ITU-T M 3016 1 SPANISH-2005 Security for the management plane Security requirements《管理平面的安全 安全要求 4号研究组》.pdf

《ITU-T M 3016 1 SPANISH-2005 Security for the management plane Security requirements《管理平面的安全 安全要求 4号研究组》.pdf》由会员分享，可在线阅读，更多相关《ITU-T M 3016 1 SPANISH-2005 Security for the management plane Security requirements《管理平面的安全 安全要求 4号研究组》.pdf（62页珍藏版）》请在麦多课文档分享上搜索。

1、 Unin Internacional de TelecomunicacionesUIT-T M.3016.1SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (04/2005) SERIE M: GESTIN DE LAS TELECOMUNICACIONES, INCLUIDA LA RGT Y EL MANTENIMIENTO DE REDES Red de gestin de las telecomunicaciones Seguridad en el plano de gestin: Requisitos de se

2、guridad Recomendacin UIT-T M.3016.1 RECOMENDACIONES UIT-T DE LA SERIE M GESTIN DE LAS TELECOMUNICACIONES, INCLUIDA LA RGT Y EL MANTENIMIENTO DE REDES Introduccin y principios generales de mantenimiento y organizacin del mantenimiento M.10M.299 Sistemas internacionales de transmisin M.300M.559 Circui

3、tos telefnicos internacionales M.560M.759 Sistemas de sealizacin por canal comn M.760M.799 Circuitos internacionales utilizados para transmisiones de telegrafa y de telefotografa M.800M.899 Enlaces internacionales arrendados en grupo primario y secundario M.900M.999 Circuitos internacionales arrenda

4、dos M.1000M.1099 Sistemas y servicios de telecomunicaciones mviles M.1100M.1199 Red telefnica pblica internacional M.1200M.1299 Sistemas internacionales de transmisin de datos M.1300M.1399 Designaciones e intercambio de informacin M.1400M.1999 Red de transporte internacional M.2000M.2999 Red de gest

5、in de las telecomunicaciones M.3000M.3599 Redes digitales de servicios integrados M.3600M.3999 Sistemas de sealizacin por canal comn M.4000M.4999 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. Rec. UIT-T M.3016.1 (04/2005) i Recomendacin UIT-T M.3016.1 Seguridad en el plano de gesti

6、n: Requisitos de seguridad Resumen Esta Recomendacin, en la que se determinan los requisitos de seguridad en el plano de gestin de las telecomunicaciones, se refiere especficamente al aspecto de seguridad en el plano de gestin de los elementos de red (NE) y los sistemas de gestin (MS), que forman pa

7、rte de la infraestructura de telecomunicaciones. Orgenes La Recomendacin UIT-T M.3016.1 fue aprobada el 13 de abril de 2005 por la Comisin de Estudio 4 (2005-2008) del UIT-T por el procedimiento de la Recomendacin UIT-T A.8. ii Rec. UIT-T M.3016.1 (04/2005) PREFACIO La UIT (Unin Internacional de Tel

8、ecomunicaciones) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones. El UIT-T (Sector de Normalizacin de las Telecomunicaciones de la UIT) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomenda

9、ciones sobre los mismos, con miras a la normalizacin de las telecomunica-ciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez produce

10、n Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas

11、 necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. La observancia de esta Recomendacin es v

12、oluntaria. Ahora bien, la Recomendacin puede contener ciertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la observancia se consigue con el cumplimiento exacto y puntual de todas las disposiciones obligatorias. La obligatoriedad de un

13、elemento preceptivo o requisito se expresa mediante las frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho de que se utilice esta formulacin no entraa que la observancia se imponga a ninguna de las parte

14、s. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos d

15、e propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido notificacin de propiedad intelectual, protegida por patente, que puede ser necesaria

16、 para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB. UIT 2005 Reservados todos los derechos. Ninguna

17、parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T M.3016.1 (04/2005) iii NDICE Pgina 1 Alcance . 1 1.1 Finalidad. 1 1.2 Relacin con la arquitectura de seguridad X.805. 1 1.3 Relacin con los requisitos de seguridad de la

18、s redes de telecomunicaciones E.408 2 2 Referencias . 2 3 Trminos y definiciones . 3 4 Abreviaturas, siglas o acrnimos 3 5 Convenios . 5 6 Requisitos de seguridad 5 6.1 Verificacin de identidades 6 6.2 Acceso controlado y autorizacin 8 6.3 Proteccin de la confidencialidad. 12 6.4 Proteccin de la int

19、egridad de los datos . 14 6.5 Imputabilidad 14 6.6 Acceso al sistema y auditora de la seguridad 15 6.7 Notificacin de alarmas de seguridad. 15 6.8 Proteccin de la red de comunicacin de datos (RCD) 16 Anexo A Correspondencia entre los requisitos, servicios y mecanismos de seguridad . 16 Apndice I Con

20、sideraciones de seguridad adicionales . 24 I.1 Aplicabilidad a las operaciones, administracin, mantenimiento y aprovisionamiento de las empresas 24 I.2 Arquitectura de intermediario de peticin de objeto comn, protocolo de gestin de red simple, lenguaje de marcaje extensible y protocolo simple de acc

21、eso a objetos . 24 I.3 Supervisin electrnica autorizada legalmente 28 I.4 Consideraciones de seguridad fsica. 29 I.5 Proceso de desarrollo 35 Apndice II Marco y directrices de diseo . 42 II.1 Marco y modelo 42 II.2 Directrices de diseo 44 Apndice III Semntica de los trminos utilizados en la serie M.

22、3016.x. 46 BIBLIOGRAFA . 51 iv Rec. UIT-T M.3016.1 (04/2005) Introduccin La infraestructura de las telecomunicaciones es crucial para las comunicaciones y la economa mundial. En consecuencia, resulta esencial disponer de una seguridad apropiada para las funciones de gestin que permita controlar esa

23、infraestructura. Ya existen muchas normas sobre seguridad aplicadas a la gestin de la red de telecomunicaciones. No obstante, se considera que la conformidad es reducida y que las implementaciones de los diversos equipos de telecomunicaciones y componentes de soporte lgico son incompatibles. Esta Re

24、comendacin define los requisitos de seguridad mediante los cuales los proveedores, organismos y proveedores de servicio podrn implementar una infraestructura segura de gestin de las telecomunicaciones. Aunque el conjunto de requisitos de seguridad que se propone en esta Recomendacin representa la me

25、jor interpretacin de los ltimos adelantos, las tecnologas seguirn avanzando y las condiciones cambiarn. Para obtener los resultados previstos, esta Recomendacin deber evolucionar si las condiciones lo justifican. El objetivo de esta Recomendacin ser sentar las bases correspondientes en la materia. L

26、os proveedores de servicio podrn incluir otros requisitos para responder a sus necesidades concretas aparte de los ya indicados en la presente Recomendacin. Esta Recomendacin forma parte de Recomendaciones UIT-T de la serie M.3016.x que tiene por objeto formular directrices y recomendaciones para la

27、 seguridad en el plano de gestin de las redes en evolucin: Rec. UIT-T M.3016.0 Seguridad en el plano de gestin: Perspectiva general Rec. UIT-T M.3016.1 Seguridad en el plano de gestin: Requisitos de seguridad Rec. UIT-T M.3016.2 Seguridad en el plano de gestin: Servicios de seguridad Rec. UIT-T M.30

28、16.3 Seguridad en el plano de gestin: Mecanismo de seguridad Rec. UIT-T M.3016.4 Seguridad en el plano de gestin: Formulario del perfil de seguridad Rec. UIT-T M.3016.1 (04/2005) 1 Recomendacin UIT-T M.3016.1 Seguridad en el plano de gestin: Requisitos de seguridad 1 Alcance En las Recs. UIT-T M.301

29、6.1 a M.3016.3 se especifica un conjunto de requisitos, servicios y mecanismos para lograr la seguridad de las funciones de gestin necesarias para soportar la infraestructura de telecomunicaciones. En ellas, no se seala si un determinado requisito/servicio/mecanismo es obligatorio o facultativo ya q

30、ue las distintas administraciones y organizaciones requieren niveles diferentes de soporte de seguridad. Esta Recomendacin permite identificar los requisitos de seguridad en el plano de gestin de las telecomunicaciones, centrndose especficamente en el aspecto de seguridad en el plano de gestin de lo

31、s elementos de red (NE, network elements) y los sistemas de gestin (MS, management systems), que forman parte de la infraestructura de telecomunicaciones. Esta Recomendacin es de carcter genrico y por lo tanto no determina ni hace alusin a los requisitos de una interfaz especfica de la red de gestin

32、 de las telecomunicaciones (RGT). El formulario definido en la Rec. UIT-T M.3016.4 est previsto para ayudar a las organizaciones, administraciones y otros organismos nacionales e internacionales a especificar el soporte obligatorio y facultativo de los requisitos, as como las gamas de valores, valor

33、es, etc., necesarios para aplicar sus polticas de seguridad. 1.1 Finalidad En la Rec. UIT-T M.3016.0 se determinan diversos objetivos que permitirn asegurar la red de gestin y determinar tambin las amenazas que ponen en peligro el cumplimiento de dichos objetivos. Esta Recomendacin deduce los requis

34、itos a partir de los objetivos contra las amenazas planteadas e identifica los servicios de seguridad que podrn contrarrestarlas. Al definir los servicios, se utilizan mecanismos basados en algunos algoritmos. El resto de las Recomendaciones de esta serie aprovechan esta estructura indicada en la pe

35、rspectiva general de la Rec. UIT-T M.3016.0. sta aumenta las diversas etapas necesarias para asegurar el plano de gestin. 1.2 Relacin con la arquitectura de seguridad X.805 En la Rec. UIT-T X.805 se define la arquitectura necesaria para proporcionar seguridad de red extremo a extremo. Esta arquitect

36、ura divide lgicamente un conjunto complejo de prestaciones relacionadas con la seguridad de red extremo a extremo en tres componentes arquitecturales independientes, denominados dimensiones de seguridad, capas de seguridad y planos de seguridad (vase la figura 2/X.805). Una dimensin de seguridad es

37、un conjunto de medidas de seguridad concebidas para abordar un aspecto particular de la seguridad de la red. En la Rec. UIT-T X.805 se definen tres capas de seguridad: la de infraestructura, la de servicios y la de aplicaciones, las cuales se aprovechan entre s para proporcionar soluciones basadas e

38、n la red. Un plano de seguridad es un determinado tipo de actividad de red protegida por las dimensiones de seguridad. En la Rec. UIT-T X.805 pueden identificarse tres planos de seguridad, concretamente: de gestin, de control y de usuario de extremo. Para ofrecer una solucin completa, deberan aplica

39、rse medidas de seguridad (por ejemplo, de control de acceso, de autenticacin) a cada tipo de actividad de red (es decir, actividad del plano de gestin, del plano de control y del plano de usuario de extremo) en relacin con la infraestructura, los servicios y las aplicaciones. Esta Recomendacin se ce

40、ntra especficamente en el aspecto de seguridad en el plano de gestin de los elementos de red (NE) y los sistemas de gestin (MS), los cuales forman parte de la infraestructura de la red. 2 Rec. UIT-T M.3016.1 (04/2005) 1.3 Relacin con los requisitos de seguridad de las redes de telecomunicaciones E.4

41、08 En la Rec. UIT-T E.408 se presentan una sntesis de los requisitos de seguridad y un marco que identifica las amenazas a la seguridad de las redes de telecomunicaciones en general (fijas y mviles; voz y datos) y se dan orientaciones para planificar las contramedidas que se pueden prever para dismi

42、nuir los riesgos provocados por las amenazas. Esta Recomendacin es de carcter genrico y no determina ni aborda los requisitos de redes especficas. La serie M.3016.x identifica los requisitos, servicios y mecanismos de seguridad para la red de telecomunicaciones, es decir, el plano de gestin en gener

43、al en la gestin de las telecomunicaciones. 2 Referencias Las siguientes Recomendaciones del UIT-T y otras referencias contienen disposiciones que, mediante su referencia en este texto, constituyen disposiciones de la presente Recomendacin. Al efectuar esta publicacin, estaban en vigor las ediciones

44、indicadas. Todas las Recomendaciones y otras referencias son objeto de revisiones por lo que se preconiza que los usuarios de esta Recomendacin investiguen la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y otras referencias citadas a continuacin. Se publica peridicamente

45、una lista de las Recomendaciones UIT-T actualmente vigentes. En esta Recomendacin, la referencia a un documento, en tanto que autnomo, no le otorga el rango de una Recomendacin. Recomendacin UIT-T E.408 (2004), Requisitos de seguridad para las redes de telecomunicaciones. Recomendacin UIT-T G.8080/Y

46、.1304 (2001), Arquitectura de la red ptica con conmutacin automtica, ms Enmienda 2 (2005). Recomendacin UIT-T M.3010 (2000), Principios para una red de gestin de las telecomunicaciones. Recomendacin UIT-T M.3013 (2000), Consideraciones sobre una red de gestin de las telecomunicaciones. Recomendacin

47、UIT-T M.3016.0 (2005), Seguridad en el plano de gestin: Visin general. Recomendacin UIT-T M.3016.2 (2005), Seguridad en el plano de gestin: Servicios de seguridad. Recomendacin UIT-T M.3016.3 (2005), Seguridad en el plano de gestin: Mecanismo de seguridad. Recomendacin UIT-T M.3016.4 (2005), Segurid

48、ad en el plano de gestin: Formulario del perfil de seguridad. Recomendacin UIT-T X.509 (2000), Tecnologa de la informacin Interconexin de sistemas abiertos El directorio: Marco para certificados de claves pblicas y atributos, ms corrigendum tcnico 1 (2001), corrigendem tcnico 2 (2002) y corrigendum

49、tcnico 3 (2003). Recomendacin UIT-T X.800 (1991), Arquitectura de seguridad de la interconexin de sistemas abiertos para aplicaciones del CCITT, ms enmienda 1 (1996), servicios y mecanismos de seguridad de capa 2 de las redes de rea local. Recomendacin UIT-T X.805 (2003), Arquitectura de seguridad pa