Delicated to the crisis management solution Communication Security Monitoring and Control Centre

• Autorzy: Ros S. , López O. , Uriarte M.

Warianty tytułu

PL

Rozwiązanie Communication Security Monitoring and Control Centre przeznaczone do zarządzania kryzysowego

• Języki publikacji: EN

Abstrakty

EN

An emergency situation often occurs as a result of unpredictable events, and as a consequence, existing communications may either get collapsed or congested. The aim of the Communication Security Monitoring and Control Centre (CSMCC) solution proposed in SECRICOM is to provide a suitable security framework that enables the development of security service. These services give response to individuals and institutions operating in heterogeneous communication infrastructures, when responding to major incidents. In the light of this objective, a Security Model has been designed facilitating the measurement of operators' and end customers' confidence in the security of the communication infrastructure, and addressing security challenges in terms of a distributed and heterogeneous solution. The proposed Security Model has been supported by the Security Middleware Service and Framework, which is responsible for measuring, documenting and maintaining the security level of the services provided by the SECRICOM communication system.

PL

Sytuacje kryzysowe występują zazwyczaj w wyniku nieprzewidzianych wydarzeń, co implikuje problemy z niedostępnością lub przeciążeniem systemu łączności. Zadaniem zaproponowanego w ramach projektu SECRICOM rozwiązania Communication Security Monitoring and Control Centre (CSMCC) jest bezpieczeństwo usług z nim związanych. Usługi te są kierowane do podmiotów obsługujących różnorodne infrastruktury telekomunikacyjne na potrzeby zarządzania kryzysowego. W tym celu opracowano model bezpieczeństwa ułatwiający pomiar bezpieczeństwa infrastruktury komunikacyjnej oraz wspierający rozwiązywanie problemów wynikających z heterogenicznych i rozproszonych rozwiązań. Zaproponowany model jest wspierany przez rozwiązanie Security Middleware Service and Framework, który jest odpowiedzialny za mierzenie, dokumentację oraz utrzymanie poziomu bezpieczeństwa usług oferowanych przez system SECRICOM.

Słowa kluczowe

EN

communication infrastructure; risk assessment; Security Mechanisms; security model; awareness; control

PL

infrastruktura komunikacyjna; ocena ryzyka; mechanizm bezpieczeństwa; model bezpieczeństwa; świadomość sytuacyjna; sterowanie

• Wydawca: Wydawnictwo Uniwersytetu Warmińsko-Mazurskiego w Olsztynie
• Czasopismo: Technical Sciences / University of Warmia and Mazury in Olsztyn
• Rocznik: 2012
• Tom: nr 15(1)
• Strony: 173--185
• Opis fizyczny: Bibliogr. 5 poz., rys., tab.

Twórcy

autor

Ros S.

autor

López O.

autor

Uriarte M.

• NEXTEL S.A., Zamudio, Spain

Bibliografia

• Information Security. http://usdatasecurity.ch/itsecurity
• STONEBURNER G., GOGUEN A., FERINGA A. 2002. Risk Management Guide for Information Technology Systems. Recommendations of the National Institute of Standards and Technology (NIST).
• Common Weakness Enumeration, a Community-Developed Dictionary of Software Weakness Types; http://cwe.mitre.org/index.html
• Implementing Network Security Mechanisms; CISCO; http://www.cisco.com/en/US/docs/ios-xr-w/iosxr-r3.3/security/design/guide/sg33impl.html
• CA eTrust Security Information Management; “Imposing order on security information overload”.