- 23- Временный документ xxxx

МЕЖДУНАРОДНЫЙ СОЮЗ ТЕЛЕКОММУНИКАЦИЙ		Исследовательская комиссия 17
Сектор стандартизации электросвязи Исследовательский период 2009-2012		Временный Документ xxxx
		Только английский язык Оригинальный язык: Английский
Вопрос(ы):	2/17	Женева, 11-20 Апреля 2011
Черновик документа
Источник:	Министерство связи и массовых коммуникаций Российской Федерации
Название:	Черновик рекомендации МСЭ-Т X.ncns-1, Национальный центр безопасности сети связи общего пользования, базирующейся на протоколе IP, для развивающихся стран

Для контактов:

Дмитрий Костров МТС Россия

Тел: +7 (985) 7643760 Email: Dmitry.V.Kostrov@mts.ru

Введение

В приложении к настоящему документу содержится черновик предлагаемой рекомендации МСЭ-Т X.ncns-1, Национальный центр безопасности сети связи общего пользования, базирующейся на протоколе IP, для развивающихся стран, представляемой на встрече исследовательской комиссии № 17 в апреле 2011 года.

На последнем заседании ИК 17 в 2010 году подготовлен документ TD 1441 Rev.9 о создании новой Работы по созданию серии стандартов под эгидой: National IP-based Public Networks Security Center for Developing Countries. Работа проводится в рамках Вопроса 2/17 – Архитектура и структура безопасности. К апрельскому заседанию ИК 17 делегация от России должна представить два проекта вклада:

1. Архитектура Национальных центров безопасности сетей связи,

2. Взаимодействие Национальных центров безопасностей сетей связи.

Начало новой работы поддержано следующими странами – Египет, Сирия, Шри-Ланка, Бразилия, Индия, Китай. Представители делегации США, Великобритании, Канады, Японии, Франции высказали отдельное мнение (с требованием указать в отчетном документе декабрьской сессии ИК 17) о необходимости представления на апрельской сессии 2011 года более детальных драфтов Рекомендаций.

Подготовка итогового документы по Национальным центрам потребовали 9-ти доработок по замечаниям делегации США, Великобритании, Канады, Японии, Франции, а также четырех специальных встреч.

Настоящая Рекомендация ITU-T X.ncns-1 «Национальный центр безопасности сети связи общего пользования, базирующийся на протоколе IP для развивающихся стран» разработана для создания безопасной, стабильной и устойчивой национальной сетевой инфраструктуры на базе протокола IP и описывает архитектуру Национального центра (далее – NCNS).Изначально назначенные разработчики рекомендации: Доронин Михаил (Ростелеком, Россия), Костров Дмитрий (МТС, Россия).

Черновик российского вклада C-087 on “ Proposal of new work item about the creation of national computer incident response teams, particularly for developing countries ” был детально пересмотрен, отредактирован и подтвержден ИК-17 в качестве новой работы в зоне ответственности Q.2/17.

Приложение: Черновик рекомендации МСЭ-Т X.ncns-1, Национальный центр безопасности сети связи общего пользования, базирующейся на протоколе IP, для развивающихся стран

X.Rev Рекомендация мсэ-т X.Ncns-1, «Национальный центр безопасности сети связи общего пользования, базирующейся на протоколе ip, для развивающихся стран».

Описание

Рекомендация ITU-T X.ncns-1 «Национальный центр безопасности сети связи общего пользования, базирующийся на протоколе IP для развивающихся стран» разработана для создания безопасной, стабильной и устойчивой национальной сетевой инфраструктуры на базе протокола IP. Данная инфраструктура должна разворачиваться с учетом возможных угроз (инцидентов безопасности) при снижении при соблюдении принципа необходимости \ достаточности.

Главной целью создания данной Рекомендации – это необходимость решения задач согласования различных целевых функций, интеграции различных компонентов и координации действий различных участников инфокоммуникационного рынка. Данные задачи предлагается решать в рамках единого центра координации - Национальный центр безопасности сети связи общего пользования. Структура национального (координирующего) центра и схема его внешних связей будет создаваться именно с указанной целью.

Задача Национального центра безопасности сети связи общего пользования (ССОП), базирующийся на протоколе IP (далее – NCNS) - это обеспечение безопасности национальной информационно-коммуникационной инфраструктуры методом координации отдельных компонент инфраструктуры. Базовый принцип создания и функционирования NCNS - взаимодействие для обеспечения безопасности.

На апрельское заседание ИК 17 представляются предложения по первой Рекомендации. В проекте Рекомендации указываем, что NCNS является виртуальным оператором предоставления инфокоммуникационных услуг. Он не имеет собственные инфокоммуникационные ресурсы, но взаимодействует с пулом операторов, координируя их работу.

Основные подсистемы центра:

-межоператорская группа анализа инцидентов,

-анализ результатов мониторинга состояния инфраструктуры по данным замыкающимися на центр операторов и формирование рекомендаций по обеспечению непрерывности оказания услуг,

-пополнение пула операторов на основе проверки выполнения требований базового уровня информационной безопасности операторов связи,

-приоретизация оказания услуг при возникновении коллизий,

-мобилизация ресурсов для оказания услуг органам государственного управления в условиях ЧС на основе поступающих заявок,

-поддержка функционирования критических инфраструктур.

Национальные IP сети связи (public network) обычно состоят из сетей операторов подвижной и фиксированной связи, в том числе подсетей Интернет-сервис провайдеров. NCNS является основным национальным координатором при создании безопасной, стабильной и устойчивой национальной сетевой инфраструктуры на базе протокола IP

Настоящая Рекомендация определяет подходы при решении технических проблем

Определение внешних связей с операторами связи, CERTs и иными организациями, (технических протоколов) NCNS не входит в рамки данной Рекомендации.

Введение

Настоящая Рекомендация ITU-T X.ncns-1 «NCNS безопасности сети связи общего пользования, базирующийся на протоколе IP для развивающихся стран» разработана для создания безопасной, стабильной и устойчивой национальной сетевой инфраструктуры на базе протокола IP. Необходимость технической координации при создании безопасной, стабильной и устойчивой национальной сетевой инфраструктуры на базе протокола IP возникает в случае разрушения (резкого снижения качества представления услуги) значительного сегмента сети связи оператора, являющего частью ССОП (public networks). Данные инциденты могут возникать из-за технических проблем, атак типа DDoS, атак направленных на уничтожение сетевой инфраструктуры, природных и техногенных катастроф и иные проблемы связанные с сохранением устойчивости (доступности сервисов и услуг) и безопасностью. Техническая координация в подобных случаях предполагает сбор, анализ и управление информацией (в том числе и управляющей) об обнаруженных изменениях национальной ИКТ для разработки предложений по восстановлению национальной ИКТ.

Данная Рекомендация открывает новое направление в стандартизации безопасности - безопасность взаимодействия (наряду с такими направлениями, как управление безопасностью, обмена информацией об инцидентах и событиях безопасности, безопасности приложений, управления идентификацией и т.д.).

При разработке данной Рекомендации использованы следующие базовые положения:

1. NCNS проектируется и формируется как система организационно-технического управления ССОП в процессе межоператорского взаимодействия, включающая как уже существующие центры управления сетями связи (NOC\SOC), входящими в ССОП, так и вновь создаваемые центры управления безопасностью операторов связи. NCNS обеспечивает управление ССОП, как во время обычной обстановки, так и во время чрезвычайных ситуаций (ЧС) и в условиях чрезвычайных положение (ЧП) (далее - кризис и катастрофа соответственно) во взаимодействии с технологическими (и иными) сетями связи, имеющими присоединение к ССОП.

2. Формирование NCNS предполагает создание специального пула операторов связи, отобранных и сертифицированных для работы с центром. Применение проектируемых процедур и условий отбора операторов сетей связи будет способствовать расширению круга операторов ССОП, принимающих участие в оказании услуг.

3. Разработка условий отбора, факторов мотивации технического и операционного развития операторов связи и порядка формирования специального пула операторов ССОП для работы с NCNS будет способствовать повышению безопасности и устойчивости связи, а также расширению номенклатуры услуг связи, в том числе, предоставляемых на условиях приоритетного использования сетей и средств связи, а также, способствовать совершенствованию услуг связи и повышению эффективности использования сетей и средств связи ССОП в ходе оказания услуг, как в условиях катастроф и кризисов, так и при регулярном обслуживании пользователей на возмездной основе.

4. Рекомендуется установить основные классы услуг для приоритетных (VIP) пользователей – это приоритетное предоставление линий, каналов, средств и маршрутов (почтовой) связи («ресурсные услуги») и приоритетное обслуживание пользователей («пользовательские услуги»). Приоритетное предоставление сетей и средств связи относится к типу услуг межоператорского взаимодействия.

5. Формирование NCNS будет способствовать повышению качества и оперативности управления сетями связи на базе автоматизации процессов поддержки операционной деятельности оператора связи, в частности, автоматизации процессов контроля исполнения обязательств и обеспечения требований «Соглашений о качестве предоставления услуг» (SLA) пользователям услуг связи.

6. NCNS проектируется и формируется с учетом имеющихся тенденций перехода операторов сетей связи на сети с NGN (Future network)-архитектурой и применения систем управления сетями связи, соответствующих стандартам NGN.

7. NCNS проектируется и формируется с учетом рекомендаций стандартов ITU-T и «лучших практик» на системы автоматизированной поддержки безопасной операционной деятельности OSS/BSS ( NGOSS и смежные группы стандартов).