О РАЗРАБОТКЕ РЕКОМЕНДАЦИЙ МСЭ-Т НА ОСНОВЕ ПРЕДЛОЖЕНИЙ МИНКОМСВЯЗИ РОССИИ, ПОДГОТОВЛЕННЫХ В ЦНИИС Москва, 2009 к.т.н. Н.Н. ЕТРУХИН, гл. научный сотрудник ФГУП ЦНИИС
2 1.ИК 17 (Безопасность). Ранее ИК 7 (Сети передачи данных). 2.ЦНИИС участвовал в работе ИК 7. Подготовил несколько редакций четырех измененных Рекомендаций МСЭ-Т по сетям передачи данных: X.1, X.2, X.7, X В прошлом исследовательском периоде (2005 – 2008 гг.) ЦНИИС разработал проект Рекомендации МСЭ-Т о разделении свойств безопасности между сетью и пользователями. Проект представлен Мининформсвязи России в октябре 2005 г. 4.Рекомендация X.1031 (Роли конечных пользователей и сети электросвязи в архитектуре безопасности) утверждена в марте 2008 г. Её польза: Большинство понятий архитектуры безопасности сети электросвязи из Рек. X.805 – угрозы, уровни, плоскости, параметры – распространены на оборудование конечных пользователей. КРАТКАЯ ИСТОРИЯ
3 ПРОЕКТ НОВОЙ РЕКОМЕНДАЦИИ МСЭ-Т 1.Апрель 2008 г. Представлен вклад Мининформсвязи России, разработанный в ЦНИИС, об интерфейсах системы безопасности сети электросвязи с внешними объектами. Получено замечание ИК 17 о законном перехвате. 2.Сентябрь 2008 г. Автором обоснована целесообразность учета законного перехвата. Тем не менее, получено предложение ИК 17 исключить законный перехват. 3.Февраль 2009 г. Представлен второй проект Рекомендации. Исключен интерфейс с правоохранительными органами, осуществляющими законный перехват. После мелких редакционных поправок и замечаний проект Рекомендации был одобрен ИК 17. Намечено на следующем собрании ИК 17 (в сентябре 2009 г.) представить его к утверждению. 4.Необходимо подготовить окончательный проект Рекомендации X.interfaces (Архитектура внешних взаимосвязей системы безопасности сети электросвязи).
4 РЕЗЮМЕ РЕКОМЕНДАЦИИ РЕЗЮМЕ РЕКОМЕНДАЦИИ X.interfaces 1.В этой Рекомендации предложены четыре модели, позволяющие сделать обзор всех взаимосвязей системы безопасности сети электросвязи (СБСЭ) с различными группами внешних объектов. 2.Для каждого внешнего объекта указаны его основные функции, а также описано его возможное влияние на принципы построения и функционирования СБСЭ. 3.Целью этой архитектурной Рекомендации является создание фундамента для разработки детальных рекомендаций по сетевой безопасности с учетом влияния внешних объектов.
5 Общая схема Сеть электросвязи Система безопасности сети электросвязи (СБСЭ) Внешние интерфейсы/пункты взаимосвязи СБСЭ Взаимосвязи с внешними объектами и внешние угрозы для сети электросвязи Рисунок 1 – Взаимосвязи между СБСЭ и внешними объектами
6 МЕТОД ДЕКОМПОЗИЦИИ (четыре группы объектов) 1.Трудность: большое число внешних объектов; разнообразие типов взаимосвязи. 2.Применен метод декомпозиции (разделения) объектов. 3.Предложены четыре модели (группы) взаимосвязей СБСЭ: 3.1. с системами безопасности вышележащих инфраструктурных информационных систем и информационной структуры; 3.2. с объектами системы электросвязи (транспорт- ный слой и слой услуг сети электросвязи, системы безопасности терминальных систем пользователей, системы безопасности соседних сетей электросвязи);
7 МЕТОД ДЕКОМПОЗИЦИИ (четыре группы объектов) 3.3. с другими объектами, а именно с внешними организациями (см. рис. 4); 3.4. с источниками угроз; источниками угроз могут являться как вышеперечисленные объекты, так и новые объекты (например, объекты и персонал сети электросвязи, внешние лица, внешняя среда).
8 ОДНА ИХ ЧЕТЫРЕХ МОДЕЛЕЙ Сеть электросвязи Система безопасности сети электросвязи (СБЭС) Регуляторные органы страны, национальные законы, стандарты и правила Доверенные третьи стороны Международные стандарты Поставщики технических средств (аппаратных и программных ) Правоохранительные органы (Преследование правонарушителей) Рисунок 4 Модель взаимосвязей СБСЭ с внешними организациями
9 МЕТОД ДЕКОМПОЗИЦИИ (внутри группы объектов) 1.Внутри каждой модели также используется метод декомпозиции. 2.Вначале определяется модель взаимосвязей в графической форме. Она содержит внешние объекты и их связи с СБСЭ. 3.Описываются функции каждого внешнего объекта. 4.Перечисляются возможные влияния внешних объектов на СБСЭ (например, на требования к СБСЭ, на принципы ее построения и функционирования).
10 МЕТОД ДЕКОМПОЗИЦИИ (внутри группы объектов) 5.Определяются возможные виды взаимосвязи (например, электрический интерфейс, организационные требования, поставки технических средств, воздействия внешней среды).
11 ЗАКЛЮЧЕНИЕ 1.Новая архитектурная Рекомендация МСЭ-Т X.interfaces может служить базой для разработки детальных рекомендаций по сетевой безопасности с учетом влияния внешних объектов. 2.Редактору Рекомендации X.interfaces Н. Н. Етрухину (ФГУП ЦНИИС) подготовить окончательный проект Рекомендации с учетом редакционных поправок и замечаний, сделанных на собрании ИК 17. Срок – июль 2009 г.
12 ЗАКЛЮЧЕНИЕ 3.Просить ДМС Минкомсвязи России оказать помощь организациям, принимающим участие в деятельности ИК 17 МСЭ-Т, при изыскании источников финансирования работ, выполнение которых необходимо для активного участия российских специалистов в деятельности ИК 17 МСЭ-Т. СПАСИБО ЗА ВНИМАНИЕ!