8.2 ГОСТ Р 52448-2005

8.2 Архитектура СОБ сети электросвязи может состоять из нескольких уровней безопасности, характеристика которых должна быть отражена в политике безопасности организации связи. В общем случае архитектура СОБ может содержать следующие уровни безопасности:

  1. уровень управления безопасностью. На данном уровне осуществляется управление безопасностью сетей электросвязи, координируемое центральным органом СОБ;
  2. организационно-административный уровень. Включает службы (отделы, подразделения, администраторов) безопасности, в зависимости от структуры организации связи. На данном уровне осуществляются:
    1. взаимодействие с системой управления сетями электросвязи;
    2. управление, координация и контроль проводимых организационных и технических мероприятий на всех нижележащих уровнях;
    3. учет практического применения нормативной правовой базы (законов, стандартов, положений, должностных инструкций, планов по безопасности);
  3. уровень безопасности инфокоммуникационной структуры. Содержит механизмы обеспечения безопасности и другие средства, обеспечивающие защиту процесса обработки и передачи информации в сети. На данном уровне осуществляются:
    1. разграничение доступа к информационным ресурсам, сетевым объектам и системе управления сетью электросвязи,
    2. защита от НСД, аутентификация и идентификация участников сетевого взаимодействия, включая удаленные объекты и администраторов (сетевых и безопасности),
    3. контроль трафика (межсетевые экраны), средства обнаружения атак, средства регистрации и учета событий и ресурсов (аудит и мониторинг безопасности);
  4. уровень безопасности услуг. На данном уровне осуществляется контроль качества обслуживания (предоставляемых услуг связи) в условиях возможных ВН и в чрезвычайных ситуациях, в том числе целостности циркулирующих в сети сообщений, содержащих данные пользователя и информацию управления;
  5. уровень сетевой безопасности. Данный уровень поддерживает безопасность сетевых протоколов, которые обеспечивают:
    1. передачи трафика из конца в конец,
    2. транспортирование файлов,
    3. поддержку фундаментальных приложений, передачу голоса в сети и электронную почту;
    4. конфиденциальность передаваемой по каналам связи информации управления;
  6. уровень физической безопасности. На данном уровне обеспечиваются:
    1. физическая охрана помещений, в которых обрабатывается и хранится информация,
    2. организация контроля доступа сотрудников и посетителей на территорию организации связи, в помещения со средствами связи, осуществляющими обработку информации, к технологическим системам управления, кабельным соединениям,
    3. организация охранной сигнализации,
    4. контроль вскрытия аппаратуры,
    5. электро- и пожаробезопасность организации связи в целом.

Оператор связи в целях обеспечения своей деловой деятельности и достижения бизнес-целей может определить дополнительные архитектурные компоненты СОБ [из 8.2 ГОСТ Р 52448-2005]