Основные положения о структуре системы обеспечения безопасности сетей электросвязи

Система обеспечения безопасности (СОБ) СЭС ССОП является элементом систем информационной безопасности Российской Федерации и может быть отнесена к категории технологических систем связи.

Архитектура СОБ СЭС имеет многоуровневую иерархическую структуру, охватывающую магистральные, транзитные, междугородние и зоновые (местные и внутризоновые) сети электросвязи, и состоит из взаимодействующих между собой служб обеспечения безопасности различных операторов связи, координируемых центральным органом СОБ, который может быть образован федеральным органом исполнительной власти в области связи.

Архитектура СОБ СЭС может состоять из нескольких уровней безопасности, характеристика которых должна быть отражена в политике безопасности организации связи. В общем случае архитектура СОБ может содержать следующие уровни безопасности:

а) уровень управления безопасностью. На данном уровне осуществляется управление безопасностью СЭС, координируемое центральным органом СОБ;

б) организационно-административный уровень. Включает службы (отделы, подразделения, администраторы) безопасности, в зависимости от структуры организации связи. На данном уровне осуществляются:

1) взаимодействие с системой управления СЭС;

2) управление, координация и контроль проводимых организационных и технических мероприятий на всех нижележащих уровнях;

3) учет практического применения нормативной правовой базы (законов, положений, должностных инструкций, планов по безопасности);

в) уровень безопасности инфокоммуникационной структуры. Содержит механизмы обеспечения безопасности и другие средства, обеспечивающие защиту процесса обработки и передачи информации в сети. На данном уровне осуществляются:

1) разграничение доступа к информационным ресурсам, сетевым объектам и системе управления СЭС;

2) защита от НСД, аутентификация и идентификация участников сетевого взаимодействия, включая удаленные объекты и администраторов (сетевых и безопасности);

3) контроль трафика (межсетевые экраны), средства обнаружения атак, средства регистрации и учета событий и ресурсов (аудит и мониторинг безопасности);

г) уровень безопасности услуг. На данном уровне осуществляется контроль качества обслуживания (предоставляемых услуг связи) в условиях возможных воздействий нарушителя и в чрезвычайных ситуациях, в том числе целостности циркулирующих в сети сообщений, содержащих данные пользователя и информацию управления;

д) уровень сетевой безопасности. Данный уровень поддерживает безопасность сетевых протоколов, которые обеспечивают:

1) передачу трафика из конца в конец;

2) транспортирование файлов;

3) поддержку фундаментальных приложений, передачу голоса в сети и электронную почту;

4) конфиденциальность передаваемой по каналам связи информации управления;

е) уровень физической безопасности. На данном уровне обеспечиваются:

1) физическая охрана помещений, в которых обрабатывается и хранится информация;

2) организация контроля доступа сотрудников и посетителей на территорию организации связи, в помещения со средствами связи, осуществляющими обработку информации, к технологическим системам управления, кабельным соединениям;

3) организация охранной сигнализации;

4) контроль вскрытия аппаратуры;

5) электро- и пожаробезопасность организации связи в целом.

Оператор связи в целях обеспечения своей деловой деятельности и достижения бизнес - целей может определить дополнительные архитектурные компоненты СОБ.

Процедура создания СОБ СЭС должна предусматривать формирование организационно-штатной структуры (отдел, подразделение, администратор безопасности) для непосредственного проведения мероприятий безопасности СЭС.

Деятельность органов СОБ СЭС подразумевает выполнение следующих мероприятий:

– подтверждение соответствия средств связи, паспортизацию организаций связи и аттестацию объектов и СЭС по требованиям безопасности;

– оценку состояния безопасности СЭС, прогнозирование и обнаружение внутренних и внешних угроз безопасности;

– анализ информационных рисков, создание систем управления рисками и страхования информационных рисков;

– выявление уязвимостей в СЭС и осуществление комплекса адекватных и экономически обоснованных мер по их снижению;

– предотвращение, либо обнаружение воздействия нарушителя, пресечение их реализации, локализацию и ликвидацию последствий этих дестабилизирующих воздействий на инфокоммуникационную структуру СЭС;

– оповещение о нарушении безопасности, реакцию на инциденты безопасности и восстановление нарушенного процесса функционирования СЭС;

– адаптацию СОБ к изменяющимся условиям функционирования СЭС;

– контроль качества обслуживания в условиях воздействия нарушителя;

– мониторинг СОБ и аудит событий безопасности;

– предупреждение, выявление и пресечение в сетях связи неправомочных действий пользователей услугами связи (нарушителей);

– противодействие распространению вредоносных программ (вирусов);

– организацию и проведение работ в области стандартизации безопасности СЭС с учетом рекомендаций и стандартов международных организаций по стандартизации;

– реализацию мер по обеспечению безопасности СЭС, основой которых является применение соответствующих механизмов обеспечения безопасности.

Контрольные вопросы

1. Перечислите уровни безопасности в архитектуре системы обеспечения безопасности.

2. Чем уровень безопасности инфокоммуникационной структуры отличается от уровня сетевой безопасности?

3. Идентичны ли понятия «информационный риск» и «риск нарушения безопасности сети электросвязи»? Что такое информационный риск