Постановление Министерства связи и информатизации Республики Беларусь от 03.03.2001 N 7 "Об утверждении Инструкции по сетям и службам передачи данных"
Документ утратил силу
Архив ноябрь 2011 года
<< Назад |
<<< Главная страница
Стр. 3
| Стр.1 | Стр.2 | Стр.3 МСЭ-Т X.32 "Стык между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД) для оконечных установок, работающих в пакетном режиме и имеющих доступ к сети передачи данных общего пользования с коммутацией пакетов через коммутируемую телефонную сеть общего пользования, или цифровую сеть с интеграцией служб, или сеть передачи данных общего пользования с коммутацией каналов" при взаимодействии сетей передачи данных общего пользования с коммутацией пакетов и телефонной сети общего пользования (при использовании пакетного ООД);
МСЭ-Т X.33 "Доступ к службам передачи данных с коммутацией пакетов через службы передачи данных с ретрансляцией кадров" при взаимодействии сетей передачи данных общего пользования с коммутацией пакетов и сетей передачи данных общего пользования с ретрансляцией кадров;
МСЭ-Т X.31 "Поддержка оконечного оборудования пакетного режима в ЦСИС", МСЭ-Т X.32 "Стык между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД) для оконечных установок, работающих в пакетном режиме и имеющих доступ к сети передачи данных общего пользования с коммутацией пакетов через коммутируемую телефонную сеть общего пользования, или цифровую сеть с интеграцией служб, или сеть передачи данных общего пользования с коммутацией каналов" и МСЭ-Т X.325 "Общие предписания по взаимодействию между сетями передачи данных общего пользования с коммутацией пакетов (СПДОП-КП) и цифровыми сетями с интеграцией служб (ЦСИС) для обеспечения услуг передачи данных" при взаимодействии сетей передачи данных общего пользования с коммутацией пакетов и ISDN-сетей;
МСЭ-Т X.328 "Общие предписания по взаимодействию между сетями передачи данных общего пользования, обеспечивающих услуги передачи данных с ретрансляцией кадров, и цифровыми сетями с интеграцией служб (ЦСИС) для обеспечения услуг передачи данных" при взаимодействии сетей передачи данных общего пользования с ретрансляцией кадров и ISDN-сетей;
МСЭ-Т X.34 "Доступ к службам передачи данных с коммутацией пакетов через Ш-ЦСИС при взаимодействии сетей передачи данных общего пользования с коммутацией пакетов и широкополосных ISDN-сетей (30B+D);
МСЭ-Т X.35 "Стык между СПДОП-КП и частными СПД-КП, основанный на процедурах и расширениях X.25, для определения шлюзовой функции, обеспеченной в СПДОП-КП" и МСЭ-Т X.327 "Общие предписания по взаимодействию между сетями передачи данных общего пользования с коммутацией пакетов (СПДОП-КП) и частными сетями передачи данных для обеспечения услуг передачи данных" при взаимодействии сетей передачи данных общего пользования с коммутацией пакетов и сети ограниченного пользования с коммутацией пакетов.
191. Взаимодействие сетей передачи данных ограниченного пользования между собой и с сетями передачи данных общего пользования осуществляется по соглашению между операторами сопрягаемых сетей. При этом характеристики передачи данных при межсетевых соединениях между пользователями сети общего пользования и сети ограниченного пользования должны соответствовать требованиям, предъявляемым к сетям общего пользования. Должны учитываться общие принципы взаимодействия между сетями для обеспечения служб передачи данных, определенные МСЭ-Т X.300 "Общие принципы по взаимодействию между сетями общего пользования, а также между сетями общего пользования и другими сетями для обеспечения услуг передачи данных" и МСЭ-Т X.301 "Описание общих предписаний по управлению соединением внутри подсети и между подсетями для обеспечения услуг передачи данных".
192. Порядок организации межсетевого взаимодействия и транзитного обмена данными (в том числе с сетями других стран), включая разделение ответственности за качественные показатели, определяется двусторонними или многосторонними соглашениями операторов взаимодействующих сетей передачи данных.
193. Межсетевой обмен трафиком между операторами Интернет внутри страны должен осуществляться через точки пиринга на основе отдельных двусторонних договоров.
Раздел VI. КАЧЕСТВО ОБСЛУЖИВАНИЯ В СЛУЖБАХ ПЕРЕДАЧИ ДАННЫХ. ПОКАЗАТЕЛИ КАЧЕСТВА ОБСЛУЖИВАНИЯ И ФУНКЦИОНИРОВАНИЯ СЕТИ ПЕРЕДАЧИ ДАННЫХ
Глава 22. ОБЩИЕ ПОЛОЖЕНИЯ
194. Качество обслуживания определяется как совокупность свойств и характеристик услуги, которые придают ей способность удовлетворять обусловленные или предполагаемые потребности потребителей. Фактически качество обслуживания (услуги) - это показатель степени удовлетворения потребителей, и поэтому очень важно постоянно контролировать качество обслуживания (услуги) и в особенности рабочие характеристики сети.
Качество обслуживания характеризуется совокупностью аспектов обеспеченности вспомогательными услугами, действенности услуги, полноты услуги и других факторов, характерных для данного типа услуги.
195. Общие рамки концепции качества обслуживания вместе с терминами и определениями, относящимися к качеству служб электросвязи, изложены в МСЭ-Т E.800 "Термины и определения, относящиеся к качеству обслуживания и функционированию сети, включая надежность". Аспекты обслуживания освещаются в рекомендациях МСЭ-Т серии F.
Каждый вид услуги обладает определенной совокупностью свойств и характеристик, определяющих степень удовлетворения потребностей потребителя. Предоставляемые услуги должны соответствовать по качеству информации о ней.
Качество услуг в сетях ПД можно рассматривать как качество совокупности нескольких видов услуг, предоставляемых сетями ПД и способных удовлетворить существующие или возможные потребности потребителя.
196. К основным требованиям, предъявляемым потребителями к услугам по ПД, являются:
надежность;
безопасность;
сервисные возможности;
наличие дополнительных (факультативных) услуг;
наличие дифференциации по уровням обслуживания;
гибкость обслуживания (способность динамично изменяться в соответствии с требованиями потребителей);
налаженная система информации и документирования;
полнота и качество технического сопровождения;
приемлемая стоимость услуг;
возможность получения исчерпывающей информации о тарифах и условиях предоставления услуг, а также их изменениях;
минимизация операций по техническому обслуживанию.
197. Факторы, определяющие качество предоставляемых сетью передачи данных услуг, в общем виде можно подразделить на факторы, характеризующие работоспособность услуги, полноту услуги, обеспеченность услуги и простоту использования услуги. Причем первые две группы факторов (работоспособность услуги и полнота услуги) напрямую зависят от факторов, определяющих рабочие характеристики сети.
198. Оператор службы ПД обязан гарантировать пользователям определенное качество обслуживания между точками доступа к своей службе ПД. Оператор службы ПД может гарантировать пользователям определенное качество обслуживания и за пределами точек доступа к своей службе ПД.
199. Использование промежуточной сети (сети доступа) для соединения с точками доступа к службе ПД может ухудшать качество обслуживания. Нормы для случаев использования промежуточных сетей могут устанавливаться по согласованию между операторами двух сетей (сети передачи данных и промежуточной сети).
Нормы на качество услуг должны доводиться до сведения пользователей (например, в составе спецификаций услуг).
Глава 23. ПОКАЗАТЕЛИ КАЧЕСТВА ОБСЛУЖИВАНИЯ И ФУНКЦИОНИРОВАНИЯ СЕТИ ПЕРЕДАЧИ ДАННЫХ
200. В целом качество обслуживания имеет четыре основные составляющие: обеспеченность, удобство использования, действенность и безопасность.
201. Обеспеченность - способность предприятия связи предоставлять обслуживание (набор услуг) и помогать потребителю использовать его.
202. Удобство использования - свойство обслуживания, характеризующее, насколько успешно и легко потребитель может его использовать.
203. Действенность - свойство обслуживания быть предоставленным тогда, когда это необходимо потребителю, и продолжаться без чрезмерного ухудшения в течение требуемого времени (в пределах определенных допусков и в заданных условиях).
204. Безопасность - свойство обслуживания быть защищенным от несанкционированного доступа, злонамеренного и неправильного использования, преднамеренной порчи, человеческих ошибок и стихийных бедствий.
205. Из четырех перечисленных выше свойств важнейшим является действенность обслуживания, которая, в свою очередь, имеет три составляющие:
доступность - свойство обслуживания быть предоставленным тогда, когда это необходимо пользователю;
непрерывность - свойство обслуживания, будучи предоставленным, продолжаться в течение требуемого времени;
целостность - свойство обслуживания, будучи предоставленным, обеспечиваться без чрезмерного ухудшения.
206. Наиболее общими показателями функционирования сети являются следующие:
надежность сети - способность сети выполнять требуемую функцию (установка соединения, передача информации и так далее) в любой заданный момент времени. Надежность сети зависит от значительного числа факторов и может быть охарактеризована различными наборами параметров;
живучесть сети - способность сети обеспечивать или восстанавливать приемлемый уровень выполнения требуемых функций в условиях наличия аварийных состояний и (или) состояний отказа на одном или нескольких элементах сети, применяя различные методы восстановления, резервирования и так далее. К основным методам защиты работоспособности сети относятся:
защитное переключение - предоставление предназначенной для резерва дополнительной связи как реакция оборудования на аварию основной связи, производящееся без вмешательства системы управления сетью;
перемаршрутизация - предоставление для замены связи посредством реорганизации соединения с целью избежания аварийного участка, производящееся системой управления сетью на основе информации об общем состоянии на сети;
самозаживление - предоставление для замены связи посредством реорганизации соединения с целью избежания аварийного участка, производящееся без вмешательства системы управления сетью посредством встроенных функций оборудования сети;
упругость сети, то есть способность сети и других задействованных устройств применять профилактические меры как метод препятствования деградации или отказам. Упругость включает качество изготовления оборудования сети, строительства линий связи, качество проекта сети, функции оповещения об ухудшении параметров, могущих повлиять на работоспособность сети;
избыточность, то есть присутствие многократных единиц оборудования и способность автоматического перераспределения нагрузки между многократно представленными единицами оборудования;
управляемость сети, то есть наличие возможностей для взаимодействия обслуживающего персонала с сетью с целью оценки работоспособности сети и ее элементов, настройки параметров и внесения изменений в процесс функционирования сети. Управляемость сети определяет такие возможности, как идентификация критических ресурсов сети, типа трафика, уровень качества работы сети, а также реализацию политики готовности сети, которая автоматизирует действия в случае ухудшения качества обслуживания или при отказах.
207. Параметры, характеризующие качество работы сети передачи данных, подразделяют на две группы. К первой принято относить параметры, которые характеризуют такой критерий качества, как скорость, а ко второй группе - точность и надежность.
208. Для оценки скорости используют такие параметры, как пропускная способность и время задержки. В общем случае пропускная способность характеризует долю времени, необходимого для непосредственной передачи данных, относительно общего времени функционирования соединения (эффективная скорость передачи). Она измеряется в элементах данных в секунду и равна частному от деления общего числа элементов данных, успешно переданных по соединению, на длительность отрезка времени, проистекшего с момента поступления на вход соединения первого запроса на передачу единицы данных до момента выдачи с выхода соединения указания о выдаче последней единицы данных.
Случаи задержки поступления единиц данных на вход соединения, обусловленной пользователем-источником, и задержки изъятия единиц данных с выхода соединения пользователем-получателем должны быть исключены при определении значения пропускной способности. Значение пропускной способности сети ПД должно определяться независимо для каждого направления ПД.
209. Время задержки единицы данных при передаче по соединению представляет собой отрезок времени между моментом поступления запроса от сети передачи данных о подаче на вход соединения этой единицы данных и моментом выдачи указания получателю о необходимости изъятия упомянутого элемента данных с выхода соединения. На практике используется среднее значение времени задержки, которое определяется усреднением значений времен задержек по единицам данных одинаковой размерности. При этом время задержки определяется для каждого направления передачи при тех же условиях, что и пропускная способность.
210. Пропускная способность и время задержки являются теми параметрами КО, значения которых согласовываются между пользователями, а также пользователями и сетью передачи данных.
211. Одним из важнейших критериев точности (достоверности) является коэффициент ошибок.
Наличие искажений (ошибок трансформации и сбоев синхронизации) в среде передачи может приводить к потерям (выпадениям), размножению (вставкам) и искажению передаваемых по сети ПД единиц данных источника. Выпадение (утеря) единицы данных при передаче по сети ПД означает, что эта единица данных, принятая для обслуживания сетью ПД, не доводится до получателя, то есть не выдается ему ни разу за все время ее передачи по сети ПД (о чем получатель не уведомляется и следовательно не имеет никакой информации о передаче ее источником).
Глава 24. КАТЕГОРИИ ОБСЛУЖИВАНИЯ И КРИТЕРИИ ОЦЕНКИ КАЧЕСТВА ОБСЛУЖИВАНИЯ
212. Наличие различных категорий обслуживания определяется различиями запросов потребителей в области типа передаваемого трафика, объема дополнительных услуг и того же типа.
Требования к качеству предоставляемых службами ПД услуг можно сгруппировать следующим образом:
требования, относящиеся к процедуре организации предоставления услуги до момента начала ее предоставления:
время от заявки до начала предоставления услуги;
полнота предоставляемой информации об услугах;
возможности комбинирования услуг в зависимости от требований потребителей;
требования, относящиеся собственно к качественным показателям предоставляемой услуги (в первую очередь, являющимся качественными показателями работоспособности сети);
требования, относящиеся к процедурам сопровождения услуги:
доступность информации об изменениях в предоставлении услуг;
быстрота реакции на заявки потребителей о проведении профилактических, настроечных и ремонтных работ.
Раздел VII. ПЛАНЫ НУМЕРАЦИИ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ
Глава 25. ОБЩИЕ ПОЛОЖЕНИЯ
213. Планы нумерации в сетях ПД предназначены для обеспечения однозначного распознавания сетей и адресуемых точек подключения пользователей (стыков ООД/АКД) при установлении соединений между пользователями.
Планы нумерации предназначены также для обеспечения взаимосвязи сетей ПД между собой, а также с другими сетями, которые используются для ПД.
214. Система нумерации в пределах любой сети ПД для организации соединений между пользователями этой сети определяется оператором сети. Для организации соединений за пределы данной сети должны соблюдаться правила международных планов нумерации, изложенные ниже.
215. В СПДОП с коммутацией пакетов и ретрансляцией кадров рекомендуется применять план нумерации согласно МСЭ-Т X.121 "Международный план нумерации для сетей передачи данных общего пользования" или МСЭ-Т E.164 "Международный план нумерации электросвязи общего пользования". В отдельных случаях допускается применение других планов нумерации.
216. В сетях IP должны использоваться планы нумерации, предусмотренные протоколом IP (RFC 791 "Интернет-протокол" и RFC 1884 "Архитектура адресации протокола IP версии 6").
217. При организации соединений для ПД по неспециализированным сетям должны соблюдаться правила нумерации сетей.
218. При взаимодействии двух сетей, использующих разные планы нумерации (согласно МСЭ-Т X.121 "Международный план нумерации для сетей передачи данных общего пользования" или МСЭ-Т E.164 "Международный план нумерации электросвязи общего пользования"), должно быть предусмотрено преобразование номеров согласно МСЭ-Т Е.166/X.122 "Взаимодействие плана нумерации по Рекомендации E.166 и планов нумерации Рекомендации X.121".
219. В сетях ПД может быть предусмотрена служба преобразования адресов, позволяющая пользователям использовать номера с форматами, отличающимися от форматов, определенных МСЭ-Т X.121 "Международный план нумерации для сетей передачи данных общего пользования" и МСЭ-Т E.164 "Международный план нумерации электросвязи общего пользования".
Система нумерации в сетях ПД ограниченного пользования (ведомственных сетях ПД) для ООД, не имеющих права выхода на СПДОП, может устанавливаться оператором данных сетей произвольно.
Глава 26. ПЛАН НУМЕРАЦИИ СОГЛАСНО МСЭ-Т Х.121
220. Номер (адрес), идентифицирующий конкретный стык ООД/АКД, должен состоять из кода идентификации сети данных (далее - DNIC <*>), в которую включено вызываемое ООД, и следующего за ним сетевого номера терминала, присвоенного стыку ООД/АКД в этой сети ПД (рисунок 7.1 приложения 7 к настоящей Инструкции).
-------------------------------
<*> Data Network Identification Code (код идентификации сети передачи данных).
В номерах, выделяемых для стыков ООД/АКД, должен использоваться набор из десяти цифр от 0 до 9. Количество цифр, составляющих номер, должно быть не более 14, включая DNIC. В этот номер не входит международный префикс (код доступа к международной связи), если он применяется в конкретной сети ПД.
Все DNIC должны состоять из четырех цифр, первые три из них представляют собой код страны в службе ПД (далее - DCC <*>), четвертая цифра - номер сети в стране. За одним DCC может быть закреплено до 10 сетей ПД.
-------------------------------
<*> Data Country Code (код страны в службе передачи данных).
Для кодирования первой цифры DCC используются только значения 2, 3, 4, 5, 6 и 7. Цифры 8, 9, 0 и 1 используются в качестве выхода, указывающих, что далее следуют цифры другого плана нумерации (отличного от плана, рекомендованного МСЭ-Т X.121 "Международный план нумерации для сетей передачи данных общего пользования"). Коды выхода 0 и 9 указывают, что последующие цифры международного номера соответствуют плану нумерации МСЭ-Т E.164 "Международный план нумерации электросвязи общего пользования" - код 0 указывает, что на вызываемой стороне в сети ЦСИС/ТФОП требуется цифровой стык с абонентом, а код 9 указывает, что требуется аналоговый стык.
221. Присвоение DNIC сетям ПД, действующим на территории Республики Беларусь, осуществляется Министерством связи Республики Беларусь в пределах DCC, выделенного для Республики Беларусь МСЭ (в настоящий момент за Республикой Беларусь закреплен DCC - 257).
Сетевые номера терминалов присваиваются операторами сетей, к которым подключены ООД, и должны однозначно идентифицировать каждый стык ООД/АКД как при соединении внутри соответствующей сети ПД, так и при межсетевых соединениях.
222. Право на получение собственного DNIC имеют общегосударственные СПДОП.
Для региональной СПДОП или СПД ограниченного пользования, непосредственно сопряженных с какой-либо общегосударственной сетью ПД, имеющих DNIC, по соглашению с ее оператором и по согласованию с Министерством связи Республики Беларусь может быть выделен код идентификации частной сети (далее - PNIC <*>). PNIC должен состоять не более чем из 6 цифр, которые следуют непосредственно за цифрами DNIC и являются первыми цифрами сетевого номера терминала.
-------------------------------
<*> Private data Network Identification Code (код идентификации частной сети передачи данных).
Глава 27. ПЛАН НУМЕРАЦИИ СОГЛАСНО МСЭ-Т Е.164
223. Международный план нумерации согласно МСЭ-Т E.164 "Международный план нумерации электросвязи общего пользования" предусматривает возможность использования трех разных структур международного номера для сетей общего пользования:
а) для географических зон (в зону может входить одна или несколько стран);
б) для сетей;
в) для глобальных служб связи.
224. Для сети ПД могут применяться две первые структуры номера. Эти две структуры показаны на рисунках 7.2 и 7.3 приложения 7 к настоящей Инструкции.
Длина международного номера не должна превышать 15 цифр. В этот номер не входит международный префикс (код доступа к международной автоматической сети).
225. Коды страны (далее - СС <*>) выделяются Международным союзом электросвязи. За Республикой Беларусь закреплен СС - 375.
-------------------------------
<*> Country Code (код страны).
Необходимость выделения национального кода назначения (далее - NDC <*> ) (рисунок 7.2 приложения 7 к настоящей Инструкции) и его длину определяет национальная администрация связи - Министерство связи Республики Беларусь. Она же распределяет значения этого кода. В Республике Беларусь NDC используется и имеет длину три цифры.
-------------------------------
<*> National Destination Code (национальный код назначения).
Глава 28. НУМЕРАЦИЯ В СЕТЯХ IP
226. В сетях IP рекомендуется одновременно применять две системы нумерации точек подключения к сети:
а) цифровая система;
б) символьная система.
227. В сети IP, которую не планируется присоединять к сети Интернет, может не применяться символьная система нумерации.
228. В цифровой системе используются IP-адреса, которые представляются двоичными цифрами. Используются адреса версии 4 протокола IP (далее - Ipv4) и IP-адреса новой версии 6 протокола IP (далее - Ipv6).
В Ipv4 длина IP-адреса должна равняться 32 битам (4 байтам). Могут применяться разные форматы IP-адреса. Существуют 5 форматов (классов) IP-адресов версии Ipv4 (рисунок 7.5 приложения 7 к настоящей Инструкции).
IP-адреса класса А предназначены для использования в больших сетях общего пользования. IP-адреса класса В используются в сетях среднего размера. IP-адреса класса С используются в сетях с небольшим числом компьютеров. IP-адреса класса D используются при обращениях к группам компьютеров, а IP-адреса класса Е зарезервированы на будущее.
IP-адрес может записываться как в виде двоичных чисел, так и в виде десятичных чисел, содержащихся в его четырех байтах (десятично-точечная запись). Десятичные числа разделяются точками. Каждое из четырех десятичных чисел не может превышать 255.
В версии, соответствующей RFC 1884 "Архитектура адресации протокола IP версии 6" и называемой Ipv6, расширены возможности нумерации. IP-адрес имеет длину 128 битов (вместо 32 битов в версии Ipv4). Вместо двух базовых уровней (номер сети и номер абонента в сети) используются пять уровней (рисунок 7.4 приложения 7 к настоящей Инструкции).
229. Совместимость систем адресации протоколов Ipv6 и Ipv4 обеспечивается введением специального типа Ipv4-совместимых адресов. Эти адреса содержат нули в 96 битах адреса Ipv6, а в младших 32 битах размещается IP-адрес Ipv4.
230. Для пользователей более удобны символьные имена. Символьная система адресации строится с использованием латинских букв. Допускается вместе с буквами использование цифр.
Символьные имена содержат перечисление имен доменов (областей, то есть групп компьютеров). В связи с этим символьные имена называют также доменными именами. Справа помещается имя домена верхнего уровня. Обычно это двухбуквенное имя страны, стандартизованное ИСО (для Республики Беларусь - by).
Кроме географических доменов верхнего уровня могут применяться трехбуквенные тематические.
Справа налево от имени домена верхнего уровня помещаются имена доменов более низкого уровня. Последним в этом списке является имя точки подключения к сети.
Количество компонентов (доменов) в символьном имени не регламентируется, но обычно не превышает пяти. Компоненты разделяются точкой.
231. Для преобразования символьных имен в IP-адреса используется соответствующая служба именования доменов, которая обеспечивается серверами имен, расположенными в сети. В таком сервере, обслуживающем определенный домен, регистрируются все имена подчиненных доменов и соответствующие IP-адреса. Преобразование символьных имен в IP-адреса выполняется автоматически.
232. Сетевые части IP-адресов, используемые в сети Интернет, выделяются RIPE NCC - европейским сетевым координационным центром распределения IP-адресов. Провайдер сети сам должен распределять номера отдельным компьютерам.
IP-адреса, используемые в сети IP, которую не планируется присоединять к сети Интернет, могут назначаться операторами этой сети IP.
233. Регистрация доменов в Республике Беларусь производится в соответствии с действующими правовыми и нормативно-техническими актами Республики Беларусь.
Глава 29. БЕЗОПАСНОСТЬ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ
234. Безопасность в сетях передачи данных (защита данных) строится на общих принципах и методах, приведенных в ИСО/МЭК 15408: 1999. "Критерии оценки безопасности информационных технологий. Часть 1: Введение и общая модель. Часть 2: Функциональные требования безопасности. Часть 3: Требования гарантии безопасности". Данный документ предоставляет широкие возможности для определения требований безопасности к продуктам и системам информационных технологий (далее - ИТ) и по сути является определяющим для разработки нормативных документов, позволяющих оценивать средства безопасности определенных классов или информационные системы определенного назначения.
235. Информация, содержащаяся в системах или продуктах ИТ, является важнейшим ресурсом, позволяющим организациям успешно выполнять их функции. В системах ИТ находится также информация частных лиц, которые вправе ожидать обеспечения ее конфиденциальности, доступности и защиты от несанкционированного изменения. Продукты или системы ИТ должны выполнять свои функции при соответствующих гарантиях защиты информации от несанкционированной утечки, использования или потери. Термин "безопасность ИТ" используется в смысле предотвращения или уменьшения таких или подобных воздействий.
ИСО/МЭК 15408: 1999. "Критерии оценки безопасности информационных технологий. Часть 1: Введение и общая модель. Часть 2: Функциональные требования безопасности. Часть 3: Требования гарантии безопасности" представляют собой базовый стандарт, определяющий структуру и содержание двух документов - профиль защиты (далее - ПЗ) и цель безопасности (далее - ЦБ) (или техническое задание по безопасности) и содержащий энциклопедию требований, которые выбираются и упаковываются в ПЗ и ЦБ. С одной стороны, ПЗ может рассматриваться как детальное определение требований безопасности и гарантий, которые пользователи хотят видеть в продукте или системе. С другой - ЦБ может рассматриваться как описание в терминах требований безопасности того, что поставщик предлагает в продукте или системе. Более точно ПЗ - это не зависимая от реализации структура для определения и обоснования требований безопасности, представляющая собой неизменный и полный набор задач безопасности, функциональных и гарантийных требований. ПЗ разрабатывается для новых продуктов и систем. Для действующих или почти созданных продуктов и систем создается так называемая цель безопасности. ЦБ - это структура, зависящая от реализации и представляющая собой полный набор задач безопасности, функциональных и гарантийных требований, обобщенных спецификаций и обоснований. На основе ЦБ делается оценка конкретного информационного продукта или системы, называемых предметом оценки безопасности (далее - ПОБ).
В первой (вводной) части документа, носящей название "Введение и общая модель", определяются модель и принципы оценки безопасности ИТ. Содержатся схемы для выражения профилей защиты и целей безопасности ИТ, выбора и определения требований безопасности ИТ и формулирования спецификаций высокого уровня для информационных продуктов и систем. Перечислены пункты ОК, представляющие интерес для пользователей, разработчиков и специалистов по оценке безопасности.
Вторая часть документа "Функциональные требования безопасности" представляет собой каталог функциональных компонентов для задания в стандартизованном виде функциональных требований к безопасности для продуктов и систем. Функциональные компоненты систематизированы в виде описательных семейств и классов. Компоненты из части второй должны использоваться при формировании функциональных требований к безопасности в ПЗ и ЦБ.
В третьей части документа "Требования гарантии безопасности" определяются стандартные гарантийные компоненты и через них гарантийные требования для ПОБ. В этой части, ОК каталогизированы множества гарантийных компонентов, семейств и классов. Кроме этого, определены критерии оценки для ПЗ и ЦБ и представлены уровни гарантии оценки, которые устанавливают гарантийную шкалу для ПОБ, называемую уровнями гарантии оценки.
236. Общие критерии дают возможность определять такие структуры ПЗ, которые позволяют потребителям и разработчикам создавать стандартизованные множества требований безопасности, соответствующие их нуждам. ПЗ используются разработчиками для подготовки спецификаций создаваемых систем. Требования, задачи и угрозы безопасности ПОБ совместно со спецификациями функций безопасности и гарантий - это исходные данные для определения цели безопасности, используемой экспертами-сертификаторами как база для оценки.
237. Документ одинаково применим как к аппаратным, так и к программным и микропрограммным средствам безопасности ИТ. Если отдельные аспекты оценки применимы только для определенных методов реализации, это отмечается при формулировании критерия.
238. Конкретные технологии защиты информации будут определены при разработке национальных стандартов в области защиты информации.
Приложение 1 (справочное) к Инструкции по сетям и службам передачи данных
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1. Абонент - физическое или юридическое лицо, имеющее договорные отношения с оператором службы передачи данных на получение услуг определенного вида.
2. Абонентская оконечная установка (далее - АОУ) - совокупность аппаратуры окончания канала данных и оконечного оборудования данных. Примерами АОУ являются персональная электронная вычислительная машина (далее - ЭВМ) с модемом, большая ЭВМ или локальная вычислительная сеть, имеющая шлюз для подключения к внешним сетям.
3. Абонентский терминал (краткая форма - терминал) - оконечная аппаратура связи, установленная в помещении абонента сети связи и подключенная к сети связи. Содержит оконечное оборудование данных. Может содержать также аппаратуру окончания канала данных, если она размещается в помещении абонента (например, модем при передаче данных по сети ТФОП). В этом случае понятие "абонентский терминал" совпадает с понятием "абонентская оконечная установка".
4. Аппаратура окончания канала данных - аппаратура (или аппаратно-программные средства), которая входит в состав сети передачи данных (или дополняет неспециализированную сеть электросвязи) и обеспечивает согласование с ООД передаваемых и принимаемых сигналов данных.
5. Данные - информация, представленная в виде, пригодном для обработки автоматическими средствами, главным образом средствами вычислительной (компьютерной) техники, при возможном участии человека.
6. Оконечное оборудование данных - оконечное оборудование, являющееся источником данных, или получателем данных, или тем и другим (например, ЭВМ). ООД не входит в состав сети передачи данных.
7. Оператор службы передачи данных - физическое или юридическое лицо, имеющее право (получившее лицензию) на предоставление услуг передачи данных.
8. Передача данных - перенос данных в виде двоичных сигналов из одного пункта в другой средствами электросвязи, как правило, для последующей обработки средствами вычислительной техники. Здесь "данными" называется информация, которая представлена в виде, пригодном для обработки автоматическими средствами (например, ЭВМ), при возможном участии человека.
Предполагается, что в перспективе все сети электросвязи будут обеспечивать передачу сообщений в виде цифровых (двоичных) сигналов, а все виды информации (включая телефон и видео) будут преобразовываться в цифровую форму при передаче по сетям электросвязи ("передача данных" в широком смысле). В настоящем документе "передача данных" употребляется в современном узком смысле, происходящем от обеспечения связи между ЭВМ.
9. Пиринг - бесплатный (равноправный) обмен трафиком IP внутри страны между основными национальными операторами.
10. Пользователь службы передачи данных - физическое или юридическое лицо (или принадлежащее ему ООД, или конкретный процесс в ООД, который использует услуги службы передачи данных).
11. Сеть передачи данных (краткая форма - сеть данных) - вторичная сеть электросвязи, состоящая из узлов и каналов и обеспечивающая перенос электрических сигналов ПД между оконечным оборудованием данных.
12. Сеть связи общего пользования - сеть электросвязи, открытая для пользования всем физическим и юридическим лицам, в услугах которой этим лицам не может быть отказано.
13. Сеть связи ограниченного пользования - сеть электросвязи, предоставляющая услуги ограниченному контингенту физических и юридических лиц.
14. Сеть электросвязи - комплекс технических средств, обеспечивающих передачу и (или) прием сигналов, отражающих звуки, изображение, письменный текст, знаки или сообщения любого рода, по проводной, оптической, радиосистеме или иным электромагнитным системам.
15. Система передачи данных - система электросвязи, обеспечивающая передачу данных.
16. Служба передачи данных - служба переноса, обеспечивающая предоставление пользователям определенного набора услуг передачи данных на базе одной или нескольких сетей данных и (или) одной или нескольких других сетей электросвязи. Оконечное оборудование данных пользователя не входит в состав службы передачи данных.
17. Служба передачи данных оператора связи (краткая форма - служба передачи данных оператора) - часть службы передачи данных, которая является объектом деятельности одного оператора связи (когда служба передачи данных для пользователей обеспечивается несколькими операторами связи).
18. Стык или интерфейс - граница между двумя устройствами или системами с определенными физическими, функциональными и электрическими параметрами.
19. Территория предоставления услуг передачи данных оператором - это расположения множества точек доступа к конкретной службе передачи данных оператора, в которых оператор связи обеспечивает предоставление услуг этой службы пользователям (или другим операторам связи). Пользователи могут располагаться как на такой территории предоставления услуг, так и за ее пределами, получая доступ через другие сети (сети доступа).
20. Технические границы сети передачи данных - стыки между оконечным оборудованием данных и аппаратурой окончания канала данных.
21. Точки доступа к службе передачи данных оператора связи (краткая форма - точки доступа к службе передачи данных оператора) - точки, в которых оператор связи предоставляет пользователям (или другим операторам связи) услуги передачи данных с объявленным качеством. Точка доступа всегда находится на оборудовании оператора. В точке доступа должен соблюдаться протокол передачи, обеспечивающий работу ООД пользователя. Точка доступа к службе передачи данных оператора связи может не совпадать со стыком ООД/АКД, например, при доступе пользователя через службу другого оператора.
22. Услуга службы передачи данных (краткая форма - услуга передачи данных) - продукт деятельности оператора (операторов) связи по приему и передаче данных.
23. Услуга службы передачи данных оператора связи (краткая форма - услуга передачи данных оператора) - продукт деятельности одного оператора связи по приему и передаче данных (когда служба передачи данных для пользователей обеспечивается несколькими операторами связи).
24. Услуга сети передачи данных - перенос электрических сигналов ПД между оконечным оборудованием данных. Услуга сети передачи данных не является услугой для пользователя, а согласно Рекомендациям МСЭ-Т серии Х.200 предоставляется оператором сети оконечному оборудованию данных.
Приложение 2 (обязательное) к Инструкции по сетям и службам передачи данных
СТРУКТУРА ЭТАЛОННОЙ МОДЕЛИ ВЗАИМОСВЯЗИ ОТКРЫТЫХ СИСТЕМ
Прикладные Прикладные
процессы процессы
/¦\ /¦\
¦ Уровневые протоколы ¦
\¦/ \¦/
--------------- Управление ---------------
7¦ Прикладной ¦ прикладными процессами ¦ Прикладной ¦7
+-------------+ +-------------+
6¦Представления¦ Управление ¦Представления¦6
¦ данных ¦ представлением данных ¦ данных ¦
+-------------+ +-------------+
5¦ Сеансовый ¦ Управление сеансами ¦ Сеансовый ¦5
+-------------+ +-------------+
4¦Транспортный ¦ Управление трафиком ¦Транспортный ¦4
+-------------+ +-------------+
3¦ Сетевой ¦ Управление сетью ¦ Сетевой ¦3
+-------------+ +-------------+
2¦Звена данных ¦ Управление ¦Звена данных ¦2
+-------------+ информационным каналом +-------------+
1¦ Физический ¦ ¦ Физический ¦1
--------------- Управление ---------------
/¦\ физическим каналом /¦\
¦ ¦
\¦/ \¦/
-------------------------------------------------------
¦ Физическая среда передачи ¦
-------------------------------------------------------
Рис. 2.1
Приложение 3 (обязательное) к Инструкции по сетям и службам передачи данных
СХЕМЫ ТОПОЛОГИЙ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ И СХЕМЫ ОРГАНИЗАЦИИ ДОСТУПА К СЕТЯМ ПЕРЕДАЧИ ДАННЫХ
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 3.1
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 3.2
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 3.3
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 3.4
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 3.5
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 3.6
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 3.7
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 3.8
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 3.9
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 3.10
Приложение 4 (обязательное) к Инструкции по сетям и службам передачи данных
СХЕМЫ ИНТЕРФЕЙСОВ И ДИАГРАММЫ СИГНАЛОВ ОБОРУДОВАНИЯ ПЕРЕДАЧИ ДАННЫХ
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 4.1
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 4.2
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 4.3
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 4.4
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 4.5
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 4.6
Приложение 5 (обязательное) к Инструкции по сетям и службам передачи данных
СХЕМЫ ОРГАНИЗАЦИИ ИЗМЕРЕНИЙ НА СЕТЯХ ПЕРЕДАЧИ ДАННЫХ
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 5.1
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 5.2
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 5.3
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 5.4
Приложение 6 (обязательное) к Инструкции по сетям и службам передачи данных
СХЕМЫ ВЗАИМОДЕЙСТВИЯ СЕТЕЙ ЭЛЕКТРОСВЯЗИ, ИСПОЛЬЗУЕМЫХ ДЛЯ ПЕРЕДАЧИ ДАННЫХ
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 6.1
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 6.2
Приложение 7 (обязательное) к Инструкции по сетям и службам передачи данных
СТРУКТУРЫ НОМЕРОВ УСТРОЙСТВ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 7.1
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 7.2
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 7.3
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 7.4
***** НА БУМАЖНОМ НОСИТЕЛЕ
Рис. 7.5
| Стр.1 | Стр.2 | Стр.3
карта новых документов |