ГОСТ Р 52448—2005
Интересы пользователей состоят в доверии к сети и предлагаемым услугам связи, в том числе
доступности услуг (особенно экстренного обслуживания) в случае катастроф, включая террористичес
кие акты.
Интересы операторов связи заключаются в выполнении ими своих обязательств перед пользова
телями услугами связи и защите от посягательств на свои финансовые и деловые интересы.
Интересы органов государственного управления определяются необходимостью предъявления
требований к безопасности сетей электросвязи, обеспечения соблюдения операторами связи предъяв
ляемых им требований к безопасности, добросовестной конкуренции и защиты персональных данных
пользователей.
5.14.3 Управляемости методами, действиями и процедурами по обеспечению безопасности се
тей электросвязи и контролю качества процессов передачи информации в условиях возможных ВН на
инфокоммуникационную структуру сетей в соответствии с функциями системы управления сетью.
5.14.4 Непрерывности совершенствования методов, действий и процедур по обеспечению безо
пасности сетей электросвязи с учетом достигнутого отечественного и зарубежного опыта в условиях
возможных ВН и изменения методов и средств этих воздействий.
5.14.5 Совместимости аппаратно-программных средств и технологий, применяемых в СОБ.
6 Общие требования к безопасности сетей электросвязи
6.1 На всех этапах проектирования, строительства, реконструкции, развития и эксплуатации се
тей электросвязи и сооружений связи к ним должны предъявляться требования по обеспечению безо
пасного их функционирования, сопоставимые с возможными ВН на инфокоммуникационную структуру
сетей электросвязи и ожидаемым ущербом от данных воздействий.
6.2 Требования к безопасности сетей электросвязи устанавливают федеральные органы испол
нительной власти в области связи на основании законодательства в области связи и защиты информа
ции. с учетом рекомендаций международных организаций по стандартизации, а также предложений
отечественных саморегулируемых организаций в области электросвязи и лучшей практики
отечественных операторов связи.
Требования по обеспечению безопасности конкретной сети электросвязи должны формироваться
с учетом целей, функций и задач решаемых оператором связи, условий использования сети электро
связи вобщей системе связи государства, специфики используемой технологии передачи информации,
потенциальных угроз безопасности и возможных ВН, реальных проектных и эксплуатационных ресур
сов и существующих ограничений на функционирование сети электросвязи, а также требований и
условий взаимодействия с другими сетями электросвязи.
Предоставление и использование услуг и механизмов обеспечения безопасности может быть до
вольно дорогим относительно потерь при нарушении безопасности сетей электросвязи. Поэтому дол
жно анализироваться соотношение между стоимостью мер по обеспечению безопасности и
возможными финансовыми последствиями нарушения безопасности, при этом важно определить кон
кретные требования к безопасности в соответствии с услугами, подлежащими защите.
Требования по обеспечению безопасности сетей электросвязи включают:
- организационные требования безопасности:
- технические требования безопасности:
- функциональные требования безопасности;
- требования доверия к безопасности.
ОТБ содержат общие организационные, административные положения и процедуры по осуществ
лению мероприятий политики безопасности оператором связи.
ТТБ определяют требования к электропитанию, заземлению, к конструкции средств связи, к ли
нейно-кабельным сооружениям связи, к прокладке линий связи и др.. влияющие на обеспечение безо
пасности и устойчивости функционирования сетей электросвязи.
ФТБи ТДБсодержат требования,определенныеГОСТРИСО/МЭК15408-2и
ГОСТ Р ИСО/МЭК 15408-3 соответственно, которые для сетей и средств связи излагаются в профилях
защиты изаданиях по безопасности идолжны реализовываться на всех этапахжизненного цикла сетей
электросвязи.
9