8.1 Система обеспечения безопасности (СОБ) сетей электросвязи ССОП является элементом системы информационной безопасности Российской Федерации и может быть отнесена к категории технологических систем связи.
Архитектура СОБ сетей электросвязи имеет многоуровневую иерархическую структуру, охватывающую магистральные транзитные, междугородние и зоновые (местные и внутризоновые) сети электросвязи, и состоит из взаимодействующих между собой служб обеспечения безопасности различных операторов связи, координируемых центральным органом СОБ, который может быть образован федеральным органом исполнительной власти в области связи [из 8.1 ГОСТ Р 52448-2005]
8.2 Архитектура СОБ сети электросвязи может состоять из нескольких уровней безопасности, характеристика которых должна быть отражена в политике безопасности организации связи. В общем случае архитектура СОБ может содержать следующие уровни безопасности:
- уровень управления безопасностью. На данном уровне осуществляется управление безопасностью сетей электросвязи, координируемое центральным органом СОБ;
- организационно-административный уровень. Включает службы (отделы, подразделения, администраторов) безопасности, в зависимости от структуры организации связи. На данном уровне осуществляются:
- взаимодействие с системой управления сетями электросвязи;
- управление, координация и контроль проводимых организационных и технических мероприятий на всех нижележащих уровнях;
- учет практического применения нормативной правовой базы (законов, стандартов, положений, должностных инструкций, планов по безопасности);
- уровень безопасности инфокоммуникационной структуры. Содержит механизмы обеспечения безопасности и другие средства, обеспечивающие защиту процесса обработки и передачи информации в сети. На данном уровне осуществляются:
- разграничение доступа к информационным ресурсам, сетевым объектам и системе управления сетью электросвязи,
- защита от НСД, аутентификация и идентификация участников сетевого взаимодействия, включая удаленные объекты и администраторов (сетевых и безопасности),
- контроль трафика (межсетевые экраны), средства обнаружения атак, средства регистрации и учета событий и ресурсов (аудит и мониторинг безопасности);
- уровень безопасности услуг. На данном уровне осуществляется контроль качества обслуживания (предоставляемых услуг связи) в условиях возможных ВН и в чрезвычайных ситуациях, в том числе целостности циркулирующих в сети сообщений, содержащих данные пользователя и информацию управления;
- уровень сетевой безопасности. Данный уровень поддерживает безопасность сетевых протоколов, которые обеспечивают:
- передачи трафика из конца в конец,
- транспортирование файлов,
- поддержку фундаментальных приложений, передачу голоса в сети и электронную почту;
- конфиденциальность передаваемой по каналам связи информации управления;
- уровень физической безопасности. На данном уровне обеспечиваются:
- физическая охрана помещений, в которых обрабатывается и хранится информация,
- организация контроля доступа сотрудников и посетителей на территорию организации связи, в помещения со средствами связи, осуществляющими обработку информации, к технологическим системам управления, кабельным соединениям,
- организация охранной сигнализации,
- контроль вскрытия аппаратуры,
- электро- и пожаробезопасность организации связи в целом.
Оператор связи в целях обеспечения своей деловой деятельности и достижения бизнес-целей может определить дополнительные архитектурные компоненты СОБ [из 8.2 ГОСТ Р 52448-2005]
8.3 Процедура создания СОБ сети электросвязи должна предусматривать формирование организационно-штатной структуры (отдел, подразделение, администратор безопасности) для непосредственного проведения мероприятий безопасности сети электросвязи [из 8.3 ГОСТ Р 52448-2005]
8.4 Деятельность органов СОБ сети электросвязи подразумевает выполнение следующих мероприятий:
- подтверждение соответствия средств связи, паспортизацию организаций связи и аттестацию объектов и сетей электросвязи по требованиям безопасности;
- оценку состояния безопасности сети электросвязи, прогнозирование и обнаружение внутренних и внешних угроз безопасности;
- анализ информационных рисков, создание системы управления рисками и страхования информационных рисков;
- выявление уязвимостей в сетях электросвязи и осуществление комплекса адекватных и экономически обоснованных мер по их снижению;
- предотвращение либо обнаружение ВН, пресечение их реализации, локализацию и ликвидацию последствий этих дестабилизирующих воздействий на инфокоммуникационную структуру сети электросвязи;
- оповещение о нарушениях безопасности, реакцию на инциденты безопасности и восстановление нарушенного процесса функционирования сети электросвязи;
- адаптацию СОБ к изменяющимся условиям функционирования сети электросвязи;
- контроль качества обслуживания в условиях ВН;
- мониторинг СОБ и аудит событий безопасности;
- предупреждение, выявление и пресечение в сетях связи неправомочных действий пользователей услугами связи (нарушителей);
- противодействие распространению вредоносных программ (вирусов);
- организацию и проведение работ в области стандартизации безопасности сетей электросвязи с учетом рекомендаций и стандартов международных организаций по стандартизации;
- реализацию мер обеспечения безопасности сетей электросвязи, основой которых является применение соответствующих механизмов обеспечения безопасности.
[из 8.4 ГОСТ Р 52448-2005]