8 Основные положения о структуре системы обеспечения безопасности сетей электросвязи ГОСТ Р 52448-2005

8.1 Система обеспечения безопасности (СОБ) сетей электросвязи ССОП является элементом системы информационной безопасности Российской Федерации и может быть отнесена к категории технологических систем связи.

Архитектура СОБ сетей электросвязи имеет многоуровневую иерархическую структуру, охватывающую магистральные транзитные, междугородние и зоновые (местные и внутризоновые) сети электросвязи, и состоит из взаимодействующих между собой служб обеспечения безопасности различных операторов связи, координируемых центральным органом СОБ, который может быть образован федеральным органом исполнительной власти в области связи [из 8.1 ГОСТ Р 52448-2005]

8.2 Архитектура СОБ сети электросвязи может состоять из нескольких уровней безопасности, характеристика которых должна быть отражена в политике безопасности организации связи. В общем случае архитектура СОБ может содержать следующие уровни безопасности:

  1. уровень управления безопасностью. На данном уровне осуществляется управление безопасностью сетей электросвязи, координируемое центральным органом СОБ;
  2. организационно-административный уровень. Включает службы (отделы, подразделения, администраторов) безопасности, в зависимости от структуры организации связи. На данном уровне осуществляются:
    1. взаимодействие с системой управления сетями электросвязи;
    2. управление, координация и контроль проводимых организационных и технических мероприятий на всех нижележащих уровнях;
    3. учет практического применения нормативной правовой базы (законов, стандартов, положений, должностных инструкций, планов по безопасности);
  3. уровень безопасности инфокоммуникационной структуры. Содержит механизмы обеспечения безопасности и другие средства, обеспечивающие защиту процесса обработки и передачи информации в сети. На данном уровне осуществляются:
    1. разграничение доступа к информационным ресурсам, сетевым объектам и системе управления сетью электросвязи,
    2. защита от НСД, аутентификация и идентификация участников сетевого взаимодействия, включая удаленные объекты и администраторов (сетевых и безопасности),
    3. контроль трафика (межсетевые экраны), средства обнаружения атак, средства регистрации и учета событий и ресурсов (аудит и мониторинг безопасности);
  4. уровень безопасности услуг. На данном уровне осуществляется контроль качества обслуживания (предоставляемых услуг связи) в условиях возможных ВН и в чрезвычайных ситуациях, в том числе целостности циркулирующих в сети сообщений, содержащих данные пользователя и информацию управления;
  5. уровень сетевой безопасности. Данный уровень поддерживает безопасность сетевых протоколов, которые обеспечивают:
    1. передачи трафика из конца в конец,
    2. транспортирование файлов,
    3. поддержку фундаментальных приложений, передачу голоса в сети и электронную почту;
    4. конфиденциальность передаваемой по каналам связи информации управления;
  6. уровень физической безопасности. На данном уровне обеспечиваются:
    1. физическая охрана помещений, в которых обрабатывается и хранится информация,
    2. организация контроля доступа сотрудников и посетителей на территорию организации связи, в помещения со средствами связи, осуществляющими обработку информации, к технологическим системам управления, кабельным соединениям,
    3. организация охранной сигнализации,
    4. контроль вскрытия аппаратуры,
    5. электро- и пожаробезопасность организации связи в целом.

Оператор связи в целях обеспечения своей деловой деятельности и достижения бизнес-целей может определить дополнительные архитектурные компоненты СОБ [из 8.2 ГОСТ Р 52448-2005]

8.3 Процедура создания СОБ сети электросвязи должна предусматривать формирование организационно-штатной структуры (отдел, подразделение, администратор безопасности) для непосредственного проведения мероприятий безопасности сети электросвязи [из 8.3 ГОСТ Р 52448-2005]

8.4 Деятельность органов СОБ сети электросвязи подразумевает выполнение следующих мероприятий:

  • подтверждение соответствия средств связи, паспортизацию организаций связи и аттестацию объектов и сетей электросвязи по требованиям безопасности;
  • оценку состояния безопасности сети электросвязи, прогнозирование и обнаружение внутренних и внешних угроз безопасности;
  • анализ информационных рисков, создание системы управления рисками и страхования информационных рисков;
  • выявление уязвимостей в сетях электросвязи и осуществление комплекса адекватных и экономически обоснованных мер по их снижению;
  • предотвращение либо обнаружение ВН, пресечение их реализации, локализацию и ликвидацию последствий этих дестабилизирующих воздействий на инфокоммуникационную структуру сети электросвязи;
  • оповещение о нарушениях безопасности, реакцию на инциденты безопасности и восстановление нарушенного процесса функционирования сети электросвязи;
  • адаптацию СОБ к изменяющимся условиям функционирования сети электросвязи;
  • контроль качества обслуживания в условиях ВН;
  • мониторинг СОБ и аудит событий безопасности;
  • предупреждение, выявление и пресечение в сетях связи неправомочных действий пользователей услугами связи (нарушителей);
  • противодействие распространению вредоносных программ (вирусов);
  • организацию и проведение работ в области стандартизации безопасности сетей электросвязи с учетом рекомендаций и стандартов международных организаций по стандартизации;
  • реализацию мер обеспечения безопасности сетей электросвязи, основой которых является применение соответствующих механизмов обеспечения безопасности.

[из 8.4 ГОСТ Р 52448-2005]