Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. Результаты первого заседания ИК 17 МСЭ-Т в новом исследовательском периоде Председатель ИК 17 МСЭ-Т А.С. Кремер
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 2 Содержание презентации 1. Введение 2. Структура МСЭ-Т 3. Роль и место ИК 17 в МСЭ-Т 4. Основные результаты 5. Ближайшие совещания 6. Предложения 7. Заключение
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 3 Введение Первое заседание Исследовательской комиссии по безопасности Сектора стандартизации Международного Союза Электросвязи (ИК 17 МСЭ-Т) в новом исследовательском периоде состоялось в Женеве с 11 по 20 февраля 2009 г. Направления деятельности и руководство комиссии были утверждены на Всемирной Ассамблее по стандартизации электросвязи, которая прошла в Йоханнесбурге с 21 по 30 октября 2008г.
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 4 Введение МСЭ – это Международный глобальный форум под эгидой ООН Более 190 стран-участниц Более 550 членов секторов (инфокоммуникационный бизнес, международные и межправительственные организации) Большинство Рекомендаций формируется членами секторов Публично-частное партнерство на основе консенсуса Открытый процесс Бесплатный доступ к утвержденным Рекомендациям
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 5 Содержание презентации 1. Введение 2. Структура МСЭ-Т 3. Роль и место ИК 17 в МСЭ-Т 4. Основные результаты 5. Ближайшие совещания 6. Предложения 7. Заключение
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 6 Структура МСЭ-Т Всемирная ассамблея по стандартизации электросвязи Исследовательские комиссии (ИК) Рабочие группы (РГ) Изучаемые вопросы Бюро стандартизации электросвязи Консультативная группа по стандартизации электросвязи
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 7 Структура МСЭ-Т (состав ИК) ИК 2: Эксплуатационные аспекты предоставления услуг и управления электросвязью ИК 3: Принципы тарификации и расчетов, включая связанные с ними экономические и стратегические вопросы электросвязи ИК 5: Защита от электромагнитных воздействий окружающей среды ИК 9: Интегрированные широкополосные кабельные сети, передача телевизионных и звуковых программ ИК 11: Требования к сигнализации, протоколы и спецификации испытаний ИК 12: Рабочие характеристики, качество обслуживания и восприятие качества обслуживания потребителями ИК 13: Будущие сети, включая сети подвижной связи и NGN ИК 15: Инфраструктуры оптических транспортных сетей и сетей доступа ИК 16: Мультимедийные кодирование, системы и приложения ИК 17: Безопасность
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 8 Структура МСЭ-Т (утверждение Рекомендаций) Рекомендации утверждаются по одной из двух процедур Традиционная процедура утверждения (TAP) применяется к Рекомендациям, содержащим вопросы регулирования и безопасности жизнедеятельности. После принятия Рекомендации на ИК предусматривается возможность представления замечаний в период до следующего собрания ИК (процесс утверждения занимает до 9 месяцев) Альтернативная процедура утверждения (AAP). После принятия Рекомендации на ИК предусматривается возможность представления замечаний в течение четырех недель (процесс утверждения занимает до 2 месяцев) В предыдущем исследовательском периоде более 90% Рекомендаций утверждены по AAP
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 9 Содержание презентации 1. Введение 2. Структура МСЭ-Т 3. Роль и место ИК 17 в МСЭ-Т 4. Основные результаты 5. Ближайшие совещания 6. Предложения 7. Заключение
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 10 Роль и место ИК 17 в МСЭ-Т (история ИК 17) Исследовательский период Наименование ИК 17 17/09/ Сети передачи данных и телекоммуникационное программное обеспечение Безопасность, языки и телекоммуникационное программное обеспечение Безопасность
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 11 Роль и место ИК 17 в МСЭ-Т (основные направления деятельности) 1. ИК 17 определена в качестве головной в МСЭ-Т по безопасности, управлению идентификацией, а также по разработке языков и методов описаний 2. Другие ИК МСЭ-Т участвуют в исследовании вопросов безопасности, относящихся к специфике их деятельности (NGN, Multimedia, IPCablecom, TMN и другие) и согласовывают с ИК 17 планы работы по стандартизации безопасности 3. ИК 17 готовит для МСЭ-Т предложения по обеспечению координации работ по стандартизации безопасности при взаимодействии с другими ИК, другими секторами, а также с другими организациями по стандартизации (ISO/IEC, ETSI, IETF, ENISA, SSAG ICANN, ATIS, OASIS, IEEE, Liberty Alliance…)
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 12 Роль и место ИК 17 в МСЭ-Т (некоторые основополагающие документы) ВВУИО, План действий, п. С5 Обеспечение безопасности и доверия при использовании ИКТ Резолюция 130, Усиление роли МСЭ в обеспечении безопасности и доверия при использовании ИКТ Резолюция 149, Исследование терминов и определений, касающихся обеспечения безопасности и доверия при использовании ИКТ Резолюция 52, Противодействие спаму Резолюция 58, Активизация создания национальных центров анализа инцидентов
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 13 Q 1/17 Проекты по исследованию безопасности Q 2/17 Архитектура и структура безопасности Q 3/17 Управление безопасностью Q 4/17 Кибербезопасность Q 5/17 Противодействие спаму Рабочая группа по сетевой и информационной безопасности (РГ 1) Роль и место ИК 17 в МСЭ-Т (структура)
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 14 Примеры документов и Рекомендаций РГ1 Словарь терминов и определений Путеводитель по стандартам безопасности Выявление пробелов в стандартизации безопасности Архитектура внешних связей для систем безопасности Структура управления безопасностью Базовый уровень информационной безопасности операторов связи Противодействие DDoS-атакам Обнаружение и противодействие botnet Предотвращение распространению вредоносных кодов Безопасность информационных критических инфраструктур Обнаружение уязвимостей, оценка и минимизация рисков Комплексное обеспечение наблюдения, обнаружения и противодействия Формирование доказательной базы правонарушений
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 15 Роль и место ИК 17 в МСЭ-Т (структура) Q 6/17 Аспекты безопасности повсеместных сенсорных сервисов (RFID) Q 7/17 Безопасность прикладных сервисов Q 8/17 Безопасность сервисно-ориентированных архитектур Q 9/17 Телебиометрия Рабочая группа по безопасности приложений (РГ2)
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 16 Безопасность сервисно-ориентированных архитектур Безопасность IPTV Защита сервисов и контента Безопасность мобильных устройств с несколькими сетевыми интерфейсами Безопасность мобильного банкинга Безопасность RFID Аутентифицикация с использованием одноразовых паролей Безопасность телебиометрии Безопасность веб-сервисов Примеры Рекомендаций РГ2
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 17 Q 10/17 Архитектура и механизмы управления идентификацией Q 11/17 Справочные службы, системы и сертификаты открытых ключей Q 12/17 Абстрактная синтаксическая нотация версии 1 (ASN.1), идентификаторы объектов (OID) Q 13/17 Формальные языки и программное обеспечение для систем электросвязи Q 14/17 Языки и методики тестирования Q 15/17 Взаимодействие открытых систем (ВОС) Рабочая группа по управлению идентификацией и языкам программирования (РГ3) Роль и место ИК 17 в МСЭ-Т (структура)
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 18 Примеры Рекомендаций РГ3 Совместимость идентификации в глобальных сетях Персональная цифровая идентификация Директории и их безопасность Защита персональной информации Управление идентификацией (IdM) и безопасность систем IdM Присвоение идентификаторов объектам и безопасность инфраструктуры DNS Универсальный язык моделирования (UML) Абстрактно синтаксическая нотация версии 1 (ASN.1) Язык спецификаций и описаний (SDL) Формальный язык разработки Рекомендаций (обеспечение тестируемости)
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 19 Содержание презентации 1. Введение 2. Структура МСЭ-Т 3. Роль и место ИК 17 в МСЭ-Т 4. Основные результаты 5. Ближайшие совещания 6. Предложения 7. Заключение
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 20 Основные результаты (по трем направлениям, в которых ИК 17 определена как головная в МСЭ-Т) Безопасность телекоммуникаций Управление идентификацией Языки программирования и методы описаний
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 21 Основные результаты (безопасность телекоммуникаций) 1. Подготовлен и проведен семинар по безопасности, на котором с докладами выступили 5 представителей российских организаций 2. Одобрен план уточнения стратегии стандартизации безопасности, основанный на конвергенции телекоммуникационных и информационных технологий и новых задачах операторов связи и поставщиков услуг 3. Одобрено обращение к организациям по стандартизации с приглашением участвовать в исследовании бизнес-приложений стандартов безопасности 4. В рамках совместной группы с ИСО/МЭК по стратегии стандартизации безопасности приняты решения по: - активизации работ в области терминов и определений как неотъемлемой части стратегии стандартизации - формированию нового направления в стандартизации - безопасность взаимодействия - формированию нового направления в стандартизации – безопасность внедрения и использования ИКТ
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 22 Основные результаты (управление идентификацией) 1.Ободрены для утверждения по процедуре TAP две новые Рекомендации: - Х.1250, Возможности межсетевого обеспечения доверия и совместимости при управлении идентификацией - Х.1251, Структура пользовательского контроля цифровой идентификации 2. Состоялось обсуждение проектов новых IdM Рекомендаций, включая специальную Рекомендацию по терминам и определениям 3. Состоялось заседание группы по координации работ в области IdM в рамках МСЭ-Т (JCA-IdM) c участием представителей ИК 13, ИСО/МЭК, ETSI, OASIS, Liberty Alliance
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 23 Основные результаты (языки программирования и методы описаний) 1. Принято решение о продлении мандата координационной группы по методологии тестирования на подтверждение соответствия установленным требованиям и совместимость (JCA-CIT) 2. Состоялось обсуждение новых Рекомендаций по предполагаемой программе маркировки продуктов и услуг логотипом МСЭ при подтверждении их соответствия Рекомендациям МСЭ 3. Состоялось обсуждение новой Рекомендации по обеспечению безопасности DNS-инфраструктуры 4. Состоялось обсуждение дополнений к Рекомендациям Х.500, Х.509 и др.
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 24 Основные результаты На заключительном пленарном заседании ИК 17 выступил Генеральный Секретарь МСЭ господин Туре. Он дал высокую оценку результатам первого заседания ИК 17 МСЭ-Т в новом исследовательском периоде и отметил, что «ИК 17 МСЭ-Т должна формировать техническую политику и стратегию в области стандартизации безопасности и доверия при использовании ИКТ, содействовать координации усилий в этом направлении между всеми ИК МСЭ-Т, секторами МСЭ, а также при взаимодействии с другими организациями по стандартизации».
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 25 Содержание презентации 1. Введение 2. Структура МСЭ-Т 3. Роль и место ИК 17 в МСЭ-Т 4. Основные результаты 5. Ближайшие совещания 6. Предложения 7. Заключение
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 26 Ближайшие совещания июля 2009 г. (Женева) – международное совещание по взаимодействию организаций в области стандартизации (GSC-14) сентября 2009 г. (Женева) – заседание ИК 17 МСЭ-Т
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 27 Содержание презентации 1. Введение 2. Структура МСЭ-Т 3. Роль и место ИК 17 в МСЭ-Т 4. Основные результаты 5. Ближайшие совещания 6. Предложения 7. Заключение
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 28 Предложения Руководство деятельностью ИК 17 МСЭ-Т является мощным потенциалом повышения авторитета и влияния администрации связи России в международной координации усилий по обеспечению информационной безопасности глобальных инфокоммуникационных сетей, а также получения и обработки уникальной стратегической информации. 1. Уделять особое внимание формированию российских предложений по терминам и определениям в сфере безопасности инфокоммуникаций 2. Работать над включением в состав исследуемых ИК 17 МСЭ-Т вопросов полного спектра проблем, интересующих российские операторские компании и российских производителей оборудования (противодействие мошенничеству, использование криптографических средств в публичных сетях, безопасность АСР, безопасность удаленных платежей и банкинга, создание «черных списков», противодействие распространению «негативного» контента, защита персональных данных и т.д.)
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 29 Предложения 3. Учитывая происходящую конвергенцию связи, вещания и информационных технологий в рамках инфокоммуникационной отрасли, рассматривать безопасность Интернета как неотъемлемую составную часть безопасности ССОП. В этой связи оказывать всестороннюю поддержку усилиям МСЭ по развитию национальных центров безопасности публичных сетей и их международной координации 4. Содействовать усилению роли МСЭ в решении вопросов обеспечения безопасности инфраструктуры DNS. 5. Утверждать российские вклады для ИК 17 на межведомственной группе при Минкомсвязи России. Для анализа и обработки поступающей информации и подготовки предложений для межведомственной группы образовать специализированную аналитическую рабочую группу
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 30 Содержание презентации 1. Введение 2. Структура МСЭ-Т 3. Роль и место ИК 17 в МСЭ-Т 4. Основные результаты 5. Ближайшие совещания 6. Предложения 7. Заключение
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. 31 ITU Global Cybersecurity Agenda (GCA) Study Group 17 LSG on Security Security Roadmap Security Manual ITU-T Recommendations Заключение (дополнительная информация)
Заседание Координационного совета по информационной безопасности, 25 марта 2009 г. Спасибо за внимание! Председатель ИК 17 МСЭ-Т А.С. Кремер