5.1 Сети электросвязи являются средой переноса сообщений любого рода в виде электрических сигналов. Сообщения содержат информацию пользователя, которая может быть открытой, закодированной, зашифрованной или скремблированной (что для сети электросвязи является неопределяющим), и служебную информацию (например, адрес получателя). Сеть электросвязи должна обеспечить целостность передаваемых сообщений и своевременность их доставки адресату.
Открытость сетей электросвязи не должна означать полную доступность ко всем ее информационным ресурсам и отсутствие контроля их использования. В сети электросвязи должна быть обеспечена защита собственной, служебной информации, предназначенной для управления работой сети или служб сети.
К информационным ресурсам сетей электросвязи, требующим защиты со стороны оператора связи, могут быть отнесены:
- сведения об абонентах, базы данных;
- информация управления;
- данные, содержащие информацию пользователей (обеспечение доступности и целостности);
- программное обеспечение систем управления сетями электросвязи;
- сведения о прохождении, параметрах, загрузке (использовании) линий связи магистральных сетей;
- обобщенные сведения о местах дислокации узлов связи и установленном сетевом оборудовании;
- сведения, раскрывающие структуру используемых механизмов обеспечения безопасности сети электросвязи.
[из 5.1 ГОСТ Р 52448-2005]
5.2 Необходимость рассмотрения проблем обеспечения безопасности сетей электросвязи обусловлена:
- динамикой развития сетей электросвязи и их интеграцией с глобальными сетями связи, в том числе с Интернет;
- совершенствованием применяемых ИТ;
- ростом числа пользователей услугами связи и расширением спектра предоставления услуг связи;
- увеличением объемов хранимой и передаваемой информации;
- территориальной рассредоточенностью сложных информационно-телекоммуникационных структур;
- недостаточностью в сетях электросвязи необходимых механизмов обеспечения безопасности.
Эти проблемы существенно повышают уязвимость сетей, способствуют появлению новых угроз безопасности и определяют необходимость комплексного решения задач по обеспечению безопасности сетей электросвязи путем:
- организации эффективного, безопасного управления и взаимодействия сетей;
- поддержания гарантированных качественных характеристик процессов обработки информации в сетях электросвязи (качества обслуживания) в условиях возможных ВН на инфокоммуникационную структуру сетей электросвязи;
- создания в сетях электросвязи надежных и защищенных каналов по пропуску определенных категорий трафика, из совокупности которого могут быть извлечены сведения, способные нанести ущерб безопасности Российской Федерации;
- противодействия проявлению терроризма на сетях электросвязи, в том числе экстремистским действиям.
Решение данных проблем является функцией СОБ сетей электросвязи ССОП и служб безопасности операторов связи в рамках общих положений по безопасности сетей электросвязи, предлагаемых настоящим стандартом [из 5.2 ГОСТ Р 52448-2005]
5.3 Основными целями обеспечения безопасности сетей электросвязи являются:
- достижение устойчивого функционирования и успешного выполнения заданных функций сетью электросвязи, в условиях возможного ВН, способного привести к нарушению конфиденциальности, целостности, доступности или подотчетности;
- обеспечение доступности услуг связи, особенно услуг экстренного обслуживания в чрезвычайных ситуациях, в том числе и в случае террористических актов.
[из 5.3 ГОСТ Р 52448-2005]
5.4 Основными задачами обеспечения безопасности сетей электросвязи являются:
- своевременное выявление, оценка и прогнозирование источников угроз безопасности, причин и условий, способствующих нанесению ущерба, нарушению нормального функционирования и развития сетей электросвязи на всех уровнях иерархии единой сети электросвязи России (международном, междугороднем, зоновом, местном, на уровне пользования услугами связи и т. д.);
- выявление и устранение уязвимостей в средствах связи и сетях электросвязи;
- предотвращение, обнаружение угроз безопасности, пресечение их реализации и своевременная ликвидация последствий возможных ВН, в том числе и террористических действий;
- организация системы пропуска приоритетного трафика по сети электросвязи в случае чрезвычайных ситуаций, организация бесперебойной работы международной аварийной службы;
- совершенствование и стандартизация применяемых мер обеспечения безопасности сетей электросвязи.
Примечание - Операторами связи могут быть определены дополнительные цели и задачи обеспечения безопасности сетей электросвязи в зависимости от выполняемых организацией связи функций и ее бизнес-целей, но формулировка целей и задач должна быть независима от способов их реализации [из 5.4 ГОСТ Р 52448-2005]
5.5 Оператор связи при осуществлении процесса управления функционированием сети электросвязи должен минимизировать возможные негативные Вн для обеспечения выполнения основных целей организации связи, в том числе и бизнес-процессов. Это достигается путем интегрирования в систему управления функционированием сети электросвязи процесса управления рисками.
На каждой стадии жизненного цикла сетей электросвязи (проектирование, строительство, реконструкция, развитие и эксплуатация) должна осуществляться деятельность по поддержанию управления рисками, основой которой являются процессы идентификации и оценки рисков.
Оценка риска при обеспечении безопасности сетей электросвязи должна производиться на основе анализа уязвимостей сетей электросвязи и угроз, способных реализовать эти уязвимости [из 5.5 ГОСТ Р 52448-2005]
5.6 Угрозы могут способствовать причинению ущерба пользователям услугами связи, операторам и (или) органам государственного управления.
За основу классификации угроз безопасности сетей электросвязи рекомендуется классификацию, установленную ГОСТ Р 51275, в соответствии с которой угрозы могут быть классифицированы:
- по природе возникновения: объективные (естественные) или субъективные (искусственные);
- по источнику возникновения: внешние или внутренние.
Источником угроз безопасности сетей электросвязи могут быть: субъект, материальный объект или физическое явление.
В процессе обеспечения безопасности сети электросвязи необходимо выявление всех возможных угроз инфокоммуникационной структуре сети.
Полное множество угроз безопасности не поддается формализации. Это связано с тем, что архитектура современных сетей электросвязи, используемые технологии обработки, хранения и передачи информации подвержены большому количеству объективных и субъективных дестабилизирующих воздействий. Но чем больше будет выявлено возможных угроз безопасности, тем точнее будет оценено состояние безопасности сети электросвязи.
К основным возможным угрозам безопасности сетей электросвязи могут быть отнесены следующие угрозы:
- уничтожение информации и (или) других ресурсов;
- искажение или модификация информации;
- мошенничество;
- кража, утечка, потеря информации и (или) других ресурсов;
- несанкционированный доступ;
- отказ в обслуживании.
Каждая выявленная угроза в соответствии с выбранной методикой оценки рисков должна ранжироваться по вероятности своего возникновения для последующего анализа рисков и оценки величины возможного ущерба сети электросвязи от реализации угроз. Пример трехуровневой градации вероятности возникновения угроз приведен в таблице 1.
Таблица 1 - Описание показателей вероятности возникновения угроз
Показатель вероятности возникновения угрозы | Описание действий нарушителя |
Маловероятно | Нарушитель обладает очень незначительными техническими возможностями для реализации угрозы или мотивация для нарушителя очень низкая |
Вероятно | Технические возможности, необходимые для реализации угрозы, не слишком высоки и разрешимы без большого усилия; кроме того, должно быть разумное побуждение для нарушителя, чтобы реализовать угрозу |
Возможно | На сети электросвязи отсутствуют механизмы обеспечения безопасности, используемые для противодействия этой угрозе, и побуждение для нарушителя весьма высоко |
[из 5.6 ГОСТ Р 52448-2005]
5.7 В целях учета всех возможных сфер проявления угроз для каждой конкретной сети электросвязи необходимо разрабатывать модель угроз безопасности.
Модель угроз безопасности сети электросвязи представляет собой нормативный документ, которым должен руководствоваться заказчик при задании требований к безопасности сети, и разработчик, создающий эту сеть и службы обеспечения информационной безопасности сети при ее эксплуатации.
Модель угроз должна включать:
- описание ресурсов инфокоммуникационной структуры (объектов безопасности) сети электросвязи, требующих защиты;
- описание источников формирования дестабилизирующих воздействий и их потенциальных возможностей;
- стадии жизненного цикла сети электросвязи, в том числе определяющие ее технологический и эксплуатационный этапы;
- описание процесса возникновения угроз и путей их практической реализации.
В качестве приложения модель угроз безопасности должна содержать полный перечень угроз и базу данных о выявленных нарушениях безопасности сети электросвязи с описанием обстоятельств, связанных с обнаружением нарушений.
В соответствии с разработанной моделью угроз оценивается опасность угроз для каждой группы идентифицированных ресурсов инфокоммуникационной структуры сети электросвязи и услуг связи и определяются возможные меры обеспечения безопасности для противодействия каждой конкретной угрозе [из 5.7 ГОСТ Р 52448-2005]
5.8 Угрозы безопасности сети электросвязи реализуются нарушителями безопасности через выявленные уязвимости инфокоммуникационной структуры сети, в которую они могут быть внесены на технологическом и (или) эксплуатационном этапах ее жизненного цикла. Угрозы безопасности могут изменяться. Уязвимость может существовать на протяжении всего срока эксплуатации сети электросвязи или конкретного протокола, если она своевременно не устраняется разработчиком или по его представлению службами эксплуатации оператора связи [из 5.8 ГОСТ Р 52448-2005]
5.9 Нарушителями безопасности сетей электросвязи могут быть:
- террористы и террористические организации;
- конкурирующие организации и структуры;
- спецслужбы иностранных государств и блоков государств;
- криминальные структуры;
- взломщики программных продуктов ИТ, использующихся в системах связи;
- бывшие сотрудники организаций связи;
- недобросовестные сотрудники и партнеры;
- пользователи услугами связи и др.
Основными мотивами нарушений безопасности сетей электросвязи могут быть:
- месть;
- достижение денежной выгоды, в том числе за счет продажи полученной информации;
- хулиганство и любопытство;
- профессиональное самоутверждение.
[из 5.9 ГОСТ Р 52448-2005]
5.10 Для учета всех возможных ВН и определения его категории разрабатывается модель нарушителя безопасности сети электросвязи, под которой понимается абстрактное (формализованное или неформализованное) описание нарушителя политики безопасности.
Задача построения модели нарушителя безопасности сети электросвязи состоит в определении:
- штатных объектов и элементов сети, к которым возможен доступ;
- субъектов, допущенных к работе с оборудованием сети в период ее проектирования, разработки, развертывания и эксплуатации;
- перечня соответствия объектов доступа субъектам, которые могут быть потенциальными нарушителями.
При определении потенциального нарушителя и составлении его модели необходимо исходить из того, что нарушитель может быть как законным абонентом сети (принадлежать к персоналу, непосредственно работающему с абонентскими терминалами), так и посторонним лицом, пытающимся непосредственно или с помощью имеющихся у него технических и программных средств получить доступ к информационным ресурсам и инфраструктуре сети.
ВН, в основном, направлены на ухудшение качественных характеристик функционирования сетей электросвязи и могут осуществляться, как правило, путем поиска и использования эксплуатационных и технологических уязвимостей. ВН могут осуществляться:
- по каналам абонентского доступа, в том числе и беспроводным;
- по внутренним линиям связи;
- с рабочих мест систем управления и технического обслуживания;
- по недекпарированным каналам доступа.
При этом могут использоваться как штатные, так и специальные средства связи [из 5.10 ГОСТ Р 52448-2005]
5.11 ВН могут носить как непреднамеренный (случайный), так и преднамеренный характер.
Непреднамеренные (случайные) воздействия могут быть спровоцированы недостаточной надежностью средств связи, ошибками обслуживающего персонала, природными явлениями и другими объективными дестабилизирующими воздействиями.
Преднамеренные воздействия могут быть активными, пассивными и не преследующими целей [из 5.11 ГОСТ Р 52448-2005]
5.11.1 Активные действия нарушителя предусматривают вмешательство в работу сети электросвязи, нарушение режимов ее функционирования и снижение качества обслуживания вплоть до полного прекращения предоставления услуг связи пользователям. Основные цели активных действий:
- подрыв репутации оператора-конкурента путем нарушения доступности услуг связи и (или) ухудшения их характеристик;
- несанкционированное использование услуг.
[из 5.11.1 ГОСТ Р 52448-2005]
5.11.2 Пассивные действия нарушителя предполагают нанесение вреда абоненту (пользователю услугами связи) путем использования выявленных уязвимостей сети электросвязи, но не наносящие прямого вреда сети электросвязи. Целью таких действий могут являться:
- перехват персональных данных пользователей (например, паролей для регистрации терминалов);
- перехват данных о финансовых сделках с целью нанесения ущерба бизнесу;
- наблюдение за выполняемым процессом (подготовка для новых атак - активных действий);
- поиск идеологических, политических выгод;
- шантаж, вымогательство.
[из 5.11.2 ГОСТ Р 52448-2005]
5.11.3 Действия, не преследующие целей (хулиганство) - действия, не ставящие перед собой цели нанесения вреда конкретному физическому объекту или лицу [из 5.11.3 ГОСТ Р 52448-2005]
5.12 Безопасность сети электросвязи характеризуется основными ее критериями:
- конфиденциальностью инфокоммуникационной структуры сети электросвязи;
- целостностью информации и услуг связи;
- доступностью информации и услуг связи;
- подотчетностью действий в сети.
[из 5.12 ГОСТ Р 52448-2005]
5.12.1 Под конфиденциальностью инфокоммуникационной структуры сети электросвязи понимают свойство, позволяющее ограничить несанкционированный доступ к инфокоммуникационной структуре сети электросвязи и (или) не раскрывать содержания информационных ресурсов сети неуполномоченным лицам, объектам или процессам.
Нарушение конфиденциальности - несанкционированное раскрытие информации управления, персональных данных пользователей и др. [из 5.12.1 ГОСТ Р 52448-2005]
5.12.2 Под целостностью информации и услуг связи понимают состояние сети электросвязи, при котором обеспечивается неизменность информации и доступность услуг связи для пользователей, независимо от преднамеренного или случайного несанкционированного ВН на инфокоммуникационную структуру сети, в том числе в чрезвычайных ситуациях.
Нарушение целостности - несанкционированная модификация или разрушение информационных ресурсов и инфраструктуры сети электросвязи [из 5.12.2 ГОСТ Р 52448-2005]
5.12.3 Под доступностью информации и услуг понимается способность сети электросвязи обеспечить пользователям согласованные условия доступа к предоставляемым услугам связи и их получение, в том числе в условиях возможных ВН на инфокоммуникационную структуру сети электросвязи.
Нарушение доступности - нарушение доступа к использованию информации или услуг связи [из 5.12.3 ГОСТ Р 52448-2005]
5.12.4 Под подотчетностью понимают свойство, которое обеспечивает однозначное отслеживание действий в сети любого объекта.
Нарушение подотчетности - отрицание действий в сети (например, участие в совершенном сеансе связи) или подделка (например, создание информации и претензии, которые якобы были получены от другого объекта или посланы другому объекту).
В таблице 2 показана взаимосвязь основных угроз и критериев безопасности сети электросвязи.
Таблица 2 - Отображение взаимосвязи основных угроз и критериев безопасности
Вид угрозы | Критерии безопасности | |||
Конфиденциальность | Целостность | Доступность | Подотчетность | |
Уничтожение информации и (или) других ресурсов | - | + | + | + |
Искажение или модификация информации | - | + | - | + |
Мошенничество | + | + | + | + |
Кража, утечка, потеря информации и (или) других ресурсов | + | + | + | - |
Несанкционированный доступ | + | + | + | + |
Отказ в обслуживании | - | - | + | - |
Примечание - Знак (+) означает возможное воздействие угрозы на критерий безопасности, знак (-) означает отсутствие угрозы критерию безопасности [из 5.12.4 ГОСТ Р 52448-2005]
5.13 Нарушение конфиденциальности, целостности, доступности или подотчетности при потенциальном воздействии нарушителя может иметь следующие последствия для деятельности оператора связи и состояние инфокоммуникационной структуры сети электросвязи:
- «низкое» потенциальное воздействие может привести к ограниченному неблагоприятному эффекту;
- «умеренное» потенциальное воздействие может привести к серьезному неблагоприятному эффекту;
- «высокое» потенциальное воздействие может привести к тяжелому или катастрофическому неблагоприятному эффекту.
В соответствии с используемой оператором связи методикой оценки рисков и с учетом вероятности возникновения угрозы и потенциального воздействия нарушителя по реализации данной угрозы должен определяться риск возможного нанесения ущерба сети электросвязи.
Величина риска может классифицироваться тремя показателями, приведенными в таблице 3.
Таблица 3 - Описание показателей величины возможного риска
Уровень значения показателя «величина риска» | Описание риска |
Незначительный | Незначительные риски возникают, если атаки нарушителя на критические ресурсы являются маловероятными. Угрозы, причиняющие незначительные риски, не требуют противодействия. |
Существенный | Существенные риски для соответствующих ресурсов представлены угрозами, которые, вероятно, произойдут, даже если их воздействие является менее фатальным. Существенные риски должны быть минимизированы |
Критический | Критические риски возникают, когда появляется угроза ущерба интересам оператора сети и когда не требуется больших усилий потенциальному нарушителю, чтобы навредить этим интересам. |
[из 5.13 ГОСТ Р 52448-2005]
5.14 Обеспечение безопасности сетей электросвязи в условиях ВН должно осуществляться с учетом следующих основных принципов:
5.14.1 Комплексности использования всей совокупности нормативных правовых актов, организационных и режимных мер, аппаратных, программных и программно-аппаратных методов защиты, обеспечивающих безопасное функционирование сетей электросвязи [из 5.14.1 ГОСТ Р 52448-2005]
5.14.2 Защищенности сбалансированных интересов пользователей, операторов связи и органов государственного управления.
Интересы пользователей состоят в доверии к сети и предлагаемым услугам связи, в том числе доступности услуг (особенно экстренного обслуживания) в случае катастроф, включая террористические акты.
Интересы операторов связи заключаются в выполнении ими своих обязательств перед пользователями услугами связи и защите от посягательств на свои финансовые и деловые интересы.
Интересы органов государственного управления определяются необходимостью предъявления требований к безопасности сетей электросвязи, обеспечения соблюдения операторами связи предъявляемых им требований к безопасности, добросовестной конкуренции и защиты персональных данных пользователей [из 5.14.2 ГОСТ Р 52448-2005]
5.14.3 Управляемости методами, действиями и процедурами по обеспечению безопасности сетей электросвязи и контролю качества процессов передачи информации в условиях возможных ВН на инфокоммуникационную структуру сетей в соответствии с функциями системы управления сетью [из 5.14.3 ГОСТ Р 52448-2005]
5.14.4 Непрерывности совершенствования методов, действий и процедур по обеспечению безопасности сетей электросвязи с учетом достигнутого отечественного и зарубежного опыта в условиях возможных ВН и изменения методов и средств этих воздействий [из 5.14.4 ГОСТ Р 52448-2005]
5.14.5 Совместимости аппаратно-программных средств и технологий, применяемых в СОБ [из 5.14.5 ГОСТ Р 52448-2005]