В Рекомендации МСЭ-Т X.1452 проведена классификация вероятных сценариев использования услуг безопасности, предоставляемых операторами, и анализ конкретных требований к услугам безопасности, что обеспечивает руководящие указания для операторов по защите и совершенствованию своих услуг безопасности.
С ростом числа инноваций в услугах сетей и электросвязи операторы сталкиваются с настоятельной потребностью анализировать новые услуги в контексте возможностей своих сетей и услуг. В ходе этой трансформации операторы не только накопили новые активы и опыт, используя технологии и услуги сетей и электросвязи, но и приобрели возможность предоставления услуг безопасности, в полной мере используя свои развернутые и эксплуатируемые сети и инфраструктуру. Особенности этого класса услуг обусловливает их отличия от более традиционных услуг электросвязи (таких, как телефонные вызовы, короткие сообщения или доступ к сети подвижной связи). В этом контексте необходима специальная интеграция набора услуг безопасности, которые в настоящее время используются и изучаются операторами, с ресурсами и активами сетей и инфраструктуры электросвязи; уровень риска такого набора фактически выше в случае компрометации самой услуги безопасности, так как предполагается, что именно она сделает оператора, предлагающего эту услугу, поставщиком услуг безопасности для конечных потребителей. Компрометация услуги приведет к утрате доверия клиентов и окажет негативное воздействие на весь диапазон услуг, предлагаемых данным оператором, а также существенно увеличит общий уровень оттока абонентов, неудовлетворенность и нелояльность клиентов. Следовательно, гарантия безопасности, определяемая как степень достигнутого доверия к услуге безопасности, требует детального исследования. Для того чтобы обеспечить техническое руководство для операторов и гарантировать безопасность, необходимо проанализировать и определить руководящие принципы для услуг безопасности, которые предоставляют операторы. |
