Из ГОСТ Р 52448-2005 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения

ГОСТ Р 52448-2005 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения. Information protection. Providing the security of networks telecommunications. General provisions. УДК 001.4:025.4:006.354 ОКС 01.040.01 Т00. Редакция от 04.04.2022.

5.9 ГОСТ Р 52448-2005

5.9 Нарушителями безопасности сетей электросвязи могут быть:

  • террористы и террористические организации;
  • конкурирующие организации и структуры;
  • спецслужбы иностранных государств и блоков государств;
  • криминальные структуры;
  • взломщики программных продуктов ИТ, использующихся в системах связи;
  • бывшие сотрудники организаций связи;
  • недобросовестные сотрудники и партнеры;
  • пользователи услугами связи и др.

Основными мотивами нарушений безопасности сетей электросвязи могут быть:

  • месть;
  • достижение денежной выгоды, в том числе за счет продажи полученной информации;
  • хулиганство и любопытство;
  • профессиональное самоутверждение.

[из 5.9 ГОСТ Р 52448-2005]

    6.1 ГОСТ Р 52448-2005

    6.1 На всех этапах проектирования, строительства, реконструкции, развития и эксплуатации сетей электросвязи и сооружений связи к ним должны предъявляться требования по обеспечению безопасного их функционирования, сопоставимые с возможными ВН на инфокоммуникационную структуру сетей электросвязи и ожидаемым ущербом от данных воздействий [из 6.1 ГОСТ Р 52448-2005]

      6.2 ГОСТ Р 52448-2005

      6.2 Требования к безопасности сетей электросвязи устанавливают федеральные органы исполнительной власти в области связи на основании законодательства в области связи и защиты информации, с учетом рекомендаций международных организаций по стандартизации, а также предложений отечественных саморегулируемых организаций в области электросвязи и лучшей практики отечественных операторов связи.

      Требования по обеспечению безопасности конкретной сети электросвязи должны формироваться с учетом целей, функций и задач решаемых оператором связи, условий использования сети электросвязи в общей системе связи государства, специфики используемой технологии передачи информации, потенциальных угроз безопасности и возможных ВН, реальных проектных и эксплуатационных ресурсов и существующих ограничений на функционирование сети электросвязи, а также требований и условий взаимодействия с другими сетями электросвязи.

      Предоставление и использование услуг и механизмов обеспечения безопасности может быть довольно дорогим относительно потерь при нарушении безопасности сетей электросвязи. Поэтому должно анализироваться соотношение между стоимостью мер по обеспечению безопасности и возможными финансовыми последствиями нарушения безопасности, при этом важно определить конкретные требования к безопасности в соответствии с услугами, подлежащими защите.

      Требования по обеспечению безопасности сетей электросвязи включают:

      • организационные требования безопасности;
      • технические требования безопасности;
      • функциональные требования безопасности;
      • требования доверия к безопасности.

      ОТБ содержат общие организационные, административные положения и процедуры по осуществлению мероприятий политики безопасности оператором связи.

      ТТБ определяют требования к электропитанию, заземлению, к конструкции средств связи, к линейно-кабельным сооружениям связи, к прокладке линий связи и др., влияющие на обеспечение безопасности и устойчивости функционирования сетей электросвязи.

      ФТБ и ТДБ содержат требования, определенные ГОСТ Р ИСО/МЭК 15408-2 и ГОСТ Р ИСО/МЭК 15408-3 соответственно, которые для сетей и средств связи излагаются в профилях защиты и заданиях по безопасности и должны реализовываться на всех этапах жизненного цикла сетей электросвязи [из 6.2 ГОСТ Р 52448-2005]

        7.1 ГОСТ Р 52448-2005

        7.1 Обеспечение безопасности сети электросвязи является обязанностью ее владельца. Ответственность владельца сети электросвязи за обеспечение ее безопасности не прекращается при делегировании им своих полномочий по данным функциям отдельным лицам (поставщикам услуг, администраторам, третьим лицам и т. д.).

        Мероприятия по обеспечению безопасности сети электросвязи, проводимые оператором связи, не должны ухудшать качественных характеристик сети и снижать оперативность обработки информации.

        Реализация обязательных требований к безопасности, установленных федеральными органами исполнительной власти в области связи, осуществляется силами и средствами владельца сети электросвязи с привлечением при необходимости специализированных организаций, имеющих лицензии на данный вид деятельности.

        Дополнительные (повышенные) требования к безопасности (например, шифрование трафика пользователя) могут осуществляться оператором связи на договорной основе с пользователем.

        Вопросы непосредственного обеспечения безопасности при присоединении одной сети электросвязи к другой и условия выполнения обязательных требований к безопасности, установленные федеральными органами исполнительной власти в области связи, при взаимодействии этих сетей оговариваются в заключаемых операторами связи договорах о присоединении сетей электросвязи.

        При присоединении к сетям электросвязи иностранных государств и взаимодействии с глобальными информационно-телекоммуникационными сетями, в том числе и Интернет, обеспечение безопасности должно основываться на соблюдении международных правовых актов, регламентирующих безопасный пропуск трансграничного трафика. При этом должна быть обеспечена защита инфокомму-никационной структуры сетей электросвязи от НСД со стороны взаимодействующих сетей и гарантированное качество обслуживания в условиях возможных ВН трансграничного характера [из 7.1 ГОСТ Р 52448-2005]

          7.2 ГОСТ Р 52448-2005

          7.2 Обеспечение безопасности сетей электросвязи достигается:

          1. защитой сетей электросвязи от НСД к ним и передаваемой посредством их информации;
          2. противодействием техническим разведкам;
          3. противодействием сетевым атакам и вирусам;
          4. защитой средств связи и сооружений связи от НСВ, включая физическую защиту сооружений и линий связи;
          5. разграничением доступа пользователей и субъектов инфокоммуникационной структуры сетей электросвязи к информационным ресурсам в соответствии с принятой политикой безопасности оператора связи;
          6. использованием механизмов обеспечения безопасности;
          7. физической и инженерно-технической защитой объектов инфокоммуникационной структуры сетей электросвязи;
          8. использованием организационных методов, включающих:
            1. разработку и реализацию политики безопасности оператором связи;
            2. организацию контроля состояния безопасности сети электросвязи;
            3. определение порядка действий в чрезвычайных ситуациях и в условиях чрезвычайного положения;
            4. определения порядка реагирования на инциденты безопасности;
            5. разработку программ повышения информированности персонала сети электросвязи в вопросах понимания им проблем безопасности;
            6. определение системы подготовки и повышения квалификации специалистов в области безопасности.

          [из 7.2 ГОСТ Р 52448-2005]

            7.3 ГОСТ Р 52448-2005

            7.3 Пользователи услугами связи имеют право применять специальные механизмы обеспечения безопасности и средства защиты информации, разрешенные к применению на сетях электросвязи и сертифицированные в соответствии с действующим законодательством Российской Федерации.

            Взаимоотношения пользователей с операторами связи в сфере обеспечения безопасности сетей электросвязи должны строиться на основе следующих положений:

            • только авторизованные пользователи должны иметь доступ к сетям электросвязи и использованию предоставляемых им услуг;
            • авторизованные пользователи должны иметь доступ и оперировать только теми ресурсами, к которым они допущены;
            • все пользователи должны быть ответственными за их собственные, и только их собственные, действия в сети электросвязи.

            [из 7.3 ГОСТ Р 52448-2005]

              7.4 ГОСТ Р 52448-2005

              7.4 Оператор связи должен принимать меры, обеспечивающие:

              • доступ правоохранительных органов, в предусмотренных законодательством Российской Федерации случаях, к информации конкретных пользователей;
              • право на доступ пользователей услугами связи к информационным ресурсам в строгом соответствии с установленными правилами разграничения доступа;
              • исключение несанкционированного доступа пользователей услугами связи к ресурсам сети и услугам связи;
              • предоставление пользователям услугами связи дополнительных услуг по защите информации и процесса безопасной передачи сообщений на договорной основе;
              • информирование пользователей о состоянии безопасности доступа к услугам связи.

              [из 7.4 ГОСТ Р 52448-2005]

                Страницы

                Подписка на Из ГОСТ Р 52448-2005 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения