Rambler's Top100
 
Статьи ИКС № 5 2007
Галина БОЛЬШОВА  01 мая 2007

Безопасность и доверие – ключевые требования к телекому

Последнее исследование МСЭ показало, что две трети респондентов разрывают контракты с операторами связи из-за сбоев в предоставлении сервисов и недостаточных гарантий по информационной безопасности.

Доверие – главный фактор при выборе оператора. И хотя в области информационной безопасности (ИБ) телекомов сделано немало, среди ключевых направлений деятельности МСЭ – противодействие информационным угрозам. Апрельская конференция АДЭ «Безопасность и доверие при использовании инфокоммуникационных сетей и систем» – часть этой работы. Лишь тесное сотрудничество в силах противостоять международным рискам глобального телекома.

Ведущие компании в области ИБ, руководители ISO, ITU, ICANN, IETF, ETSI, ENISA, разработчики и пользователи защищенных приложений, представители регуляторов и сертифицирующих органов очертили круг проблем, с которыми сталкиваются операторы и потребители сервисов связи, а главное, предложили пути их преодоления.

Два отдельных события конференции – расширенное заседание созданного под эгидой Мининформсвязи и АДЭ Координационного совета по ИБ инфокоммуникационных сетей и систем (КСИБ) и обсуждение проекта Рекомендации МСЭ-Т «Базовый уровень информационной безопасности операторов связи».

Предметом обсуждения КСИБ, активного участника разработки нормативных актов и рекомендаций в области ИБ, стали организация работы создаваемой на базе АДЭ Межоператорской группы анализа (МЕГА) инцидентов и эффективная реализация СОРМ на IP-сетях. Первоочередная задача МЕГА – создание общей БД инцидентов на сетях связи для выработки мер противодействия и предупреждения. Средства законного перехвата имеют многие национальные операторы, а их унифицированная архитектура описана в документах ETSI. Задача наших разработчиков – гармонизировать требования и адаптировать отечественные решения к международным рекомендациям. Но для их внедрения на IP-сетях оператор должен установить дополнительные устройства, а для некоторых служб Интернета традиционная модель СОРМ вообще неприменима. Главные тезисы предложенной концепции использования СОРМ на IP-сетях: переход от объекта наблюдения к мониторингу сетевой активности, введение СОРМ в комплекс средств сетевой защиты, а в перспективе – интеграция в OSS/BSS-системы.

Обсуждение «базового уровня» для операторов выявило проблемы как внутреннего, так и международного свойства. Конкурирующим документом на мировом уровне выступают рекомендации X.805, которые европейская операторская ассоциация ETNO призывает доработать в дополнение к ISO/IEC 27002.

В основе предложений России в проект рекомендаций X.Sbno – простота проверяемости их выполнения. Мнение операторов («ВымпелКом», «ТрансТелеКом»): требования некоторых рекомендаций не должны быть привязаны к конкретным решениям и обязаны соответствовать национальным нормативам по ИБ. Необходимо ввести требования по физической безопасности инфраструктуры в случае ЧС и привести в соответствие с реалиями SOHO-операторов объем требований к СУИБ. Последнее особенно важно, если «базовый уровень» станет в РФ условием получения операторской лицензии.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!