Отчет о результатах участия специалистов в работе международных организаций Страна проведения мероприятия

Вид материалаОтчет

Содержание


Безопасность, языки и программное обеспечение электросвязи
Список сокращений 4
Список сокращений
1. Общие сведения о собрании
Номер Вопроса
2. Состояние отдельных вопросов
2.2. Вопрос 2/17 – Справочные службы, справочные системы и сертификаты открытых ключей/атрибутов
2.3. Вопрос 3/17 – Взаимосвязь открытых систем (ВОС)
2.4. Вопрос 4/17 – Проект «Безопасность систем связи»
Краткое руководство
Справочника по безопасности
Путеводитель по стандартам безопасности в электросвязи и информационных технологиях
Сеть по обмену информацией о стандартизации безопасности
2.5. Вопрос 5/17 – Архитектура и структура безопасности
2.6. Вопрос 6/17 – Кибербезопасность
X.1205 (прежний номер X.cso) (Обзор кибербезопасности); X.1206
Собрание не утвердило их
2.7. Вопрос 7/17 – Управление (менеджмент) безопасностью
2.8. Вопрос 8/17 – Телебиометрика
X.1088 (X.tdk) – Телебиометрический цифровой ключ – Структура генерации и защиты биометрического цифрового ключа. X.1089
...
Полное содержание
Подобный материал:

Министерство информационных технологий и связи Российской Федерации


ОТЧЕТ

о результатах участия специалистов в работе международных организаций


Страна проведения мероприятия: Швейцария (г. Женева).

Наименование

мероприятия, цель: Участие в собрании 17-й Исследовательской комиссии (ИК 17) МСЭ-Т.

Время мероприятия: 6 – 19 апреля 2008 г.

Состав делегации:

руководитель делегации:

Кремер А.С.  председатель Исполкома общественно-государственного объединения «Ассоциация документальной электросвязи» (АДЭ), заместитель председателя ИК 17;

члены делегации:

Етрухин Н.Н. – главный научный сотрудник ФГУП ЦНИИС.

Белякович О.А. – начальник управления эксплуатации и развития корпоративной сети и информационных сервисов ОАО «Ростелеком».


Москва

2008

РЕФЕРАТ


Отчет имеет: стр. 22, рис. нет, табл. 1, библ. нет, прилож. нет.

Ключевые слова: БЕЗОПАСНОСТЬ СЕТЕЙ ЭЛЕКТРОСВЯЗИ, КИБЕРБЕЗОПАСНОСТЬ, ТЕЛЕБИОМЕТРИКА, УГРОЗЫ БЕЗОПАСНОСТИ, ФОРМАЛЬНЫЕ ЯЗЫКИ, ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ЭЛЕКТРОСВЯЗИ, ТЕСТИРОВАНИЕ ПРОТОКОЛОВ, ВЗАИМОСВЯЗЬ ОТКРЫТЫХ СИСТЕМ, СПРАВОЧНАЯ СИСТЕМА

Изложен ход и решения собрания Исследовательской комиссии 17 ( Безопасность, языки и программное обеспечение электросвязи) Сектора стандартизации Международного союза электросвязи (ИК 17 МСЭ-Т). Это собрание является шестым в исследовательском периоде 2005  2008 гг. ИК 17 в этом исследовательском периоде разрабатывает Рекомендации, в основном, по безопасности систем электросвязи, по формальным языкам и по справочной системе. Рассмотрено состояние 17-и изучаемых вопросов. Подготовлены предложения по направлениям изучений в следующем исследовательском периоде (2009 – 2012 гг.). Делегат России А.С. Кремер, являющийся заместителем председателя ИК 17, участвовал в руководстве собранием. ИК 17 представила к утверждению 16 проектов новых и измененных Рекомендаций. Подготовлены для представления к утверждению на следующем собрании ещё ряд проектов Рекомендаций. Делегацией представлен российский вклад об архитектуре внешних взаимоотношений системы безопасности сети электросвязи. Делегация приняла участие в обсуждении других вопросов, в составлении планов разработки Рекомендаций. В выводах отчета сформулированы предложения по дальнейшему участию специалистов Мининформсвязи России в работах ИК 17 МСЭ-Т.

СОДЕРЖАНИЕ


Стр.


СПИСОК СОКРАЩЕНИЙ 4

4

1. ОБЩИЕ СВЕДЕНИЯ О СОБРАНИИ 5

2. СОСТОЯНИЕ ОТДЕЛЬНЫХ ВОПРОСОВ 7

2.1. Вопрос 1/17 – Многопунктовая связь «от конца до конца» со средством управления качеством обслуживания 7

2.2. Вопрос 2/17 – Справочные службы, справочные системы и сертификаты открытых ключей/атрибутов 8

2.3. Вопрос 3/17 – Взаимосвязь открытых систем (ВОС) 8

2.4. Вопрос 4/17 – Проект «Безопасность систем связи» 8

2.5. Вопрос 5/17 – Архитектура и структура безопасности 10

2.6. Вопрос 6/17 – Кибербезопасность 10

2.7. Вопрос 7/17 – Управление (менеджмент) безопасностью 12

2.8. Вопрос 8/17 – Телебиометрика 12

2.9. Вопрос 9/17 – Безопасные службы связи 13

2.10. Вопрос 10/17 - Абстрактно-синтаксическая нотация один (ASN.1) и другие языки описания данных 14

2.11. Вопрос 11/17 - Языки спецификации и реализации 14

2.12. Вопрос 12/17 – Языки требований 15

2.13. Вопрос 13/17 – Структура языков проектирования систем и унифицированный язык моделирования 15

2.14. Вопрос 14/17 – Языки, методологии и структура тестирования 16

2.15. Вопрос 15/17 – Открытая распределенная обработка (ODP) 16

2.16. Вопрос 16/17 – Интернационализированные доменные имена 17

2.17. Вопрос 17/17 – Борьба со спамом техническими средствами 17

3. ПОДГОТОВКА текстов вопросов К СЛЕДУЮЩЕМУ ИССЛЕДОВАТЕЛЬСКОМУ ПЕРИОДУ 18

4. ВЫВОДЫ И ПРЕДЛОЖЕНИЯ 19



СПИСОК СОКРАЩЕНИЙ



В русском алфавите:

ВАСЭ

Всемирная ассамблея по стандартизации электросвязи

ВОС

Взаимосвязь открытых систем

ИК

Исследовательская комиссия

ИСО

Международная организация по стандартизации (ISO)

КГСЭ

Консультативная группа по стандартизации электросвязи (TSAG)

МСЭ

Международный союз электросвязи (ITU)

МСЭ-Т

Сектор стандартизации электросвязи МСЭ (ITU-T)

РГ

Рабочая группа


В английском алфавите:

ASN.1

Abstract Syntax Notation One (Абстрактно-синтаксическая нотация один)

CHILL

CCITT High-Level Language (Язык высокого уровня МККТТ)

IDN

Internationalized Domain Names (Интернационализированные доменные имена)

IP

Internet Protocol (Межсетевой протокол)

MSC

Message Sequence Charts (Диаграммы последовательностей сообщений)

NGN

Next Generation Networks (Сети следующего поколения)

ODP

Open Distributed Processing (Открытая распределенная обработка)

QoS

Quality of Service (Качество обслуживания)

SDL

Specification and Description Language (Язык спецификации и описания)

UML

Unified Modelling Language (Унифицированный язык моделирования)

URN

User Requirements Notation (Язык описания требований пользователя)

XML

eXtensible Markup Language (Расширяемый язык разметки)



1. ОБЩИЕ СВЕДЕНИЯ О СОБРАНИИ



1.1. В настоящем отчете об участии в собрании ИК 17 МСЭ-Т отражаются общие сведения о прошедшем собрании (в данном разделе), итоги работы собрания по всем изучаемым вопросам (ниже в разделе 2), предложения собрания к следующему исследовательскому периоду (в разделе 3), а также выводы и предложения по дальнейшей работе (в разделе 4).

1.2. Данное собрание ИК 17 (Безопасность, языки и программное обеспечение электросвязи) – шестое в исследовательском периоде 2005-2008 гг. Собрание происходило с 7 по 18 апреля 2008 г.

1.3. ИК 17 согласно решению Всемирной ассамблеи по стандартизации электросвязи (ВАСЭ-2004) (г. Флорианополис, Бразилия, октябрь 2004 г.) ответственна «за изучения, относящиеся к безопасности, применению связи открытых систем, включая построение сети и справочную систему, а также за технические языки, методы их использования и другие вопросы, относящиеся к аспектам программного обеспечения систем электросвязи». Она назначена ведущей ИК в МСЭ-Т по безопасности электросвязи, а также по языкам и методам описания.

1.4. На изучение ИК 17 поставлено 17 Вопросов (см. таблицу). Они касаются трех основных направлений:
  • справочные системы и другие аспекты взаимосвязи открытых систем (ВОС);
  • безопасность в системах электросвязи;
  • формальные языки и программное обеспечение для электросвязи.

1.5. Российские специалисты ранее принимали регулярное и активное участие в работе ИК 17 (в качестве заместителя председателя, Докладчика по Вопросу, Редактора Рекомендации, Координатора по электронной обработке документов), представляли вклады, подготовили тексты нескольких Рекомендаций. На Всемирной ассамблее (ВАСЭ-2004) одним из заместителей председателя ИК 17 был избран российский представитель А.С. Кремер.

К этому собранию ИК 17 российскими специалистами представлен один письменный вклад. Целями работы российских специалистов на собрании ИК 17 являлись участие в руководстве собранием ИК 17, защита предложений, изложенных во вкладе, участие в рассмотрении изучаемых Вопросов, а также участие в обсуждении проектов новых и измененных Рекомендаций, в их подготовке к утверждению.


Номер Вопроса

Название Вопроса

1/17

Многопунктовая связь «от конца до конца» со средством управления качеством обслуживания

2/17

Справочные службы, справочные системы и сертификаты открытых ключей/атрибутов

3/17

Взаимосвязь открытых систем (ВОС)

4/17

Проект «Безопасность систем связи»

5/17

Архитектура и структура безопасности

6/17

Кибербезопасность

7/17

Управление (менеджмент) безопасностью

8/17

Телебиометрика

9/17

Безопасные службы связи

10/17

Абстрактно-синтаксическая нотация один (ASN.1) и другие языки описания данных

11/17

Языки спецификации и реализации

12/17

Языки требований

13/17

Структура языков проектирования систем и Унифицированный язык моделирования

14/17

Языки, методологии и структура тестирования

15/17

Открытая распределенная обработка (ODP)

16/17

Интернационализированные доменные имена

17/17

Борьба со спамом


1.6. В работе собрания приняли участие делегации 24-х стран и делегации двух международных организаций. Всего в работе участвовали 119 человек. Наиболее крупные делегации были от Ю. Кореи (32 человека), Китая (21 человек), США
(12 человек) и Японии (9 человек).

1.7. Главными целями этого собрания являлись: обсуждение состояния изучения всех Вопросов, рассмотрение подготовленных проектов Рекомендаций и подготовка предложений к работе в следующем исследовательском периоде (2008 – 2012 гг.).

1.8. Собрание проходило под руководством председателя ИК 17 H.V. Bertine (США), а также заместителей председателя А.С. Кремера (Россия), J. Chen (Китай),
B.M. Chin (Ю. Корея), O. Monkewich (Канада), A. Meisingset (Норвегия) и Y. Watanabe (Япония).

1.9. В составе ИК 17 действуют три рабочие группы (РГ):
  • РГ 1/17 (Технология открытых систем) – Вопросы 1/17, 2/17, 3/17, 16/17.
  • РГ 2/17 (Безопасность электросвязи) – Вопросы 4/17, 5/17, 6/17, 7/17, 8/17, 9/17, 17/17; ведущая роль по безопасности электросвязи.
  • РГ 3/17 (Языки и программное обеспечение электросвязи) - Вопросы 10/17, 11/17, 12/17, 13/17, 14/17 и 15/17; ведущая роль по языкам и методам описания.

1.10. Заключительное собрание ИК 17 до Всемирной ассамблеи по стандартизации электросвязи (которая состоится в октябре 2008 г.) запланировано на сентябрь 2008 года.

2. СОСТОЯНИЕ ОТДЕЛЬНЫХ ВОПРОСОВ

2.1. Вопрос 1/17 – Многопунктовая связь «от конца до конца» со средством управления качеством обслуживания


К данному Вопросу относятся Рекомендации МСЭ-Т X.601, X.602, X.603, X.603.1, X.605, X.606, X.606.1, X.607, X.608.

Целью Вопроса является развитие (совместно с ИСО) Рекомендаций об организации многопунктовых связей по IP-сетям и радиосетям (как связей «один ко многим», так и связей «многие ко многим»). При этом должны быть предусмотрены средства управления качеством обслуживания (QoS).

Намечено представить к утверждению на следующем собрании ИК 17 (в сентябре 2008 г.) четыре новые Рекомендации:

X.603.2: Информационная технология – Протокол ретранслируемой многопунктовой связи: Спецификация N-сторонних групповых приложений.

X.607.1: Информационная технология – Спецификация транспортного протокола усовершенствованных связей (ECTP): Менеджмент качеством обслуживания (QoS) для дуплексного многопунктового транспорта.

Х.608.1: Информационная технология – Спецификация ECTP: Менеджмент QoS для N-стороннего многопунктового транспорта.

X.mmc-1: Информационная технология – Подвижная многопунктовая связь: Структура.

Намечено утвердить в следующем исследовательском периоде две новые Рекомендации:

X.mmc-2: Информационная технология – Подвижная многопунктовая связь: Протокол через простую IP-многопунктовую сеть.

X.mmc-3: Информационная технология – Подвижная многопунктовая связь: Протокол через наложенные многопунктовые сети.

2.2. Вопрос 2/17 – Справочные службы, справочные системы и сертификаты открытых ключей/атрибутов


По данному Вопросу имеются следующие Рекомендации: а) по справочным службам  E.104, E.115, F.500, F.510 и F.515; б) по справочным системам  X.500, X.501, X.511, X.518, X.519, X.520, X.521, X.525 и X.530; в) по сертификатам открытых ключей и атрибутов  X.509.

Целью Вопроса является развитие (совместно с ИСО) Рекомендаций по справочным службам и системам, в том числе для радиосетей, мультимедийных сетей, а также развитие Рекомендации X.509 о сертификатах ключей, в том числе для применений при аутентификации, контроле доступа, телебиометрике, электронной торговле.

Представлена к утверждению измененная Рекомендация МСЭ-Т:

E.115  Компьютеризированная справочная служба. (Расширены ее функции.)

Представлены к утверждению мелкие поправки к ряду Рекомендаций серии X.500 о справочной системе.

Совместно с ИСО подготовлены изменения к серии Рекомендаций X.500, в том числе Рек. X.509 (Справочная система: Структуры сертификатов открытых ключей и атрибутов). Эти 10 Рекомендаций нового издания серии X.500 намечено представить к утверждению на следующем собрании ИК 17.

2.3. Вопрос 3/17 – Взаимосвязь открытых систем (ВОС)


По данному Вопросу имеется более 100 Рекомендаций серий F.400, Х.200, Х.400, Х.600 и X.800, в том числе по услугам и протоколам разных уровней ВОС, по системе обработки сообщений.

Целью Вопроса является поддержание и уточнение, в случае необходимости, имеющихся Рекомендаций по ВОС.

По этому Вопросу не поступили вклады, поэтому он отдельно не обсуждался.

2.4. Вопрос 4/17 – Проект «Безопасность систем связи»


Целью работы является выполнение роли ведущей ИК по безопасности в МСЭ-Т. В частности, должны выполняться следующие задачи:
  • координация работ, выполняемых в ИК 17 (по вопросам 5/17 - 9/17 и 17/17) и в других ИК МСЭ-Т;
  • подготовка базы данных и справочника по безопасности;
  • связь с другими органами стандартизации, ведущими работы по безопасности сетей электросвязи и информационных систем;
  • организация международных семинаров по безопасности для координации работ;
  • изучение потребностей рынка в средствах обеспечения безопасности электросвязи.

Должны учитываться имеющиеся Рекомендации МСЭ-Т по безопасности серий X.800, X.1000 и других серий (более 100 Рекомендаций). Рекомендаций, непосредственно относящихся к Вопросу 4/17, пока нет.

В настоящее время имеется Краткое руководство (Compendia) на сайте ИК 17. Рассмотрен обновленный раздел «Каталог Рекомендаций МСЭ-Т» этого документа.

Намечено подготовить четвертое издание Справочника по безопасности (Security Manual). Он содержит информацию, освещающую результаты работы МСЭ-Т по безопасности электросвязи. Новое издание Справочника по безопасности намечено подготовить к ВАСЭ-2008.

Рассмотрен обновленный Путеводитель по стандартам безопасности в электросвязи и информационных технологиях (ICT Security Standards Roadmap). Он охватывает все стандарты, разработанные как в МСЭ-Т, так и вне МСЭ-Т (в частности, в ИСО, IETF, ETSI). Намечено подготовить «Руководство по обновлению Путеводителя». Обсуждены, в частности, методы обновления разделов о стандартах других организаций.

Отмечено, что Сеть по обмену информацией о стандартизации безопасности, организованная в 2007 г., почти не используется. Решено ее закрыть к ВАСЭ-2008.

Рассмотрен отчет о пятом собрании Стратегической консультационной группы по безопасности (ISO/IEC/ITU-T Strategic Advisory Group on Security), состоявшемся в январе 2008 г.

Рассмотрено состояние работы по проекту «Инициатива ИК 17 по стратегии стандартизации, реализации и оценке безопасности». Ответственным за этот проект является российский представитель – зам. председателя ИК 17 А.С. Кремер. Он доложил о прошедших дискуссиях и предложил в качестве первого шага разработать отчет «Использование стандартов по безопасности электросвязи» (Business use of telecommunications security standards). К работе, кроме экспертов ИК 17 и других исследовательских комиссий предложено привлечь сектор МСЭ-D, а также другие организации по стандартизации. Собрание согласилось с этим предложением и присвоило проекту первую категорию важности. Руководитель проекта – А.С.Кремер. Намечено к сентябрю 2008 г. подготовить детальное письменное описание задачи и предлагаемого подхода, а также определить участников работы. Собрание сформулировало также работу – «Разработка стратегии безопасности» (Security strategization), присвоив ей вторую категорию важности. Намечено к сентябрю 2008 г. подготовить детальное письменное описание задачи и подхода, обсудив предложение с руководством ИК 17. Руководитель проекта – А.С.Кремер.

В целях преодоления разрыва в стандартизации подготовлен вопросник о реальных нуждах развивающихся стран со сроком ответов – 30 июня 2008 г.

Подготовлен отчет для БСЭ о выполнении ИК 17 роли ведущей ИК по безопасности электросвязи.

2.5. Вопрос 5/17 – Архитектура и структура безопасности


Непосредственно архитектуре безопасности посвящены две Рекомендации: X.800 и X.805. Многие другие Рекомендации серий X.800 и X.1000 определяют различные аспекты, относящиеся к архитектуре и структуре безопасности.

Целью Вопроса является разработка архитектуры и структуры для полного согласования решений по обеспечению безопасности. В том числе, учесть необходимость обеспечения безопасности в связях «от конца до конца», в системах подвижной связи, в IP-сетях, в сетях следующего поколения (NGN); при этом учесть возможности как нижних уровней, так и верхних уровней систем связи.

Рассмотрен российский вклад «Архитектура внешних взаимоотношений системы безопасности сети электросвязи» (авторы – Н.Н. Етрухин и И.Л. Белоцерковский). Цель предлагаемой Рекомендации – учесть все внешние объекты и их связи с системой безопасности. В этом проекте рассмотрены четыре группы внешних объектов, которые могут влиять на принципы построения и функционирования систем безопасности. При обсуждении было отмечено, что правоохранительные органы и законный перехват не входят в сферу рассмотрения Вопроса 5/17. Авторам предложено к следующему собранию ИК 17 подготовить измененный документ с учетом замечаний.

Рассмотрен проект новой Рекомендации, подготовленной на основе вкладов компании Lucent Technologies, США: X.gisn – Руководящие указания по реализации безопасности системы и сети. На основе этого проекта составлено и утверждено новое Дополнение 3 к Рекомендациям серии X.800 – X.849:

Supplement 3. Руководство по реализации безопасности системы и сети.

2.6. Вопрос 6/17 – Кибербезопасность


К данному Вопросу относятся Рекомендации E.409, X.1205, X.1206, X.1207, X.1303.

Целью Вопроса является разработка средств защиты от нежелательных вторжений в электронное информационное пространство («киберпространство»), нарушающих нормальную работу пользователей киберпространства. Примерами таких вторжений являются вирусы, сетевые "черви", спам. Необходимо также обеспечить безопасность инфокоммуникационной инфраструктуры на физическом, канальном и сетевом уровнях. Следует учесть опыт применения межсетевых экранов (брандмауэров) и систем обнаружения вторжений.

Представлена к утверждению по процедуре TAP новая Рекомендация:

X.1250 (прежний номер X.idmreq) – Требования к доверию и взаимодействию менеджмента глобальной идентичностью.

Ранее были представлены к утверждению по процедуре TAP новые Рекомендации:

X.1205 (прежний номер X.cso) (Обзор кибербезопасности);

X.1206 (X.vds): Независящая от поставщика структура для автоматического уведомления об информации, относящейся к безопасности, и распространения обновлений;

X.1207 (X.sds): Руководство для поставщиков услуг электросвязи по учету риска шпионского и потенциально нежелательного программного обеспечения.

Эти три Рекомендации получили замечания и были переработаны. Собрание не утвердило их.

Намечено на следующем собрании ИК 17 (сентябрь 2008 г.) представить к утверждению четыре новые Рекомендаций МСЭ-Т:

X.idm-dm: Общая модель данных идентичности.

X.idif: Структура обмена расширенной цифровой идентичностью с управлением от пользователя.

X.sisfreq: Требования к структуре совместного использования информации о безопасности.

X.rfpg: Руководство по защите персональной идентифицирующей информации при радиочастотной идентификации (RFID).

Намечено утвердить в следующем исследовательском периоде три новые Рекомендации:

X.gopw: Руководящие указания по предотвращению зловредных кодов, распространяемых по сети передачи данных;

X.idmint – Структура менеджмента идентичностью, обеспечивающего глобальное взаимодействие;

X.ib-ucr – Случаи использования прослеживания обратного пути (к злоумышленнику) и требования к ним.

Борьба со спамом входит в сферу Вопроса 6. Этот аспект рассмотрен отдельно ниже в разделе 2.17.

2.7. Вопрос 7/17 – Управление (менеджмент) безопасностью


Пока имеется одна Рекомендация по тематике этого Вопроса: X.1051 (07/2004) – Система управления информационной безопасностью – Требования к электросвязи (ISMS-T).

Целью Вопроса является разработка новых Рекомендаций по управлению системой электросвязи в случае нарушения безопасности. Следует учесть имеющиеся Рекомендации по управлению сетями электросвязи.

Намечено на следующем собрании ИК 17 представить к утверждению две новые Рек. МСЭ-Т:

X.sim: Руководящие указания для электросвязи по менеджменту инцидентами безопасности;

X.rmg: Руководство по менеджменту риском и профилю риска.

2.8. Вопрос 8/17 – Телебиометрика


По этому Вопросу имеются Рекомендации МСЭ-Т X.1081, X.1082 и X.1083.

Телебиометрика – это применение методов биометрики в электросвязи для обеспечения безопасности. Биометрика представляет собой применение средств автоматической идентификации человека по его индивидуальным физическим, химическим, биологическим характеристикам (например, при контроле доступа к системе связи или к информации).

Целью Вопроса является разработка новых Рекомендаций, реализующих механизм функционирования биометрической системы в открытой сети. При этом должна быть учтена защита телебиометрической информации от угроз безопасности.

Представлены к утверждению три новые Рекомендации МСЭ-Т:

X.1084 (X.tsm-1) – Механизм телебиометрической системы  Часть 1: Общий протокол биометрической аутентификации и профили модели системы для систем электросвязи.

X.1088 (X.tdk) – Телебиометрический цифровой ключ – Структура генерации и защиты биометрического цифрового ключа.

X.1089 (X.tai-2) – Инфраструктура телебиометрической аутентификации.

Намечено представить к утверждению на следующем собрании ИК 17 три новые Рекомендации:

X.tpp-1 – Телебиометрические защитные процедуры – Часть 1: Руководящие указания по техническим и управленческим мерам противодействия для безопасности биометрических данных.

X.tpp-2 – Телебиометрические защитные процедуры – Часть 2: Руководящие указания по защите данных в мультибиометрических системах.

X.tsm-2 – Механизм телебиометрической системы  Часть 2: Профиль защиты для клиентских терминалов.

Намечено утвердить в следующем исследовательском периоде три новые Рекомендации:

X.th – Телебиометрика, относящаяся к глобальной телемедицине;

X.ott – Структура аутентификации с однократным телебиометрическим шаблоном;

X.tif – Интегрированная структура для защиты телебиометрических данных в глобальной телемедицине.

2.9. Вопрос 9/17 – Безопасные службы связи


Имеются 12 Рекомендаций по этому Вопросу: X.1111 и другие Рекомендации серии X.11xx.

Целью Вопроса является разработка Рекомендаций о технологиях и протоколах, обеспечивающих безопасные службы связи, в первую очередь, службы подвижной связи, веб-службы и службы домашних сетей. Начато изучение безопасности повсеместных сенсорных сетей.

Представлены к утверждению четыре новые Рекомендации МСЭ-Т:

X.1152 (X.sap-2) – Методы безопасной связи с использованием услуг доверенной третьей стороны.

X.1161 (X.p2p-1) – Структура для безопасных одноранговых (peer-to-peer) связей.

X.1162 (X.p2p-2) – Архитектура и операции безопасности для одноранговой сети.

X.1171 (X.nidsec-1) – Структура защиты персональной идентифицирующей информации для услуг с сетевой идентичностью.

Намечено представить к утверждению на следующем собрании ИК 17 две новые Рекомендации:

X.homesec-4 – Структура аутентификации для домашней сети.

X.iptvsec-1 – Аспекты безопасности телевидения по IP-сети (IPTV).

Намечено утвердить в следующем исследовательском периоде три Рекомендации:

X.mcsec-1 – Требования и структура для безопасности в многопунктовой связи;

X.iptvsec-2 – Требования и механизмы для безопасной транскодирующей схемы телевидения по IP-сети (IPTV);

X.usnsec-1 – Требования и структура для безопасности повсеместной сенсорной сети (Ubiquitous Sensor Network, USN).

2.10. Вопрос 10/17 - Абстрактно-синтаксическая нотация один (ASN.1) и другие языки описания данных


Имеется большое семейство Рекомендаций МСЭ-Т, относящихся к этому Вопросу: серия X.660 (6 шт.), серия X.670 (2 шт.), серия X.680 (4 шт.), серия X.690
(6 шт.), серия X.890 (3 шт.) и X.920. Все они разработаны совместно с ИСО.

Целью Вопроса является поддержание и развитие вышеупомянутых Рекомендаций по языку ASN.1 и Языку описания интерфейса (IDL) из Рек. МСЭ-Т X.920, а также разработка Рекомендаций по совместному применению ASN.1 с другими языками, например, с XML mark-up.

Представлена к утверждению новая Рекомендация МСЭ-Т:

X.668 (X.RA-hid) – Информационная технология – Взаимосвязь открытых систем – Процедуры для работы органов регистрации ВОС: Регистрация дуг идентификаторов объектов для приложений и услуг на основе идентификаторов.

Представлены к утверждению также пять измененных Рекомендаций:

X.660 – Информационная технология – Взаимосвязь открытых систем (ВОС) – Процедуры для работы органов регистрации ВОС: Общие процедуры и верхние дуги дерева идентификаторов объектов ASN.1;

X.662 – Информационная технология –ВОС – Процедуры для работы органов регистрации ВОС: Регистрация дуг идентификаторов объектов ниже дуги верхнего уровня, администрируемой совместно ИСО и МСЭ-Т;

X.666 – Информационная технология – ВОС – Процедуры для работы органов регистрации ВОС: Регистрация международных организаций совместно ИСО и МСЭ-Т.

X.667 – Информационная технология – ВОС – Процедуры для работы органов регистрации ВОС: Генерация и регистрация Универсальных уникальных идентификаторов (UUID) и их использование в качестве компонентов идентификаторов объектов ASN.1.

X.669 – Процедуры регистрации в МСЭ-Т идентифицированных организаций.

Намечено также подготовить совместно с ИСО новую версию (2008 года) Рекомендаций серий X.680 (о языке ASN.1) и X.690 (о кодировании для языка ASN.1).

2.11. Вопрос 11/17 - Языки спецификации и реализации


Имеются следующие Рекомендации по этому Вопросу: Z.100, Z.104, Z.105, Z.106, Z.107 по Языку спецификации и описания (SDL), Z.130 по расширенному Языку спецификации объектов (eODL) и Z.200 по Языку высокого уровня МККТТ (CHILL).

Целью Вопроса является поддержание и развитие имеющихся Рекомендаций, в первую очередь, по SDL, и разработка новых Рекомендаций по языкам спецификации и реализации.

Намечено представить к утверждению на следующем собрании ИК 17 семь измененных Рекомендаций МСЭ-Т о новой версии языка спецификации и описания (SDL):

Z.100  SDL: Обзор SDL-2008.

Z.101  SDL: Базовый SDL-2008.

Z.102  SDL: Всеобъемлющий SDL-2008.

Z.103  SDL: Стенографическая нотация и аннотация в SDL-2008.

Z.104  SDL: Язык данных и действия в SDL-2008.

Z.105  SDL: SDL-2008, комбинированный с модулями ASN.1.

Z.106  SDL: Общий формат обмена (CIF) для SDL-2008.

Предложено отменить две устаревшие Рекомендации МСЭ-Т:

Z.107 SDL с встроенным ASN.1.

Z.130 Расширенный Язык спецификации объектов (eODL): Методы разработки распределенных программных компонентов – Принципиальная основа, нотации и отображение технологий.

2.12. Вопрос 12/17 – Языки требований


Имеются следующие Рекомендации МСЭ-Т по этому Вопросу: по Диаграммам последовательности сообщений (MSC) - Z.120, Z.121, по Языку описания требований пользователя (URN) – Z.150.

Целью Вопроса является развитие языков, описывающих требования, а также методов анализа требований.

Намечено представить к утверждению на следующем собрании ИК 17 новую Рекомендацию о языке описания требований пользователя (User Requirements Notation, URN):

Z.151 – URN: Язык требований, ориентированных на цель (GRL).

2.13. Вопрос 13/17 – Структура языков проектирования систем и унифицированный язык моделирования


Имеются следующие Рекомендации по этому Вопросу: Z.109 (о профиле UML для SDL), Z.110, Z.400, Z.450, Z.600. Имеется также Дополнение 1 (Supplement 1) к Рек. Z.100.

В настоящее время для сокращения сроков разработки систем и уменьшения стоимости разработок применяются различные «языки разработки систем»:

ASN.1 (Абстрактно-синтаксическая нотация один), см. Рек. X.680,

SDL (Язык спецификации и описания), см. Рек. Z.100-Z.107,

MSC (Диаграммы последовательностей сообщений), см. Рек. Z.120,

eODL (Расширенный язык спецификации объектов), см. Рек. Z.130,

TTCN-3 (Третья версия нотации тестирования и управления тестом),
см. Рек. Z.140,

URN (Язык описания требований пользователя), см. Рек. Z.150.

Целью Вопроса является гармонизация в этой области (совместно с ИСО) на основе Унифицированного языка моделирования (UML), разработанного Object Management Group и имеющего в настоящее время версию UML-2.0. Предполагается, что вышеперечисленные языки разработки систем могут быть представлены в виде разных «профилей UML», которые будут определены в конкретных новых Рекомендациях.

Намечено представить к утверждению на следующем собрании ИК 17 новую Рекомендацию:

Z.111: Обозначения и руководящие указания по определению языков МСЭ-Т.

2.14. Вопрос 14/17 – Языки, методологии и структура тестирования


Имеются следующие Рекомендации МСЭ-Т, относящиеся к этому Вопросу: X.290, X.291, X.292, X.293, X.294, X.295, X.296, Z.161, Z.162, Z.163, Z.164, Z.165, Z.166, Z.167, Z.168, Z.170, Z.500.

Целью Вопроса является актуализация этих Рекомендаций, а также разработка, в случае необходимости, новых Рекомендаций по тестированию систем электросвязи.

Намечено представить к утверждению на следующем собрании ИК 17 два Дополнения к Рекомендациям серии X.290:

Supplement 1 – Общий подход к тестированию взаимодействия.

Supplement 2 – Структура и методология тестирования взаимодействия.

Рассмотрено предложение ETSI о подготовке Рекомендаций МСЭ-Т на основе стандартов ETSI.

2.15. Вопрос 15/17 – Открытая распределенная обработка (ODP)


Имеются следующие Рекомендации МСЭ-Т, относящиеся к этому Вопросу: X.901, X.902, X.903, X.904, X.910, X.911, X.930, X.931, X.950, X.952, X.960, Z.600. Вопрос изучается совместно с ИСО и Object Management Group (OMG).

Основные принципы ODP уже стандартизованы в перечисленных Рекомендациях. Целью Вопроса является поддержание этих Рекомендаций и разработка новой Рекомендации об использовании языка UML при разработке систем ODP.

Решено представить в ИСО сообщение о состоянии работ.

2.16. Вопрос 16/17 – Интернационализированные доменные имена


По этому Вопросу нет Рекомендаций МСЭ-Т.

С 90-х гг. Интернет развивался небывалыми темпами, и сегодня он является базовой инфраструктурой информационного общества. Создание Интернета изменило образ жизни и труда людей, создало беспрецедентные возможности для людей и общества. Однако до настоящего времени основные разработки в Интернете выполнены на одном языке  английском. Это создало языковые барьеры для не-англоговорящих стран и пользователей. Это также увеличивает разрыв в доступе к информации между англоговорящими и не-англоговорящими странами. Поэтому перевод Интернета на многоязычность стал важной проблемой развития Интернета. 

ВАСЭ-2004 в своей Резолюции 48 поручила ИК 17 рассмотреть необходимость широкого обсуждения связанных с этой проблемой политических, экономических и технических проблем. ИК 17 на прошлых собраниях обсудила состояние работ по Интернационализированным доменным именам (IDN) и наметила первоочередные задачи.

Задачами Вопроса 16/17 являются:
  • установить механизмы сотрудничества в этой области с другими ИК и заинтересованными организациями (IETF, ИСО, ICANN, Консорциум UNICODE);
  • составить список необходимых документов, в частности, о рисках безопасности, связанных с введением IDN, и о региональных языках;
  • определить сценарии IDN и варианты действий стран (и групп стран) по развертыванию IDN;
  • составлять ежегодный отчет для Директора БСЭ о ходе работ по IDN.

Ранее был проведен опрос стран об их опыте в части IDN однако, по этому Вопросу не было получено конкретных вкладов, и поэтому решено прекратить его изучение в рамках ИК 17.

2.17. Вопрос 17/17 – Борьба со спамом техническими средствами


Согласно Резолюциям 51 и 52 ВАСЭ-2004 на предыдущих собраниях ИК 17 была рассмотрена задача борьбы со спамом. После обсуждения намечены две основные задачи:
  1. Разработка Рекомендации МСЭ-Т по наилучшей практике борьбы со спамом для операторов связи, провайдеров услуг Интернета и конечных пользователей. Такая Рекомендация должна базироваться на имеющемся опыте промышленности и органов стандартизации.
  2. Совместная работа с IETF, ИСО и другими заинтересованными организациями над новыми техническими решениями по борьбе со спамом.

«Спамом» названо незапрошенное сообщение электронной почты. Каждый может послать спам, это легко сделать и стоит очень дешево. Спам - это не просто расточительство времени. Он превратился в широкомасштабную проблему, заставляющую провайдеров услуг Интернета и операторов связи тратить миллионы долларов на накопление, управление и передачу спама. Эти затраты переходят на абонентов. Спам вызывает проблемы безопасности, так как может распространять вирусы, «червей» и т.п. Более того, спам может использоваться для мошеннических и преступных целей.

Спам – это явление социальное и техническое. В Вопросе 17/17 сформулированы задачи по противодействию спаму техническими средствами.

Представлена к утверждению по процедуре TAP новая Рекомендация МСЭ-Т:

X.1244 (X.ocsip) – Общие аспекты спама в IP-мультимедийных приложениях.

Представленные ранее к утверждению (по традиционной процедуре TAP) три новые
Рек. МСЭ-Т получили замечания и не утверждены:

X.1231 (X.csreq) – Технические стратегии противодействия спаму.

X.1240 (X.ges) – Технологии, связанные с противодействием email-спаму.

X.1241 (X.fcs) – Техническая структура для противодействия email-спаму.

Намечено представить к утверждению на следующем собрании ИК 17 две новые Рек. МСЭ-Т:

X.fcsip – Структура противодействия IP-мультимедийному спаму.

X.ssf – Система фильтрации сообщений SMS, основанная на пользовательских правилах. (Здесь SMS – Short Message Service, служба передачи коротких сообщений.)

Намечено утвердить в следующем исследовательском периоде две новые Рекомендации:

X.tcs-1 – Система шлюза для интерактивного противодействия спаму;

X.tcs – Технические меры противодействия спаму.

3. ПОДГОТОВКА текстов вопросов К СЛЕДУЮЩЕМУ ИССЛЕДОВАТЕЛЬСКОМУ ПЕРИОДУ


При обсуждении всех Вопросов большое внимание было удалено перспективе – направлениям работ в следующем исследовательском периоде (2009 – 2012 гг.). Были проведены 6 заседаний специальной группы по перспективе. За основу обсуждений были взяты 20 Вопросов, предложенных на предыдущем собрании ИК 17. После обсуждения оставлены 16 Вопросов, распределенных по трем Блокам. В ряде Вопросов предусмотрено изучение мер для уменьшения изменения климата.

Составленные предложения ИК 17 будут учтены КГСЭ при подготовке предложений по перечням Вопросов для всех ИК. Эти предложения будут рассмотрены и уточнены на Всемирной ассамблее по стандартизации электросвязи (ВАСЭ-2008).

Предложены следующие Вопросы (нумерация временная).

Блок 17-A (Безопасность):
  • Вопрос A: Абстрактно-синтаксическая нотация один (ASN.1), объектные идентификаторы (OID) и связанная с ними регистрация.
  • Вопрос D: Справочные службы, справочные системы и сертификаты открытых ключей/атрибутов.
  • Вопрос E: Взаимосвязь открытых систем (ВОС).
  • Вопрос I: Проект «Безопасность систем связи».
  • Вопрос J: Архитектура и структура безопасности.
  • Вопрос K: Кибербезопасность.
  • Вопрос L: Архитектура и механизмы менеджмента идентичностью.
  • Вопрос M: Менеджмент информационной безопасностью электросвязи.
  • Вопрос N: Телебиометрика.
  • Вопрос O: Аспекты безопасности повсеместных служб электросвязи.
  • Вопрос P: Безопасные прикладные службы.
  • Вопрос Q: Противодействие спаму техническими средствами.
  • Вопрос T: Безопасность сервис-ориентированных архитектур.

Блок 17-C (Языки):
  • Вопрос B: Формальные языки и программное обеспечение электросвязи.
  • Вопрос C: Языки, методологии и структура тестирования.

Блок 17-D (Многопунктовая связь):
  • Вопрос F: Многопунктовая связь «от конца до конца».

По каждому Вопросу сформулирован текст, содержащий обоснование, содержание изучаемого вопроса и задачи, а также относящиеся к нему Рекомендации.

4. ВЫВОДЫ И ПРЕДЛОЖЕНИЯ



4.1. Участие делегации Мининформсвязи России в шестом (в исследовательском периоде 2005-2008 гг.) собрании Исследовательской комиссии 17 МСЭ-Т подтвердило, что после изменений мандата этой ИК (на ВАСЭ-2004) ее тремя основными направлениями работ являются:
  • безопасность в системах электросвязи,
  • формальные языки и программное обеспечение для электросвязи,
  • справочные системы и другие аспекты взаимосвязи открытых систем.

Значительно расширен фронт работ по безопасности. Вместо одного Вопроса сейчас имеется семь Вопросов по безопасности, в том числе, по таким новым направлениям, как борьба со спамом, кибербезопасность и телебиометрика.

4.2. После обсуждения ИК 17 решила представить к утверждению 16 проектов Рекомендаций МСЭ-Т (из них 10 – новые).

4.3. Намечено представить к утверждению на следующем собрании ИК 17 (сентябрь 2008 г.) ряд новых и измененных Рекомендаций. Подготовлены также проекты новых и измененных Рекомендаций для обсуждения в следующем исследовательском периоде.

4.4. По безопасности в МСЭ-Т имеется солидный задел – более 100 Рекомендаций, разработанных в предыдущие годы. Их обзор помещен в Справочнике по безопасности (Security in Telecommunications and Information Technology), выпущенном МСЭ впервые в 2003 г., в том числе на русском языке. Организованы также электронные базы данных по безопасности.

4.5. Значительный вклад в работу ИК 17 внесли предложения российских специалистов. В сентябре 2007 г. был утвержден документ «Базовый уровень информационной безопасности операторов связи» в качестве Дополнения (Supplement) 1 к Рекомендациям МСЭ-Т серии X.800. В марте 2008 г. утверждена Рекомендация X.1031 «Аспекты архитектуры безопасности конечных пользователей и сетей в электросвязи».

На данном собрании по предложению российской делегации открыто два новых проекта по информационной безопасности: «Использование стандартов по безопасности электросвязи» и «Разработка стратегии безопасности».

К собранию представлен российский вклад «Архитектура внешних взаимоотношений системы безопасности сети электросвязи». После обсуждения собрание предложило авторам подготовить уточненный вклад с учетом результатов обсуждения.

Техническое задание на участие в работе ИК-17 выполнено.

4.6. По результатам участия в собрании ИК 17 можно сделать следующие предложения:

4.6.1. На основе открытого по инициативе российской делегации нового проекта «Использование стандартов по безопасности электросвязи» подготовить вклад (и, возможно проект резолюции) от имени РСС для ВАСЭ 2008, а при организации работ по данному проекту использовать учебно-исследовательский центр МСЭ, открытый в апреле 2007 г. в МТУСИ.

4.6.2. Специалистам Мининформсвязи России подготовить и представить к следующему собранию ИК 17 (сентябрь 2008 г.) уточненные предложения по новым проектам: «Использование стандартов по безопасности электросвязи» и «Разработка стратегии безопасности», а также уточненный вклад по новой рекомендации «Архитектура внешних взаимоотношений системы безопасности сети электросвязи».

4.6.3. Направить делегацию Мининформсвязи на собрание ИК 17 в сентябре 2008 г.

4.6.4. Учитывая, что на пленарных заседаниях ИК 17 организуются устные переводы на официальные языки МСЭ, в заявках на участие делегации Мининформсвязи России в собраниях ИК-17 МСЭ-Т, указывать на необходимость устного перевода на русский язык. Это даст возможность выступать на русском языке, что представляется более авторитетным.


Руководитель делегации А.С. Кремер