ГОСТ Р 52448—2005
7 Основные мероприятия по обеспечению безопасности сетей
электросвязи
7.1 Обеспечение безопасности сети электросвязи является обязанностью ее владельца. Ответ
ственность владельца сети электросвязи за обеспечение ее безопасности не прекращается приделеги
ровании им своих полномочий по данным функциям отдельным лицам (поставщикам услуг,
администраторам, третьим лицам и т. д.).
Мероприятия по обеспечению безопасности сети электросвязи, проводимые оператором связи,
не должны ухудшать качественных характеристик сети и снижать оперативность обработки информа
ции.
Реализация обязательных требований к безопасности, установленных федеральными органами
исполнительной власти в области связи, осуществляется силами и средствами владельца сети элек
тросвязи с привлечением при необходимости специализированныхорганизаций, имеющих лицензии на
данный вид деятельности.
Дополнительные (повышенные) требования к безопасности (например, шифрование трафика по
льзователя) могут осуществляться оператором связи на договорной основе с пользователем.
Вопросы непосредственного обеспечения безопасности при присоединении одной сети электро
связи к другой и условия выполнения обязательных требований к безопасности, установленные феде
ральными органами исполнительной власти в области связи, при взаимодействии этих сетей
оговариваются в заключаемых операторами связи договорах о присоединении сетей электросвязи.
При присоединении к сетям электросвязи иностранных государств ивзаимодействиис глобальны
ми информационно-телекоммуникационными сетями, в том числе и Интернет, обеспечение безопас
ности должно основываться на соблюдении международных правовых актов, регламентирующих
безопасный пропуск трансграничного трафика. При этом должна быть обеспечена защита инфокомму-
никационной структуры сетей электросвязи от НСД со стороны взаимодействующих сетей и гарантиро
ванное качество обслуживания в условиях возможных ВН трансграничного характера.
7.2 Обеспечение безопасности сетей электросвязи достигается:
а) защитой сетей электросвязи от НСД к ним и передаваемой посредством их информации:
б) противодействием техническим разведкам;
в) противодействием сетевым атакам и вирусам;
г) защитой средств связи и сооружений связи от НСВ. включая физическую защиту сооружений и
линий связи;
д) разграничением доступа пользователей и субъектов инфокоммуникационной структуры сетей
электросвязи к информационным ресурсам в соответствии с принятой политикой безопасности опера
тора связи;
е) использованием механизмов обеспечения безопасности:
ж) физической и инженерно-технической защитой объектов инфокоммуникационной структуры
сетей электросвязи:
и) использованием организационных методов, включающих:
1) разработку и реализацию политики безопасности оператором связи;
2) организацию контроля состояния безопасности сети электросвязи;
3) определение порядка действий в чрезвычайных ситуациях и в условиях чрезвычайного по
ложения:
4) определения порядка реагирования на инциденты безопасности;
5) разработку программ повышения информированности персонала сети электросвязи в воп
росах понимания им проблем безопасности;
6) определение системы подготовки и повышения квалификации специалистов в области бе
зопасности.
7.3 Пользователи услугами связи имеют право применять специальные механизмы обеспечения
безопасности и средства защиты информации, разрешенные к применению на сетях электросвязи и
сертифицированные в соответствии с действующим законодательством Российской Федерации.
Взаимоотношения пользователей с операторами связи в сфере обеспечения безопасности сетей
электросвязи должны строиться на основе следующих положений:
- только авторизованные пользователи должны иметь доступ к сетям электросвязи и использова
нию предоставляемых им услуг:
ю