О РАЗРАБОТКЕ РЕКОМЕНДАЦИЙ МСЭ-Т НА ОСНОВЕ ПРЕДЛОЖЕНИЙ МИНКОМСВЯЗИ РОССИИ, ПОДГОТОВЛЕННЫХ В ЦНИИС Москва, 2009 к.т.н. Н.Н. ЕТРУХИН, гл. научный сотрудник.

Презентация:



Advertisements
Похожие презентации
Заседание рабочей группы АДЭ "Стандартизация информационной безопасности" 16 апреля 2009 г. О подготовке российских вкладов для очередного заседания ИК.
Advertisements

Подготовила: ст.гр. ВТ-13-3 Баймуханбетова Ж. 1. Основные задачи теории систем 2. Краткая историческая справка 3. Понятие информационной системы (ИС).
Цель проекта – совершенствование моделей проведения ЕГЭ на базе независимых организаций, повышение качества оценки образования. Задачи проекта: Определение.
ПОНЯТИЕ КВАЛИФИКАЦИИ РАБОТНИКА И ПРОФЕССИОНАЛЬНОГО СТАНДАРТА.
Московский бизнес-диалог Шанхайской организации сотрудничества 7 ноября 2011 года. Тема выступления: «О трансграничном пространстве доверия на основе сети.
МИНКОМСВЯЗЬ РОССИИ 2013 г. г. Москва. 2 Должно основываться на международных стандартах и рекомендациях в целях обеспечения взаимной интероперабельности.
СЕМИНАР « Проблемы перевода государственных и муниципальных услуг в электронный вид » 17 мая 2011 г.
«РАЗРАБОТКА ТИПОВОГО ПЕРЕЧНЯ КВАЛИФИКАЦИОННЫХ ТРЕБОВАНИЙ К ПРОФЕССИОНАЛЬНЫМ ЗНАНИЯМ И НАВЫКАМ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ МОСКОВСКОЙ ОБЛАСТИ В.
1 Рекомендации круглого стола Департаменту образования области, муниципальным органам управления образования: Обеспечить контроль выполнения требований.
International Telecommunication Union 11-ый Национальный форум информационной безопасности, 30 января 2009 г. Деятельность Международного Союза Электросвязи.
Рачков Михаил группа компаний Стандарт безопасности г. Ярославль Безопасная обработка данных в государственных и муниципальных автоматизированных системах.
С ЕМИНАР ПО НАПИСАНИЮ ПРОЕКТНЫХ ПРЕДЛОЖЕНИЙ Б ЕЛАРУСЬ.
Семиуровневая модель OSI Требования к совместимости сети: 1.Расширяемость 2.Масштабируемость 3.Управляемость Требования совместимости невозможно выполнить.
Система сертификации УкрСЕПРО План лекции 1. Нормативные документы по сертификации 2. Перечень основных документов 3. Цель и принципы построения УкрСЕПРО.
ФОРМИРОВАНИЕ НЕЗАВИСИМОЙ СИСТЕМЫ ОЦЕНКИ КАЧЕСТВА РАБОТЫ ОРГАНИЗАЦИЙ, ОКАЗЫВАЮЩИХ СОЦИАЛЬНЫЕ УСЛУГИ МОСКВА, 2013.
Стандартизация - это совокупность работ по разработке, утверждению и внедрению стандартов в производство.
Управление качеством воздуха в странах Восточного региона ЕИСП Рекомендации для центров по НДТМ Моника Прибылова 2 октября 2013 года.
11-я конференция «Обеспечение доверия и безопасности при использовании ИКТ» Москва, 22 марта 2012 г. С правочно-информационн ая систем а сети связи общего.
О Плане мероприятий по развитию информационного общества в Республике Карелия Совет по информатизации при Главе Республики Карелия 02 декабря 2008 года.
Налоговая безопасность бизнеса Аспекты информационной безопасности в коммерческих организациях Ведущий специалист отдела терминальных технологий ООО «Праймтек»
Транксрипт:

О РАЗРАБОТКЕ РЕКОМЕНДАЦИЙ МСЭ-Т НА ОСНОВЕ ПРЕДЛОЖЕНИЙ МИНКОМСВЯЗИ РОССИИ, ПОДГОТОВЛЕННЫХ В ЦНИИС Москва, 2009 к.т.н. Н.Н. ЕТРУХИН, гл. научный сотрудник ФГУП ЦНИИС

2 1.ИК 17 (Безопасность). Ранее ИК 7 (Сети передачи данных). 2.ЦНИИС участвовал в работе ИК 7. Подготовил несколько редакций четырех измененных Рекомендаций МСЭ-Т по сетям передачи данных: X.1, X.2, X.7, X В прошлом исследовательском периоде (2005 – 2008 гг.) ЦНИИС разработал проект Рекомендации МСЭ-Т о разделении свойств безопасности между сетью и пользователями. Проект представлен Мининформсвязи России в октябре 2005 г. 4.Рекомендация X.1031 (Роли конечных пользователей и сети электросвязи в архитектуре безопасности) утверждена в марте 2008 г. Её польза: Большинство понятий архитектуры безопасности сети электросвязи из Рек. X.805 – угрозы, уровни, плоскости, параметры – распространены на оборудование конечных пользователей. КРАТКАЯ ИСТОРИЯ

3 ПРОЕКТ НОВОЙ РЕКОМЕНДАЦИИ МСЭ-Т 1.Апрель 2008 г. Представлен вклад Мининформсвязи России, разработанный в ЦНИИС, об интерфейсах системы безопасности сети электросвязи с внешними объектами. Получено замечание ИК 17 о законном перехвате. 2.Сентябрь 2008 г. Автором обоснована целесообразность учета законного перехвата. Тем не менее, получено предложение ИК 17 исключить законный перехват. 3.Февраль 2009 г. Представлен второй проект Рекомендации. Исключен интерфейс с правоохранительными органами, осуществляющими законный перехват. После мелких редакционных поправок и замечаний проект Рекомендации был одобрен ИК 17. Намечено на следующем собрании ИК 17 (в сентябре 2009 г.) представить его к утверждению. 4.Необходимо подготовить окончательный проект Рекомендации X.interfaces (Архитектура внешних взаимосвязей системы безопасности сети электросвязи).

4 РЕЗЮМЕ РЕКОМЕНДАЦИИ РЕЗЮМЕ РЕКОМЕНДАЦИИ X.interfaces 1.В этой Рекомендации предложены четыре модели, позволяющие сделать обзор всех взаимосвязей системы безопасности сети электросвязи (СБСЭ) с различными группами внешних объектов. 2.Для каждого внешнего объекта указаны его основные функции, а также описано его возможное влияние на принципы построения и функционирования СБСЭ. 3.Целью этой архитектурной Рекомендации является создание фундамента для разработки детальных рекомендаций по сетевой безопасности с учетом влияния внешних объектов.

5 Общая схема Сеть электросвязи Система безопасности сети электросвязи (СБСЭ) Внешние интерфейсы/пункты взаимосвязи СБСЭ Взаимосвязи с внешними объектами и внешние угрозы для сети электросвязи Рисунок 1 – Взаимосвязи между СБСЭ и внешними объектами

6 МЕТОД ДЕКОМПОЗИЦИИ (четыре группы объектов) 1.Трудность: большое число внешних объектов; разнообразие типов взаимосвязи. 2.Применен метод декомпозиции (разделения) объектов. 3.Предложены четыре модели (группы) взаимосвязей СБСЭ: 3.1. с системами безопасности вышележащих инфраструктурных информационных систем и информационной структуры; 3.2. с объектами системы электросвязи (транспорт- ный слой и слой услуг сети электросвязи, системы безопасности терминальных систем пользователей, системы безопасности соседних сетей электросвязи);

7 МЕТОД ДЕКОМПОЗИЦИИ (четыре группы объектов) 3.3. с другими объектами, а именно с внешними организациями (см. рис. 4); 3.4. с источниками угроз; источниками угроз могут являться как вышеперечисленные объекты, так и новые объекты (например, объекты и персонал сети электросвязи, внешние лица, внешняя среда).

8 ОДНА ИХ ЧЕТЫРЕХ МОДЕЛЕЙ Сеть электросвязи Система безопасности сети электросвязи (СБЭС) Регуляторные органы страны, национальные законы, стандарты и правила Доверенные третьи стороны Международные стандарты Поставщики технических средств (аппаратных и программных ) Правоохранительные органы (Преследование правонарушителей) Рисунок 4 Модель взаимосвязей СБСЭ с внешними организациями

9 МЕТОД ДЕКОМПОЗИЦИИ (внутри группы объектов) 1.Внутри каждой модели также используется метод декомпозиции. 2.Вначале определяется модель взаимосвязей в графической форме. Она содержит внешние объекты и их связи с СБСЭ. 3.Описываются функции каждого внешнего объекта. 4.Перечисляются возможные влияния внешних объектов на СБСЭ (например, на требования к СБСЭ, на принципы ее построения и функционирования).

10 МЕТОД ДЕКОМПОЗИЦИИ (внутри группы объектов) 5.Определяются возможные виды взаимосвязи (например, электрический интерфейс, организационные требования, поставки технических средств, воздействия внешней среды).

11 ЗАКЛЮЧЕНИЕ 1.Новая архитектурная Рекомендация МСЭ-Т X.interfaces может служить базой для разработки детальных рекомендаций по сетевой безопасности с учетом влияния внешних объектов. 2.Редактору Рекомендации X.interfaces Н. Н. Етрухину (ФГУП ЦНИИС) подготовить окончательный проект Рекомендации с учетом редакционных поправок и замечаний, сделанных на собрании ИК 17. Срок – июль 2009 г.

12 ЗАКЛЮЧЕНИЕ 3.Просить ДМС Минкомсвязи России оказать помощь организациям, принимающим участие в деятельности ИК 17 МСЭ-Т, при изыскании источников финансирования работ, выполнение которых необходимо для активного участия российских специалистов в деятельности ИК 17 МСЭ-Т. СПАСИБО ЗА ВНИМАНИЕ!