ITU

Верен идее соединить мир

Взгляд на 17-ю Исследовательскую комиссию

17-я Исследовательская комиссия Безопасность

Работа по укреплению доверия и безопасности при использовании информационно-коммуникационных технологий (ИКТ) продолжает ускоряться в стремлении содействовать развитию более безопасных сетевых инфраструктуры, услуг и приложений. Было опубликовано свыше семидесяти стандартов (Рекомендаций МСЭ-Т), касающихся вопросов безопасности.

17-я Исследовательская комиссия (МСЭ-Т) координирует работу всех исследовательских комиссий МСЭ-Т, относящуюся к вопросам безопасности. Часто работая в сотрудничестве с другими организациями по разработке стандартов (ОРС) и различными консорциумами отрасли ИКТ, ИК17 занимается широким кругом вопросов, связанных со стандартизацией.

Вот лишь несколько примеров этому: ИК17 в настоящее время работает над вопросами кибербезопасности; управления безопасностью; архитектуры и структуры безопасности; противодействия спаму; управления определением идентичности; защиты информации, позволяющей установить личность, а также безопасности приложений и услуг для интернета вещей (IoT), "умных" электросетей, смартфонов, веб-услуг, социальных сетей, облачных вычислений, мобильной финансовой системы, IPTV и телебиометрии.

Одна из ключевых ссылок на используемые сегодня стандарты в области кибербезопасности – это Рекомендация МСЭ-Т Х.509, касающаяся электронной аутентификации в сетях общего пользования. Рекомендация МСЭ-Т Х.509 является краеугольным камнем при проектировании приложений, относящихся к инфраструктуре открытых ключей (PKI), и используется в широком спектре приложений – от обеспечения защищенности соединения между системой просмотра и сервером в веб-сети до предоставления цифровых подписей, позволяющих проводить транзакции при электронной коммерции с тем же уровнем доверия, что и при традиционной системе. Без широкого принятия этого стандарта было бы невозможно развитие электронного бизнеса.

Кибербезопасность продолжает занимать видное место в программе работы ИК17. Кроме того, ИК17 координирует работу в области стандартизации, охватывающую электронное здравоохранение, основы доверия при открытой идентичности, безопасность беспроводной связи ближнего радиуса действия (NFC) и защиту ребенка в онлайновой среде.

Ключевые аспекты работы

Поддерживаемое МСЭ-Т средство обмена информацией о кибербезопасности (CYBEX) предоставляет инструменты для обеспечения оперативных, скоординированных на международном уровне мер реагирования на киберугрозы. Набор методов МСЭ-Т Х.1500 CYBEX представляет собой подборку наилучших стандартов, представленных государственными учреждениями и отраслью. CYBEX предоставляет стандартизованные средства обмена информацией о кибребезопасности, запрашиваемой группами реагирования на компьютерные инциденты (CIRT), и является важнейшим инструментом предупреждения распространения кибератак из одной страны в другую.

Еще одним достижением ИК17 является Рекомендация МСЭ-Т Х.805, обеспечивающая операторам сетей электросвязи и предприятиям возможность сквозного описания архитектуры с позиции безопасности. В Рекомендации МСЭ-Т Х.805 операторы сетей электросвязи, производители оборудования и правительства, определили спецификации, которые меняют то, как компании видят свои сети. Рекомендация позволяет операторам точно устанавливать все уязвимые места в сети и ослаблять их влияние.

ИК17 – это также то место, где изучаются технические языки и методы описания. Примером является формальный язык "абстрактно-синтаксическая нотация версии один (ASN.1)", представляющий собой важный компонент для спецификаций протоколов или проектирования систем. ASN.1 играет важную роль в современных сетях. Например, ASN.1 используется в системе сигнализации (SS7) для осуществления большинства телефонных вызовов, отслеживания пакетов, проверки кредитных карт и цифровых подписей, а также во многих широко используемых продуктах программного обеспечения. Проводимая в настоящее время работа направлена на разработку профилей унифицированного языка моделирования (UML) для языков МСЭ-Т.