Новый драфт Рекомендации по центрам безопасности

Добрый вечер коллеги.

Для совещания в Женеве исследовательской комиссии 17 по безопасности Международного союза электросвязи готовятся несколько российских проектов.

Один из них -создание национальных центров (виртуальных операторов безопасности) безопасности для ICT  -вот его начало.

Интересным (новым) идет тема про федеральную систему идентификации для доверенных операторов связи. которые подключены к центру.

Цель федеративного пространства доверия — предоставить механизм для установления доверительных отношений между операторами связи (участниками сотрудничества ради безопасности), чтобы каждый оператор (представитель SOC) мог аутентифицироваться в своем в своей системе идентификации и в то же время получать доступ к информационным сервисам, принадлежащим к другому доверенному оператору.

Это позволяет реализовать такие процедуры, как единый вход (single sign-on), которые исключают необходимость в поддержке и управлении дубликатными записями. В модели федеративной защиты провайдер идентификаций (Identity Provider, IdP) выполняет аутентификацию и предоставляет сервис идентификации.

Далее – некоторые вводные -

Рекомендация МСЭ-Т X.ncns

Введение

Рекомендация ITU-T X.ncns  «Руководство по созданию Национального центра безопасности сети связи общего пользования, базирующейся на протоколе IP, для развивающихся стран» ориентирована на содействие обеспечению безопасного и устойчивого функционирования национальной ИКТ  инфраструктуры. Рекомендация описывает структуру национального центра и схему его внешних связей.

Составными элементами Рекомендации являются следующие архитектурные решения:

-организация функционирования межоператорской группы анализа инцидентов,

-интеграция функциональных компонентов и компонентов обеспечения безопасности,

-формирование координирующих воздействий для обеспечения непрерывности оказания услуг в рамках национальной ИКТ инфраструктуры гражданам, бизнесу и органам государственной власти как в повседневном режиме работы, так и в условиях чрезвычайных ситуаций (ЧС) природного и техногенного характера.

Национальная ИКТ – инфраструктура включает в себя сети операторов подвижной и фиксированной связи, а также национальный сегмент сети Интернет.

1.      Ссылки на существующие Рекомендации ITU

 E.115 (05/2010) Computerized directory assistance. International operation – General provisions concerning Administrations

ITU-T Recommendation E.409 (2008-04), Incident organization and security incident handling: Guidelines for telecommunication organizations .

ITU-T Recommendation X.1032 (2010): Architecture of external interrelationships for a telecommunication IP-based network security system 

ITU-T Recommendation X.1036 Framework for creation, storage, distribution and enforcement of policies for network security 

ITU-T Recommendation X.1051 Information Security Management System -Requirements for Telecommunications (ISMS-T)

ITU-T Recommendation X.1055 Risk management and risk profile guidelines for telecommunication organizations 

ITU-T Recommendation X.1056, Security incident management guidelines for telecommunications organizations 

ITU-T Recommendation X.1500, (SYBEX)

ITU-T Recommendation X.816,  Data networks, open system communication andsecurity

ITU-T Recommendation X.842, Information technology – Security techniques – Guidelines for the use and management of trusted third party services.

ITU-T Recommendation X.843, Information technology – Security techniques – Specification of Trusted Third Party (TTP) services to support the application of digital signatures.

X.Sup2: ITU-T X.800-X.849 series – Supplement on security baseline for network operators

 ITU-T Recommendation X.800, Security architecture for Open Systems Interconnection for CCITT applications

2. Границы Рекомендации

Данная Рекомендация описывает архитектурные решения, которые могут быть использованы для обеспечения защищенности, стабильности и восстанавливаемости национальной ИКТ инфраструктуры развивающихся стран, работающей на основе IP протокола. Для решения указанной задачи предлагаемые в Рекомендации архитектурные решения должны быть реализованы в комплексе. Концептуальный принцип Рекомендации – сотрудничество ради безопасности.