Вопрос 6: Основные цели и задачи обеспечения безопасности сетей электросвязи, обязанности оператора связи по ГОСТ Р 52448-2005

Основными целями обеспечения безопасности сетей электросвязи являются:

достижение устойчивого функционирования и успешного выполнения заданных функций сетью электросвязи, в условиях возможного ВН

обеспечение доступности услуг связи

 

Основными задачами обеспечения безопасности сетей электросвязи являются:

своевременное выявление, оценка и прогнозирование источников угроз безопасности, причин и условий

выявление и устранение уязвимостей в средствах связи и сетях электросвязи;

предотвращение, обнаружение угроз безопасности;

организация системы пропуска приоритетного трафика по сети электросвязи в случае чрезвычайных ситуаций;

совершенствование и стандартизация применяемых мер обеспечения безопасности сетей электросвязи.

 

Оператор связи при осуществлении процесса управления функционированием сети электросвязи должен минимизировать возможные негативные ВН для обеспечения выполнения основных целей организации связи, в том числе и бизнес-процессов. Это достигается путем интегрирования в систему управления функционированием сети электросвязи процесса управления рисками. На каждой стадии жизненного цикла сетей электросвязи должна осуществляться деятельность по поддержанию управления рисками, основой которой являются процессы идентификации и оценки рисков.

Оценка риска при обеспечении безопасности сетей электросвязи должна производиться на основе анализа уязвимостей сетей электросвязи и угроз, способных реализовать эти уязвимости.

Угрозы могут способствовать причинению ущерба пользователям услугами связи, операторам и/или органам государственного управления.

За основу классификации угроз безопасности сетей электросвязи рекомендуется классификацию, установленную ГОСТ Р 51275, в соответствии с которой угрозы могут быть классифицированы:

по природе возникновения: объективные (естественные) или субъективные (искусственные);

по источнику возникновения: внешние или внутренние.