Основные положения о структуре системы обеспечения безопасности сетей электросвязи
Система обеспечения безопасности (СОБ) СЭС ССОП является элементом систем информационной безопасности Российской Федерации и может быть отнесена к категории технологических систем связи.
Архитектура СОБ СЭС имеет многоуровневую иерархическую структуру, охватывающую магистральные, транзитные, междугородние и зоновые (местные и внутризоновые) сети электросвязи, и состоит из взаимодействующих между собой служб обеспечения безопасности различных операторов связи, координируемых центральным органом СОБ, который может быть образован федеральным органом исполнительной власти в области связи.
Архитектура СОБ СЭС может состоять из нескольких уровней безопасности, характеристика которых должна быть отражена в политике безопасности организации связи. В общем случае архитектура СОБ может содержать следующие уровни безопасности:
а) уровень управления безопасностью. На данном уровне осуществляется управление безопасностью СЭС, координируемое центральным органом СОБ;
б) организационно-административный уровень. Включает службы (отделы, подразделения, администраторы) безопасности, в зависимости от структуры организации связи. На данном уровне осуществляются:
1) взаимодействие с системой управления СЭС;
2) управление, координация и контроль проводимых организационных и технических мероприятий на всех нижележащих уровнях;
3) учет практического применения нормативной правовой базы (законов, положений, должностных инструкций, планов по безопасности);
в) уровень безопасности инфокоммуникационной структуры. Содержит механизмы обеспечения безопасности и другие средства, обеспечивающие защиту процесса обработки и передачи информации в сети. На данном уровне осуществляются:
1) разграничение доступа к информационным ресурсам, сетевым объектам и системе управления СЭС;
2) защита от НСД, аутентификация и идентификация участников сетевого взаимодействия, включая удаленные объекты и администраторов (сетевых и безопасности);
3) контроль трафика (межсетевые экраны), средства обнаружения атак, средства регистрации и учета событий и ресурсов (аудит и мониторинг безопасности);
г) уровень безопасности услуг. На данном уровне осуществляется контроль качества обслуживания (предоставляемых услуг связи) в условиях возможных воздействий нарушителя и в чрезвычайных ситуациях, в том числе целостности циркулирующих в сети сообщений, содержащих данные пользователя и информацию управления;
д) уровень сетевой безопасности. Данный уровень поддерживает безопасность сетевых протоколов, которые обеспечивают:
1) передачу трафика из конца в конец;
2) транспортирование файлов;
3) поддержку фундаментальных приложений, передачу голоса в сети и электронную почту;
4) конфиденциальность передаваемой по каналам связи информации управления;
е) уровень физической безопасности. На данном уровне обеспечиваются:
1) физическая охрана помещений, в которых обрабатывается и хранится информация;
2) организация контроля доступа сотрудников и посетителей на территорию организации связи, в помещения со средствами связи, осуществляющими обработку информации, к технологическим системам управления, кабельным соединениям;
3) организация охранной сигнализации;
4) контроль вскрытия аппаратуры;
5) электро- и пожаробезопасность организации связи в целом.
Оператор связи в целях обеспечения своей деловой деятельности и достижения бизнес - целей может определить дополнительные архитектурные компоненты СОБ.
Процедура создания СОБ СЭС должна предусматривать формирование организационно-штатной структуры (отдел, подразделение, администратор безопасности) для непосредственного проведения мероприятий безопасности СЭС.
Деятельность органов СОБ СЭС подразумевает выполнение следующих мероприятий:
– подтверждение соответствия средств связи, паспортизацию организаций связи и аттестацию объектов и СЭС по требованиям безопасности;
– оценку состояния безопасности СЭС, прогнозирование и обнаружение внутренних и внешних угроз безопасности;
– анализ информационных рисков, создание систем управления рисками и страхования информационных рисков;
– выявление уязвимостей в СЭС и осуществление комплекса адекватных и экономически обоснованных мер по их снижению;
– предотвращение, либо обнаружение воздействия нарушителя, пресечение их реализации, локализацию и ликвидацию последствий этих дестабилизирующих воздействий на инфокоммуникационную структуру СЭС;
– оповещение о нарушении безопасности, реакцию на инциденты безопасности и восстановление нарушенного процесса функционирования СЭС;
– адаптацию СОБ к изменяющимся условиям функционирования СЭС;
– контроль качества обслуживания в условиях воздействия нарушителя;
– мониторинг СОБ и аудит событий безопасности;
– предупреждение, выявление и пресечение в сетях связи неправомочных действий пользователей услугами связи (нарушителей);
– противодействие распространению вредоносных программ (вирусов);
– организацию и проведение работ в области стандартизации безопасности СЭС с учетом рекомендаций и стандартов международных организаций по стандартизации;
– реализацию мер по обеспечению безопасности СЭС, основой которых является применение соответствующих механизмов обеспечения безопасности.
Контрольные вопросы
1. Перечислите уровни безопасности в архитектуре системы обеспечения безопасности.
2. Чем уровень безопасности инфокоммуникационной структуры отличается от уровня сетевой безопасности?
3. Идентичны ли понятия «информационный риск» и «риск нарушения безопасности сети электросвязи»? Что такое информационный риск