Страница 1 из 2

Требования по защите сетей связи от несанкционированного дос

СообщениеДобавлено: Пт 03 окт, 2008 11:25
AlAn
Доброго времени суток!
Объясните пожалуйста как и главное какими техническими решениями должна обеспечиваться защита сетей связи от несанкционированного доступа в соответствии с требованиями Приказа Мининформсвязи РФ №1

    Приказ № 1 от 09.01.2008 г.

    МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИМЙ И СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ

    ПРИКАЗ № 1 09.01.2008 г. Москва

    Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации

    В соответствии со статьей 12 и статьей 26 Федерального закона от 7 июля 2003 г. № 126-ФЗ (Собрание законодательства Российской Федерации, 2003, № 28, ст. 2895; № 52 (часть I), ст. 5038; 2004, № 35, ст. 3607; № 45, ст. 4377; 2005, № 19, ст. 1752; 2006, № 6, ст. 636; № 10, ст. 1069; № 31 (часть I), ст. 3431, ст. 3452; 2007, № 1, ст. 8; № 7, ст. 835)

    ПРИКАЗЫВАЮ:

    1. Утвердить прилагаемые требования по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации.

    2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

    3. Контроль за исполнением настоящего приказа возложить на заместителя Министра информационных технологий и связи Российской Федерации Б.Д. Антонюка.


    Министр

    Л.Д. Рейман


    Зарегистрирован в Минюсте России
    23 января 2008 г., регистрационный № 10993



    Утверждены
    приказом Министерства информационных
    технологий и связи Российской Федерации
    от 09.01.2008 г. № 1

    ТРЕБОВАНИЯ по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации

    I.Общие положения

    1. Настоящие требования распространяются на сети электросвязи, входящие в состав сети связи общего пользования, за исключением сетей связи для распространения программ телевизионного вещания и радиовещания.

    2. В целях защиты от несанкционированного доступа к сетям связи и передаваемой посредством их информации операторы связи принимают организационные и технические меры, направленные на предотвращение доступа к линиям связи, сооружениям связи, средствам связи, находящимся как внутри, так и вне сооружений связи, и передаваемой по сетям связи информации, осуществляемого с нарушением установленного этими операторами связи порядка доступа.

    3. Порядок доступа утверждается операторами связи и включает:

    а) описание организации пропускного режима на охраняемую территорию, в пределах которой размещаются сооружения связи (далее – охраняемая территория), и порядок охраны этой территории;

    б) описание процедур применения на охраняемой территории технических средств защиты, обнаружения и сигнализации;

    в) установление перечня и образцов документов, дающих право находиться на охраняемой территории, а также в сооружениях связи и отдельных помещениях, расположенных в пределах охраняемой территории;

    г) организационные процедуры оформления допуска к проведению работ со средствами связи и линиями связи, а также работ, связанных с технологической возможностью доступа к информации, передаваемой посредством сети связи, и установление списка лиц, имеющих право на проведение таких работ;

    д) описание процедур регистрации событий, связанных с осуществлением доступа к средствам связи, линиям связи и сооружениям связи.

    4. Узлы связи сетей связи подразделяются на узлы связи I, II, III категории защищенности. Категорирование узлов связи по защищенности приведено в приложении.

    II. Требования по защите от несанкционированного доступа к средствам связи и линиям связи сетей связи и передаваемой посредством их информации

    5. Для защиты узлов связи сетей фиксированной телефонной связи, сетей подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей подвижной спутниковой радиосвязи, сетей передачи данных, сетей телеграфной связи от доступа со стороны физических лиц, не имеющих на это права, операторы связи обеспечивают:

    а) оснащение сооружений связи, в которых размещаются узлы связи, техническими средствами защиты, включая охранную сигнализацию;

    б) наличие ограждений, исключающих случайный проход физических лиц и въезд транспорта на охраняемую территорию для узлов связи I и II категории защищенности;

    в) организацию охраны узлов связи для узлов связи I и II категории защищенности;

    г) организацию контрольно-пропускного режима как на охраняемой территории, так и внутри сооружений связи, в которых размещаются узлы связи для узлов связи I и II категории защищенности;

    д) оснащение сооружений связи средствами контроля доступа для узлов связи I категории защищенности;

    е) наличие запирающих устройств для помещений, в которых размещены узлы связи III категории защищенности.

    7. Для защиты от несанкционированного доступа к программным средствам узлов связи сетей фиксированной телефонной связи, сетей подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей подвижной спутниковой радиосвязи, сетей передачи данных, сетей телеграфной связи операторы связи обеспечивают:

    а) принятие мер, исключающих возможность доступа к сетям связи лиц, не имеющих на это права, или абонентов и пользователей, нарушающих установленный оператором связи порядок доступа к сети связи;

    б) контроль подключения к узлам связи технических и программных средств, используемых в процессе эксплуатации узлов связи;

    в) регистрацию и последующий контроль действий обслуживающего персонала в процессе эксплуатации узлов связи в соответствии с установленным порядком доступа к средствам и линиям связи;

    г) разграничение прав доступа, в том числе использование обслуживающим персоналом идентификационных и аутентификационных кодов для узлов связи I и II категории защищенности;

    д) регистрацию и последующий контроль фактов доступа физических лиц, в том числе обслуживающего персонала, к средствам связи и линиям связи в процессе эксплуатации узлов связи для узлов связи I и II категории защищенности;

    е) применение процедуры идентификации пользовательского (оконечного) оборудования в сетях подвижной радиосвязи, сетях подвижной радиотелефонной связи, сетях подвижной спутниковой радиосвязи;

    ж) установление процедур аутентификации обслуживающего персонала при удаленном доступе к узлам связи для узлов связи I категории защищенности.

    8. Для защиты от несанкционированного доступа к средствам связи, не входящим в состав узлов связи сетей фиксированной телефонной связи, сетей подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей подвижной спутниковой радиосвязи, сетей передачи данных, сетей телеграфной связи операторы связи обеспечивают:

    а) оснащение контейнеров, в которых размещены средства связи, находящиеся вне сооружений связи, запирающими устройствами, тревожной и охранной сигнализацией;

    б) установку распределительных устройств в местах, исключающих или существенно затрудняющих несанкционированный доступ к ним;

    в) оборудование распределительных кабельных шкафов запирающими устройствами и датчиками охранной сигнализации о несанкционированном доступе;

    г) осмотр антенно-мачтовых сооружений, линейно-кабельных сооружений, в том числе колодцев кабельной канализации, оконечных кабельных устройств, размещенных в распределительных шкафах и коробках в соответствии с порядком, установленным оператором связи, и ведение журнала осмотра.

    9. Для защиты от несанкционированного доступа к линиям связи, соединяющим узлы связи сетей фиксированной телефонной связи, сетей подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей подвижной спутниковой радиосвязи, сетей передачи данных, сетей телеграфной связи операторы связи обеспечивают:

    а) установление охранных зон для линий связи между узлами связи в соответствии с Правилами охраны линий и сооружений связи Российской Федерации, утвержденными Постановлением Правительства РФ от 9 июня 1995 г. № 578 ( Собрание Законодательства Российской Федерации, 1995, № 25, ст. 2396);

    б) осмотр линий связи, проводимый в соответствии с порядком, установленным оператором связи, и ведение журнала осмотра;

    в) применение мер организационного и (или) технического характера по обнаружению несанкционированного подключения к проводным линиям связи;

    г) кодирование сигналов в радиоканалах при применении радиоэлектронных средств;

    д) размещение линий связи, исключающее возможность доступа к ним без использования каких-либо инструментов или механизмов.

    10. Для защиты от несанкционированного доступа к абонентским линиям связи сетей фиксированной телефонной связи, сетей передачи данных, сетей телеграфной связи операторы связи обеспечивают:

    а) размещение линий связи в специальных коробах и распределительных коробках, оснащенных запирающими устройствами, или внутри стен зданий, строений, или размещение линий связи, исключающее возможность доступа к ним без использования каких-либо инструментов или механизмов;

    б) осмотр линий связи, проводимый в соответствии с порядком, установленным оператором связи.

    11. Защита от несанкционированного доступа к абонентским линиям связи при применении радиоэлектронных средств обеспечивается кодированием информации в радиоканале.

    III. Требования к контролю и регистрации событий, связанных с несанкционированным доступом к сетям связи и передаваемой посредством их информации

    12. События, связанные с несанкционированным доступом к сетям связи и передаваемой посредством их информации (далее – события), регистрируются документально и заверяются подписью должностного лица, зарегистрировавшего это событие.

    Регистрационная запись события содержит:

    а) указание на средство связи или линию связи к которым был осуществлен несанкционированный доступ и их условное обозначение;

    б) описание события;

    в) описание последствия события;

    г) дату и время события и/или регистрации события;

    д) указание на лицо, выявившее событие.

    13. В целях предотвращения возникновения событий, связанных с несанкционированным доступом к сети связи и к передаваемой по ней информации, в процессе эксплуатации сети электросвязи операторами связи проводится анализ выявленных событий, причин и условий их возникновения. По результатам такого анализа составляются заключение и план-график работ, направленных на предотвращение возникновения в дальнейшем событий, связанных с несанкционированным доступом к сети связи. Результаты работ, проведенных в соответствии с планом-графиком, отражаются в эксплуатационных документах.

    Приложение к Требованиям по защите сетей связи
    от несанкционированного доступа к ним и передаваемой
    посредством их информации


    Категорирование узлов связи по защищенности



© «Минкомсвязь»

Код: Выделить всё
Категории/Типы сетей
I

II

III

Сети фиксированной телефонной связи

   узлы связи сетей междугородной и международной телефонной связи, сетей зоновой телефонной связи, узлы связи сетей местной телефонной связи с количеством портов более 10000, а также транзитные и оконечно-транзитные узлы связи сетей местной телефонной связи, которые соединяются с узлами обслуживания вызовов экстренных оперативных служб

   узлы связи сети местной телефонной связи с количеством портов от 1024 до 10000, за исключением транзитных и оконечно-транзитных узлов связи, которые соединяются с узлами обслуживания вызовов экстренных оперативных служб

   узлы связи сети местной телефонной связи с количеством портов до 1024

Сети подвижной радиосвязи, сети подвижной радиотелефонной связи, сети подвижной спутниковой радиосвязи

   узлы связи сети подвижной радиосвязи, узлы связи сети подвижной радиотелефонной связи, узлы связи в составе наземных станций сопряжения сети подвижной спутниковой радиосвязи

    Сети передачи данных

   международные транзитные узлы связи

   транзитные узлы связи

   оконечные узлы связи, оконечно-транзитные узлы связи

Сети телеграфной связи

   международные узлы связи

   междугородние узлы связи

   зоновые узлы связи

Защита сети связи

СообщениеДобавлено: Пт 03 окт, 2008 12:06
Связной (С)
AlAn писал(а):какими техническими решениями
Ну так:
наличие запирающих устройств для помещений
замок чем не решение?

СообщениеДобавлено: Пт 03 окт, 2008 12:33
JK
Связной (С) писал(а):замок чем не решение?

"Замок - это защита от честных людей" (народная мудрость)

А честные люди пользуются санкционированным допуском (из практики). :engl:

Защита сети связи

СообщениеДобавлено: Пт 03 окт, 2008 16:37
AlAn
Спасибо за ответы.
В приказе указано категорирование узлов связи по защищенности (таблица в самом низу). Меня интерисует тип сети "сети передачи данных" и конкретно понятия "транзитные узлы связи" и "оконечно-транзитные узлы связи". Есть ли у этих понятий определения, чем они характеризуются и отличаются? Хотелось бы ограничиться 3-й категорией :shuffle:

Защита сети связи

СообщениеДобавлено: Пн 06 окт, 2008 03:53
Связной (С)
JK, так вы не одобряете замок как ЗУ? :sneky: Ну можно домофон поставить или пломбы :spez:
AlAn писал(а):Меня интерисует тип сети "сети передачи данных" и конкретно понятия "транзитные узлы связи" и "оконечно-транзитные узлы связи".
Для СПД еще нет отдельных определений (пока имеем только проекты Правил построения).

Защита сети связи

СообщениеДобавлено: Пн 06 окт, 2008 09:26
Нерубящий инспектор
На оконечно-транзитных узлах связи осуществляется подключение абонентов. Простой пример какой нить коммутатор длинк в домовой сети с топологией "дерево"
На транзитных узлах связи абоненты не подключаются. Это например Р роутер в МПЛС сети.

Защита сети связи

СообщениеДобавлено: Пн 06 окт, 2008 09:39
Связной (С)
Нерубящий инспектор писал(а):На оконечно-транзитных узлах связи осуществляется подключение абонентов. Простой пример какой нить коммутатор длинк в домовой сети с топологией "дерево"
ну тогда уж: подключение абонентов + подключение иных узлов.

СообщениеДобавлено: Пн 06 окт, 2008 11:46
JK
Связной (С) писал(а):JK, так вы не одобряете замок как ЗУ? Ну можно домофон поставить или пломбы

А при чём тут моё одобрение. Это просто констатация факта - замок не защищает от несанкционированного проникновения. Так же как домофон и пломбы. Особенно не защищают пломбы (они просто показывают было проникновение или нет). Единственно что делают замок (и домофон) - усложняют проникновение.

СообщениеДобавлено: Пн 06 окт, 2008 12:37
Связной (С)
JK писал(а):
Связной (С) писал(а):JK, так вы не одобряете замок как ЗУ? Ну можно домофон поставить или пломбы

А при чём тут моё одобрение. Это просто констатация факта - замок не защищает от несанкционированного проникновения. Так же как домофон и пломбы. Особенно не защищают пломбы (они просто показывают было проникновение или нет). Единственно что делают замок (и домофон) - усложняют проникновение.
Почему замок не защищает? Усложнение проникновения разве не способ защиты? Глядишь подоспеет отряд быстрого реагирования :shuffle: Коли так, то и дом тоже не защитит, в нем стену же можно сломать или проем сделать...

Защита сети связи

СообщениеДобавлено: Пн 06 окт, 2008 12:44
Andrei
JK писал(а):замок не защищает от несанкционированного проникновения. Так же как домофон и пломбы.

А что тогда защищает? Даже аппаратные сотовой связи просто запирают на замок и все (а иногда и не запирают вовсе - сам видел).
Вооруженная охрана? Колючка с током по периметру? Рвы с водой? :)

СообщениеДобавлено: Пн 06 окт, 2008 13:40
JK
Связной (С) писал(а):в нем стену же можно сломать или проем сделать...

Проникновение в квартиру через проём в потолке из вышенаходящейся квартиры - не новость... даже в квартирах, оборудованных охранной сигнализацией обычного типа.

Andrei
Турельные пулемёты на углах - самое то. :yu:

Защита сети связи

СообщениеДобавлено: Пн 06 окт, 2008 14:11
Andrei
JK писал(а):Турельные пулемёты на углах - самое то.

Так в проекте и запишем? :)
Реальные предложения есть?

Защита сети связи

СообщениеДобавлено: Пн 06 окт, 2008 15:09
MNOGO
Andrei писал(а):А что тогда защищает?

Защищает комплекс мероприятий
-инженерно-техническая укреплённость (рвы помните? :D );
-охранная сигнализация;
-охранное телевидение (видеонаблюдение);
-физическая защита (охрана).
Всё вместе даёт неплохой результат :D

Защита сети связи

СообщениеДобавлено: Ср 08 окт, 2008 09:03
AlAn
мдя. Интересно как отреагирует экспертный орган, если в рабочем проекте будут описаны реализованные вышеперечисленные способы защиты??? :smoking:
Думаю в нашем случае можно обойтись антивандальными ящиками, решётками(дверьми) с запирающими устройствами и пропускным режимом на режимных объектах. А программно - VLAN и заблокированные свободные порты на коммутаторах.
Я прав? Или что-то упустил?

Защита сети связи

СообщениеДобавлено: Ср 08 окт, 2008 11:36
MNOGO
AlAn писал(а):Интересно как отреагирует экспертный орган

в соответсвии с заданием на проектирование и НПА. Если у вас конфа в сети, шфрование и т.д.- готовтесь к неприятным вопросам эксперта. :sneky:

Защита сети связи

СообщениеДобавлено: Чт 09 окт, 2008 09:15
AlAn
так. Т. е. как я понял о чем-то следует умолчать :spez:
Не в курсе: а что такое "конфа"?
Скажите пожалуйста какие ещё нюансы могут возникнуть в процессе принятия решения на экспертизу?

Защита сети связи

СообщениеДобавлено: Чт 09 окт, 2008 10:35
MNOGO
AlAn писал(а):а что такое "конфа"?
конфиденциальная информация

Защита сети связи

СообщениеДобавлено: Пт 17 окт, 2008 15:29
AlAn
СПАМ =(

Вывод: шифрование и конфидециальная информация главные враги сдающего.

Защита сети связи

СообщениеДобавлено: Пн 20 окт, 2008 03:50
Связной (С)
AlAn писал(а):шифрование и конфидециальная информация
А это пусть лежит на плечах абонентов :victory:

СообщениеДобавлено: Пн 20 окт, 2008 14:31
AlAn
Абонент у нас белый и пушистый :rus: не до шифрования ему
Придётся наверное прочувствовать всю прелесть нюансов экспертизы на своей шкуре.
Я думаю есть тут не мало людей, которые не раз проходили по этому пути. Может всё-таки кто на что обратит и акцентирует внимание? :writ: Страшновата в первый раз-то