decisions which will improve the by means of information security during both

communication network operation and its testing by means of increasing the

protection against the threats, which risk level is the highest one. The problem is

considered relevant because of the lack of necessary security mechanisms (firewalls)

as well as the development of modern non-standardized mechanisms for protection

against the attacks disturbing routing of CCS7 in the GSM network. It is shown

that the signaling systems CCS7 and SIP have much in common in terms of this

problem. For SIP system, there are some developed techniques for ranking the

security threats, which seem to be the basis for the further development of the

methodology of ranking DoS threats in CCS7. The authors propose some changes

to be introduced into the previously developed methodology, which is used to assess

the level of the security threats to SIP signaling system, being in service in the new

generation VoIP multimedia network. Distinguishing features of the operating CCS7

are taken into account. It is also important to consider the lack of their testing

with simulated threats. These changes relate to the calculation of the security levels

of DoS attacks and possible damages during their implementation, which are the

initial parameters for the calculation of the security risk level. It does not seem to be

possible to compare these three proposed methods of ranging security of DoS attacks

in CCS7 (based on the theory of fuzzy sets, the analytic hierarchy process, AHP,

and analysis of AHP pairs) accoding to their result reliability due to using different

algorithms with different characteristics of the subjective expert estimates.

Keywords

:

сommon сhannel signaling No. 7, CCS7, message transfer part, MTP,

signaling connection control part, SCCP, GSM, threat, denial of service, DoS,

signaling point, signal point.

Знание уровня риска угроз информационной безопасности (ИБ)

позволяет при проектировании, испытаниях и эксплуатации сети свя-

зи принимать решения по повышению ее ИБ за счет усиления защиты

от угроз, которым соответствует наиболее высокий уровень риска. Во

всех работах по определению уровня риска угрозы безопасности в се-

тях связи используются субъективные экспертные данные. От досто-

верности этих данных во многом зависит достоверность результатов

ранжирования угроз безопасности. В работах [1, 2] выполнен анализ

существующих методик ранжирования угроз безопасности, которые

можно разделить на общие для технологий всех сетей связи или се-

тей определенной группы технологий и предназначенные для конкрет-

ных сетей связи. К конкретным сетям связи, для которых разработаны

методики ранжирования угроз ИБ, относятся: мобильная сеть связи

третьего поколения UMTS, беспроводная сеть стандарта IEEE 802.11,

сети гибкого коммутатора (Softswitch) и др. Используя этот анализ

разработали методики ранжирования угроз в другой технологии — си-

стеме сигнализации SIP (Session Initiation Protocol) сети связи нового

поколения [1–4]. Настоящая работа посвящена разработке методики

для системы сигнализации ОКС-7 в сети GSM.

С точки зрения поставленной задачи для методик ОКС-7 и SIP об-

щее заключается в том, что они являются системами сигнализации на-

ходящихся в эксплуатации сетей связи общего пользования. Решение

поставленной задачи построено на анализе необходимых изменений

128 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2015. № 4