Вопрос 22: Основные
положения о структуре системы обеспечения безопасности сетей электросвязи по
ГОСТ Р 52448-2005
Система обеспечения безопасности (СОБ) сетей электросвязи
ССОП является элементом системы информационной безопасности Российской
Федерации и может быть отнесена к категории технологических систем связи.
Архитектура СОБ сетей электросвязи имеет многоуровневую
иерархическую структуру
Архитектура СОБ сети электросвязи может состоять из
нескольких уровней безопасности
В общем случае архитектура СОБ может содержать следующие
уровни безопасности:
- уровень управления
безопасностью
- организационно-административный
уровень. На данном уровне осуществляются:
- взаимодействие с
системой управления сетями электросвязи;
- управление,
координация и контроль проводимых организационных и технических
мероприятий на всех нижележащих уровнях;
- учет практического
применения нормативной правовой базы
- уровень безопасности инфокоммуникационной структуры. На данном уровне
осуществляются:
- разграничение доступа
к информационным ресурсам
- защита от НСД,
- контроль трафика
(межсетевые экраны), средства обнаружения атак, средства регистрации и
учета событий и ресурсов (аудит и мониторинг безопасности);
- уровень безопасности услуг.
- уровень сетевой
безопасности. Данный уровень поддерживает безопасность сетевых протоколов,
которые обеспечивают:
- передачи трафика из
конца в конец,
- транспортирование
файлов,
- поддержку
фундаментальных приложений, передачу голоса в сети и электронную почту;
- конфиденциальность передаваемой
по каналам связи информации управления;
- уровень физической
безопасности. На данном уровне обеспечиваются:
- физическая охрана
помещений
- организация контроля
доступа сотрудников и посетителей на территорию организации связи
- организация охранной
сигнализации,
- контроль вскрытия
аппаратуры,
- электро
и пожаробезопасность организации связи в целом.
Оператор связи в целях обеспечения своей деловой деятельности и достижения бизнес-целей может определить
дополнительные архитектурные компоненты СОБ.
Процедура создания СОБ сети электросвязи должна предусматривать формирование
организационно-штатной структуры (отдел, подразделение, администратор
безопасности) для непосредственного проведения мероприятий безопасности сети
электросвязи.