Предложения по направлениям работы ИК 17 в следующем исследовательском периоде ( гг)

Предложения по направлениям работы ИК 17 в следующем исследовательском периоде (2009 – 2012 гг.)

1. Вопросы стратегии МСЭ-Т

ИК 17 (Безопасность, языки и программное обеспечение электросвязи) сегодня ведет изучение в трех, мало связанных между собой областях:

1) безопасность в системах электросвязи,

2) справочные системы и другие аспекты взаимосвязи открытых систем,

3) формальные языки и программное обеспечение для электросвязи.

Первую область изучений можно считать основной.

Имеется более сотни Рекомендаций МСЭ-Т о безопасности. Однако многие актуальные задачи, возникшие в новой среде сетей электросвязи и информационных сетей, требуют изучения и решения.

Обеспечение безопасности сетей электросвязи и передаваемой информации становится все более важной задачей для операторов связи. Это связано с повышением требований пользователей, в первую очередь, тех, которые используют новые приложения, например, телеторговлю, телебанкинг, телебизнес, телемедицину.

С учетом этого предлагается включить в стратегию МСЭ-Т одним из главных направлений работы по безопасности электросвязи и кибербезопасности.

2. Технические вопросы по направлению «безопасность в системах электросвязи»

2.1 Предмет рассмотрения

Одним из главных направлений исследований ИК 17 является безопасность в системах электросвязи. Российские специалисты активно участвовали в работах по этому направлению.

Предложения, изложенные ниже, относятся как к продолжению уже ведущихся в ИК 17 изучений, так и к новым перспективным направлениям для исследований безопасности и разработки соответствующих Рекомендаций МСЭ-Т.

НЕ нашли? Не то? Что вы ищете?

2.2 Менеджмент идентичностью и защита персональных данных

Эта тема начала интенсивно изучаться в МСЭ-Т. От нее можно ожидать полезных результатов для упрощения идентификации различных объектов в национальном масштабе и в глобальном масштабе, а также для повышения безопасности, в частности, улучшения защиты персональных данных.

2.3 Кибербезопасность, включая борьбу со спамом техническими средствами

ИК 17 уже подготовила ряд проектов Рекомендаций по кибербезопасности. Учитывая большой вред спама и киберпреступлений для общества, для операторов связи и пользователей, целесообразно продолжить эту работу.

Киберпреступления и спам – это явления социальные и технические. В ИК 17 возможно, в основном, изучение противодействия этим нарушениям кибербезопасности техническими средствами.

Однако не следует упускать из виду и социальный аспект, например, необходимость помогать (с помощью тех же технических средств) правоохранительным органам в поимке злоумышленников и преступников. Об этом см. ниже п. 2.12.

2.4. Защита сетей связи от фрода

Фрод (мошенническое использование услуг электросвязи) наносит экономический ущерб операторам связи. Существует много разновидностей фрода. Появляются новые виды фрода. Злоумышленниками (источниками фрода) для оператора могут стать не только пользователи, но и соседние операторы связи. Имеющиеся на рынке средства борьбы с фродом разнообразны, но либо сложны, либо малоэффективны.

Необходимы международные Рекомендации, конкретизирующие имеющиеся общие принципы обеспечения безопасности сети с учетом особенностей фрода – специфической угрозы для безопасности электросвязи.

2.5. Безопасность в повсеместных сенсорных сетях

Повсеместные сенсорные сети (Ubiquitous Sensor Network, USN) рассматриваются в качестве следующего этапа развития сетей электросвязи, после сетей следующего поколения (NGN). Главным новым фактором является резкое увеличение числа связей «машина-машина» (M2M). Сенсоры и другие датчики, исполнительные механизмы, автоматические средства обработки и хранения информации и другие «машины» создадут для сетей электросвязи новые трафики, которые, как ожидается, значительно превысят «человеческий трафик».

Это новое направление изучений имеет три главные части:

- сетевые вопросы;

- мультимедийные и мономедийные услуги связи, приложения на их базе и терминалы;

- безопасность в повсеместных сенсорных сетях.

В качестве первого шага к повсеместным сенсорным сетям можно рассматривать передачу информации идентифицирующих радиобирок (бирок с радиоинтерфейсом), например, бирок системы «радиочастотная идентификация» (Radio-Frequency Identification, RFID).

Вопросы безопасности в этих работах целесообразно поручить ИК 17.

2.6. Безопасность в системах IP-телевидения (IPTV)

В настоящее время в МСЭ-Т начато интенсивное изучение IP-телевидения (IPTV) с целью создания глобальных стандартов. Кроме телевизионного вещания учитываются и другие видеослужбы (например, кинофильмы по запросу и видеоигры). Это перспективное направление изучений имеет несколько главных частей:

- сетевые вопросы (для сетей следующего поколения, сетей кабельного телевидения и других сетей);

- качество обслуживания в сети;

- характеристики услуг, качество обслуживания для пользователей и вопросы терминалов;

- безопасность для информации.

Вопросы безопасности в системах IP-телевидения целесообразно поручить ИК 17.

2.7. Защита контента в сетях электросвязи

2.8. Архитектура внешних связей системы безопасности сетей

Пока изучается, в основном, внутренняя структура и механизмы системы безопасности. Внешние связи могут значительно повлиять на внутреннюю структуру и на эффективность системы безопасности. Внешними объектами, к примеру, являются:

- регуляторные органы;

- национальные законы и правила, международные стандарты;

- абоненты и пользователи информационных и телекоммуникационных сетей;

- системы безопасности соседних операторов;

- правоохранительные органы, осуществляющие законный перехват (Lawful Interception, LI);

- правоохранительные органы, которые ловят злоумышленников – нарушителей законов о безопасности информационных и телекоммуникационных сетей;

- доверенные организации, предоставляющие услуги для системы безопасности (услуги «аутсорсинга»);

- поставщики технических средств (аппаратных и программных).

Целесообразно изучить внешние связи, их влияние на систему безопасности.

Из краткого обзора архитектуры внешних связей уже можно вывести два нижеприведенных направления исследований.

2.9. Поддержка законного перехвата

Законный перехват (Lawful Interception, LI) осуществляется правоохранительными органами. Сеть связи должна поддерживать эту деятельность согласно национальным правилам и международным соглашениям. Законный перехват будет блокировать некоторые функции системы сетевой безопасности и, таким образом, влиять на структуру системы безопасности.

2.10. Передача информации об инцидентах безопасности и кибербезопасности в правоохранительные органы

Пока МСЭ-Т, можно сказать, «укрепляет двери в своей квартире». Но будет лучше, если воров (нарушителей безопасности) будут ловить еще «за пределами квартиры». Обработанные сведения об инциденте, нарушающем законодательство, необходимо передавать техническими средствами в правоохранительные органы, чтобы они тоже могли бороться с преступлениями в области информационных и коммуникационных сетей, в том числе с киберпреступлениями.

2.11. Количественная оценка безопасности

До сих пор безопасность не имеет количественной оценки, хотя большая часть других критериев качества обслуживания (QoS) имеют методы количественной оценки. Это относится, например, к скорости, правильности и готовности.

В ряде Рекомендаций МСЭ-Т предполагается возможность реализации различных уровней безопасности. Например, аутентификация может производиться на базе абонентского номера, или пароля, или цифровой подписи с криптографической защитой. Получается аутентификация трех разных уровней, которые можно условно назвать «простым», «средним» и «высшим». Но их количественных оценок нет.

В Рекомендации МСЭ-Т E.408 предложены (в Добавлении II) три «функциональных класса» мер безопасности, которые различаются наборами мер безопасности. Эти функциональные классы обеспечивают разные уровни безопасности, которые названы «минимальным», «базовым» и «усовершенствованным». Но их количественной оценки нет.

В утвержденной в ноябре 2007 г. Рекомендации МСЭ-Т X.1123 предложены три политики безопасности и возможность выбора пяти уровней безопасности в подвижной связи. Но их количественной оценки нет.

Встает задача количественной оценки информационной безопасности в электросвязи. Наличие методов количественной оценки позволило бы:

- объективно сравнивать предлагаемые промышленностью средства обеспечения безопасности;

- количественно определять классы качества обслуживания (QoS) предоставляемых услуг электросвязи по обеспечиваемому уровню безопасности;

- нормировать классы QoS с учетом безопасности;

- обоснованно выбирать средства обеспечения безопасности при проектировании сети;

- проводить количественные проверки систем безопасности после их реализации у оператора и в условиях эксплуатации.

Учитывая разнообразие угроз и сложную архитектуру системы безопасности, изучение количественной оценки безопасности представляется сложной и длительной работой. На начальном этапе целесообразно сосредоточиться на методических вопросах и на декомпозиции задачи.

В качестве исходного материала для изучения этого вопроса можно предложить статью «Методика количественной оценки защищенности информации от вирусов» (Электросвязь, 2007, № 9). В этой статье влияние вируса рассматривается как появление ошибок в полезной информации, а количественную оценку предлагается проводить путем измерения коэффициентов ошибок.

2.12. Заключение

Разработка Рекомендаций МСЭ-Т по перечисленным направлениям с учетом современной информационно-коммуникационной среды будет полезна для операторов связи и промышленности России и других стран.

По некоторым из этих направлений российские специалисты могут подготовить вклады.

3. Организация работ МСЭ-Т

3.1. Учитывая стратегическую важность работ по безопасности электросвязи и кибербезопасности, предлагается создать отдельную ИК по этим вопросам. Назначить ее ведущей ИК в МСЭ-Т по этим вопросам. Поручить ей разработку общих и основных Рекомендаций по безопасности электросвязи и кибербезопасности. Специфические Рекомендации по этим вопросам, привязанные к конкретным видам технологий сетей и услуг, должны разрабатываться в других ИК при координации с ведущей ИК.

Это предложение не согласуется с предварительными предложениями ИК 17 (сентябрь 2007 г.), в которых учтены не только Вопросы по безопасности (смотри выше п.1). Необходимо обсудить в АДЭ обе возможности.

3.2. Продолжить практику организации семинаров по профилю ИК 17 для обсуждения новых и быстро развивающихся технологий и услуг.

3.3. Поддерживать ведущуюся в МСЭ-Т работу по организации семинаров, симпозиумов и других форумов в различных регионах мира по актуальным темам (в том числе, по безопасности) для содействия преодолению разрыва в стандартизации электросвязи между развивающимися и развитыми странами, а также для привлечения новых участников работ МСЭ-Т.

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Предложения по направлениям работы ИК 17 в следующем исследовательском периоде ( гг)

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы