-
МЕЖДУНАРОДНЫЙ СОЮЗ ТЕЛЕКОММУНИКАЦИЙ |
Исследовательская комиссия 17 | |
Сектор стандартизации электросвязи Исследовательский период 2009-2012
|
Временный Документ xxxx | |
Только английский язык Оригинальный язык: Английский | ||
Вопрос(ы): |
2/17 |
Женева, 11-20 Апреля 2011 |
Черновик документа | ||
Источник: |
Министерство связи и массовых коммуникаций Российской Федерации | |
Название: |
Черновик рекомендации МСЭ-Т X.ncns-1, Национальный центр безопасности сети связи общего пользования, базирующейся на протоколе IP, для развивающихся стран |
Для контактов: |
Дмитрий Костров МТС Россия |
Тел: +7 (985) 7643760 Email: Dmitry.V.Kostrov@mts.ru |
Введение
В приложении к настоящему документу содержится черновик предлагаемой рекомендации МСЭ-Т X.ncns-1, Национальный центр безопасности сети связи общего пользования, базирующейся на протоколе IP, для развивающихся стран, представляемой на встрече исследовательской комиссии № 17 в апреле 2011 года.
На последнем заседании ИК 17 в 2010 году подготовлен документ TD 1441 Rev.9 о создании новой Работы по созданию серии стандартов под эгидой: National IP-based Public Networks Security Center for Developing Countries. Работа проводится в рамках Вопроса 2/17 – Архитектура и структура безопасности. К апрельскому заседанию ИК 17 делегация от России должна представить два проекта вклада:
1. Архитектура Национальных центров безопасности сетей связи,
2. Взаимодействие Национальных центров безопасностей сетей связи.
Начало новой работы поддержано следующими странами – Египет, Сирия, Шри-Ланка, Бразилия, Индия, Китай. Представители делегации США, Великобритании, Канады, Японии, Франции высказали отдельное мнение (с требованием указать в отчетном документе декабрьской сессии ИК 17) о необходимости представления на апрельской сессии 2011 года более детальных драфтов Рекомендаций.
Подготовка итогового документы по Национальным центрам потребовали 9-ти доработок по замечаниям делегации США, Великобритании, Канады, Японии, Франции, а также четырех специальных встреч.
Настоящая Рекомендация ITU-T X.ncns-1 «Национальный центр безопасности сети связи общего пользования, базирующийся на протоколе IP для развивающихся стран» разработана для создания безопасной, стабильной и устойчивой национальной сетевой инфраструктуры на базе протокола IP и описывает архитектуру Национального центра (далее – NCNS).Изначально назначенные разработчики рекомендации: Доронин Михаил (Ростелеком, Россия), Костров Дмитрий (МТС, Россия).
Черновик российского вклада C-087 on “ Proposal of new work item about the creation of national computer incident response teams, particularly for developing countries ” был детально пересмотрен, отредактирован и подтвержден ИК-17 в качестве новой работы в зоне ответственности Q.2/17.
Приложение: Черновик рекомендации МСЭ-Т X.ncns-1, Национальный центр безопасности сети связи общего пользования, базирующейся на протоколе IP, для развивающихся стран
X.Rev Рекомендация мсэ-т X.Ncns-1, «Национальный центр безопасности сети связи общего пользования, базирующейся на протоколе ip, для развивающихся стран».
Описание
Рекомендация ITU-T X.ncns-1 «Национальный центр безопасности сети связи общего пользования, базирующийся на протоколе IP для развивающихся стран» разработана для создания безопасной, стабильной и устойчивой национальной сетевой инфраструктуры на базе протокола IP. Данная инфраструктура должна разворачиваться с учетом возможных угроз (инцидентов безопасности) при снижении при соблюдении принципа необходимости \ достаточности.
Главной целью создания данной Рекомендации – это необходимость решения задач согласования различных целевых функций, интеграции различных компонентов и координации действий различных участников инфокоммуникационного рынка. Данные задачи предлагается решать в рамках единого центра координации - Национальный центр безопасности сети связи общего пользования. Структура национального (координирующего) центра и схема его внешних связей будет создаваться именно с указанной целью.
Задача Национального центра безопасности сети связи общего пользования (ССОП), базирующийся на протоколе IP (далее – NCNS) - это обеспечение безопасности национальной информационно-коммуникационной инфраструктуры методом координации отдельных компонент инфраструктуры. Базовый принцип создания и функционирования NCNS - взаимодействие для обеспечения безопасности.
На апрельское заседание ИК 17 представляются предложения по первой Рекомендации. В проекте Рекомендации указываем, что NCNS является виртуальным оператором предоставления инфокоммуникационных услуг. Он не имеет собственные инфокоммуникационные ресурсы, но взаимодействует с пулом операторов, координируя их работу.
Основные подсистемы центра:
-межоператорская группа анализа инцидентов,
-анализ результатов мониторинга состояния инфраструктуры по данным замыкающимися на центр операторов и формирование рекомендаций по обеспечению непрерывности оказания услуг,
-пополнение пула операторов на основе проверки выполнения требований базового уровня информационной безопасности операторов связи,
-приоретизация оказания услуг при возникновении коллизий,
-мобилизация ресурсов для оказания услуг органам государственного управления в условиях ЧС на основе поступающих заявок,
-поддержка функционирования критических инфраструктур.
Национальные IP сети связи (public network) обычно состоят из сетей операторов подвижной и фиксированной связи, в том числе подсетей Интернет-сервис провайдеров. NCNS является основным национальным координатором при создании безопасной, стабильной и устойчивой национальной сетевой инфраструктуры на базе протокола IP
Настоящая Рекомендация определяет подходы при решении технических проблем
Определение внешних связей с операторами связи, CERTs и иными организациями, (технических протоколов) NCNS не входит в рамки данной Рекомендации.
Введение
Настоящая Рекомендация ITU-T X.ncns-1 «NCNS безопасности сети связи общего пользования, базирующийся на протоколе IP для развивающихся стран» разработана для создания безопасной, стабильной и устойчивой национальной сетевой инфраструктуры на базе протокола IP. Необходимость технической координации при создании безопасной, стабильной и устойчивой национальной сетевой инфраструктуры на базе протокола IP возникает в случае разрушения (резкого снижения качества представления услуги) значительного сегмента сети связи оператора, являющего частью ССОП (public networks). Данные инциденты могут возникать из-за технических проблем, атак типа DDoS, атак направленных на уничтожение сетевой инфраструктуры, природных и техногенных катастроф и иные проблемы связанные с сохранением устойчивости (доступности сервисов и услуг) и безопасностью. Техническая координация в подобных случаях предполагает сбор, анализ и управление информацией (в том числе и управляющей) об обнаруженных изменениях национальной ИКТ для разработки предложений по восстановлению национальной ИКТ.
Данная Рекомендация открывает новое направление в стандартизации безопасности - безопасность взаимодействия (наряду с такими направлениями, как управление безопасностью, обмена информацией об инцидентах и событиях безопасности, безопасности приложений, управления идентификацией и т.д.).
При разработке данной Рекомендации использованы следующие базовые положения:
NCNS проектируется и формируется как система организационно-технического управления ССОП в процессе межоператорского взаимодействия, включающая как уже существующие центры управления сетями связи (NOC\SOC), входящими в ССОП, так и вновь создаваемые центры управления безопасностью операторов связи. NCNS обеспечивает управление ССОП, как во время обычной обстановки, так и во время чрезвычайных ситуаций (ЧС) и в условиях чрезвычайных положение (ЧП) (далее - кризис и катастрофа соответственно) во взаимодействии с технологическими (и иными) сетями связи, имеющими присоединение к ССОП.
Формирование NCNS предполагает создание специального пула операторов связи, отобранных и сертифицированных для работы с центром. Применение проектируемых процедур и условий отбора операторов сетей связи будет способствовать расширению круга операторов ССОП, принимающих участие в оказании услуг.
Разработка условий отбора, факторов мотивации технического и операционного развития операторов связи и порядка формирования специального пула операторов ССОП для работы с NCNS будет способствовать повышению безопасности и устойчивости связи, а также расширению номенклатуры услуг связи, в том числе, предоставляемых на условиях приоритетного использования сетей и средств связи, а также, способствовать совершенствованию услуг связи и повышению эффективности использования сетей и средств связи ССОП в ходе оказания услуг, как в условиях катастроф и кризисов, так и при регулярном обслуживании пользователей на возмездной основе.
Рекомендуется установить основные классы услуг для приоритетных (VIP) пользователей – это приоритетное предоставление линий, каналов, средств и маршрутов (почтовой) связи («ресурсные услуги») и приоритетное обслуживание пользователей («пользовательские услуги»). Приоритетное предоставление сетей и средств связи относится к типу услуг межоператорского взаимодействия.
Формирование NCNS будет способствовать повышению качества и оперативности управления сетями связи на базе автоматизации процессов поддержки операционной деятельности оператора связи, в частности, автоматизации процессов контроля исполнения обязательств и обеспечения требований «Соглашений о качестве предоставления услуг» (SLA) пользователям услуг связи.
NCNS проектируется и формируется с учетом имеющихся тенденций перехода операторов сетей связи на сети с NGN (Future network)-архитектурой и применения систем управления сетями связи, соответствующих стандартам NGN.
NCNS проектируется и формируется с учетом рекомендаций стандартов ITU-T и «лучших практик» на системы автоматизированной поддержки безопасной операционной деятельности OSS/BSS ( NGOSS и смежные группы стандартов).