Вопрос 6: Основные
цели и задачи обеспечения безопасности сетей электросвязи, обязанности
оператора связи по ГОСТ Р 52448-2005
Основными целями обеспечения безопасности сетей электросвязи являются:
достижение устойчивого функционирования и успешного выполнения заданных функций сетью электросвязи, в условиях возможного ВН
обеспечение доступности услуг связи
Основными задачами обеспечения безопасности сетей электросвязи являются:
своевременное выявление, оценка и прогнозирование источников угроз безопасности, причин и условий
выявление и устранение уязвимостей в средствах связи и сетях электросвязи;
предотвращение, обнаружение угроз безопасности;
организация системы пропуска приоритетного трафика по сети электросвязи в случае чрезвычайных ситуаций;
совершенствование и стандартизация применяемых мер обеспечения безопасности сетей электросвязи.
Оператор связи при осуществлении процесса управления функционированием сети электросвязи должен минимизировать возможные негативные ВН для обеспечения выполнения основных целей организации связи, в том числе и бизнес-процессов. Это достигается путем интегрирования в систему управления функционированием сети электросвязи процесса управления рисками. На каждой стадии жизненного цикла сетей электросвязи должна осуществляться деятельность по поддержанию управления рисками, основой которой являются процессы идентификации и оценки рисков.
Оценка риска при обеспечении безопасности сетей электросвязи должна производиться на основе анализа уязвимостей сетей электросвязи и угроз, способных реализовать эти уязвимости.
Угрозы могут способствовать причинению ущерба пользователям услугами связи, операторам и/или органам государственного управления.
За основу классификации угроз безопасности сетей электросвязи рекомендуется классификацию, установленную ГОСТ Р 51275, в соответствии с которой угрозы могут быть классифицированы:
по природе возникновения: объективные (естественные) или субъективные (искусственные);
по источнику возникновения: внешние или внутренние.