Вопрос 1: Описание функциональных требований на примере класса FCO "Связь" в ГОСТ Р ИСО/МЭК 15408

Вопрос 22: Основные положения о структуре системы обеспечения безопасности сетей электросвязи по ГОСТ Р 52448-2005

Система обеспечения безопасности (СОБ) сетей электросвязи ССОП является элементом системы информационной безопасности Российской Федерации и может быть отнесена к категории технологических систем связи.

Архитектура СОБ сетей электросвязи имеет многоуровневую иерархическую структуру

Архитектура СОБ сети электросвязи может состоять из нескольких уровней безопасности

В общем случае архитектура СОБ может содержать следующие уровни безопасности:

уровень управления безопасностью
организационно-административный уровень. На данном уровне осуществляются:

взаимодействие с системой управления сетями электросвязи;
управление, координация и контроль проводимых организационных и технических мероприятий на всех нижележащих уровнях;
учет практического применения нормативной правовой базы

уровень безопасности инфокоммуникационной структуры. На данном уровне осуществляются:

разграничение доступа к информационным ресурсам
защита от НСД,
контроль трафика (межсетевые экраны), средства обнаружения атак, средства регистрации и учета событий и ресурсов (аудит и мониторинг безопасности);

уровень безопасности услуг.
уровень сетевой безопасности. Данный уровень поддерживает безопасность сетевых протоколов, которые обеспечивают:

передачи трафика из конца в конец,
транспортирование файлов,
поддержку фундаментальных приложений, передачу голоса в сети и электронную почту;
конфиденциальность передаваемой по каналам связи информации управления;

уровень физической безопасности. На данном уровне обеспечиваются:

физическая охрана помещений
организация контроля доступа сотрудников и посетителей на территорию организации связи
организация охранной сигнализации,
контроль вскрытия аппаратуры,
электро и пожаробезопасность организации связи в целом.

Оператор связи в целях обеспечения своей деловой деятельности и достижения бизнес-целей может определить дополнительные архитектурные компоненты СОБ.

Процедура создания СОБ сети электросвязи должна предусматривать формирование организационно-штатной структуры (отдел, подразделение, администратор безопасности) для непосредственного проведения мероприятий безопасности сети электросвязи.