ГОСТ Р 52448—2005
- авторизованные пользователидолжны иметьдоступ и оперироватьтолькотеми ресурсами, к ко
торым они допущены;
- все пользователи должны быть ответственными за их собственные, и только их собственные,
действия в сети электросвязи.
7.4 Оператор связи должен принимать меры, обеспечивающие;
- доступ правоохранительныхорганов, в предусмотренных законодательством Российской Феде
рации случаях, к информации конкретных пользователей:
- право на доступ пользователей услугами связи к информационным ресурсам в строгом соответ
ствии с установленными правилами разграничения доступа;
- исключение несанкционированного доступа пользователей услугами связи к ресурсам сети и
услугам связи;
- предоставление пользователям услугами связи дополнительных услуг позащите информации и
процесса безопасной передачи сообщений на договорной основе;
- информирование пользователей о состоянии безопасности доступа к услугам связи.
8 Основные положения о структуре системы обеспечения безопасности
сетей электросвязи
8.1 Система обеспечения безопасности (СОБ) сетей электросвязи ССОП является элементом
системы информационной безопасности Российской Федерации и может быть отнесена к категории
технологических систем связи.
Архитектура СОБ сетей электросвязи имеет многоуровневую иерархическую структуру, охватыва
ющую магистральные транзитные, междугородние и зоновые (местные и внутризоновые) сети электро
связи, и состоит из взаимодействующих между собой служб обеспечения безопасности различных
операторов связи, координируемых центральным органом СОБ, который может быть образован феде
ральным органом исполнительной власти в области связи.
8.2 Архитектура СОБ сети электросвязи может состоять из нескольких уровней безопасности, ха
рактеристика которыхдолжна бытьотражена в политике безопасности организации связи. В общем слу
чае архитектура СОБ может содержать следующие уровни безопасности;
а) уровень управления безопасностью. На данном уровне осуществляется управление безопас
ностью сетей электросвязи, координируемое центральным органом СОБ;
б) организационно-административный уровень. Включает службы (отделы, подразделения, адми
нистраторов) безопасности, в зависимости от структуры организации связи. На данном уровне осуще
ствляются;
1) взаимодействие с системой управления сетями электросвязи;
2) управление, координация и контроль проводимыхорганизационных итехнических меропри
ятий на всех нижележащих уровнях:
3) учет практического применения нормативной правовой базы (законов, стандартов, положе
ний. должностных инструкций, планов по безопасности);
в) уровень безопасности инфокоммуникационной структуры. Содержит механизмы обеспечения
безопасности идругие средства, обеспечивающие защитупроцесса обработки ипередачи информации в
сети. На данном уровне осуществляются:
1) разграничение доступа к информационным ресурсам, сетевым объектам и системе управ
ления сетью электросвязи,
2) защита от НСД. аутентификация и идентификация участников сетевого взаимодействия,
включая удаленные объекты и администраторов (сетевых и безопасности),
3) контроль трафика (межсетевые экраны), средства обнаружения атак, средства регистрации
и учета событий и ресурсов (аудит и мониторинг безопасности);
г) уровень безопасности услуг. На данном уровне осуществляется контроль качества обслужива
ния (предоставляемых услугсвязи) в условиях возможных ВН и в чрезвычайных ситуациях, в том числе
целостности циркулирующих в сети сообщений, содержащих данные пользователя и информацию
управления;
д) уровень сетевой безопасности. Данный уровень поддерживает безопасность сетевых протоко
лов, которые обеспечивают:
1) передачи трафика из конца в конец.
и