучшенный протокол безопасности S-SCTP. <...> Приводятся предложения зарубежных специалистов по другим улучшенным механизмам безопасности. <...> Результаты анализа могут быть использованы при продолжении работ по оценке уровня угроз информационной безопасности при использовании протокола транспортного уровня SCTP. <...> Ключевые слова: Stream Control Transmission Protocol (SCTP), Session Initiation Protocol (SIP), SIP-T, TCP, IPSec, защищенная связь, DoS, множественная адресация, многопоточность, угрозы. <...> Из-за большого разнообразия угроз, возникновения их новых видов в сети связи принятие мер по защите от всех угроз практически не представляется возможным. <...> Такому ранжированию угроз безопасности в сетях связи посвящены как документы международных организаций, так и работы отдельных специалистов. <...> В качестве примера можно привести методики авторов настоящей работы по оценке уровней угроз находящейся в эксплуатации системы сигнализации SIP (Session Initiation Protocol) [1–3]. <...> Для получения достоверных результатов ранжирования на сетях связи операторов связи России проводилось тестирование с имитацией угроз безопасности. <...> Ниже анализируются основные недостатки в плане обеспечения информационной безопасности протокола транспортного уровня передачи с управлением потоками (Stream Control Transmission Protocol, SCTP) при защите от угроз стандартизированными протоколами IPSec и TLS. <...> Рассматривается <...>