Из ГОСТ Р 52448-2005 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения

ГОСТ Р 52448-2005 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения. Information protection. Providing the security of networks telecommunications. General provisions. УДК 001.4:025.4:006.354 ОКС 01.040.01 Т00. Редакция от 04.04.2022.

5.14.3 ГОСТ Р 52448-2005

5.14.3 Управляемости методами, действиями и процедурами по обеспечению безопасности сетей электросвязи и контролю качества процессов передачи информации в условиях возможных ВН на инфокоммуникационную структуру сетей в соответствии с функциями системы управления сетью [из 5.14.3 ГОСТ Р 52448-2005]

    5.14.4 ГОСТ Р 52448-2005

    5.14.4 Непрерывности совершенствования методов, действий и процедур по обеспечению безопасности сетей электросвязи с учетом достигнутого отечественного и зарубежного опыта в условиях возможных ВН и изменения методов и средств этих воздействий [из 5.14.4 ГОСТ Р 52448-2005]

      5.2 ГОСТ Р 52448-2005

      5.2 Необходимость рассмотрения проблем обеспечения безопасности сетей электросвязи обусловлена:

      • динамикой развития сетей электросвязи и их интеграцией с глобальными сетями связи, в том числе с Интернет;
      • совершенствованием применяемых ИТ;
      • ростом числа пользователей услугами связи и расширением спектра предоставления услуг связи;
      • увеличением объемов хранимой и передаваемой информации;
      • территориальной рассредоточенностью сложных информационно-телекоммуникационных структур;
      • недостаточностью в сетях электросвязи необходимых механизмов обеспечения безопасности.

      Эти проблемы существенно повышают уязвимость сетей, способствуют появлению новых угроз безопасности и определяют необходимость комплексного решения задач по обеспечению безопасности сетей электросвязи путем:

      • организации эффективного, безопасного управления и взаимодействия сетей;
      • поддержания гарантированных качественных характеристик процессов обработки информации в сетях электросвязи (качества обслуживания) в условиях возможных ВН на инфокоммуникационную структуру сетей электросвязи;
      • создания в сетях электросвязи надежных и защищенных каналов по пропуску определенных категорий трафика, из совокупности которого могут быть извлечены сведения, способные нанести ущерб безопасности Российской Федерации;
      • противодействия проявлению терроризма на сетях электросвязи, в том числе экстремистским действиям.

      Решение данных проблем является функцией СОБ сетей электросвязи ССОП и служб безопасности операторов связи в рамках общих положений по безопасности сетей электросвязи, предлагаемых настоящим стандартом [из 5.2 ГОСТ Р 52448-2005]

        5.3 ГОСТ Р 52448-2005

        5.3 Основными целями обеспечения безопасности сетей электросвязи являются:

        • достижение устойчивого функционирования и успешного выполнения заданных функций сетью электросвязи, в условиях возможного ВН, способного привести к нарушению конфиденциальности, целостности, доступности или подотчетности;
        • обеспечение доступности услуг связи, особенно услуг экстренного обслуживания в чрезвычайных ситуациях, в том числе и в случае террористических актов.

        [из 5.3 ГОСТ Р 52448-2005]

          5.4 ГОСТ Р 52448-2005

          5.4 Основными задачами обеспечения безопасности сетей электросвязи являются:

          • своевременное выявление, оценка и прогнозирование источников угроз безопасности, причин и условий, способствующих нанесению ущерба, нарушению нормального функционирования и развития сетей электросвязи на всех уровнях иерархии единой сети электросвязи России (международном, междугороднем, зоновом, местном, на уровне пользования услугами связи и т. д.);
          • выявление и устранение уязвимостей в средствах связи и сетях электросвязи;
          • предотвращение, обнаружение угроз безопасности, пресечение их реализации и своевременная ликвидация последствий возможных ВН, в том числе и террористических действий;
          • организация системы пропуска приоритетного трафика по сети электросвязи в случае чрезвычайных ситуаций, организация бесперебойной работы международной аварийной службы;
          • совершенствование и стандартизация применяемых мер обеспечения безопасности сетей электросвязи.

          Примечание - Операторами связи могут быть определены дополнительные цели и задачи обеспечения безопасности сетей электросвязи в зависимости от выполняемых организацией связи функций и ее бизнес-целей, но формулировка целей и задач должна быть независима от способов их реализации [из 5.4 ГОСТ Р 52448-2005]

            5.5 ГОСТ Р 52448-2005

            5.5 Оператор связи при осуществлении процесса управления функционированием сети электросвязи должен минимизировать возможные негативные Вн для обеспечения выполнения основных целей организации связи, в том числе и бизнес-процессов. Это достигается путем интегрирования в систему управления функционированием сети электросвязи процесса управления рисками.

            На каждой стадии жизненного цикла сетей электросвязи (проектирование, строительство, реконструкция, развитие и эксплуатация) должна осуществляться деятельность по поддержанию управления рисками, основой которой являются процессы идентификации и оценки рисков.

            Оценка риска при обеспечении безопасности сетей электросвязи должна производиться на основе анализа уязвимостей сетей электросвязи и угроз, способных реализовать эти уязвимости [из 5.5 ГОСТ Р 52448-2005]

              5.6 ГОСТ Р 52448-2005

              5.6 Угрозы могут способствовать причинению ущерба пользователям услугами связи, операторам и (или) органам государственного управления.

              За основу классификации угроз безопасности сетей электросвязи рекомендуется классификацию, установленную ГОСТ Р 51275, в соответствии с которой угрозы могут быть классифицированы:

              • по природе возникновения: объективные (естественные) или субъективные (искусственные);
              • по источнику возникновения: внешние или внутренние.

              Источником угроз безопасности сетей электросвязи могут быть: субъект, материальный объект или физическое явление.

              В процессе обеспечения безопасности сети электросвязи необходимо выявление всех возможных угроз инфокоммуникационной структуре сети.

              Полное множество угроз безопасности не поддается формализации. Это связано с тем, что архитектура современных сетей электросвязи, используемые технологии обработки, хранения и передачи информации подвержены большому количеству объективных и субъективных дестабилизирующих воздействий. Но чем больше будет выявлено возможных угроз безопасности, тем точнее будет оценено состояние безопасности сети электросвязи.

              К основным возможным угрозам безопасности сетей электросвязи могут быть отнесены следующие угрозы:

              • уничтожение информации и (или) других ресурсов;
              • искажение или модификация информации;
              • мошенничество;
              • кража, утечка, потеря информации и (или) других ресурсов;
              • несанкционированный доступ;
              • отказ в обслуживании.

              Каждая выявленная угроза в соответствии с выбранной методикой оценки рисков должна ранжироваться по вероятности своего возникновения для последующего анализа рисков и оценки величины возможного ущерба сети электросвязи от реализации угроз. Пример трехуровневой градации вероятности возникновения угроз приведен в таблице 1.

              Таблица 1 - Описание показателей вероятности возникновения угроз

              Показатель вероятности возникновения угрозы

              Описание действий нарушителя

              Маловероятно

              Нарушитель обладает очень незначительными техническими возможностями для реализации угрозы или мотивация для нарушителя очень низкая

              Вероятно

              Технические возможности, необходимые для реализации угрозы, не слишком высоки и разрешимы без большого усилия; кроме того, должно быть разумное побуждение для нарушителя, чтобы реализовать угрозу

              Возможно

              На сети электросвязи отсутствуют механизмы обеспечения безопасности, используемые для противодействия этой угрозе, и побуждение для нарушителя весьма высоко

              [из 5.6 ГОСТ Р 52448-2005]

                5.7 ГОСТ Р 52448-2005

                5.7 В целях учета всех возможных сфер проявления угроз для каждой конкретной сети электросвязи необходимо разрабатывать модель угроз безопасности.

                Модель угроз безопасности сети электросвязи представляет собой нормативный документ, которым должен руководствоваться заказчик при задании требований к безопасности сети, и разработчик, создающий эту сеть и службы обеспечения информационной безопасности сети при ее эксплуатации.

                Модель угроз должна включать:

                • описание ресурсов инфокоммуникационной структуры (объектов безопасности) сети электросвязи, требующих защиты;
                • описание источников формирования дестабилизирующих воздействий и их потенциальных возможностей;
                • стадии жизненного цикла сети электросвязи, в том числе определяющие ее технологический и эксплуатационный этапы;
                • описание процесса возникновения угроз и путей их практической реализации.

                В качестве приложения модель угроз безопасности должна содержать полный перечень угроз и базу данных о выявленных нарушениях безопасности сети электросвязи с описанием обстоятельств, связанных с обнаружением нарушений.

                В соответствии с разработанной моделью угроз оценивается опасность угроз для каждой группы идентифицированных ресурсов инфокоммуникационной структуры сети электросвязи и услуг связи и определяются возможные меры обеспечения безопасности для противодействия каждой конкретной угрозе [из 5.7 ГОСТ Р 52448-2005]

                  5.8 ГОСТ Р 52448-2005

                  5.8 Угрозы безопасности сети электросвязи реализуются нарушителями безопасности через выявленные уязвимости инфокоммуникационной структуры сети, в которую они могут быть внесены на технологическом и (или) эксплуатационном этапах ее жизненного цикла. Угрозы безопасности могут изменяться. Уязвимость может существовать на протяжении всего срока эксплуатации сети электросвязи или конкретного протокола, если она своевременно не устраняется разработчиком или по его представлению службами эксплуатации оператора связи [из 5.8 ГОСТ Р 52448-2005]

                    Страницы

                    Подписка на Из ГОСТ Р 52448-2005 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения