«ЭЛЕКТРОСВЯЗЬ», № 6, 2014 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ УДК 621.391 ОЦЕНКА УРОВНЯ РИСКА УГРОЗЫ БЕЗОПАСНОСТИ ФРОДА В СЕТИ VoIP ПО ПРОТОКОЛУ SIP В. А. <...> ; a.belfer@yandex.ru 35 Знание уровня риска угроз информационной безопасности (ИБ) позволяет при проектировании, испытаниях и эксплуатации сети связи принимать решения по повышению ИБ за счет усиления защиты от угроз, которым соответствует наиболее высокий уровень риска. <...> В работе анализируются математические модели оценки уровней угроз, принятые для нескольких сетей связи. <...> Анализ проводится на основе материалов ETSI, работ отечественных и зарубежных специалистов. <...> Все модели разделены на модели, построенные с использованием предварительного расчета риска угрозы ИБ и без предварительного расчета. <...> Обоснована возможность использования двух из рассмотренных моделей для оценки уровня угроз ИБ фрода в системе сигнализации протокола SIP при передаче речи и данных по сетям IP. <...> Ключевые слова: информационная безопасность, фрод, угроза, нечеткое множество, оценка риска, уровень риска угрозы, протокол установления сеанса связи (сигнализации), вероятность реализации угрозы, ущерб, универсальная персональная связь. <...> Оценка уровня риска угроз ИБ в сети связи позволяет принять первоочередные меры по усилению защиты от угроз с наиболее высокими уровнями риска ИБ. <...> В статье анализируются модели оценки уровня риска ИБ угроз в следующих сетях связи: мобильная сеть связи третьего поколения UMTS [1] (используется методология Европейского института телекоммуникационных стандартов ETSI [2]), беспроводная сеть стандарта IEEE 802.11 [3], ведомственная сеть (Канада) [4], транспортная сеть VANET [5], интеллектуальная сеть связи IN (конкретно: услуга универсальной персональной связи — Universal Personal Telecommunication, UPТ) [6]. <...> Эти модели можно разделить на две категории: модели, которые основаны на предварительном расчете риска ИБ (рассматриваются в первых двух разделах), и модели, которые этого не требуют (в последнем <...>