|
Тип сетей |
Категории сетей электросвязи в зависимости от категорий узлов связи по защищенности |
||
|
I «высшая» |
II «средняя» |
III «низшая» |
|
|
Сети фиксированной телефонной связи |
Узлы связи сетей междугородной и международной телефонной связи, сетей зоновой телефонной связи, узлы связи сетей местной телефонной связи с числом портов более 10000, а также транзитные и оконечно-транзитные узлы связи сетей местной телефонной связи, которые соединяются с узлами обслуживания вызовов экстренных оперативных служб |
Узлы связи сети местной телефонной связи с числом портов от 1024 до 10000, за исключением транзитных и оконечно-транзитных узлов связи, которые соединяются с узлами обслуживания вызовов экстренных оперативных служб |
Узлы связи сети местной телефонной связи с числом портов до 1024 |
|
Сети подвижной радиосвязи, сети подвижной радиотелефонной связи, сети подвижной спутниковой радиосвязи |
Узлы связи сети подвижной радиосвязи, узлы связи сети подвижной радиотелефонной связи, узлы связи в составе наземных станций сопряжения сети подвижной спутниковой радиосвязи |
|
|
|
Сети передачи данных |
Международные транзитные узлы связи |
Транзитные узлы связи |
Оконечные узлы связи, оконечно-транзитные узлы связи |
|
Сети телеграфной связи |
Международные узлы связи |
Междугородние узлы связи |
Зоновые узлы связи |
|
Утверждаю Руководитель организации связи ____________________________ «___» _________________200 _г. АКТ _________________________________ (наименование организации связи) по требованиям информационной безопасности (защите от НСД) Комиссия в составе: председатель: члены комиссии: рассмотрев исходные данные и системный проект сети связи (наименование организации связи), условия ее эксплуатации, взаимосвязь с окружающей средой, определяемое возможными угрозами безопасности и потенциальными воздействиями нарушителя безопасности, описанными в пояснительной записке, в соответствии с положением о добровольной оценке соответствия сетей электросвязи требованиям ИБ (защите от НСД), определяющими порядок категорирования сетей электросвязи, решила установить сети электросвязи (наименование организации связи) (номер категории) категорию по информационной безопасности (защите от НСД). Приложение: пояснительная записка по определению категории сети электросвязи на ______ листах. Председатель ______________________________ Члены комиссии ___________________________ ___________________________ |
Г.1 Карта сети является электронным приложением паспорта организации связи по ИБ и представляет собой опись всего используемого и обслуживаемого аппаратного и ПО, в том числе и в присоединенных сетях электросвязи.
Г.2 Карта сети представляет собой эталонную информацию о сетевой архитектуре, которая должна периодически сравниваться с текущим состоянием сети и в случае санкционированного изменения расположения и конфигурации аппаратного и ПО также изменяться с тем, чтобы карта сети содержала самую последнюю и актуальную информацию.
Г.3 Информация по сетевой архитектуре должна храниться в базе данных организации связи, доступ к которой возможен только руководителю организации связи и начальнику службы ИБ или администратору ИБ (дежурному администратору ИБ).
Г.4 Опись всей сетевой архитектуры должна содержать:
- топологию средств связи, участвующих в процессе хранения, обработки и передачи информации (данных), с указанием их сетевых адресов;
- данные по размещению всех средств связи с обозначением номеров рабочих комнат, этажей, зданий и населенных пунктов;
- данные по кабелям связи, скоммутированным в организации связи (тип, структура, направление, протяженность, условия и время прокладки, их физическая защищенность);
- данные по образованным каналам связи (тип, используемый протокол передачи, конечный адрес);
- отдельно данные по радиоканалам, радиорелейным, тропосферным и спутниковым каналам связи;
- характеристики трафика (пиковые, минимальные и средние значения сетевой нагрузки), пропускная способность каналов связи;
- адресные таблицы, таблицы маршрутизации (по направлениям связи);
- используемые защищенные каналы связи (принципы построения, протоколы и средства защиты);
- данные о каналах удаленного доступа (с кем обеспечивается доступ, чем образован канал, наличие модемов, поддерживающие протоколы);
- признаки принадлежности портов коммуникационного оборудования различным сетевым сегментам (с выделением портов конфигурирования);
- список пользователей, права и привилегии их доступа, списки контроля доступа (атрибуты ИБ);
- перечень оборудования оконечных устройств и установленного на них ПО;
- указание на принадлежность сетевых сегментов подразделениям организации связи, данные о закреплении средств связи за обслуживающим персоналом.
Примечание - Карта сети может использоваться для построения графа сети, предназначенного для расчета характеристик устойчивости функционирования сети электросвязи, в соответствии с ГОСТ Р 53111.
[1] Федеральный закон Российской Федерации № 126-ФЗ от 07.07.2003 «О связи»
[2] Требования по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации. Утверждены приказом министерства информационных технологий и связи Российской Федерации № 1 от 09.01.2008
Ключевые слова: паспорт по информационной безопасности, сеть электросвязи, оператор связи, организация связи, система обеспечения информационной безопасности
