Требования по защите сетей связи от несанкционированного дос

Обсуждение юридических тонкостей при заключении Договоров.
Вопросы присоединения и взаимодействия.
Толкование нормативно-правовых актов.
AlAn
Новичок
 
Сообщения:
6
Зарегистрирован:
03 окт 2008
Откуда:
Тамбов

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Требования по защите сетей связи от несанкционированного дос

СообщениеAlAn » Пт 03 окт, 2008 12:25 »

Доброго времени суток!
Объясните пожалуйста как и главное какими техническими решениями должна обеспечиваться защита сетей связи от несанкционированного доступа в соответствии с требованиями Приказа Мининформсвязи РФ №1

    Приказ № 1 от 09.01.2008 г.

    МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИМЙ И СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ

    ПРИКАЗ № 1 09.01.2008 г. Москва

    Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации

    В соответствии со статьей 12 и статьей 26 Федерального закона от 7 июля 2003 г. № 126-ФЗ (Собрание законодательства Российской Федерации, 2003, № 28, ст. 2895; № 52 (часть I), ст. 5038; 2004, № 35, ст. 3607; № 45, ст. 4377; 2005, № 19, ст. 1752; 2006, № 6, ст. 636; № 10, ст. 1069; № 31 (часть I), ст. 3431, ст. 3452; 2007, № 1, ст. 8; № 7, ст. 835)

    ПРИКАЗЫВАЮ:

    1. Утвердить прилагаемые требования по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации.

    2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

    3. Контроль за исполнением настоящего приказа возложить на заместителя Министра информационных технологий и связи Российской Федерации Б.Д. Антонюка.


    Министр

    Л.Д. Рейман


    Зарегистрирован в Минюсте России
    23 января 2008 г., регистрационный № 10993



    Утверждены
    приказом Министерства информационных
    технологий и связи Российской Федерации
    от 09.01.2008 г. № 1

    ТРЕБОВАНИЯ по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации

    I.Общие положения

    1. Настоящие требования распространяются на сети электросвязи, входящие в состав сети связи общего пользования, за исключением сетей связи для распространения программ телевизионного вещания и радиовещания.

    2. В целях защиты от несанкционированного доступа к сетям связи и передаваемой посредством их информации операторы связи принимают организационные и технические меры, направленные на предотвращение доступа к линиям связи, сооружениям связи, средствам связи, находящимся как внутри, так и вне сооружений связи, и передаваемой по сетям связи информации, осуществляемого с нарушением установленного этими операторами связи порядка доступа.

    3. Порядок доступа утверждается операторами связи и включает:

    а) описание организации пропускного режима на охраняемую территорию, в пределах которой размещаются сооружения связи (далее – охраняемая территория), и порядок охраны этой территории;

    б) описание процедур применения на охраняемой территории технических средств защиты, обнаружения и сигнализации;

    в) установление перечня и образцов документов, дающих право находиться на охраняемой территории, а также в сооружениях связи и отдельных помещениях, расположенных в пределах охраняемой территории;

    г) организационные процедуры оформления допуска к проведению работ со средствами связи и линиями связи, а также работ, связанных с технологической возможностью доступа к информации, передаваемой посредством сети связи, и установление списка лиц, имеющих право на проведение таких работ;

    д) описание процедур регистрации событий, связанных с осуществлением доступа к средствам связи, линиям связи и сооружениям связи.

    4. Узлы связи сетей связи подразделяются на узлы связи I, II, III категории защищенности. Категорирование узлов связи по защищенности приведено в приложении.

    II. Требования по защите от несанкционированного доступа к средствам связи и линиям связи сетей связи и передаваемой посредством их информации

    5. Для защиты узлов связи сетей фиксированной телефонной связи, сетей подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей подвижной спутниковой радиосвязи, сетей передачи данных, сетей телеграфной связи от доступа со стороны физических лиц, не имеющих на это права, операторы связи обеспечивают:

    а) оснащение сооружений связи, в которых размещаются узлы связи, техническими средствами защиты, включая охранную сигнализацию;

    б) наличие ограждений, исключающих случайный проход физических лиц и въезд транспорта на охраняемую территорию для узлов связи I и II категории защищенности;

    в) организацию охраны узлов связи для узлов связи I и II категории защищенности;

    г) организацию контрольно-пропускного режима как на охраняемой территории, так и внутри сооружений связи, в которых размещаются узлы связи для узлов связи I и II категории защищенности;

    д) оснащение сооружений связи средствами контроля доступа для узлов связи I категории защищенности;

    е) наличие запирающих устройств для помещений, в которых размещены узлы связи III категории защищенности.

    7. Для защиты от несанкционированного доступа к программным средствам узлов связи сетей фиксированной телефонной связи, сетей подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей подвижной спутниковой радиосвязи, сетей передачи данных, сетей телеграфной связи операторы связи обеспечивают:

    а) принятие мер, исключающих возможность доступа к сетям связи лиц, не имеющих на это права, или абонентов и пользователей, нарушающих установленный оператором связи порядок доступа к сети связи;

    б) контроль подключения к узлам связи технических и программных средств, используемых в процессе эксплуатации узлов связи;

    в) регистрацию и последующий контроль действий обслуживающего персонала в процессе эксплуатации узлов связи в соответствии с установленным порядком доступа к средствам и линиям связи;

    г) разграничение прав доступа, в том числе использование обслуживающим персоналом идентификационных и аутентификационных кодов для узлов связи I и II категории защищенности;

    д) регистрацию и последующий контроль фактов доступа физических лиц, в том числе обслуживающего персонала, к средствам связи и линиям связи в процессе эксплуатации узлов связи для узлов связи I и II категории защищенности;

    е) применение процедуры идентификации пользовательского (оконечного) оборудования в сетях подвижной радиосвязи, сетях подвижной радиотелефонной связи, сетях подвижной спутниковой радиосвязи;

    ж) установление процедур аутентификации обслуживающего персонала при удаленном доступе к узлам связи для узлов связи I категории защищенности.

    8. Для защиты от несанкционированного доступа к средствам связи, не входящим в состав узлов связи сетей фиксированной телефонной связи, сетей подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей подвижной спутниковой радиосвязи, сетей передачи данных, сетей телеграфной связи операторы связи обеспечивают:

    а) оснащение контейнеров, в которых размещены средства связи, находящиеся вне сооружений связи, запирающими устройствами, тревожной и охранной сигнализацией;

    б) установку распределительных устройств в местах, исключающих или существенно затрудняющих несанкционированный доступ к ним;

    в) оборудование распределительных кабельных шкафов запирающими устройствами и датчиками охранной сигнализации о несанкционированном доступе;

    г) осмотр антенно-мачтовых сооружений, линейно-кабельных сооружений, в том числе колодцев кабельной канализации, оконечных кабельных устройств, размещенных в распределительных шкафах и коробках в соответствии с порядком, установленным оператором связи, и ведение журнала осмотра.

    9. Для защиты от несанкционированного доступа к линиям связи, соединяющим узлы связи сетей фиксированной телефонной связи, сетей подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей подвижной спутниковой радиосвязи, сетей передачи данных, сетей телеграфной связи операторы связи обеспечивают:

    а) установление охранных зон для линий связи между узлами связи в соответствии с Правилами охраны линий и сооружений связи Российской Федерации, утвержденными Постановлением Правительства РФ от 9 июня 1995 г. № 578 ( Собрание Законодательства Российской Федерации, 1995, № 25, ст. 2396);

    б) осмотр линий связи, проводимый в соответствии с порядком, установленным оператором связи, и ведение журнала осмотра;

    в) применение мер организационного и (или) технического характера по обнаружению несанкционированного подключения к проводным линиям связи;

    г) кодирование сигналов в радиоканалах при применении радиоэлектронных средств;

    д) размещение линий связи, исключающее возможность доступа к ним без использования каких-либо инструментов или механизмов.

    10. Для защиты от несанкционированного доступа к абонентским линиям связи сетей фиксированной телефонной связи, сетей передачи данных, сетей телеграфной связи операторы связи обеспечивают:

    а) размещение линий связи в специальных коробах и распределительных коробках, оснащенных запирающими устройствами, или внутри стен зданий, строений, или размещение линий связи, исключающее возможность доступа к ним без использования каких-либо инструментов или механизмов;

    б) осмотр линий связи, проводимый в соответствии с порядком, установленным оператором связи.

    11. Защита от несанкционированного доступа к абонентским линиям связи при применении радиоэлектронных средств обеспечивается кодированием информации в радиоканале.

    III. Требования к контролю и регистрации событий, связанных с несанкционированным доступом к сетям связи и передаваемой посредством их информации

    12. События, связанные с несанкционированным доступом к сетям связи и передаваемой посредством их информации (далее – события), регистрируются документально и заверяются подписью должностного лица, зарегистрировавшего это событие.

    Регистрационная запись события содержит:

    а) указание на средство связи или линию связи к которым был осуществлен несанкционированный доступ и их условное обозначение;

    б) описание события;

    в) описание последствия события;

    г) дату и время события и/или регистрации события;

    д) указание на лицо, выявившее событие.

    13. В целях предотвращения возникновения событий, связанных с несанкционированным доступом к сети связи и к передаваемой по ней информации, в процессе эксплуатации сети электросвязи операторами связи проводится анализ выявленных событий, причин и условий их возникновения. По результатам такого анализа составляются заключение и план-график работ, направленных на предотвращение возникновения в дальнейшем событий, связанных с несанкционированным доступом к сети связи. Результаты работ, проведенных в соответствии с планом-графиком, отражаются в эксплуатационных документах.

    Приложение к Требованиям по защите сетей связи
    от несанкционированного доступа к ним и передаваемой
    посредством их информации


    Категорирование узлов связи по защищенности



© «Минкомсвязь»

Код: Выделить всё
Категории/Типы сетей
I

II

III

Сети фиксированной телефонной связи

   узлы связи сетей междугородной и международной телефонной связи, сетей зоновой телефонной связи, узлы связи сетей местной телефонной связи с количеством портов более 10000, а также транзитные и оконечно-транзитные узлы связи сетей местной телефонной связи, которые соединяются с узлами обслуживания вызовов экстренных оперативных служб

   узлы связи сети местной телефонной связи с количеством портов от 1024 до 10000, за исключением транзитных и оконечно-транзитных узлов связи, которые соединяются с узлами обслуживания вызовов экстренных оперативных служб

   узлы связи сети местной телефонной связи с количеством портов до 1024

Сети подвижной радиосвязи, сети подвижной радиотелефонной связи, сети подвижной спутниковой радиосвязи

   узлы связи сети подвижной радиосвязи, узлы связи сети подвижной радиотелефонной связи, узлы связи в составе наземных станций сопряжения сети подвижной спутниковой радиосвязи

    Сети передачи данных

   международные транзитные узлы связи

   транзитные узлы связи

   оконечные узлы связи, оконечно-транзитные узлы связи

Сети телеграфной связи

   международные узлы связи

   междугородние узлы связи

   зоновые узлы связи

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Защита сети связи

СообщениеСвязной (С) » Пт 03 окт, 2008 13:06 »

AlAn писал(а):какими техническими решениями
Ну так:
наличие запирающих устройств для помещений
замок чем не решение?
Я всегда на боевом посту (С)

JK
Форумчанин
 
Сообщения:
11086
Зарегистрирован:
17 май 2005
Откуда:
Рио-де-Жанейро

Благодарил (а): 15 раз.
Поблагодарили: 220 раз.

СообщениеJK » Пт 03 окт, 2008 13:33 »

Связной (С) писал(а):замок чем не решение?

"Замок - это защита от честных людей" (народная мудрость)

А честные люди пользуются санкционированным допуском (из практики). :engl:

AlAn
Новичок
 
Сообщения:
6
Зарегистрирован:
03 окт 2008
Откуда:
Тамбов

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Защита сети связи

СообщениеAlAn » Пт 03 окт, 2008 17:37 »

Спасибо за ответы.
В приказе указано категорирование узлов связи по защищенности (таблица в самом низу). Меня интерисует тип сети "сети передачи данных" и конкретно понятия "транзитные узлы связи" и "оконечно-транзитные узлы связи". Есть ли у этих понятий определения, чем они характеризуются и отличаются? Хотелось бы ограничиться 3-й категорией :shuffle:

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Защита сети связи

СообщениеСвязной (С) » Пн 06 окт, 2008 04:53 »

JK, так вы не одобряете замок как ЗУ? :sneky: Ну можно домофон поставить или пломбы :spez:
AlAn писал(а):Меня интерисует тип сети "сети передачи данных" и конкретно понятия "транзитные узлы связи" и "оконечно-транзитные узлы связи".
Для СПД еще нет отдельных определений (пока имеем только проекты Правил построения).
Я всегда на боевом посту (С)

Нерубящий инспектор
Форумчанин
 
Сообщения:
1575
Зарегистрирован:
13 апр 2005

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Защита сети связи

СообщениеНерубящий инспектор » Пн 06 окт, 2008 10:26 »

На оконечно-транзитных узлах связи осуществляется подключение абонентов. Простой пример какой нить коммутатор длинк в домовой сети с топологией "дерево"
На транзитных узлах связи абоненты не подключаются. Это например Р роутер в МПЛС сети.

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Защита сети связи

СообщениеСвязной (С) » Пн 06 окт, 2008 10:39 »

Нерубящий инспектор писал(а):На оконечно-транзитных узлах связи осуществляется подключение абонентов. Простой пример какой нить коммутатор длинк в домовой сети с топологией "дерево"
ну тогда уж: подключение абонентов + подключение иных узлов.
Я всегда на боевом посту (С)

JK
Форумчанин
 
Сообщения:
11086
Зарегистрирован:
17 май 2005
Откуда:
Рио-де-Жанейро

Благодарил (а): 15 раз.
Поблагодарили: 220 раз.

СообщениеJK » Пн 06 окт, 2008 12:46 »

Связной (С) писал(а):JK, так вы не одобряете замок как ЗУ? Ну можно домофон поставить или пломбы

А при чём тут моё одобрение. Это просто констатация факта - замок не защищает от несанкционированного проникновения. Так же как домофон и пломбы. Особенно не защищают пломбы (они просто показывают было проникновение или нет). Единственно что делают замок (и домофон) - усложняют проникновение.

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Пн 06 окт, 2008 13:37 »

JK писал(а):
Связной (С) писал(а):JK, так вы не одобряете замок как ЗУ? Ну можно домофон поставить или пломбы

А при чём тут моё одобрение. Это просто констатация факта - замок не защищает от несанкционированного проникновения. Так же как домофон и пломбы. Особенно не защищают пломбы (они просто показывают было проникновение или нет). Единственно что делают замок (и домофон) - усложняют проникновение.
Почему замок не защищает? Усложнение проникновения разве не способ защиты? Глядишь подоспеет отряд быстрого реагирования :shuffle: Коли так, то и дом тоже не защитит, в нем стену же можно сломать или проем сделать...
Я всегда на боевом посту (С)

Andrei
Форумчанин
 
Сообщения:
6781
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 345 раз.

Защита сети связи

СообщениеAndrei » Пн 06 окт, 2008 13:44 »

JK писал(а):замок не защищает от несанкционированного проникновения. Так же как домофон и пломбы.

А что тогда защищает? Даже аппаратные сотовой связи просто запирают на замок и все (а иногда и не запирают вовсе - сам видел).
Вооруженная охрана? Колючка с током по периметру? Рвы с водой? :)

JK
Форумчанин
 
Сообщения:
11086
Зарегистрирован:
17 май 2005
Откуда:
Рио-де-Жанейро

Благодарил (а): 15 раз.
Поблагодарили: 220 раз.

СообщениеJK » Пн 06 окт, 2008 14:40 »

Связной (С) писал(а):в нем стену же можно сломать или проем сделать...

Проникновение в квартиру через проём в потолке из вышенаходящейся квартиры - не новость... даже в квартирах, оборудованных охранной сигнализацией обычного типа.

Andrei
Турельные пулемёты на углах - самое то. :yu:

Andrei
Форумчанин
 
Сообщения:
6781
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 345 раз.

Защита сети связи

СообщениеAndrei » Пн 06 окт, 2008 15:11 »

JK писал(а):Турельные пулемёты на углах - самое то.

Так в проекте и запишем? :)
Реальные предложения есть?

MNOGO
Форумчанин
 
Сообщения:
4617
Изображения: 8
Зарегистрирован:
05 май 2005
Откуда:
Москва

Благодарил (а): 44 раз.
Поблагодарили: 195 раз.

Защита сети связи

СообщениеMNOGO » Пн 06 окт, 2008 16:09 »

Andrei писал(а):А что тогда защищает?

Защищает комплекс мероприятий
-инженерно-техническая укреплённость (рвы помните? :D );
-охранная сигнализация;
-охранное телевидение (видеонаблюдение);
-физическая защита (охрана).
Всё вместе даёт неплохой результат :D
Вольный стрелок

AlAn
Новичок
 
Сообщения:
6
Зарегистрирован:
03 окт 2008
Откуда:
Тамбов

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Защита сети связи

СообщениеAlAn » Ср 08 окт, 2008 10:03 »

мдя. Интересно как отреагирует экспертный орган, если в рабочем проекте будут описаны реализованные вышеперечисленные способы защиты??? :smoking:
Думаю в нашем случае можно обойтись антивандальными ящиками, решётками(дверьми) с запирающими устройствами и пропускным режимом на режимных объектах. А программно - VLAN и заблокированные свободные порты на коммутаторах.
Я прав? Или что-то упустил?

MNOGO
Форумчанин
 
Сообщения:
4617
Изображения: 8
Зарегистрирован:
05 май 2005
Откуда:
Москва

Благодарил (а): 44 раз.
Поблагодарили: 195 раз.

Защита сети связи

СообщениеMNOGO » Ср 08 окт, 2008 12:36 »

AlAn писал(а):Интересно как отреагирует экспертный орган

в соответсвии с заданием на проектирование и НПА. Если у вас конфа в сети, шфрование и т.д.- готовтесь к неприятным вопросам эксперта. :sneky:
Вольный стрелок

AlAn
Новичок
 
Сообщения:
6
Зарегистрирован:
03 окт 2008
Откуда:
Тамбов

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Защита сети связи

СообщениеAlAn » Чт 09 окт, 2008 10:15 »

так. Т. е. как я понял о чем-то следует умолчать :spez:
Не в курсе: а что такое "конфа"?
Скажите пожалуйста какие ещё нюансы могут возникнуть в процессе принятия решения на экспертизу?

MNOGO
Форумчанин
 
Сообщения:
4617
Изображения: 8
Зарегистрирован:
05 май 2005
Откуда:
Москва

Благодарил (а): 44 раз.
Поблагодарили: 195 раз.

Защита сети связи

СообщениеMNOGO » Чт 09 окт, 2008 11:35 »

AlAn писал(а):а что такое "конфа"?
конфиденциальная информация
Вольный стрелок

AlAn
Новичок
 
Сообщения:
6
Зарегистрирован:
03 окт 2008
Откуда:
Тамбов

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Защита сети связи

СообщениеAlAn » Пт 17 окт, 2008 16:29 »

СПАМ =(

Вывод: шифрование и конфидециальная информация главные враги сдающего.

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Защита сети связи

СообщениеСвязной (С) » Пн 20 окт, 2008 04:50 »

AlAn писал(а):шифрование и конфидециальная информация
А это пусть лежит на плечах абонентов :victory:
Я всегда на боевом посту (С)

AlAn
Новичок
 
Сообщения:
6
Зарегистрирован:
03 окт 2008
Откуда:
Тамбов

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

СообщениеAlAn » Пн 20 окт, 2008 15:31 »

Абонент у нас белый и пушистый :rus: не до шифрования ему
Придётся наверное прочувствовать всю прелесть нюансов экспертизы на своей шкуре.
Я думаю есть тут не мало людей, которые не раз проходили по этому пути. Может всё-таки кто на что обратит и акцентирует внимание? :writ: Страшновата в первый раз-то

Вернуться в Юридические вопросы связи и информатизации

След.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: CommonCrawl и гости: 0