26 УДК 621.392 АНАЛИЗ РИСКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЕТЕЙ GSM ПРИ ВЫПОЛНЕНИИ ФУНКЦИЙ ЗАЩИТЫ ПРИВАТНОСТИ Ю.Г. Горшков, доцент кафедры «Информационная безопасность» МГТУ им. <...> Проблемам, ведущим к простоям сети ОКС-7, посвящается работа [1]. <...> В работах [2–4] даются анализ и примеры возможных угроз ИБ, реализация которых злоумышленником может приводить к атаке DoS (Denial of Service – отказ в обслуживании) в системе сигнализации ОКС-7 сетей связи общего пользования (ССОП). <...> Для этого достаточно отправить в смежные пункты сигнализации определенные нелегитимные сообщения подсистемы управления сетью сигнализации сетевого уровня ОКС-7, выполняющие функции обновления маршрутизации. <...> В результате такой атаки выполнение функций маршрутизации ОКС-7 в ТфОП/ISDN, GSM, сети VoIP при конфигурации соединений абонентов ТфОП/ISDN через SIP-T будет нарушено [5]. <...> В отличие от отечественных авторов [3–5] немецкий профессор Г. Руфа в своей книге [1] анализирует простои сети из-за угроз ИБ при создании перегрузок в сети, вызывающих потери этих же сообщений обновления маршрутизации подсистемы управления сетью сигнализации ОКС-7. <...> В данной статье анализируется риск ИБ сети GSM от атак DoS при определенной функции, выполняемой сетью. <...> В качестве такой функции взята процедура информационной безопасности сети GSM – защита приватных данных местоположения абонента-роумера. <...> 408 [6], распространяющимся на требования к безопасности сетей электросвязи, характеристика риска ИБ определяется двумя показателями: вероятностью угрозы безопасности и последствием ее воздействия при атаке злоумышленника (реализации этой угрозы). <...> Кроме того, ниже приводится сравнительный анализ этих показателей риска ИБ в результате указанной выше DoS-атаки в ОКС-7 при выполнении функции защиты приватных данных местоположения абонента-роумера мобильной станции (MS) и при отсутствии необходимости выполнения такой функции защиты. <...> Рассмотрению подлежат процедуры защиты приватных <...>