ГОСТР ИСО/МЭК 27011 (J 2012
f)^еализацию| мер и средств контроля и управления безопасностью для строгой
поддержки следующих элементов управления информацией при поставке услуг:
1)обеспечение неразглашения информации о соединениях, включая
детали телефонных вызовов:
2)защита персональной информации.
Дляподдержкипредоставляемыхтелекоммуникационныхуслуг
телекоммуникационные организации должны применять следующие меры и средства
контроля и управления:
д) соответствующее техническое обслуживание средств передачи данных, таких
как кабели, и оперативный ремонт в аварийных ситуациях;
h) соответствующее техническое обслуживание коммутационного оборудования
для телекоммуникационных услуг или постоянный мониторинг их информационной
нагрузки; переключение на резервное оборудование или другие маршруты, чтобы
избежать перегрузки трафика в чрезвычайных ситуациях;
i) методы и средства поддержки функций телекоммуникационных средств в
случае DoS-атак, которые могут вынудить коммутационное оборудование, такое как
маршрутизаторы, обрабатывать больший объем трафика по сравнению с обычными
ситуациями;
j) соответствующийменеджментмаршрутнойинформации и управляющей
информации, такой как DNS.
Дополнительная информация
При поставке телекоммуникационных услуг телекоммуникационные организации
должны учитывать подробное описание этих услуг, чтобы избежать навязывания ложного
представления об услугах посредством умышленного сокрытия отображения URL от
пользователей телекоммуникационных услуг по несоответствующим причинам, и таких
операций,из-закоторыхпользователямтелекоммуникационныхуслугпридется
приостанавливать или ослаблять функцию проверки безопасности на своем терминале.
А.2.1.2 Реагирование на спам
Мера и средство контроля и управления
Телекоммуникационныеорганизациидолжныпредусмотретьполитику
реагирования на спам и реализовать соответствующие меры и средства контроля и
79