К 1 июля в России появится Центр мониторинга ССОП
Добавлено:
Пт 22 фев, 2019 11:09 Связной (С)
К 1 июля в России появится Центр мониторинга и управления сетью связи общего пользования, который будет подчиняться Роскомнадзору.Цель создания Центра мониторинга и управления сетью связи общего пользования – обеспечение целостности, устойчивости функционирования и безопасности сети связи общего пользования в связи с наличием потенциальных угроз информационной безопасности, которые могут оказать влияние на работу сетей связи операторов связи, сети связи общего пользования в целом, а также российского сегмента интернета.
http://government.ru/docs/35809/
Добавлено:
Сб 16 мар, 2019 09:12 Alex Rail
Такой центр необходим, как минимум 7 лет…
В условиях большого количества уязвимостей ССОП, которые «накопились» за последние 27 лет, чтобы повысить эффективность работы такого центра, целесообразно провести ранжирование уязвимостей, например, по критерию «цена ущерба», прежде всего, беспроводных сетей, начиная с сетей GSM, при атаках ТР и кибервойск Запада и затем хакеров (см сайт, статья по ИБ от февраля 2017 года). Это позволит сконцентрировать силы-средства в достаточных количествах, на наиболее «горящих точках» ССОП, и обеспечить «скорейший» результат работ.
…Также можно вспомнить модели кибератак ТР с самолетов (спутников) на сети GSM, большинства стран, через антенны базовых станций GSM. Такая модель позволяет контролировать весь трафик базовой станции и определять местоположение абонентов в зоне охвата базовых станций, над которыми пролетает самолет (в пределе, можно найти местоположение и контролировать трафик абонента в границах территории, над которой пролетает беспилотник или спутник, при этом, даже необязательно знать сетевой номер GSM абонента – его можно найти по индивидуальным признакам его голоса в групповом трафике базовой станции).
При этом важно отметить, что по этой схеме возможна передача спец. команд на телефон GSM конкретного абонента, которые далее, (через порты WiFi или другие порты, вплоть до акустических…) могут быть скрытно переданы для активации «закладок» в импортной аппаратуре в радиусе до сотни метров, например, для блокирования систем управления на объектах КИИ РФ. Можно ожидать, что отключение российских сетей GSM от международных шлюзов и сетей GSM других стран - не защищает от этой модели атаки.
Иными словами, целесообразно тщательное планирование работ с привлечением специалистов по ИБ, имеющих системно-сетевую подготовку по современным телком сетям (создание комплексных бригад из специалистов по ПД ИТР и ИТ-специалистов, в СССР не практиковалось по режимным соображениям).
Alex Rail,
16/03/2019