CC BY
127
УДК б81.3.0б7
ОСОБЕННОСТИ ПОДХОДА К АНАЛИЗУ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В NGN
© А.Ю. Конева
Ключевые слова: сети следующего поколения; архитектура информационной безопасности сети; многопротокольная коммутация по меткам.
Рассмотрены рекомендации, определяющие перечень вопросов и особенности обеспечения информационной безопасности в NGN.
NGN (Next Generation Networks - сети следующего поколения) является технологией, конвергирующей все современные сетевые сети и службы. В связи с этим вопросы анализа информационной безопасности (ИБ) имеют некоторые особенности. NGN Focus Group (созданная под эгидой МСЭ-Т) были разработаны документы: Security Requirements for NGN Release 1, Guidelines for NGN Security Release 1, призванные создать архитектуру информационной безопасной сети. Требования, приведенные в «Security Requirements for NGN Release 1», основаны на рекомендациях Х.805. Они определяют следующие измерения безопасности: контроль доступа, аутентификация, неотказуемость авторства, конфиденциальность, целостность и доступность данных, безопасность связи, обеспечение приватности [1].
Рекомендации по безопасности сетей NGN защищают:
- инфраструктуру сетевого провайдера и его активы (например, NGN активы и ресурсы, такие как сетевые элементы, системы, компоненты, интерфейсы и информация), ресурсы, связь (т. е. сигнализация, управление и трафик данных), службы;
- службы NGN и возможности (например, речь, видео и услуги передачи данных);
- информацию конечного пользователя.
Исследование вопросов безопасности NGN предполагает рассмотрение следующих сетевых архитектур:
- предусматривающих максимальную защиту ресурсов сетевого и конечного пользователя;
- учитывающих высокую распределенность передачи информации «из конца в конец»;
- учитывающих сосуществование разнообразных сетевых технологий;
- предусматривающих непрерывность механизмов безопасности;
- предусматривающих решения по обеспечению безопасности, применяемые к различным административным доменам [2].
Вопросы обеспечения информационной безопасности могут возникать на всех уровнях SCTA (Service/Control/Transport/Access) в сети NGN, но в наи-
большей степени они актуальны для уровня услуг, поскольку именно здесь пользователь имеет непосредственный доступ к системе связи [3].
Задачу транспортного уровня будет выполнять наиболее развитая сегодня технология доставки TCP/IP. За основу взят протокол IP. Являясь хорошо изученным, он тем не менее недостаточно надежный и не обеспечивает гарантированного качества обслуживания приложений. Для решения этой проблемы применяется многопротокольная коммутация с помощью меток (MPLS) [4]. Технологии MPLS позволяют обеспечить высокий уровень надежности, доступности и безопасности услуг. Используя их, мультисервисные сети смогут транспортировать все виды информации, обеспечивая при этом гарантию качества обслуживания.
Различными компаниями ведутся работы по разработке, созданию, реализации безопасной сети NGN. На данный момент имеется необходимая теоретическая база рекомендаций по созданию сетей следующего поколения. Наряду с этим, существуют нерешенные вопросы, в частности относительно базы для NGN, используемых протоколов, а также реализации защиты информации на различных уровнях.
ЛИТЕРАТУРА
1. ITU-T Recommendation Y.2701. Security Requirements for NGN Release 1.
2. Chairman H.B. ITU-T SG 17 Telecommunication Security. 200б. May.
3. Бакланов И.Г. NGN: принципы построения и организации / под ред. Ю.Н. Чернышова. М.: Эко-Трендз, 2008. 400 с.
4. Величко В.В., Катунин Г.П., Шувалов В.П. Основы инфокоммуни-кационных технологий / под ред. В.П. Шувалова. М.: Горячая линия-Телеком, 2009. 712 с.
Поступила в редакцию 12 ноября 2010 г.
Koneva A.Yu. Approach singularities to information security analysis in NGN
The recommendations defining the list of questions and singularity of information security support in NGN are considered.
Key words: Next Generation Networks; architecture of information security of network; Multiprotocol Label Switching.
2б1
