Отчет о результатах участия специалистов в работе международных организаций Страна проведения мероприятия
Вид материала | Отчет |
- Отчет о результатах экспертно-аналитического мероприятия анализ (аудит) эффективности, 646.38kb.
- Отчет о результатах самообследования специальности 030903., 1608.7kb.
- Отчет о результатах самообследования специальности 030903., 1614.02kb.
- Инструкция по работе в поточных аудиториях, оснащенн ых мультимедийным оборудованием, 34.25kb.
- Годовой отчет о работе ОАО «Волгоградский судостроительный завод» за 2009 год, 363.17kb.
- Годовой отчет открытого акционерного общества «Аптека №35 «на солянке», 394.85kb.
- Международные организации в мировой политике Общая характеристика международных организаций, 354.46kb.
- Внеклассного мероприятия, 49.74kb.
- Материалы для проведения информационно-разъяснительного мероприятия, 194.71kb.
- Анкета для участия в номинации «Лучшее туристическое событие», 34.82kb.
Министерство информационных технологий и связи Российской Федерации
ОТЧЕТ
о результатах участия специалистов в работе международных организаций
Страна проведения мероприятия: Швейцария (г. Женева).
Наименование
мероприятия, цель: Участие в собрании 17-й Исследовательской комиссии (ИК 17) МСЭ-Т.
Время мероприятия: 6 – 19 апреля 2008 г.
Состав делегации:
руководитель делегации:
Кремер А.С. председатель Исполкома общественно-государственного объединения «Ассоциация документальной электросвязи» (АДЭ), заместитель председателя ИК 17;
члены делегации:
Етрухин Н.Н. – главный научный сотрудник ФГУП ЦНИИС.
Белякович О.А. – начальник управления эксплуатации и развития корпоративной сети и информационных сервисов ОАО «Ростелеком».
Москва
2008
РЕФЕРАТ
Отчет имеет: стр. 22, рис. нет, табл. 1, библ. нет, прилож. нет.
Ключевые слова: БЕЗОПАСНОСТЬ СЕТЕЙ ЭЛЕКТРОСВЯЗИ, КИБЕРБЕЗОПАСНОСТЬ, ТЕЛЕБИОМЕТРИКА, УГРОЗЫ БЕЗОПАСНОСТИ, ФОРМАЛЬНЫЕ ЯЗЫКИ, ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ЭЛЕКТРОСВЯЗИ, ТЕСТИРОВАНИЕ ПРОТОКОЛОВ, ВЗАИМОСВЯЗЬ ОТКРЫТЫХ СИСТЕМ, СПРАВОЧНАЯ СИСТЕМА
Изложен ход и решения собрания Исследовательской комиссии 17 ( Безопасность, языки и программное обеспечение электросвязи) Сектора стандартизации Международного союза электросвязи (ИК 17 МСЭ-Т). Это собрание является шестым в исследовательском периоде 2005 2008 гг. ИК 17 в этом исследовательском периоде разрабатывает Рекомендации, в основном, по безопасности систем электросвязи, по формальным языкам и по справочной системе. Рассмотрено состояние 17-и изучаемых вопросов. Подготовлены предложения по направлениям изучений в следующем исследовательском периоде (2009 – 2012 гг.). Делегат России А.С. Кремер, являющийся заместителем председателя ИК 17, участвовал в руководстве собранием. ИК 17 представила к утверждению 16 проектов новых и измененных Рекомендаций. Подготовлены для представления к утверждению на следующем собрании ещё ряд проектов Рекомендаций. Делегацией представлен российский вклад об архитектуре внешних взаимоотношений системы безопасности сети электросвязи. Делегация приняла участие в обсуждении других вопросов, в составлении планов разработки Рекомендаций. В выводах отчета сформулированы предложения по дальнейшему участию специалистов Мининформсвязи России в работах ИК 17 МСЭ-Т.
СОДЕРЖАНИЕ
Стр.
СПИСОК СОКРАЩЕНИЙ 4
4
1. ОБЩИЕ СВЕДЕНИЯ О СОБРАНИИ 5
2. СОСТОЯНИЕ ОТДЕЛЬНЫХ ВОПРОСОВ 7
2.1. Вопрос 1/17 – Многопунктовая связь «от конца до конца» со средством управления качеством обслуживания 7
2.2. Вопрос 2/17 – Справочные службы, справочные системы и сертификаты открытых ключей/атрибутов 8
2.3. Вопрос 3/17 – Взаимосвязь открытых систем (ВОС) 8
2.4. Вопрос 4/17 – Проект «Безопасность систем связи» 8
2.5. Вопрос 5/17 – Архитектура и структура безопасности 10
2.6. Вопрос 6/17 – Кибербезопасность 10
2.7. Вопрос 7/17 – Управление (менеджмент) безопасностью 12
2.8. Вопрос 8/17 – Телебиометрика 12
2.9. Вопрос 9/17 – Безопасные службы связи 13
2.10. Вопрос 10/17 - Абстрактно-синтаксическая нотация один (ASN.1) и другие языки описания данных 14
2.11. Вопрос 11/17 - Языки спецификации и реализации 14
2.12. Вопрос 12/17 – Языки требований 15
2.13. Вопрос 13/17 – Структура языков проектирования систем и унифицированный язык моделирования 15
2.14. Вопрос 14/17 – Языки, методологии и структура тестирования 16
2.15. Вопрос 15/17 – Открытая распределенная обработка (ODP) 16
2.16. Вопрос 16/17 – Интернационализированные доменные имена 17
2.17. Вопрос 17/17 – Борьба со спамом техническими средствами 17
3. ПОДГОТОВКА текстов вопросов К СЛЕДУЮЩЕМУ ИССЛЕДОВАТЕЛЬСКОМУ ПЕРИОДУ 18
4. ВЫВОДЫ И ПРЕДЛОЖЕНИЯ 19
СПИСОК СОКРАЩЕНИЙ
В русском алфавите:
ВАСЭ | Всемирная ассамблея по стандартизации электросвязи |
ВОС | Взаимосвязь открытых систем |
ИК | Исследовательская комиссия |
ИСО | Международная организация по стандартизации (ISO) |
КГСЭ | Консультативная группа по стандартизации электросвязи (TSAG) |
МСЭ | Международный союз электросвязи (ITU) |
МСЭ-Т | Сектор стандартизации электросвязи МСЭ (ITU-T) |
РГ | Рабочая группа |
В английском алфавите:
ASN.1 | Abstract Syntax Notation One (Абстрактно-синтаксическая нотация один) |
CHILL | CCITT High-Level Language (Язык высокого уровня МККТТ) |
IDN | Internationalized Domain Names (Интернационализированные доменные имена) |
IP | Internet Protocol (Межсетевой протокол) |
MSC | Message Sequence Charts (Диаграммы последовательностей сообщений) |
NGN | Next Generation Networks (Сети следующего поколения) |
ODP | Open Distributed Processing (Открытая распределенная обработка) |
QoS | Quality of Service (Качество обслуживания) |
SDL | Specification and Description Language (Язык спецификации и описания) |
UML | Unified Modelling Language (Унифицированный язык моделирования) |
URN | User Requirements Notation (Язык описания требований пользователя) |
XML | eXtensible Markup Language (Расширяемый язык разметки) |
1. ОБЩИЕ СВЕДЕНИЯ О СОБРАНИИ
1.1. В настоящем отчете об участии в собрании ИК 17 МСЭ-Т отражаются общие сведения о прошедшем собрании (в данном разделе), итоги работы собрания по всем изучаемым вопросам (ниже в разделе 2), предложения собрания к следующему исследовательскому периоду (в разделе 3), а также выводы и предложения по дальнейшей работе (в разделе 4).
1.2. Данное собрание ИК 17 (Безопасность, языки и программное обеспечение электросвязи) – шестое в исследовательском периоде 2005-2008 гг. Собрание происходило с 7 по 18 апреля 2008 г.
1.3. ИК 17 согласно решению Всемирной ассамблеи по стандартизации электросвязи (ВАСЭ-2004) (г. Флорианополис, Бразилия, октябрь 2004 г.) ответственна «за изучения, относящиеся к безопасности, применению связи открытых систем, включая построение сети и справочную систему, а также за технические языки, методы их использования и другие вопросы, относящиеся к аспектам программного обеспечения систем электросвязи». Она назначена ведущей ИК в МСЭ-Т по безопасности электросвязи, а также по языкам и методам описания.
1.4. На изучение ИК 17 поставлено 17 Вопросов (см. таблицу). Они касаются трех основных направлений:
- справочные системы и другие аспекты взаимосвязи открытых систем (ВОС);
- безопасность в системах электросвязи;
- формальные языки и программное обеспечение для электросвязи.
1.5. Российские специалисты ранее принимали регулярное и активное участие в работе ИК 17 (в качестве заместителя председателя, Докладчика по Вопросу, Редактора Рекомендации, Координатора по электронной обработке документов), представляли вклады, подготовили тексты нескольких Рекомендаций. На Всемирной ассамблее (ВАСЭ-2004) одним из заместителей председателя ИК 17 был избран российский представитель А.С. Кремер.
К этому собранию ИК 17 российскими специалистами представлен один письменный вклад. Целями работы российских специалистов на собрании ИК 17 являлись участие в руководстве собранием ИК 17, защита предложений, изложенных во вкладе, участие в рассмотрении изучаемых Вопросов, а также участие в обсуждении проектов новых и измененных Рекомендаций, в их подготовке к утверждению.
Номер Вопроса | Название Вопроса |
1/17 | Многопунктовая связь «от конца до конца» со средством управления качеством обслуживания |
2/17 | Справочные службы, справочные системы и сертификаты открытых ключей/атрибутов |
3/17 | Взаимосвязь открытых систем (ВОС) |
4/17 | Проект «Безопасность систем связи» |
5/17 | Архитектура и структура безопасности |
6/17 | Кибербезопасность |
7/17 | Управление (менеджмент) безопасностью |
8/17 | Телебиометрика |
9/17 | Безопасные службы связи |
10/17 | Абстрактно-синтаксическая нотация один (ASN.1) и другие языки описания данных |
11/17 | Языки спецификации и реализации |
12/17 | Языки требований |
13/17 | Структура языков проектирования систем и Унифицированный язык моделирования |
14/17 | Языки, методологии и структура тестирования |
15/17 | Открытая распределенная обработка (ODP) |
16/17 | Интернационализированные доменные имена |
17/17 | Борьба со спамом |
1.6. В работе собрания приняли участие делегации 24-х стран и делегации двух международных организаций. Всего в работе участвовали 119 человек. Наиболее крупные делегации были от Ю. Кореи (32 человека), Китая (21 человек), США
(12 человек) и Японии (9 человек).
1.7. Главными целями этого собрания являлись: обсуждение состояния изучения всех Вопросов, рассмотрение подготовленных проектов Рекомендаций и подготовка предложений к работе в следующем исследовательском периоде (2008 – 2012 гг.).
1.8. Собрание проходило под руководством председателя ИК 17 H.V. Bertine (США), а также заместителей председателя А.С. Кремера (Россия), J. Chen (Китай),
B.M. Chin (Ю. Корея), O. Monkewich (Канада), A. Meisingset (Норвегия) и Y. Watanabe (Япония).
1.9. В составе ИК 17 действуют три рабочие группы (РГ):
- РГ 1/17 (Технология открытых систем) – Вопросы 1/17, 2/17, 3/17, 16/17.
- РГ 2/17 (Безопасность электросвязи) – Вопросы 4/17, 5/17, 6/17, 7/17, 8/17, 9/17, 17/17; ведущая роль по безопасности электросвязи.
- РГ 3/17 (Языки и программное обеспечение электросвязи) - Вопросы 10/17, 11/17, 12/17, 13/17, 14/17 и 15/17; ведущая роль по языкам и методам описания.
1.10. Заключительное собрание ИК 17 до Всемирной ассамблеи по стандартизации электросвязи (которая состоится в октябре 2008 г.) запланировано на сентябрь 2008 года.
2. СОСТОЯНИЕ ОТДЕЛЬНЫХ ВОПРОСОВ
2.1. Вопрос 1/17 – Многопунктовая связь «от конца до конца» со средством управления качеством обслуживания
К данному Вопросу относятся Рекомендации МСЭ-Т X.601, X.602, X.603, X.603.1, X.605, X.606, X.606.1, X.607, X.608.
Целью Вопроса является развитие (совместно с ИСО) Рекомендаций об организации многопунктовых связей по IP-сетям и радиосетям (как связей «один ко многим», так и связей «многие ко многим»). При этом должны быть предусмотрены средства управления качеством обслуживания (QoS).
Намечено представить к утверждению на следующем собрании ИК 17 (в сентябре 2008 г.) четыре новые Рекомендации:
X.603.2: Информационная технология – Протокол ретранслируемой многопунктовой связи: Спецификация N-сторонних групповых приложений.
X.607.1: Информационная технология – Спецификация транспортного протокола усовершенствованных связей (ECTP): Менеджмент качеством обслуживания (QoS) для дуплексного многопунктового транспорта.
Х.608.1: Информационная технология – Спецификация ECTP: Менеджмент QoS для N-стороннего многопунктового транспорта.
X.mmc-1: Информационная технология – Подвижная многопунктовая связь: Структура.
Намечено утвердить в следующем исследовательском периоде две новые Рекомендации:
X.mmc-2: Информационная технология – Подвижная многопунктовая связь: Протокол через простую IP-многопунктовую сеть.
X.mmc-3: Информационная технология – Подвижная многопунктовая связь: Протокол через наложенные многопунктовые сети.
2.2. Вопрос 2/17 – Справочные службы, справочные системы и сертификаты открытых ключей/атрибутов
По данному Вопросу имеются следующие Рекомендации: а) по справочным службам E.104, E.115, F.500, F.510 и F.515; б) по справочным системам X.500, X.501, X.511, X.518, X.519, X.520, X.521, X.525 и X.530; в) по сертификатам открытых ключей и атрибутов X.509.
Целью Вопроса является развитие (совместно с ИСО) Рекомендаций по справочным службам и системам, в том числе для радиосетей, мультимедийных сетей, а также развитие Рекомендации X.509 о сертификатах ключей, в том числе для применений при аутентификации, контроле доступа, телебиометрике, электронной торговле.
Представлена к утверждению измененная Рекомендация МСЭ-Т:
E.115 Компьютеризированная справочная служба. (Расширены ее функции.)
Представлены к утверждению мелкие поправки к ряду Рекомендаций серии X.500 о справочной системе.
Совместно с ИСО подготовлены изменения к серии Рекомендаций X.500, в том числе Рек. X.509 (Справочная система: Структуры сертификатов открытых ключей и атрибутов). Эти 10 Рекомендаций нового издания серии X.500 намечено представить к утверждению на следующем собрании ИК 17.
2.3. Вопрос 3/17 – Взаимосвязь открытых систем (ВОС)
По данному Вопросу имеется более 100 Рекомендаций серий F.400, Х.200, Х.400, Х.600 и X.800, в том числе по услугам и протоколам разных уровней ВОС, по системе обработки сообщений.
Целью Вопроса является поддержание и уточнение, в случае необходимости, имеющихся Рекомендаций по ВОС.
По этому Вопросу не поступили вклады, поэтому он отдельно не обсуждался.
2.4. Вопрос 4/17 – Проект «Безопасность систем связи»
Целью работы является выполнение роли ведущей ИК по безопасности в МСЭ-Т. В частности, должны выполняться следующие задачи:
- координация работ, выполняемых в ИК 17 (по вопросам 5/17 - 9/17 и 17/17) и в других ИК МСЭ-Т;
- подготовка базы данных и справочника по безопасности;
- связь с другими органами стандартизации, ведущими работы по безопасности сетей электросвязи и информационных систем;
- организация международных семинаров по безопасности для координации работ;
- изучение потребностей рынка в средствах обеспечения безопасности электросвязи.
Должны учитываться имеющиеся Рекомендации МСЭ-Т по безопасности серий X.800, X.1000 и других серий (более 100 Рекомендаций). Рекомендаций, непосредственно относящихся к Вопросу 4/17, пока нет.
В настоящее время имеется Краткое руководство (Compendia) на сайте ИК 17. Рассмотрен обновленный раздел «Каталог Рекомендаций МСЭ-Т» этого документа.
Намечено подготовить четвертое издание Справочника по безопасности (Security Manual). Он содержит информацию, освещающую результаты работы МСЭ-Т по безопасности электросвязи. Новое издание Справочника по безопасности намечено подготовить к ВАСЭ-2008.
Рассмотрен обновленный Путеводитель по стандартам безопасности в электросвязи и информационных технологиях (ICT Security Standards Roadmap). Он охватывает все стандарты, разработанные как в МСЭ-Т, так и вне МСЭ-Т (в частности, в ИСО, IETF, ETSI). Намечено подготовить «Руководство по обновлению Путеводителя». Обсуждены, в частности, методы обновления разделов о стандартах других организаций.
Отмечено, что Сеть по обмену информацией о стандартизации безопасности, организованная в 2007 г., почти не используется. Решено ее закрыть к ВАСЭ-2008.
Рассмотрен отчет о пятом собрании Стратегической консультационной группы по безопасности (ISO/IEC/ITU-T Strategic Advisory Group on Security), состоявшемся в январе 2008 г.
Рассмотрено состояние работы по проекту «Инициатива ИК 17 по стратегии стандартизации, реализации и оценке безопасности». Ответственным за этот проект является российский представитель – зам. председателя ИК 17 А.С. Кремер. Он доложил о прошедших дискуссиях и предложил в качестве первого шага разработать отчет «Использование стандартов по безопасности электросвязи» (Business use of telecommunications security standards). К работе, кроме экспертов ИК 17 и других исследовательских комиссий предложено привлечь сектор МСЭ-D, а также другие организации по стандартизации. Собрание согласилось с этим предложением и присвоило проекту первую категорию важности. Руководитель проекта – А.С.Кремер. Намечено к сентябрю 2008 г. подготовить детальное письменное описание задачи и предлагаемого подхода, а также определить участников работы. Собрание сформулировало также работу – «Разработка стратегии безопасности» (Security strategization), присвоив ей вторую категорию важности. Намечено к сентябрю 2008 г. подготовить детальное письменное описание задачи и подхода, обсудив предложение с руководством ИК 17. Руководитель проекта – А.С.Кремер.
В целях преодоления разрыва в стандартизации подготовлен вопросник о реальных нуждах развивающихся стран со сроком ответов – 30 июня 2008 г.
Подготовлен отчет для БСЭ о выполнении ИК 17 роли ведущей ИК по безопасности электросвязи.
2.5. Вопрос 5/17 – Архитектура и структура безопасности
Непосредственно архитектуре безопасности посвящены две Рекомендации: X.800 и X.805. Многие другие Рекомендации серий X.800 и X.1000 определяют различные аспекты, относящиеся к архитектуре и структуре безопасности.
Целью Вопроса является разработка архитектуры и структуры для полного согласования решений по обеспечению безопасности. В том числе, учесть необходимость обеспечения безопасности в связях «от конца до конца», в системах подвижной связи, в IP-сетях, в сетях следующего поколения (NGN); при этом учесть возможности как нижних уровней, так и верхних уровней систем связи.
Рассмотрен российский вклад «Архитектура внешних взаимоотношений системы безопасности сети электросвязи» (авторы – Н.Н. Етрухин и И.Л. Белоцерковский). Цель предлагаемой Рекомендации – учесть все внешние объекты и их связи с системой безопасности. В этом проекте рассмотрены четыре группы внешних объектов, которые могут влиять на принципы построения и функционирования систем безопасности. При обсуждении было отмечено, что правоохранительные органы и законный перехват не входят в сферу рассмотрения Вопроса 5/17. Авторам предложено к следующему собранию ИК 17 подготовить измененный документ с учетом замечаний.
Рассмотрен проект новой Рекомендации, подготовленной на основе вкладов компании Lucent Technologies, США: X.gisn – Руководящие указания по реализации безопасности системы и сети. На основе этого проекта составлено и утверждено новое Дополнение 3 к Рекомендациям серии X.800 – X.849:
Supplement 3. Руководство по реализации безопасности системы и сети.
2.6. Вопрос 6/17 – Кибербезопасность
К данному Вопросу относятся Рекомендации E.409, X.1205, X.1206, X.1207, X.1303.
Целью Вопроса является разработка средств защиты от нежелательных вторжений в электронное информационное пространство («киберпространство»), нарушающих нормальную работу пользователей киберпространства. Примерами таких вторжений являются вирусы, сетевые "черви", спам. Необходимо также обеспечить безопасность инфокоммуникационной инфраструктуры на физическом, канальном и сетевом уровнях. Следует учесть опыт применения межсетевых экранов (брандмауэров) и систем обнаружения вторжений.
Представлена к утверждению по процедуре TAP новая Рекомендация:
X.1250 (прежний номер X.idmreq) – Требования к доверию и взаимодействию менеджмента глобальной идентичностью.
Ранее были представлены к утверждению по процедуре TAP новые Рекомендации:
X.1205 (прежний номер X.cso) (Обзор кибербезопасности);
X.1206 (X.vds): Независящая от поставщика структура для автоматического уведомления об информации, относящейся к безопасности, и распространения обновлений;
X.1207 (X.sds): Руководство для поставщиков услуг электросвязи по учету риска шпионского и потенциально нежелательного программного обеспечения.
Эти три Рекомендации получили замечания и были переработаны. Собрание не утвердило их.
Намечено на следующем собрании ИК 17 (сентябрь 2008 г.) представить к утверждению четыре новые Рекомендаций МСЭ-Т:
X.idm-dm: Общая модель данных идентичности.
X.idif: Структура обмена расширенной цифровой идентичностью с управлением от пользователя.
X.sisfreq: Требования к структуре совместного использования информации о безопасности.
X.rfpg: Руководство по защите персональной идентифицирующей информации при радиочастотной идентификации (RFID).
Намечено утвердить в следующем исследовательском периоде три новые Рекомендации:
X.gopw: Руководящие указания по предотвращению зловредных кодов, распространяемых по сети передачи данных;
X.idmint – Структура менеджмента идентичностью, обеспечивающего глобальное взаимодействие;
X.ib-ucr – Случаи использования прослеживания обратного пути (к злоумышленнику) и требования к ним.
Борьба со спамом входит в сферу Вопроса 6. Этот аспект рассмотрен отдельно ниже в разделе 2.17.
2.7. Вопрос 7/17 – Управление (менеджмент) безопасностью
Пока имеется одна Рекомендация по тематике этого Вопроса: X.1051 (07/2004) – Система управления информационной безопасностью – Требования к электросвязи (ISMS-T).
Целью Вопроса является разработка новых Рекомендаций по управлению системой электросвязи в случае нарушения безопасности. Следует учесть имеющиеся Рекомендации по управлению сетями электросвязи.
Намечено на следующем собрании ИК 17 представить к утверждению две новые Рек. МСЭ-Т:
X.sim: Руководящие указания для электросвязи по менеджменту инцидентами безопасности;
X.rmg: Руководство по менеджменту риском и профилю риска.
2.8. Вопрос 8/17 – Телебиометрика
По этому Вопросу имеются Рекомендации МСЭ-Т X.1081, X.1082 и X.1083.
Телебиометрика – это применение методов биометрики в электросвязи для обеспечения безопасности. Биометрика представляет собой применение средств автоматической идентификации человека по его индивидуальным физическим, химическим, биологическим характеристикам (например, при контроле доступа к системе связи или к информации).
Целью Вопроса является разработка новых Рекомендаций, реализующих механизм функционирования биометрической системы в открытой сети. При этом должна быть учтена защита телебиометрической информации от угроз безопасности.
Представлены к утверждению три новые Рекомендации МСЭ-Т:
X.1084 (X.tsm-1) – Механизм телебиометрической системы Часть 1: Общий протокол биометрической аутентификации и профили модели системы для систем электросвязи.
X.1088 (X.tdk) – Телебиометрический цифровой ключ – Структура генерации и защиты биометрического цифрового ключа.
X.1089 (X.tai-2) – Инфраструктура телебиометрической аутентификации.
Намечено представить к утверждению на следующем собрании ИК 17 три новые Рекомендации:
X.tpp-1 – Телебиометрические защитные процедуры – Часть 1: Руководящие указания по техническим и управленческим мерам противодействия для безопасности биометрических данных.
X.tpp-2 – Телебиометрические защитные процедуры – Часть 2: Руководящие указания по защите данных в мультибиометрических системах.
X.tsm-2 – Механизм телебиометрической системы Часть 2: Профиль защиты для клиентских терминалов.
Намечено утвердить в следующем исследовательском периоде три новые Рекомендации:
X.th – Телебиометрика, относящаяся к глобальной телемедицине;
X.ott – Структура аутентификации с однократным телебиометрическим шаблоном;
X.tif – Интегрированная структура для защиты телебиометрических данных в глобальной телемедицине.
2.9. Вопрос 9/17 – Безопасные службы связи
Имеются 12 Рекомендаций по этому Вопросу: X.1111 и другие Рекомендации серии X.11xx.
Целью Вопроса является разработка Рекомендаций о технологиях и протоколах, обеспечивающих безопасные службы связи, в первую очередь, службы подвижной связи, веб-службы и службы домашних сетей. Начато изучение безопасности повсеместных сенсорных сетей.
Представлены к утверждению четыре новые Рекомендации МСЭ-Т:
X.1152 (X.sap-2) – Методы безопасной связи с использованием услуг доверенной третьей стороны.
X.1161 (X.p2p-1) – Структура для безопасных одноранговых (peer-to-peer) связей.
X.1162 (X.p2p-2) – Архитектура и операции безопасности для одноранговой сети.
X.1171 (X.nidsec-1) – Структура защиты персональной идентифицирующей информации для услуг с сетевой идентичностью.
Намечено представить к утверждению на следующем собрании ИК 17 две новые Рекомендации:
X.homesec-4 – Структура аутентификации для домашней сети.
X.iptvsec-1 – Аспекты безопасности телевидения по IP-сети (IPTV).
Намечено утвердить в следующем исследовательском периоде три Рекомендации:
X.mcsec-1 – Требования и структура для безопасности в многопунктовой связи;
X.iptvsec-2 – Требования и механизмы для безопасной транскодирующей схемы телевидения по IP-сети (IPTV);
X.usnsec-1 – Требования и структура для безопасности повсеместной сенсорной сети (Ubiquitous Sensor Network, USN).
2.10. Вопрос 10/17 - Абстрактно-синтаксическая нотация один (ASN.1) и другие языки описания данных
Имеется большое семейство Рекомендаций МСЭ-Т, относящихся к этому Вопросу: серия X.660 (6 шт.), серия X.670 (2 шт.), серия X.680 (4 шт.), серия X.690
(6 шт.), серия X.890 (3 шт.) и X.920. Все они разработаны совместно с ИСО.
Целью Вопроса является поддержание и развитие вышеупомянутых Рекомендаций по языку ASN.1 и Языку описания интерфейса (IDL) из Рек. МСЭ-Т X.920, а также разработка Рекомендаций по совместному применению ASN.1 с другими языками, например, с XML mark-up.
Представлена к утверждению новая Рекомендация МСЭ-Т:
X.668 (X.RA-hid) – Информационная технология – Взаимосвязь открытых систем – Процедуры для работы органов регистрации ВОС: Регистрация дуг идентификаторов объектов для приложений и услуг на основе идентификаторов.
Представлены к утверждению также пять измененных Рекомендаций:
X.660 – Информационная технология – Взаимосвязь открытых систем (ВОС) – Процедуры для работы органов регистрации ВОС: Общие процедуры и верхние дуги дерева идентификаторов объектов ASN.1;
X.662 – Информационная технология –ВОС – Процедуры для работы органов регистрации ВОС: Регистрация дуг идентификаторов объектов ниже дуги верхнего уровня, администрируемой совместно ИСО и МСЭ-Т;
X.666 – Информационная технология – ВОС – Процедуры для работы органов регистрации ВОС: Регистрация международных организаций совместно ИСО и МСЭ-Т.
X.667 – Информационная технология – ВОС – Процедуры для работы органов регистрации ВОС: Генерация и регистрация Универсальных уникальных идентификаторов (UUID) и их использование в качестве компонентов идентификаторов объектов ASN.1.
X.669 – Процедуры регистрации в МСЭ-Т идентифицированных организаций.
Намечено также подготовить совместно с ИСО новую версию (2008 года) Рекомендаций серий X.680 (о языке ASN.1) и X.690 (о кодировании для языка ASN.1).
2.11. Вопрос 11/17 - Языки спецификации и реализации
Имеются следующие Рекомендации по этому Вопросу: Z.100, Z.104, Z.105, Z.106, Z.107 по Языку спецификации и описания (SDL), Z.130 по расширенному Языку спецификации объектов (eODL) и Z.200 по Языку высокого уровня МККТТ (CHILL).
Целью Вопроса является поддержание и развитие имеющихся Рекомендаций, в первую очередь, по SDL, и разработка новых Рекомендаций по языкам спецификации и реализации.
Намечено представить к утверждению на следующем собрании ИК 17 семь измененных Рекомендаций МСЭ-Т о новой версии языка спецификации и описания (SDL):
Z.100 SDL: Обзор SDL-2008.
Z.101 SDL: Базовый SDL-2008.
Z.102 SDL: Всеобъемлющий SDL-2008.
Z.103 SDL: Стенографическая нотация и аннотация в SDL-2008.
Z.104 SDL: Язык данных и действия в SDL-2008.
Z.105 SDL: SDL-2008, комбинированный с модулями ASN.1.
Z.106 SDL: Общий формат обмена (CIF) для SDL-2008.
Предложено отменить две устаревшие Рекомендации МСЭ-Т:
Z.107 – SDL с встроенным ASN.1.
Z.130 – Расширенный Язык спецификации объектов (eODL): Методы разработки распределенных программных компонентов – Принципиальная основа, нотации и отображение технологий.
2.12. Вопрос 12/17 – Языки требований
Имеются следующие Рекомендации МСЭ-Т по этому Вопросу: по Диаграммам последовательности сообщений (MSC) - Z.120, Z.121, по Языку описания требований пользователя (URN) – Z.150.
Целью Вопроса является развитие языков, описывающих требования, а также методов анализа требований.
Намечено представить к утверждению на следующем собрании ИК 17 новую Рекомендацию о языке описания требований пользователя (User Requirements Notation, URN):
Z.151 – URN: Язык требований, ориентированных на цель (GRL).
2.13. Вопрос 13/17 – Структура языков проектирования систем и унифицированный язык моделирования
Имеются следующие Рекомендации по этому Вопросу: Z.109 (о профиле UML для SDL), Z.110, Z.400, Z.450, Z.600. Имеется также Дополнение 1 (Supplement 1) к Рек. Z.100.
В настоящее время для сокращения сроков разработки систем и уменьшения стоимости разработок применяются различные «языки разработки систем»:
ASN.1 (Абстрактно-синтаксическая нотация один), см. Рек. X.680,
SDL (Язык спецификации и описания), см. Рек. Z.100-Z.107,
MSC (Диаграммы последовательностей сообщений), см. Рек. Z.120,
eODL (Расширенный язык спецификации объектов), см. Рек. Z.130,
TTCN-3 (Третья версия нотации тестирования и управления тестом),
см. Рек. Z.140,
URN (Язык описания требований пользователя), см. Рек. Z.150.
Целью Вопроса является гармонизация в этой области (совместно с ИСО) на основе Унифицированного языка моделирования (UML), разработанного Object Management Group и имеющего в настоящее время версию UML-2.0. Предполагается, что вышеперечисленные языки разработки систем могут быть представлены в виде разных «профилей UML», которые будут определены в конкретных новых Рекомендациях.
Намечено представить к утверждению на следующем собрании ИК 17 новую Рекомендацию:
Z.111: Обозначения и руководящие указания по определению языков МСЭ-Т.
2.14. Вопрос 14/17 – Языки, методологии и структура тестирования
Имеются следующие Рекомендации МСЭ-Т, относящиеся к этому Вопросу: X.290, X.291, X.292, X.293, X.294, X.295, X.296, Z.161, Z.162, Z.163, Z.164, Z.165, Z.166, Z.167, Z.168, Z.170, Z.500.
Целью Вопроса является актуализация этих Рекомендаций, а также разработка, в случае необходимости, новых Рекомендаций по тестированию систем электросвязи.
Намечено представить к утверждению на следующем собрании ИК 17 два Дополнения к Рекомендациям серии X.290:
Supplement 1 – Общий подход к тестированию взаимодействия.
Supplement 2 – Структура и методология тестирования взаимодействия.
Рассмотрено предложение ETSI о подготовке Рекомендаций МСЭ-Т на основе стандартов ETSI.
2.15. Вопрос 15/17 – Открытая распределенная обработка (ODP)
Имеются следующие Рекомендации МСЭ-Т, относящиеся к этому Вопросу: X.901, X.902, X.903, X.904, X.910, X.911, X.930, X.931, X.950, X.952, X.960, Z.600. Вопрос изучается совместно с ИСО и Object Management Group (OMG).
Основные принципы ODP уже стандартизованы в перечисленных Рекомендациях. Целью Вопроса является поддержание этих Рекомендаций и разработка новой Рекомендации об использовании языка UML при разработке систем ODP.
Решено представить в ИСО сообщение о состоянии работ.
2.16. Вопрос 16/17 – Интернационализированные доменные имена
По этому Вопросу нет Рекомендаций МСЭ-Т.
С 90-х гг. Интернет развивался небывалыми темпами, и сегодня он является базовой инфраструктурой информационного общества. Создание Интернета изменило образ жизни и труда людей, создало беспрецедентные возможности для людей и общества. Однако до настоящего времени основные разработки в Интернете выполнены на одном языке английском. Это создало языковые барьеры для не-англоговорящих стран и пользователей. Это также увеличивает разрыв в доступе к информации между англоговорящими и не-англоговорящими странами. Поэтому перевод Интернета на многоязычность стал важной проблемой развития Интернета.
ВАСЭ-2004 в своей Резолюции 48 поручила ИК 17 рассмотреть необходимость широкого обсуждения связанных с этой проблемой политических, экономических и технических проблем. ИК 17 на прошлых собраниях обсудила состояние работ по Интернационализированным доменным именам (IDN) и наметила первоочередные задачи.
Задачами Вопроса 16/17 являются:
- установить механизмы сотрудничества в этой области с другими ИК и заинтересованными организациями (IETF, ИСО, ICANN, Консорциум UNICODE);
- составить список необходимых документов, в частности, о рисках безопасности, связанных с введением IDN, и о региональных языках;
- определить сценарии IDN и варианты действий стран (и групп стран) по развертыванию IDN;
- составлять ежегодный отчет для Директора БСЭ о ходе работ по IDN.
Ранее был проведен опрос стран об их опыте в части IDN однако, по этому Вопросу не было получено конкретных вкладов, и поэтому решено прекратить его изучение в рамках ИК 17.
2.17. Вопрос 17/17 – Борьба со спамом техническими средствами
Согласно Резолюциям 51 и 52 ВАСЭ-2004 на предыдущих собраниях ИК 17 была рассмотрена задача борьбы со спамом. После обсуждения намечены две основные задачи:
- Разработка Рекомендации МСЭ-Т по наилучшей практике борьбы со спамом для операторов связи, провайдеров услуг Интернета и конечных пользователей. Такая Рекомендация должна базироваться на имеющемся опыте промышленности и органов стандартизации.
- Совместная работа с IETF, ИСО и другими заинтересованными организациями над новыми техническими решениями по борьбе со спамом.
«Спамом» названо незапрошенное сообщение электронной почты. Каждый может послать спам, это легко сделать и стоит очень дешево. Спам - это не просто расточительство времени. Он превратился в широкомасштабную проблему, заставляющую провайдеров услуг Интернета и операторов связи тратить миллионы долларов на накопление, управление и передачу спама. Эти затраты переходят на абонентов. Спам вызывает проблемы безопасности, так как может распространять вирусы, «червей» и т.п. Более того, спам может использоваться для мошеннических и преступных целей.
Спам – это явление социальное и техническое. В Вопросе 17/17 сформулированы задачи по противодействию спаму техническими средствами.
Представлена к утверждению по процедуре TAP новая Рекомендация МСЭ-Т:
X.1244 (X.ocsip) – Общие аспекты спама в IP-мультимедийных приложениях.
Представленные ранее к утверждению (по традиционной процедуре TAP) три новые
Рек. МСЭ-Т получили замечания и не утверждены:
X.1231 (X.csreq) – Технические стратегии противодействия спаму.
X.1240 (X.ges) – Технологии, связанные с противодействием email-спаму.
X.1241 (X.fcs) – Техническая структура для противодействия email-спаму.
Намечено представить к утверждению на следующем собрании ИК 17 две новые Рек. МСЭ-Т:
X.fcsip – Структура противодействия IP-мультимедийному спаму.
X.ssf – Система фильтрации сообщений SMS, основанная на пользовательских правилах. (Здесь SMS – Short Message Service, служба передачи коротких сообщений.)
Намечено утвердить в следующем исследовательском периоде две новые Рекомендации:
X.tcs-1 – Система шлюза для интерактивного противодействия спаму;
X.tcs – Технические меры противодействия спаму.
3. ПОДГОТОВКА текстов вопросов К СЛЕДУЮЩЕМУ ИССЛЕДОВАТЕЛЬСКОМУ ПЕРИОДУ
При обсуждении всех Вопросов большое внимание было удалено перспективе – направлениям работ в следующем исследовательском периоде (2009 – 2012 гг.). Были проведены 6 заседаний специальной группы по перспективе. За основу обсуждений были взяты 20 Вопросов, предложенных на предыдущем собрании ИК 17. После обсуждения оставлены 16 Вопросов, распределенных по трем Блокам. В ряде Вопросов предусмотрено изучение мер для уменьшения изменения климата.
Составленные предложения ИК 17 будут учтены КГСЭ при подготовке предложений по перечням Вопросов для всех ИК. Эти предложения будут рассмотрены и уточнены на Всемирной ассамблее по стандартизации электросвязи (ВАСЭ-2008).
Предложены следующие Вопросы (нумерация временная).
Блок 17-A (Безопасность):
- Вопрос A: Абстрактно-синтаксическая нотация один (ASN.1), объектные идентификаторы (OID) и связанная с ними регистрация.
- Вопрос D: Справочные службы, справочные системы и сертификаты открытых ключей/атрибутов.
- Вопрос E: Взаимосвязь открытых систем (ВОС).
- Вопрос I: Проект «Безопасность систем связи».
- Вопрос J: Архитектура и структура безопасности.
- Вопрос K: Кибербезопасность.
- Вопрос L: Архитектура и механизмы менеджмента идентичностью.
- Вопрос M: Менеджмент информационной безопасностью электросвязи.
- Вопрос N: Телебиометрика.
- Вопрос O: Аспекты безопасности повсеместных служб электросвязи.
- Вопрос P: Безопасные прикладные службы.
- Вопрос Q: Противодействие спаму техническими средствами.
- Вопрос T: Безопасность сервис-ориентированных архитектур.
Блок 17-C (Языки):
- Вопрос B: Формальные языки и программное обеспечение электросвязи.
- Вопрос C: Языки, методологии и структура тестирования.
Блок 17-D (Многопунктовая связь):
- Вопрос F: Многопунктовая связь «от конца до конца».
По каждому Вопросу сформулирован текст, содержащий обоснование, содержание изучаемого вопроса и задачи, а также относящиеся к нему Рекомендации.
4. ВЫВОДЫ И ПРЕДЛОЖЕНИЯ
4.1. Участие делегации Мининформсвязи России в шестом (в исследовательском периоде 2005-2008 гг.) собрании Исследовательской комиссии 17 МСЭ-Т подтвердило, что после изменений мандата этой ИК (на ВАСЭ-2004) ее тремя основными направлениями работ являются:
- безопасность в системах электросвязи,
- формальные языки и программное обеспечение для электросвязи,
- справочные системы и другие аспекты взаимосвязи открытых систем.
Значительно расширен фронт работ по безопасности. Вместо одного Вопроса сейчас имеется семь Вопросов по безопасности, в том числе, по таким новым направлениям, как борьба со спамом, кибербезопасность и телебиометрика.
4.2. После обсуждения ИК 17 решила представить к утверждению 16 проектов Рекомендаций МСЭ-Т (из них 10 – новые).
4.3. Намечено представить к утверждению на следующем собрании ИК 17 (сентябрь 2008 г.) ряд новых и измененных Рекомендаций. Подготовлены также проекты новых и измененных Рекомендаций для обсуждения в следующем исследовательском периоде.
4.4. По безопасности в МСЭ-Т имеется солидный задел – более 100 Рекомендаций, разработанных в предыдущие годы. Их обзор помещен в Справочнике по безопасности (Security in Telecommunications and Information Technology), выпущенном МСЭ впервые в 2003 г., в том числе на русском языке. Организованы также электронные базы данных по безопасности.
4.5. Значительный вклад в работу ИК 17 внесли предложения российских специалистов. В сентябре 2007 г. был утвержден документ «Базовый уровень информационной безопасности операторов связи» в качестве Дополнения (Supplement) 1 к Рекомендациям МСЭ-Т серии X.800. В марте 2008 г. утверждена Рекомендация X.1031 «Аспекты архитектуры безопасности конечных пользователей и сетей в электросвязи».
На данном собрании по предложению российской делегации открыто два новых проекта по информационной безопасности: «Использование стандартов по безопасности электросвязи» и «Разработка стратегии безопасности».
К собранию представлен российский вклад «Архитектура внешних взаимоотношений системы безопасности сети электросвязи». После обсуждения собрание предложило авторам подготовить уточненный вклад с учетом результатов обсуждения.
Техническое задание на участие в работе ИК-17 выполнено.
4.6. По результатам участия в собрании ИК 17 можно сделать следующие предложения:
4.6.1. На основе открытого по инициативе российской делегации нового проекта «Использование стандартов по безопасности электросвязи» подготовить вклад (и, возможно проект резолюции) от имени РСС для ВАСЭ 2008, а при организации работ по данному проекту использовать учебно-исследовательский центр МСЭ, открытый в апреле 2007 г. в МТУСИ.
4.6.2. Специалистам Мининформсвязи России подготовить и представить к следующему собранию ИК 17 (сентябрь 2008 г.) уточненные предложения по новым проектам: «Использование стандартов по безопасности электросвязи» и «Разработка стратегии безопасности», а также уточненный вклад по новой рекомендации «Архитектура внешних взаимоотношений системы безопасности сети электросвязи».
4.6.3. Направить делегацию Мининформсвязи на собрание ИК 17 в сентябре 2008 г.
4.6.4. Учитывая, что на пленарных заседаниях ИК 17 организуются устные переводы на официальные языки МСЭ, в заявках на участие делегации Мининформсвязи России в собраниях ИК-17 МСЭ-Т, указывать на необходимость устного перевода на русский язык. Это даст возможность выступать на русском языке, что представляется более авторитетным.
Руководитель делегации А.С. Кремер