CC BY
322
Анализ тенденций развития рекомендаций МСЭ-Т по информационной безопасности
Ключевые слова: безопасность информационная, сетевая, киберпространства, МСЭ-Т, анализ тенденций, рекомендации.
Обеспечение информационной безопасности является одной из важных задач при создании сетей связи следующего поколения (NGN — Next Generation Networks). Период обновления информационных и телекоммуникационных технологий стремительно сокращается. В этих условиях при решении задач обеспечения информационной безопасности приходится учитывать целый ряд быстро изменяющихся факторов. В области телекоммуникаций одной из ведущих организаций по стандартизации информационной безопасности является Международный союз электросвязи. В рекомендациях МСЭ-Т серии Х "Сети передачи данных, взаимосвязь открытых систем и безопасность" содержится основная база знаний в области информационной безопасности сетей связи. Анализ рекомендаций МСЭ-Т по информационной безопасности провелен за период с 1988 по конец 2012 г. Приведены графические интерпретации результатов анализа рекомендаций, объединенных по следующей тематике: безопасность модели OSI, информационная и сетевая безопасность, безопасные приложения и сервисы, безопасность киберпространства. Представлены результаты поиска разрыва по времени между принятием рекомендаций по технологии и рекомендаций по безопасности технологии.
Мусатов В.К.
аспирант МТУСИ, кафедра ССиСК vladmus89@gmail.com
1. Введение
Работа по стандартизации в МСЭ-Т обеспечивается Исследовательскими Группами (англ. ITU Study Group, SG). Вопросами безопасности занимается Исследовательская Группа №17: Безопасность (SG17: Security). Однако некоторые вопросы информационной безопасности (ИБ) прорабатываются другими группами. Основная часть рекомендаций по безопасности выпущена SG17.
Группа SG17 была образована в результате слияния исследовательских групп SG7 и SG10 в 2001 г. Группа SG7 была создана в 1986 г. и вела работы в области сетей передачи данных (рекомендаций серии Х). Группа SG 10 была частью исследовательского комитета XI (далее ИК XI) и занималась тремя вопросами языков управления телефонных станций. Эти вопросы прорабатывались до 1976 г. После этого SG10, продолжая быть частью ИК XI, прорабатывала вопросы языка спецификаций и описаний (Specification and Description Language) до 1984 г., в котором получила самостоятельность как исследовательская группа.
В 2001 г. Консультативной группой стандартизации телекоммуникаций (Telecommunication Standardization Advisory Group) было принято решение об объединении SG7 и SG10 с образованием SG17 (7+10). Во время проведения Всемирной ассамблеи по стандартизации электросвязи 2004 г. (World Telecommunication Standardization Assembly 2004) было принято решение передать проработку вопросов о сетях передачи данных в SG13, а деятельность SG17 сконцентрировать на вопросах безопасности и языков телекоммуникационных систем. Рекомендации, разра-
ботанные SG 17, в основном располагаются в сериях X и 7, а также существует несколько рекомендаций в сериях Е и F [1].
2. Краткое содержание рекомендаций МСЭ-Т по безопасности
При изучении общего списка рекомендаций МСЭ-Т было проведено распределение документов по сериям (табл. 1).
Каждая из SG несет ответственность за определенные рекомендации. В связи с этим они должны производить их актуализацию и доработку. Разработанные рекомендации SG размещает в своих собственных сериях, однако в некоторых случаях рекомендации различных SG находятся не в своих сериях. Это объясняется тем, что отдельные рекомендации разрабатываются при содействии нескольких SG для определенной серии.
Таблица 1
Рекомендации по ИБ, находящиеся в зоне ответственности БО
Наименование ИГ Обозначение серии Кол-во док-ов
SG2 Особенности функционирования Operational aspects E Общая эксплуатация сети, телефонная служба, функционирование служб и человеческие факторы 1
M ТМЫ и техническая эксплуатация сетей: международные системы передачи, телефонные каналы, телеграфные, факсимильные и арендованные каналы 7
Q Коммутация и сигнализация 2
X Сети передачи данных и взаимосвязь открытых систем II
SG9 Широкополосный кабель и ТВ Broadband cable and TV J Кабельные сети и передача сигналов телевизионных, звуковых программ и других мультимедийных сигналов 6
SGI 1 Протоколы и тестовые спецификации Protocols and test specifications Q Коммутация и сигнализация 2
SG13 Сети будущего Future networks Y Глобальная информационная инфраструктура, аспекты протокола Интернет и сети следующего поколения 11
SGI 6 Мультимедиа Multimedia H Аудиовизуальные и мультимедийные системы 15
SGI 7 Безопасность Security E Общая эксплуатация сети, телефонная служба, функционирование служб и человеческие факторы 1
X Сети передачи данных и взаимосвязь открытых систем 109
Таблица 2
Основные темы рекомендаций серий E, H, J, M, Y по ИБ
Серия Основное содержание
Серия Е Описание угроз ИБ для сетей связи и методы их снижения, а также подходы к менеджменту рисков ИБ для организаций, работающих в сфере телеком му н и каци й.
Серия Н Вопросы безопасности протокола Н.323.
Серия J Вопросы ИБ для технологии IPCablecom (технология не распространена на территории РФ).
Серия М Вопросы ИБ уровня управления телекоммуникационной сетью (англ. TMN -Telecommunication management network).
Серия Y Различные вопросы безопасности сетей нового поколения (англ. NGN).
Таблица 3
Основные темы рекомендаций серии X по ИБ
Номер документа Основное содержание
273,274 Протоколы защиты транспортного и сетевого уровней модели OSI (англ. NLSP, TLSP - Network/Transport Layer Security Protocol)
730 - 799 О функциях общего управления и функциях ODMA
800 - 849 Об управлении безопасностью для модели OSI в части управления доступом, конфиденциальности, доступности, отказоустойчивости, аудита безопасности и сигнализации, а также содержит требования для различных протоколов (PICS), которые предполагается использовать в рамках модели OS1
1030-1049 О сетевой безопасности. Рассматриваются вопросы роли конечных пользователей и телекоммуникационных сетей в рамках архитектуры безопасности, а также вопросы аутентификации, управления ключами, протоколы обмена ключами.
1050- 1069 О менеджменте безопасности. Рассматриваются вопросы управления безопасностью, рисками, инцидентами безопасности для телекоммуникационных организаций. Рекомендации коррелируются и были основаны на ISO/IEC 27011
1080- 1099 О телебиометрии.
1100-1199 О безопасных приложениях и сервисах. Рассматриваются вопросы безопасности для домашних сетей и многоадресной передачи данных.
1120-1139 О безопасности мобильной связи. Рассматриваются вопросы обмена данными, сервисов безопасности мобильной связи для модели end-to-end, а также вопросы РК1 и архитектуры аутентификации.
1140-1149 О веб-безопасности. Рассматриваются вопросы языка SAML 2.0, XACML 2.0 и архитектуры безопасности для сообщений веб-сервисов.
1150-1159 О протоколах безопасности. Рассматриваются вопросы безопасных протоколов аутентификации основанных на использовании паролей.
1160-1169 О безопасности P2P. Рассматриваются вопросы безопасной архитектуры для P2P сетей и основы для безопасной P2P связи.
1170-1179 О сетевых идентификаторах безопасности. Рассматриваются угрозы и требования для защиты персональных идентификаторов (англ. 1D).
1180-1199 О безопасности 1PTV. Рассматриваются вопросы архитектуры и функциональных требований для аспектов безопасности IPTV, платформы управления ключами для безопасности IPTV, а также требования и механизмы безопасного транскодирования.
1200-1229 О кибербезопасностн. Дан обзор темы кибербезопасности, а также рассмотрены вопросы путей разрешения рисков шпионского и вредоносного ПО и сценариев обмена информации кибербезопасности.
1230-1249 О противодействии спаму. Рассмотриваются вопросы технической стратегии противодействию спаму, основ противодействия спаму e-mail и SMS сообщений, а также вопросы противодействию спаму в мультимедийных 1Р приложениях.
1250-1279 Об управлении идентификацией. Рассматриваются вопросы глобального управления идентификационными данными.
1300-1399 О безопасных приложениях и сервисах. Рассматриваются вопросы протокола САР 1.1, а также безопасности сенсорных сетей.
1500-1598 Об обмене информации кибербезопасности. Дан обзор темы обмена информации кибербезопасности, а также рассмотрены вопросы механизмов обмена этой информацией.
В таблице 2 кратко описаны основные темы рекомендаций серий Е, Н, J, М, Y по безопасности. Серия Х содержит заметно больший спектр рекомендаций по различным технологиям, методам и средствам обеспечения безопасности [2].
Основные вопросы, рассмотренные в рекомендациях серии Х, представлены в табл. 3 [3]. Однако в табл. 3 представлена не вся информация, а только основные темы, показывающие направления развития рекомендаций по безопасности в серии Х.
На рис.1 представлена графическая интерпретация, описывающая зависимость подразделов серии Х (рекомендации, за которые нес1т ответственность SG-17) во времени. Из серий рекомендаций, представленных в табл. 2, стоит выделить несколько документов.
Рекомендации, представляющие интерес для всех организаций, предоставляющих телекоммуникационные услуги:
• Е.408 — Требования безопасности для телекоммуникационных сетей (актуальная версия 2004 год);
• Е.409 — Организация по реагированию на инциденты и обработка инцидентов безопасности. Руководство для организаций электросвязи (актуальная версия 2004 г.).
Остальные рекомендации ориентированы под определенные технологии, две из которых на территории РФ слабо распространены. В дополнении к Е.408 и Е.409 из серии Х общими рекомендациями можно назвать те, что находятся в подразделе Х.1050—Х.1069.
Вцелом рекомендации МСЭ-Т в последние годы активно разрабатываются в сотрудничестве с 3GPP и ^О/!ЕС, что позволяет проводить параллели между работами этих организаций и упростить поиск необходимой информации [4, 5].
Некоторые подразделы серии Х достаточно давно не обновлялись (не дополнялись), к ним относятся:
• Х.200-Х.299 период выпуска рекомендаций 1988-2003 год;
• Х.400-Х.499 период выпуска рекомендаций 1988-1999 год;
• Х.800-Х.849 период выпуска рекомендаций 1991-2003 год;
• Х.900-Х.999 период выпуска рекомендаций 1995-2009 год.
Из других подразделов рекомендаций серии X, активно прорабатываемыми темами в последнее время, являются [6]:
• системы менеджмента информационной безопасности (далее — СМИБ) для организаций электросвязи (некоторые рекомендации разработаны в сотрудничестве с ^О/!ЕС);
• телебиометрия;
• безопасность услуг, сервисов и приложений;
Рис. 1. Распределение подразделов серии Х по годам
• системы управления идентификации пользователей;
• борьба со спамом;
• безопасность сенсорных сетей;
• кибербезопасность.
3. Тенденции развития рекомендаций
Тенденции развития рекомендаций по информационной безопасности напрямую зависят от новых видов технологий и технологических решений, чью безопасность необходимо будет обеспечить.
Рекомендации МСЭ-Т, в основном, направлены! на технологии, которые необходимы! для функционирования сетей электросвязи, их последующего развития и расширения функционала в части предоставления различных дополнительных услуг для абонентов сети. Также надо заметить, что многие вопросы! безопасности для операторов связи будут иметь свою специфику. По этой причине многие уже созданные не МСЭ-Т рекомендации трудно применимы для операторов связи. В связи с этим поле деятельности SG-17 значительно расширяется.
Основу всех сетей составляют транспортные сети. В этом ключе необходимо рассмотреть вопросы !Ру6. Уже не первый год говорят, что пространство !Ру4 адресов заканчивается, однако переход сетей на !Ру6 идет замедленно. Тому есть множество причин, в том числе экономических. По результатам эксплуатации технологии !Ру6 магистральными операторами связи у МСЭ-Т появилась возможность проработать и улучшить методику внедрения этой технологии. Однако белых пятен все еще много. Не исключением является и обеспечение безопасности при работе с !Ру6. Это явно подводит
МСЭ-Т к необходимости создания рекомендаций и/или руководств по внедрению и эксплуатации IPv6 с точки зрения безопасности.
За последнее время операторы связи активно начала предлагать своим абонентам широкий спектр дополнительных услуг. Если посмотреть на картину шире, то магистральный оператор связи имеет собственную транспортную сеть, чаще всего построенную по технологии IP/MPLS и имеющую высокую пропускную способность, а также большое территориальное покрытие. Это позволяет внедрять широкий спектр дополнительных услуг и использовать свою транспортную инфраструктуры с большей степенью эффективности.
Магистральным операторам достаточно удобно предоставлять услуги облачных вычислений. Одной из основных статей расхода провайдера облачных услуг является аренда каналы связи, а эта проблема для магистрального оператора связи отходит на второй план. Вместе с вопросами предоставления услуг облачных вычислений сразу же возникает вопрос о виртуализации, как о неотъемлемом элементе "облака". Кроме того, виртуализация может быть использована оператором связи и для построения собственной рабочей инфраструктуры. Вопросы безопасности для этих технологий являются актуальными и требуют проработки.
Если говорить о рекомендациях по ИБ, не привязанных к техническим решениям, то будет необходимо совершенствовать и корректировать под новые реалии СМИБ для организаций, предоставляющих телекоммуникационные и иные услуги. Потому, что чем больше услуг предоставляет организация, тем больше количество предпосылок к реализации угроз ИБ. Как результат реализации угрозы появится ин-
цидент ИБ, расследуя который можно будет сделать вывода и снизить вероятность реализации этой угрозы1 в будущем.
Также не стоит забывать, что существующие рекомендации требуют актуализации вследствие ряда факторов, из-за которых они становятся неактуальными.
МСЭ-Т в ближайшее время явно будет проводить работы по:
• доработке и актуализации существующих рекомендаций;
• проработке вопросов, связанных с безопасностью внедрения !Ру6;
• проработке вопросов виртуализации для операторов связи;
• проработке вопросов облачных вычислений как сервисов предоставляемых операторами связи;
• доработка методов применения СМИБ для телекоммуникационных организаций.
4. Разрабатываемые рекомендации
Перед каждым собранием исследовательских групп МСЭ-Т выкладывается программа встречи. Так, для встречи в апреле 2013 г. для SG17 программа указана в источнике [7]. Программа содержит много полезной информации для членов SG, но нас в ней интересуют планы по развитию рекомендаций на период 2013 — 2016 год.
В области безопасности SG-17 планирует проработку вопросов по:
• актуализации созданных рекомендаций и создания дополнений к ним;
• архитектуре и платформе безопасности:
• техническое руководство по развертыванию !Ру6 (разработка в сотрудничестве с Q3/17);
• руководство по управлению безопасностью при внедрении !Ру6 в телекоммуникационных организациях;
• безопасность выделенных информационных сервисов;
• иерархическая архитектура для безопасных распределенных сервисных сетей (разработка в сотрудничестве с Q7/17 и Q10/17).
• управлению безопасностью телекоммуникационной информации:
• руководство по управлению ИБ для средних и малых телекоммуникационных организаций;
• руководство по управлению персональной идентификационной информацией для телекоммуникационных организаций;
• разрешенные стандарты, международные стандарты и документы для управления инцидентами ИБ;
• разработка методологии по разработке/внедрению СМИБ для телекоммуникационных организаций (основываясь на ^О/!ЕС);
• разработка руководства по разработке/внедрению СМИБ для облачных вычислений.
• кибербезопасности:
• обзор вопроса кибербезопасности информационного обмена (обновление документа).
• аспектам безопасности распространенных телекоммуникационных сервисов:
• платформа безопасности, основанная на машинной виртуализации в ключе контекстной безопасности IPTV- сервисов.
Выводы
Ввиду актуальности темы обеспечения безопасности МСЭ-Т взял на себя ответственность по созданию рекомендаций по безопасности для операторов связи, а также создал отдельную исследовательскую группу №17 для того, чтобы обеспечить разработку рекомендаций в этой области знаний.
На данный момент МСЭ-Т располагает 165 рекомендациями по безопасности, разработанными шестью исследовательскими группами.
Группа SG-17 проводит актуализацию рекомендаций и продолжает следить за тенденциями развития технологического прогресса, стараясь не отставать от них. Это подтверждается вопросами, которые планируют рассмотреть и проработать члены группы в течение 2013 - 2016 годов [6,7].
Группа SG-17 будет активно проводить работы по:
• вопросам, связанным с безопасностью внедрения IPv6;
• вопросам применения виртуализации для операторов связи;
• вопросам облачных вычислений как сервисов, предоставляемых операторами связи;
• доработке методов применения СМИБ для телекоммуникационных организаций.
Также МСЭ-Т взяло на себя проработку несколько более глобальных тем, а именно кибербезопасность и борьба со спамом.
Литература
1. Краткая история исследовательской группы 17. URL: http://www.itu.int/en/ITU-T/studygroups/2013-2016/17/ Pages/history.aspx (дата обращения 11.02.13).
2. Статус серии Х URL: http://www.itu.int/oth/T0A0D000016/en (дата обращения 11.02.13).
3. Система поиска рекомендаций МСЭ-Т. URL: http://www.ilu.int/ITU-T/recommendations/indexaspx (дата обращения 11.02.13).
4. Карта соотношения МСЭ-Т и ISO/IEC. URL: htlp://wwwilu.int/ oth/T0A0D000012/en (дата обращения 11.02.13).
5. Сотрудничество ИГ-17 c ISO/IEC и JTC1. URL: htp/'www.itu.int/eyTU-T/ s№dygroups/com17/Pages/relationships.aspx (дата обращения 11.02.13).
6. Список вопросов, прорабатываемых ИГ-17. URL: ht!p://wwwi!u.int/ en/ITU-T/studygroups/2013-2016/17/Pages/questions.aspx (дата обращения 11.02.13).
7. Вопросы, рассматриваемые на встрече ИГ-17 в Женеве 17-26 Апреля 2013. URL: http://www.itu.int/md/T13-SG17-C0L-0001/en (дата обращения 11.02.13).
Trend analysis of the ITU-T Recommendations for Information Security
Musatov V.K., MTUCI, vladmus89@gmail.com
Abstract
Ensuring information security is one of the important tasks when creating next generation networks. Updating period for information and telecommunication technologies is rapidly declining. In these conditions, it is necessary to take into account a number of rapidly changing factors in order to solve information security problems. In telecommunications, one of the leading organizations for standardization of information security is the International Telecommunication Union. Recommendation ITU-T of X series "Data networks, open system communications and security" prov'des fundamental knowledge base in the field of information security of communications networks. Analysis of ITU-T Recommendations for Information Security held in the period from 1988 to 2012 year. Represent a graphical interpretation of the analysis recommendations are incorporated into the following topics: OSI model security, information and network security, secure applications and services, cyberspace security. The results of the search for the time gap between the adaptation of the recommendations of the technology and safety technology recommendation.
Keywords: information security, networking, cyberspace, ITU-T, trend analysis, and recommendations.
