8.2 Архитектура СОБ сети электросвязи может состоять из нескольких уровней безопасности, характеристика которых должна быть отражена в политике безопасности организации связи. В общем случае архитектура СОБ может содержать следующие уровни безопасности:

1. уровень управления безопасностью. На данном уровне осуществляется управление безопасностью сетей электросвязи, координируемое центральным органом СОБ;
2. организационно-административный уровень. Включает службы (отделы, подразделения, администраторов) безопасности, в зависимости от структуры организации связи. На данном уровне осуществляются:
   1. взаимодействие с системой управления сетями электросвязи;
   2. управление, координация и контроль проводимых организационных и технических мероприятий на всех нижележащих уровнях;
   3. учет практического применения нормативной правовой базы (законов, стандартов, положений, должностных инструкций, планов по безопасности);
3. уровень безопасности инфокоммуникационной структуры. Содержит механизмы обеспечения безопасности и другие средства, обеспечивающие защиту процесса обработки и передачи информации в сети. На данном уровне осуществляются:
   1. разграничение доступа к информационным ресурсам, сетевым объектам и системе управления сетью электросвязи,
   2. защита от НСД, аутентификация и идентификация участников сетевого взаимодействия, включая удаленные объекты и администраторов (сетевых и безопасности),
   3. контроль трафика (межсетевые экраны), средства обнаружения атак, средства регистрации и учета событий и ресурсов (аудит и мониторинг безопасности);
4. уровень безопасности услуг. На данном уровне осуществляется контроль качества обслуживания (предоставляемых услуг связи) в условиях возможных ВН и в чрезвычайных ситуациях, в том числе целостности циркулирующих в сети сообщений, содержащих данные пользователя и информацию управления;
5. уровень сетевой безопасности. Данный уровень поддерживает безопасность сетевых протоколов, которые обеспечивают:
   1. передачи трафика из конца в конец,
   2. транспортирование файлов,
   3. поддержку фундаментальных приложений, передачу голоса в сети и электронную почту;
   4. конфиденциальность передаваемой по каналам связи информации управления;
6. уровень физической безопасности. На данном уровне обеспечиваются:
   1. физическая охрана помещений, в которых обрабатывается и хранится информация,
   2. организация контроля доступа сотрудников и посетителей на территорию организации связи, в помещения со средствами связи, осуществляющими обработку информации, к технологическим системам управления, кабельным соединениям,
   3. организация охранной сигнализации,
   4. контроль вскрытия аппаратуры,
   5. электро- и пожаробезопасность организации связи в целом.

Оператор связи в целях обеспечения своей деловой деятельности и достижения бизнес-целей может определить дополнительные архитектурные компоненты СОБ [из 8.2 ГОСТ Р 52448-2005]

8.4 Деятельность органов СОБ сети электросвязи подразумевает выполнение следующих мероприятий:

• подтверждение соответствия средств связи, паспортизацию организаций связи и аттестацию объектов и сетей электросвязи по требованиям безопасности;
• оценку состояния безопасности сети электросвязи, прогнозирование и обнаружение внутренних и внешних угроз безопасности;
• анализ информационных рисков, создание системы управления рисками и страхования информационных рисков;
• выявление уязвимостей в сетях электросвязи и осуществление комплекса адекватных и экономически обоснованных мер по их снижению;
• предотвращение либо обнаружение ВН, пресечение их реализации, локализацию и ликвидацию последствий этих дестабилизирующих воздействий на инфокоммуникационную структуру сети электросвязи;
• оповещение о нарушениях безопасности, реакцию на инциденты безопасности и восстановление нарушенного процесса функционирования сети электросвязи;
• адаптацию СОБ к изменяющимся условиям функционирования сети электросвязи;
• контроль качества обслуживания в условиях ВН;
• мониторинг СОБ и аудит событий безопасности;
• предупреждение, выявление и пресечение в сетях связи неправомочных действий пользователей услугами связи (нарушителей);
• противодействие распространению вредоносных программ (вирусов);
• организацию и проведение работ в области стандартизации безопасности сетей электросвязи с учетом рекомендаций и стандартов международных организаций по стандартизации;
• реализацию мер обеспечения безопасности сетей электросвязи, основой которых является применение соответствующих механизмов обеспечения безопасности.

[из 8.4 ГОСТ Р 52448-2005]

[1] Федеральный закон Российской Федерации № 126-ФЗ от 7.07.2003 г. «О связи»

[из Библиография ГОСТ Р 52448-2005]

Действие, источником которого является физический или технологический процесс внутреннего или внешнего по отношению к сети электросвязи характера, приводящее к выходу из строя элементов сети [из 3.2 ГОСТ Р 52448-2005]