8.2 Архитектура СОБ сети электросвязи может состоять из нескольких уровней безопасности, характеристика которых должна быть отражена в политике безопасности организации связи. В общем случае архитектура СОБ может содержать следующие уровни безопасности:

1. уровень управления безопасностью. На данном уровне осуществляется управление безопасностью сетей электросвязи, координируемое центральным органом СОБ;
2. организационно-административный уровень. Включает службы (отделы, подразделения, администраторов) безопасности, в зависимости от структуры организации связи. На данном уровне осуществляются:
   1. взаимодействие с системой управления сетями электросвязи;
   2. управление, координация и контроль проводимых организационных и технических мероприятий на всех нижележащих уровнях;
   3. учет практического применения нормативной правовой базы (законов, стандартов, положений, должностных инструкций, планов по безопасности);
3. уровень безопасности инфокоммуникационной структуры. Содержит механизмы обеспечения безопасности и другие средства, обеспечивающие защиту процесса обработки и передачи информации в сети. На данном уровне осуществляются:
   1. разграничение доступа к информационным ресурсам, сетевым объектам и системе управления сетью электросвязи,
   2. защита от НСД, аутентификация и идентификация участников сетевого взаимодействия, включая удаленные объекты и администраторов (сетевых и безопасности),
   3. контроль трафика (межсетевые экраны), средства обнаружения атак, средства регистрации и учета событий и ресурсов (аудит и мониторинг безопасности);
4. уровень безопасности услуг. На данном уровне осуществляется контроль качества обслуживания (предоставляемых услуг связи) в условиях возможных ВН и в чрезвычайных ситуациях, в том числе целостности циркулирующих в сети сообщений, содержащих данные пользователя и информацию управления;
5. уровень сетевой безопасности. Данный уровень поддерживает безопасность сетевых протоколов, которые обеспечивают:
   1. передачи трафика из конца в конец,
   2. транспортирование файлов,
   3. поддержку фундаментальных приложений, передачу голоса в сети и электронную почту;
   4. конфиденциальность передаваемой по каналам связи информации управления;
6. уровень физической безопасности. На данном уровне обеспечиваются:
   1. физическая охрана помещений, в которых обрабатывается и хранится информация,
   2. организация контроля доступа сотрудников и посетителей на территорию организации связи, в помещения со средствами связи, осуществляющими обработку информации, к технологическим системам управления, кабельным соединениям,
   3. организация охранной сигнализации,
   4. контроль вскрытия аппаратуры,
   5. электро- и пожаробезопасность организации связи в целом.

Оператор связи в целях обеспечения своей деловой деятельности и достижения бизнес-целей может определить дополнительные архитектурные компоненты СОБ [из 8.2 ГОСТ Р 52448-2005]