республиканское унитарное предприятие НАЦИОНАЛЬНЫЙ ЦЕНТР ОБМЕНА ТРАФИКОМ Подходы

Зарегистрируйтесь, чтобы просмотреть полный документ!

республиканское унитарное предприятие «НАЦИОНАЛЬНЫЙ ЦЕНТР ОБМЕНА ТРАФИКОМ» Подходы к информационной безопасности единой республиканской сети передачи данных Выступление: Воропаев И. Г. , начальник управления информационной безопасности

НОРМАТИВНО-ПРАВОВЫЕ ДОКУМЕНТЫ Указ Президента Республики Беларусь от 30 сентября № 515 «О некоторых мерах по развитию сети передачи данных в Республики Беларусь» В соответствии с Указом созданы: - республиканское унитарное предприятие «Национальный центр обмена трафиком» (далее-НЦОТ); - единая республиканская сеть передачи данных (далее-ЕРСПД). Постановление Оперативно-аналитического центра при Президенте Республики Беларусь и Министерства связи и информации Республики Беларусь от 25 апреля 2014 года № 3/6 «Об утверждении положения о порядке и условиях присоединения сетей электросвязи к сети электросвязи общего пользования, включая единую республиканскую сеть передачи данных, а также порядок их взаимодействия» Республиканское унитарное предприятие «Национальный центр обмена трафиком» 220030, Республика Беларусь, г. Минск, ул. К. Маркса, д. 29, пом. 2, info@ncot. by

ОСНОВНЫЕ ЗАДАЧИ «НЦОТ» – координация работ по созданию и развитию ЕРСПД; – управление присоединением сетей передачи данных к ЕРСПД и включением сетей передачи данных в ЕРСПД; – обеспечение защиты от несанкционированного доступа к ЕРСПД и передаваемым по ней данным, пропуска трафика, а также управления ЕРСПД и принятие мер по ее развитию; – создание точек присоединения к сетям электросвязи иностранных государств и обеспечение их функционирования; – осуществление технического контроля за пропуском международного трафика и присоединения к сетям электросвязей иностранных государств; – обеспечение равных условий доступа государственным органам и организациям, иным юридическим лицам и индивидуальным предпринимателям к ЕРСПД; – создание информационных сетей, информационных систем и информационных ресурсов. Республиканское унитарное предприятие «Национальный центр обмена трафиком» 220030, Республика Беларусь, г. Минск, ул. К. Маркса, д. 29, пом. 2, info@ncot. by

ЕРСПД Мультисервисная сеть электросвязи, являющаяся частью сети электросвязи общего пользования и представляющая собой комплекс взаимодействующих между собой сетей передачи данных государственных органов и организаций, а также других юридических лиц негосударственной формы собственности и индивидуальных предпринимателей, присоединяющих существующие сети к ЕРСПД в добровольном порядке, за исключением сети передачи данных, предназначенных для обеспечения информационной безопасности, обороны и охраны правопорядка. Основу ЕРСПД составляет опорная сеть передачи данных (ОСПД), через которую присоединены сети передачи данных государственных органов и организаций, юридических лиц негосударственной формы собственности и индивидуальных предпринимателей по принципу логического обособления. Республиканское унитарное предприятие «Национальный центр обмена трафиком» 220030, Республика Беларусь, г. Минск, ул. К. Маркса, д. 29, пом. 2, info@ncot. by

Состав опорной сети ЕРСПД – подсистема высокоскоростной магистральной оптической транспортной DWDM cети на базе оборудования спектрального уплотнения с поддержкой технологии OTN c размещением её узлов в г. Минске, областных, районных центрах и других населённых пунктах; – подсистема опорной IP/MPLS сети на базе маршрутизаторов с их подключением к узлам DWDM; – подсистема телефонной коммутации на базе гибких программных коммутаторов, медиашлюзов, для обмена трафиком между операторами электросвязи с использованием платформы NGN c георезервированием в г. Минске.

СТРУКТУРНАЯ СХЕМА ОПОРНОЙ СЕТИ Оператором ЕРСПД является СООО «Белорусские облачные технологии» Республиканское унитарное предприятие «Национальный центр обмена трафиком» 220030, Республика Беларусь, г. Минск, ул. К. Маркса, д. 29, пом. 2, info@ncot. by

Субъекты и объекты (активы) защиты политики информационной безопасности ЕРСПД – к субъектам ЕРСПД относятся: оператор ЕРСПД, операторы электросвязи, государственные органы и организации, другие юридические лица негосударственной формы собственности, индивидуальные предприниматели; – к объектам ЕРСПД относятся: опорная сеть передачи данных ЕРСПД в составе центра управления, точек присоединения, сети передачи данных, информационных ресурсов и сегментов ЕРСПД (узлы сети операторов электросвязи, сети электросвязи государственных органов и организаций, других юридических лиц негосударственной формы собственности, индивидуальных предпринимателей, в соответствии с договорами о присоединении к ЕРСПД, каналы передачи данных, телекоммуникационное оборудование, коммутаторы, маршрутизаторы, шлюзы, цифровые автоматизированные телефонные станции, средства и системы обработки информации, средства обеспечения функционирования такого объекта, помещений или объектов, зданий, сооружений, технических средств, в которых они установлены, персонал, который осуществляет их эксплуатацию и др).

Задачи и направления деятельности единого центра управления информационной безопасностью ЕРСПД • • НЦОТ является единым центром управления ИБ ЕРСПД, при этом: – обеспечивает защиту от НСД к ЕРСПД и передаваемым по ней данным, пропуска трафика, путем контроля выполнения требований порядка организации защиты сетей электросвязи общего пользования присоединении к ЕРСПД на основании договоров о взаимодействии между операторами электросвязи, а также координацию взаимодействия операторов электросвязи в сфере защиты информации; – оказывает в установленном порядке услуги электросвязи и организованные на их основе дополнительные услуги в сфере защиты информации для присоединённых к ЕРСПД сетей электросвязи; – принимает решения по вопросам организации и обеспечения информационной безопасности ЕРСПД, утверждает и (или) согласовывает основополагающие документы, регулирующие порядок эксплуатации, модернизации и развития ЕРСПД во взаимодействии с операторами электросвязи присоединённых сетей; НЦОТ осуществляет: – контроль за организацией ИБ ЕРСПД в соответствии с нормативно - правовыми актами государства в сфере защиты информации; – сбор, обобщение информации о состоянии ЕРСПД путем мониторинга сетевой инфраструктуры субъектов ЕРСПД, в целях координации работ по восстановлению связи и поддержанию установленного качества услуг, оказываемых с использованием ЕРСПД; – распределение, учёт, контроль и регистрацию внутреннего адресного пространства, выделенного операторами электросвязи для инфраструктуры ЕРСПД и её сегментов путем разработки соответствующего регламента использования внутреннего адресного пространства; – эффективное использование инфраструктуры субъекта ЕРСПД за счёт обеспечения возможности аренды свободных волокон их оптоволоконных линий связи для их использования в других присоединённых к ЕРСПД сетях электросвязи, посредством ведения базы данных оптоволоконных линий связи; – координацию функционирования ЕРСПД и её сегментов, включая координацию работ по управлению неисправностями. качеством услуг, производительностью; – взаимодействие с субъектами ЕРСПД, принимает меры, препятствующие несанкционированному вмешательству в функционирование ЕРСПД.

ОЦЕНКА ТЕКУЩЕГО СОСТОЯНИЯ ПИБ ЕРСПД - основным оператором услуг доступа к системам и ресурсам межведомственного взаимодействия является РУП «Белтелеком» ; - отсутствует единый центр управления контроля и управления передачей информации; отсутствует единая структура и топология сети межведомственного взаимодействия, что, как следствие, не позволяет реализовать политики информационной безопасности; - доступ к различным ведомственным и информационным системам, ресурсам не обеспечивается различными поставщиками услуг; отраслевым защищён и - и др. Республиканское унитарное предприятие «Национальный центр обмена трафиком» 220030, Республика Беларусь, г. Минск, ул. К. Маркса, д. 29, пом. 2, info@ncot. by

ЦЕЛИ СОЗДАНИЯ ЛОГИЧЕСКИ ВЫДЕЛЕННОГО СЕГМЕНТА ЕРСПД - совершенствование сетевой инфраструктуры для межведомственного взаимодействия; - оптимизация доступа к существующим информационным системам и ресурсам межведомственного взаимодействия; - обеспечение информации; контроля и управления передачей - обеспечение защиты от несанкционированного доступа к данному сегменту ЕРСПД и передаваемым по нему данным. Республиканское унитарное предприятие «Национальный центр обмена трафиком» 220030, Республика Беларусь, г. Минск, ул. К. Маркса, д. 29, пом. 2, info@ncot. by

ПОДХОДЫ ПО РЕАЛИЗАЦИИ ЗАДАЧИ - подготовка нормативно-правового акта, описывающего концепцию и архитектуру сегмента, предписывающего использование всеми заинтересованными сторонами; - использование существующей первичной сети ЕРСПД за счет аренды каналов, развитие первичной сети НЦОТ с целью доведения сети до всех областных центров; - создание новой, специальной вторичной сети с узлами связи в г. Минске и областных центрах; - обеспечение возможности организации «последней мили» всеми включёнными в ЕРСПД операторами электросвязи на договорной основе; - построение системы защиты информации выделенного сегмента ЕРСПД с использованием сертифицированных в Республике Беларусь Ср. ЗИ, включающих в себя средства канального шифрования; - обязательное выполнение политики информационной безопасности на данном сегменте ЕРСПД; - исключительное использование IPv 6 и др. Республиканское унитарное предприятие «Национальный центр обмена трафиком» 220030, Республика Беларусь, г. Минск, ул. К. Маркса, д. 29, пом. 2, info@ncot. by

СХЕМА ОРГАНИЗАЦИИ СВЯЗИ В СЕГМЕНТЕ Республиканское унитарное предприятие «Национальный центр обмена трафиком» 220030, Республика Беларусь, г. Минск, ул. К. Маркса, д. 29, пом. 2, info@ncot. by

Спасибо за внимание! Республиканское унитарное предприятие «Национальный центр обмена трафиком» 220030, Республика Беларусь г. Минск, ул. К. Маркса, д. 29, пом. 2 info@ncot. by http: //www. ncot. by

ЭТАПЫ СОЗДАНИЯ СЕГМЕНТА 1. Подготовка НПА как основания для создания сегмента 2. Финансовое и техническое планирование работ по созданию сегмента. Формирование тарифа на использование инфраструктуры выделенного сегмента ЕРСПД. Согласование планов и тарифов с ОАЦ. 3. Организация сегмента на базе принадлежащего НЦОТ участка опорной сети ЕРСПД (в пределах г. Минск, г. Витебск, г. Гродно). 4. Развитие принадлежащего НЦОТ участка опорной сети ЕРСПД (строительство линий связи до г. Брест, г. Гомель, г. Могилев). Организация сегмента во всех областных центрах. 5. Изучение возможностей предоставления дополнительных услуг с использованием сегмента и др. Республиканское унитарное предприятие «Национальный центр обмена трафиком» 220030, Республика Беларусь, г. Минск, ул. К. Маркса, д. 29, пом. 2, info@ncot. by

ЗАТРАТЫ НА СОЗДАНИЕ СЕГМЕНТА 1. Этап 1: оборудование вторичной сети. (ориентировочная стоимость – ? ? USD) 2. Этап 2: оборудование первичной и вторичной сети. (ориентировочная стоимость – ? ? USD) 3. Проведение работ по проектированию, созданию и аттестации (в т. ч. приобретение средств защиты информации). (ориентировочная стоимость – ? ? ? USD) 4. Внесение соответствующих изменений организационно-штатную структуру НЦОТ. в Республиканское унитарное предприятие «Национальный центр обмена трафиком» 220030, Республика Беларусь, г. Минск, ул. К. Маркса, д. 29, пом. 2, info@ncot. by

СТРУКТУРНАЯ СХЕМА СЕГМЕНТА Республиканское унитарное предприятие «Национальный центр обмена трафиком» 220030, Республика Беларусь, г. Минск, ул. К. Маркса, д. 29, пом. 2, info@ncot. by

Скачать презентацию республиканское унитарное предприятие НАЦИОНАЛЬНЫЙ ЦЕНТР ОБМЕНА ТРАФИКОМ Подходы

b6de4f3555779c1cb6bd8450f0ad029b.ppt

Количество слайдов: 17