30 У ДК 621.391.28 ФОРМАЛИЗАЦИЯ И ОЦЕНКА ПРОЦЕССОВ ПРЕДОСТАВЛЕНИЯ МЕХАНИЗМОВ ЗАЩИТЫ В МУЛЬТИСЕРВИСНОЙ СЕТИ. <...> Создание национальной защищенной мультисервисной сети связи (МСС) и, в частности, ее коммуникационного ядра – инфотелекоммуникационной транспортной системы (ИТС) – является задачей ближайшей перспективы. <...> Выделяют специальные механизмы защиты (обеспечение целостности данных, шифрование, цифровая подпись, контроль доступа, аутентификация, нотаризация (заверение), заполнение трафика, управление маршрутизацией), которые используются для реализации конкретных услуг безопасности или их сервисов и общие (доверительная функциональность, метки безопасности, «аудиторская» проверка), не относящиеся к конкретным услугам [1]. <...> Указанные механизмы реализуют связи базовые услуги безопасности (конфиденциальность, аутентификация, целостность, контроль доступа, причастность), также определенных [1]. <...> Известно [2], что любые механизмы защиты вносят временную, протокольную и потоковую избыточность в информационное окружение сети и приводят к ухудшению ее характеристик. <...> Эти виды избыточности при проектировании защищенной сети должны быть учтены в критериях эффективности и ограничениях задач анализа МСС [3]. <...> Однако модели процессов предоставления механизмов защиты в рамках единых критериев эффективности на сегодня исследованы недостаточно полно. <...> Прикладные аспекты указанной проблемы связаны с повышением качества проектирования защищенных МСС, что в конечном итоге приводит к повышению эффективности использования сетевых ресурсов и сокращению затрат на их создание. <...> Метод оценки их влияния на информационное окружение ИТС, реализованной на технологии IP-QoS, базируется на общих принципах, разработанных и сформулированных в [6]. <...> При заданной топологии МСС, структуре двухкомпонентных мультимедийных потоков YB маршрутов вых пакетов и YC ставляющих максимум функционалу (1) при ограничениях По полученным <...>