17-я Исследовательская комиссия – Безопасность
Работа по укреплению доверия и безопасности при использовании информационно-коммуникационных технологий (ИКТ) продолжает ускоряться для содействия развитию более безопасных сетевых инфраструктуры, услуг и приложений. Было опубликовано свыше семидесяти стандартов (Рекомендаций МСЭ-Т), касающихся вопросов безопасности.
17-я Исследовательская комиссия (МСЭ-Т) координирует работу всех исследовательских комиссий МСЭ-Т, относящуюся к вопросам безопасности, и зачастую работает в сотрудничестве с другими организациями по разработке стандартов (ОРС) и различными консорциумами отрасли ИКТ.
ИК17 занимается вопросами кибербезопасности, управления безопасностью, архитектуры и структуры безопасности, противодействия спаму, управления определением идентичности, защиты информации, позволяющей установить личность, операционных аспектов защиты данных, основ доверия при открытой идентичности, безопасности на основе квантовых технологий, а также защиты ребенка в онлайновой среде.
Помимо этого ИК17 занимается вопросами безопасности приложений и услуг для Интернета вещей (IoT), "умных" сетей, смартфонов, организации сетей с программируемыми параметрами, веб-услуг, аналитики больших данных, социальных сетей, облачных вычислений, мобильных финансовых систем, IPTV, технологий распределенного реестра, интеллектуальных транспортных систем, телебиометрии, борьбы с контрафактным производством и хищением мобильных устройств, IMT-2020/5G, технологий данных о событиях на основе облачных вычислений, электронного здравоохранения и радиочастотной идентификации.
Руководство МСЭ-Т по безопасности содержит введение в работу МСЭ-Т в области безопасности и обзор деятельности МСЭ-Т по реагированию на глобальные проблемы в сфере кибербезопасности с помощью международных стандартов (Рекомендации МСЭ-Т), технических отчетов, руководящих документов и инициатив по информационно-разъяснительной работе. Технический отчет МСЭ-Т об успешном использовании стандартов безопасности содержит примеры того, как именно Рекомендации МСЭ-Т помогают защитить сети, людей, данные и критическую инфраструктуру, обеспечивая руководство, которое представляет особенно высокую ценность для специалистов по безопасности в развивающихся странах.
Ключевые аспекты работы
Одна из ключевых ссылок на используемые сегодня стандарты в области кибербезопасности – это Рекомендация МСЭ-Т Х.509, касающаяся электронной аутентификации в сетях общего пользования. Данная Рекомендация является краеугольным камнем при проектировании приложений, относящихся к инфраструктуре открытых ключей (PKI), и используется в широком спектре приложений – от обеспечения защищенности соединения между системой просмотра и сервером в веб-сети до предоставления цифровых подписей, позволяющих проводить транзакции при электронной коммерции с тем же уровнем доверия, что и при традиционной системе.
Средство обмена информацией о кибербезопасности (CYBEX), разработанное МСЭ-Т и определенное в серии Рекомендаций МСЭ-Т X.1500, представляет совокупность наиболее успешных стандартов государственных учреждений и компаний отрасли в обеспечении быстрого, скоординированного на международном уровне реагирования на киберугрозы и атаки. Набор методов CYBEX представляет собой стандартизированное средство обмена информацией о кибербезопасности, необходимой для групп реагирования на компьютерные инциденты. Рекомендация МСЭ-Т X.1215 предоставляет различные варианты использования языка структурированного выражения информации об угрозах (STIX) в поддержку сбора оперативной информации об угрозах и совместного использования этой информации. Кроме того, Рекомендация МСЭ-T X.1205 содержит определение кибербезопасности и таксономию угроз безопасности на различных уровнях сети, а также описание наиболее распространенных инструментов, используемых хакерами.
Рекомендация МСЭ-Т Х.805 обеспечивает операторам сетей электросвязи и предприятиям возможность сквозного описания архитектуры с позиции безопасности. В Рекомендации определены спецификации, которые меняют то, как компании видят свои сети, что позволяет операторам точно устанавливать все уязвимые места в сети и ослаблять их влияние.
Рекомендация ITU-T X.1051 поддерживает внедрение средств контроля информационной безопасности в организациях электросвязи, предоставляя руководящие указания по выполнению базовых требований управления информационной безопасностью, включая конфиденциальность, целостность и доступность.
Рекомендация МСЭ-Т X.1254 обеспечивает структуру гарантии аутентификации объекта, поддерживающую проверку цифровой идентичности объекта. Эта гарантия лежит в основе доверия, безопасности и управления доступом в интернете. В Рекомендации определены три типа гарантий для установления доверия к цифровой идентификации: гарантии идентификации, гарантии аутентификации и гарантии федерации.
Рекомендация МСЭ-T X.1141 определяет язык разметки утверждений безопасности (SAML 2.0), структуру на основе XML для обмена информацией о безопасности, которая выражается в форме утверждений об объектах, где объект – это единица (человек или компьютер), которая обладает идентичностью в некоторой области безопасности.
Стандарты, разработанные ИК17, также включают технические стратегии борьбы со спамом (Рекомендация МСЭ-T X.1231); возможности противодействия угрозам безопасности в среде IoT с использованием шлюзов безопасности (Рекомендация МСЭ-T X.1361); структуры безопасности для облачных вычислений (Рекомендация МСЭ-T X.1601); и схему телебиометрической аутентификации для проверки владения цифровыми сертификатами МСЭ-T X.509 (Рекомендация МСЭ-T X.1085).
В деятельности ИК17 стремительно растет важность вопросов квантовой безопасности и аспектов безопасности интеллектуальных транспортных систем и технологий распределенного реестра. Соответствующие стандарты содержат соображения, относящиеся к проектированию, внедрению и эксплуатации управления ключами для сетей квантового распределения ключей (Рекомендация МСЭ-T X.1712); анализ угроз безопасности для соединенных транспортных средств (Рекомендация МСЭ-T X.1371); и базовый набор терминов и определений для технологий распределенного реестра (Рекомендация МСЭ-T X.1400).
В рамках ИК17 также изучаются технические языки и методы описания. Примером является формальный язык "абстрактно-синтаксическая нотация версии один (ASN.1)", определенный серией Рекомендаций МСЭ-Т X.680-699 и представляющий собой важный компонент для спецификаций протоколов или проектирования систем. ASN.1 играет важную роль в современных сетях. К примеру, ASN.1 используется в системе сигнализации (SS7) для осуществления большинства телефонных вызовов, отслеживания пакетов, проверки кредитных карт и цифровых подписей, а также во многих широко используемых продуктах программного обеспечения.
