Стандартизация как механизм продвижения инновационных решений. - презентация

1 Стандартизация как механизм продвижения инновационных решений

2 2 Задачи: - создание Национального центра безопасности сетей связи общего пользования Российской Федерации. - разработка нормативно-правового и организационно-технического обеспечения функционирования системы управления сетью связи общего пользования в чрезвычайных ситуациях и в условиях чрезвычайного положения. - создания системы централизованного управления сетью связи общего пользования /СЦУ ССОП/. Создание СЦУ ССОП, прежде всего, направлено на решение задач эффективного использования российской инфраструктуры связи для гарантированного обеспечения потребностей в связи для нужд государственного управления, обороны страны, безопасности государства и обеспечения правопорядка при решении задач предупреждения и ликвидации последствий чрезвычайных ситуаций, а также по устранению обстоятельств, послуживших основанием для введения чрезвычайного положения и его последствий. Разработки в части применимости решений в России

3 3 Geneva, April 2011 На последнем заседании ИК 17 в 2010 году подготовлен документ TD 1441 Rev.9 о создании новой Работы по созданию серии стандартов под эгидой: National IP-based Public Networks Security Center for Developing Countries. Работа проводится в рамках Вопроса 2/17 – Архитектура и структура безопасности К апрельскому заседанию ИК 17 делегация от России должна представить два проекта вклада: 1. Архитектура Национальных центров безопасности сетей связи, 2. Взаимодействие Национальных центров безопасностей сетей связи. Начало новой работы поддержано следующими странами – Египет, Сирия, Шри-Ланка, Бразилия, Индия, Китай. Представители делегации США, Великобритании, Канады, Японии, Франции высказали отдельное мнение (с требованием указать в отчетном документе декабрьской сессии ИК 17) о необходимости представления на апрельской сессии 2011 года более детальных драфтов Рекомендаций. Подготовка итогового документы по Национальным центрам потребовали 9-ти доработок по замечаниям делегации США, Великобритании, Канады, Японии, Франции, а также четырех специальных встреч. История

4 4 Geneva, April 2011 Необходимо усилить координацию всех направлений ( непрерывность бизнеса, безопасность, киберзащита, противодействие мошенничеству и т.п.) в рамках сетей связи общего пользования для создания безопасной, стабильной и устойчивой национальной сетевой инфраструктуры на базе протокола IP. Необходимо скоординировать действия безопасности инфраструктуры. Необходимость технической координации при создании безопасной, стабильной и устойчивой национальной сетевой инфраструктуры на базе протокола IP возникает в случае разрушения (резкого снижения качества представления услуги) значительного сегмента сети связи оператора, являющего частью ССОП (public networks). Данные инциденты могут возникать из-за технических проблем, атак типа DDoS, атак направленных на уничтожение сетевой инфраструктуры, природных и техногенных катастроф и иные проблемы связанные с сохранением устойчивости (доступности сервисов и услуг) и безопасностью. Техническая координация в подобных случаях предполагает сбор, анализ и управление информацией (в том числе и управляющей) об обнаруженных изменениях национальной ИКТ для разработки предложений по восстановлению национальной ИКТ. Чего не хватает ?

5 5 Главной целью создания данной Рекомендации – это необходимость решения задач согласования различных целевых функций, интеграции различных компонентов и координации действий различных участников инфокоммуникационного рынка. Данные задачи предлагается решать в рамках единого центра координации - Национальный центр безопасности сети связи общего пользования. Структура национального (координирующего) центра и схема его внешних связей будет создаваться именно с указанной целью.

6 6 На апрельское заседание ИК 17 представляются предложения по первой Рекомендации. NCNS является виртуальным оператором предоставления инфокоммуникационных услуг. Он не имеет собственные инфокоммуникационные ресурсы, но взаимодействует с пулом операторов, координируя их работу. Основные подсистемы центра: -межоператорская группа анализа инцидентов, -анализ результатов мониторинга состояния инфраструктуры по данным замыкающимися на центр операторов и формирование рекомендаций по обеспечению непрерывности оказания услуг, -пополнение пула операторов на основе проверки выполнения требований базового уровня информационной безопасности операторов связи, -приоретизация оказания услуг при возникновении коллизий, -мобилизация ресурсов для оказания услуг органам государственного управления в условиях ЧС на основе поступающих заявок, -поддержка функционирования критических инфраструктур.

7 7 Geneva, April Создать архитектуру Национального центра безопасности ССОП. 2.Создать архитектуру внешних связей Национального центра безопасности ССОП. Как это сделать ? Рекомендация ITU-T X.ncns-1 «Национальный центр безопасности сети связи общего пользования, базирующийся на протоколе IP для развивающихся стран» разработана для создания безопасной, стабильной и устойчивой национальной сетевой инфраструктуры на базе протокола IP и описывает архитектуру Национального центра (далее – NCNS).

8 8 Geneva, April 2011 Создание NCNS, прежде всего, направлено на решение задач эффективного использования национальной инфраструктуры связи для гарантированного обеспечения потребностей в связи для нужд государственного управления, обороны страны, безопасности государства и обеспечения правопорядка при решении задач предупреждения и ликвидации последствий чрезвычайных ситуаций, а также по устранению обстоятельств, послуживших основанием для введения чрезвычайного положения и его последствий. Управление сетью связи общего пользования в чрезвычайных ситуациях будет осуществляется NCNS во взаимодействии с центрами управления операторов связи. NCNS

9 9 Geneva, April 2011 Создание системы централизованного управления ССОП на основе NCNS позволит: а/ обеспечить эффективное использование имеющихся ресурсов сети связи общего пользования. б/ повысить оперативность исполнения соответствующих решений о приоритетном использовании любых сетей связи и средств связи, либо о приостановлении или ограничении их использования; в/ оптимизировать процессы управления, связанные с координацией работ по проведению аварийно-восстановительных работ на сетях электросвязи в зонах действия чрезвычайных ситуаций природного или техногенного характера; г/ повысить уровень информационной безопасности сетей связи за счет скоординированных действий различных систем и центров управления сетей связи, входящих в состав ССОП; д/ обеспечить проведение единой политики в сфере управления сетями связи, добиться унификации средств управления; е/ повысить оперативность и экономическую эффективность использования ресурсов ССОП. NCNS

10 10 Geneva, April 2011 Разработка условий отбора, факторов мотивации технического и операционного развития операторов связи и порядка формирования специального пула операторов ССОП для работы с NCNS будет способствовать повышению безопасности и устойчивости связи, а также расширению номенклатуры услуг связи, в том числе, предоставляемых на условиях приоритетного использования сетей и средств связи, а также, способствовать совершенствованию услуг связи и повышению эффективности использования сетей и средств связи ССОП в ходе оказания услуг, как в условиях катастроф и кризисов, так и при регулярном обслуживании пользователей на возмездной основе. При разработке данной Рекомендации использованы следующие базовые положения:

11 11 Geneva, April 2011 Рекомендуется установить основные классы услуг для приоритетных (VIP) пользователей – это приоритетное предоставление линий, каналов, средств и маршрутов (почтовой) связи («ресурсные услуги») и приоритетное обслуживание пользователей («пользовательские услуги»). Приоритетное предоставление сетей и средств связи относится к типу услуг межоператорского взаимодействия. Формирование NCNS будет способствовать повышению качества и оперативности управления сетями связи на базе автоматизации процессов поддержки операционной деятельности оператора связи, в частности, автоматизации процессов контроля исполнения обязательств и обеспечения требований «Соглашений о качестве предоставления услуг» (SLA) пользователям услуг связи. При разработке данной Рекомендации использованы следующие базовые положения:

12 12 Geneva, April 2011 NCNS проектируется и формируется с учетом имеющихся тенденций перехода операторов сетей связи на сети с NGN (Future network)-архитектурой и применения систем управления сетями связи, соответствующих стандартам NGN. NCNS проектируется и формируется с учетом рекомендаций стандартов ITU-T и «лучших практик» на системы автоматизированной поддержки безопасной операционной деятельности OSS/BSS ( NGOSS и смежные группы стандартов). При разработке данной Рекомендации использованы следующие базовые положения:

13 13 Geneva, April 2011 Основные предпосылки создания NCNS: 1. возрастает количество инцидентов (в том числе и инцидентов безопасности – E.409) на ССОП. При этом не ведется единая база инцидентов и не проводится их системный анализ. Одним из следствий такой ситуации является отсутствие базы лучших практик по профилактике, обработке и устранению последствий инцидентов; 2. возрастает роль ССОП для государства и общества, как в обычное время, так и в режиме чрезвычайного положения и в условиях чрезвычайной ситуации (далее - катастрофы и кризисы); 3. отсутствует методика сбора, обработки и мониторинга инцидентов безопасности, приводящих к проблемам в управлении сетей операторов связи (в том числе и ISP), в том числе деградации сети связи общего пользования;

14 14 Geneva, April 2011 Основные предпосылки создания NCNS: возрастают возможности организованных преступных сообществ по деструктивному воздействию на деятельность операторов связи, в частности на системы управления и ССОП в целом; отсутствует действующий и постоянно обновляемый свод правил и стандартов по обеспечению информационной безопасности операторов связи и ССОП в целом; отсутствует вертикаль управления ИБ в случаях массированной информационной атаки (агрессии) на ССОП при кризисных ситуациях и в условиях катастроф. отсутствует единый подход по обеспечению информационной безопасности ССОП в целом, в частности операторы связи строят свои СОИБ, на сети Интернет создаются CIRT\CERT в том числе национальные, ситуационные центры и т.д.);

15 15 Geneva, April 2011 Принципы функционирования NCNS: - целостность, - доступность, -управляемость. Конфиденциальность – не является базовым принципом и поддерживается конечными абонентами. Внутренняя структура функционирования NCNS

16 16 Geneva, April 2011

17 17 Geneva, April 2011 СПАСИБО за ВНИМАНИЕ ! Департамент информационной безопасности