ATIS - Alliance for Telecommunications Industry Solutions
сфера применения
«Настоящий стандарт устанавливает требования безопасности для сети следующего поколения (NGN) от угроз безопасности@ и смягчения последствий атак безопасности. Этот стандарт соответствует требованиям ITU Y.2701@ к безопасности для СПП версии 1. Требования заключаются в защите в многосетевой среде: ? Инфраструктура сети и поставщика услуг и ее активы (например,@ активы и ресурсы СПП, такие как сетевые элементы@ системы@ компоненты@ интерфейсы@ и данные и информация)@ ее ресурсы@ ее средства связи (т.е. @ сигнализация) @ управление и трафик данных/носителя) и ее услуги; ? услуги и возможности СПП (например, голосовая связь @ услуги видео и данных); ? связь и информация конечного пользователя (например, конфиденциальная информация). Соблюдение этих требований обеспечит безопасность связи конечного пользователя в нескольких сетевых административных доменах. Безопасность активов и информации клиента в домене клиента (например, @ сеть пользователя) @ и использование возможностей одноранговых приложений на оборудовании клиента не входят в сферу применения настоящего документа. стандарт. Требования, указанные в настоящем стандарте, применимы к СПП@, включая интерфейсы пользователь-сеть (UNI)@, интерфейсы сеть-сеть (NNI)@ и интерфейсы приложение-сеть (ANI) в многосетевой среде. Поставщики СПП будут развертывать «сетевые элементы», которые поддерживают функциональные объекты, описанные в ATIS-1000018 [1] и Рекомендации ITU-T Y.2012 [8]. Объединение этих функциональных объектов в конкретный сетевой элемент будет варьироваться в зависимости от поставщика. Поэтому@ этот стандарт не пытается продемонстрировать строгое и фиксированное объединение логических функциональных объектов и физических сетевых элементов. Требования настоящего стандарта следует рассматривать как минимальный набор требований к безопасности СПП и не следует считать исчерпывающими. Поэтому @ провайдеру СПП может потребоваться принять дополнительные меры, помимо тех, которые указаны в настоящем стандарте. Кроме того, требования в этом документе охватывают некоторые технические аспекты того, что обычно известно как «Управление идентификацией (IdM)». Рабочее определение IdM — это «управление поставщиками СПП доверенными атрибутами объекта, такими как : абонент@устройство или провайдер"". Это не предназначено для указания положительного подтверждения личности человека. Администрации могут потребовать от поставщиков СПП учитывать национальные нормативные требования и требования национальной политики при внедрении настоящего стандарта. Примечание. В этом документе @ использование термина «поставщик СПП» включает в себя все типы провайдеров в среде СПП, такие как поставщики услуг@ сетевые провайдеры@ провайдеры доступа и провайдеры транспорта».