Управление связью и эксплуатацией: организационная работа
Цель: обеспечить целостность и готовность служб электросвязи.
Регулярно должны делаться и тестироваться резервные копии важной информации и программного обеспечения электросвязи.
Должны быть предусмотрены достаточные резервные средства, чтобы гарантировать, что вся важная информация и программное обеспечение электросвязи могут быть восстановлены после бедствия или отказа носителя. Резервные средства отдельных систем должны регулярно проверяться, чтобы гарантировать, что они соответствует требованиям непрерывного ведения бизнеса. Должны учитываться следующие руководящие указания:
– минимальный объем резервной информации, вместе с точными и полными записями резервных копий и задокументированными процедурами восстановления, должны храниться в месте, удаленном на достаточное расстояние, чтобы избежать любого ущерба от бедствия на главном объекте. По крайней мере, три поколения или цикла резервной информации должны сохраняться для важных деловых приложений и услуг;
– резервная информация должна быть представлена на соответствующем уровне физической защиты и защиты от окружающей среды, указанном в стандартах, применяемых на главном объекте. Средства управления, применяемые к носителям на главном объекте, должны быть расширены для охвата резервного объекта;
– резервные носители должны, по возможности, регулярно проверяться, чтобы гарантировать, что им можно доверять, когда потребуется их использовать при чрезвычайной ситуации;
– процедуры восстановления должны регулярно проверяться и испытываться, чтобы гарантировать, что они работают эффективно и что они могут быть завершены за время, отведенное в эксплуатационных процедурах на восстановление;
– должен быть определен срок хранения для важной информации электросвязи, а также определены требования к архивным копиям, которые хранятся постоянно.
Эксплуатационный персонал должен вести журнал своих действий. Журналы операторов должны быть объектами регулярных независимых проверок.
Журналы должны содержать, при необходимости:
– время начала и время завершения работы системы;
– подробные описания ошибок в системе и принимаемых в ответ на них исправляющих действий;
– подтверждение правильности обработки файлов данных и правильности выходных сигналов системы;
– имя лица, делающего запись в журнале.
Об отказах должно сообщаться и должны предприниматься действия по исправлению.
Следует регистрировать касающиеся систем электросвязи отказы, о которых сообщают пользователи.
Следует иметь четкие правила обработки сообщений об отказах, в том числе:
– просмотр записей об отказах, чтобы гарантировать, что они удовлетворительно преодолены;
– просмотр исправляющих мер, чтобы гарантировать, что средства управления не были скомпрометированы, а предпринятые действия полностью санкционированы.
Рекомендация ITU-T X.1051. Упр-ие связью и эксп-цией: менедж.сети. Упр. дост.: треб. Бизн. электросвязи к упр. дост., упр. дост. к прилож.
( Управление связью и эксплуатацией: общее управление (менеджмент) сети)
Цель: гарантировать сохранность информации в сетях и защиту поддерживающей инфраструктуры.
Чтобы достичь и поддерживать безопасность в сетях, должен быть реализован ряд средств управления.
Для обеспечения безопасности в сетях электросвязи необходимо применять следующие восстанавливающие средства управления:
– передающие средства, такие как кабели передачи, должны хорошо технически обслуживаться. В случае чрезвычайной ситуации эти средства должны ремонтироваться как можно быстрее;
– коммутационные средства служб электросвязи должны хорошо технически обслуживаться, а их трафик должен постоянно контролироваться. В случае чрезвычайной ситуации эти средства должны быть немедленно переключены на резервные средства или другие маршруты, чтобы избежать серьезной перегрузки трафиком;
– в случае атак "отказ в обслуживании" (DoS) коммутационные средства, такие как маршрутизаторы, должны обрабатывать больший объем трафика по сравнению с обычной ситуацией. Одной из функций средств управления должно быть ограничение трафика до приемлемого уровня.
Управление доступом: требования бизнеса электросвязи к управлению доступом
Цель: управлять доступом к информации.
Должны быть определены и задокументированы требования бизнеса электросвязи к управлению доступом, а доступ должен быть ограничен так, как определено политикой управлением доступом.
В политике управления доступом должны быть четко сформулированы правила и права управления доступом для каждого пользователя или группы пользователей электросвязи. Следует четко уведомить пользователей и поставщиков служб о требованиях бизнеса электросвязи, которым должны удовлетворять средства управления доступом.
В данной политике необходимо учитывать следующее:
– требования к безопасности отдельных приложений бизнеса электросвязи;
– идентификация всей информации, относящейся к приложениям бизнеса;
– политика распространения и авторизации информации, например, необходимость знать принципы и уровни безопасности, а также классификацию информации;
– согласованность стратегий управления доступом и классификации информации различных систем и сетей;
– соответствующие юридические нормы и любые договорные обязательства, касающиеся защиты доступа к данным или услугам.