ITU-T M 3016 4 SPANISH-2005 Security for the management plane Profile proforma《管理平面的安全性 剖面图 4号研究组》.pdf

《ITU-T M 3016 4 SPANISH-2005 Security for the management plane Profile proforma《管理平面的安全性 剖面图 4号研究组》.pdf》由会员分享，可在线阅读，更多相关《ITU-T M 3016 4 SPANISH-2005 Security for the management plane Profile proforma《管理平面的安全性 剖面图 4号研究组》.pdf（14页珍藏版）》请在麦多课文档分享上搜索。

1、 Unin Internacional de TelecomunicacionesUIT-T M.3016.4SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (04/2005) SERIE M: GESTIN DE LAS TELECOMUNICACIONES, INCLUIDA LA RGT Y EL MANTENIMIENTO DE REDES Red de gestin de las telecomunicaciones Seguridad en el plano de gestin: Formulario de ca

2、ractersticas Recomendacin UIT-T M.3016.4 RECOMENDACIONES UIT-T DE LA SERIE M GESTIN DE LAS TELECOMUNICACIONES, INCLUIDA LA RGT Y EL MANTENIMIENTO DE REDES Introduccin y principios generales de mantenimiento y organizacin del mantenimiento M.10M.299 Sistemas internacionales de transmisin M.300M.559 C

3、ircuitos telefnicos internacionales M.560M.759 Sistemas de sealizacin por canal comn M.760M.799 Circuitos internacionales utilizados para transmisiones de telegrafa y de telefotografa M.800M.899 Enlaces internacionales arrendados en grupo primario y secundario M.900M.999 Circuitos internacionales ar

4、rendados M.1000M.1099 Sistemas y servicios de telecomunicaciones mviles M.1100M.1199 Red telefnica pblica internacional M.1200M.1299 Sistemas internacionales de transmisin de datos M.1300M.1399 Designaciones e intercambio de informacin M.1400M.1999 Red de transporte internacional M.2000M.2999 Red de

5、 gestin de las telecomunicaciones M.3000M.3599 Redes digitales de servicios integrados M.3600M.3999 Sistemas de sealizacin por canal comn M.4000M.4999 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. Rec. UIT-T M.3016.4 (04/2005) i Recomendacin UIT-T M.3016.4 Seguridad en el plano de

6、gestin: Formulario de caractersticas Resumen En la presente Recomendacin se define el formulario relativo a las caractersticas de conformidad que ha de enviarse a las organizaciones que emplean las Recs. UIT-T M.3016.1 a M.3016.3 para especificar los requisitos del plano de gestin de telecomunicacio

7、nes. Los diferentes perfiles se determinan al rellenar dicho formulario. Orgenes La Recomendacin UIT-T M.3016.4 fue aprobada el 13 de abril de 2005 por la Comisin de Estudio 4 (2005-2008) del UIT-T por el procedimiento de la Recomendacin UIT-T A.8. ii Rec. UIT-T M.3016.4 (04/2005) PREFACIO La UIT (U

8、nin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones. El UIT-T (Sector de Normalizacin de las Telecomunicaciones de la UIT) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifa

9、rios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunica-ciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudio del UIT

10、-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T

11、, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. La observancia d

12、e esta Recomendacin es voluntaria. Ahora bien, la Recomendacin puede contener ciertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la observancia se consigue con el cumplimiento exacto y puntual de todas las disposiciones obligatorias.

13、La obligatoriedad de un elemento preceptivo o requisito se expresa mediante las frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho de que se utilice esta formulacin no entraa que la observancia se impong

14、a a ninguna de las partes. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez o aplicab

15、ilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido notificacin de propiedad intelectual, protegida por patente,

16、 que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB. UIT 2005 Reservados todo

17、s los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T M.3016.4 (04/2005) iii NDICE Pgina 1 Alcance . 1 2 Referencias . 1 3 Definiciones 1 4 Siglas y acrnimos 1 5 Convenios . 2 6 Bases del formulario

18、para el perfil de los requisitos de seguridad . 2 6.1 Generalidades . 2 6.2 Orientaciones e instrucciones para rellenar el formulario 2 7 El formulario. 3 7.1 Requisitos de seguridad de M.3016.1. 3 7.2 Servicios de seguridad de M.3016.2. 4 7.3 Mecanismos de seguridad de M.3016.3 . 5 Rec. UIT-T M.301

19、6.4 (04/2005) 1 Recomendacin UIT-T M.3016.4 Seguridad en el plano de gestin: Formulario de caractersticas 1 Alcance En las Recs. UIT-T M.3016.1 a M.3016.3 se especifica un conjunto de requisitos, servicios y mecanismos con el fin de conseguir la seguridad que exigen las funciones de gestin necesaria

20、s para soportar la infraestructura de telecomunicaciones. En las Recs. UIT-T M.3016.1 a M.3016.3 no se seala si un determinado requisito/servicio/mecanismo es obligatorio o facultativo, ya que las distintas administraciones y organizaciones requieren niveles diferentes de soporte de seguridad. En la

21、 presente Recomendacin se define el formulario referente a los requisitos de seguridad, mecanismos y servicios que se exponen en las Recs. UIT-T M.3016.1 a M.3016.3. De los formularios rellenados por las organizaciones, se extraen las caractersticas de los requisitos de seguridad, servicios y mecani

22、smos de cada organizacin. Las implementaciones pueden utilizar estas caractersticas con el fin de especificar la conformidad del caso. La idea es que el formulario definido en la Recomendacin M.3016.4 sirva de ayuda a las organizaciones, administraciones y otras organizaciones nacionales e internaci

23、onales al especificar los soportes obligatorios y facultativos de los requisitos, as como las gamas de valores, valores, etc., que facilitan la implementacin de sus polticas de seguridad. 2 Referencias Las siguientes Recomendaciones del UIT-T y otras referencias contienen disposiciones que, mediante

24、 su referencia en este texto, constituyen disposiciones de la presente Recomendacin. Al efectuar esta publicacin, estaban en vigor las ediciones indicadas. Todas las Recomendaciones y otras referencias son objeto de revisiones por lo que se preconiza que los usuarios de esta Recomendacin investiguen

25、 la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y otras referencias citadas a continuacin. Se publica peridicamente una lista de las Recomendaciones UIT-T actualmente vigentes. En esta Recomendacin, la referencia a un documento, en tanto que autnomo, no le otorga el rang

26、o de una Recomendacin. Recomendacin UIT-T M.3016.0 (2005), Seguridad en el plano de gestin: Visin general. Recomendacin UIT-T M.3016.1 (2005), Seguridad en el plano de gestin: Requisitos de seguridad. Recomendacin UIT-T M.3016.2 (2005), Seguridad en el plano de gestin: Servicios de seguridad. Recome

27、ndacin UIT-T M.3016.3 (2005), Seguridad en el plano de gestin: Mecanismos de seguridad. 3 Definiciones En esta Recomendacin no se utilizan nuevas definiciones. 4 Siglas y acrnimos En la presente Recomendacin se utiliza la siguiente sigla. PP Formulario para el perfil (profile proforma) 2 Rec. UIT-T

28、M.3016.4 (04/2005) 5 Convenios En las Recs. UIT-T M.3016.1 a M.3016.3 se utiliza un descriptor para identificar los diversos requisitos, servicios y mecanismos. El descriptor est compuesto por una de las siguientes etiquetas de tres letras, seguida por un nmero: REQ para requisito; SER para servicio

29、; MEC para mecanismo. 6 Bases del formulario para el perfil de los requisitos de seguridad 6.1 Generalidades En las Recs. UIT-T M.3016.1 a M.3016.3 se especifica un conjunto de requisitos, servicios y mecanismos con el fin de conseguir la seguridad que exigen las funciones de gestin necesarias para

30、soportar la infraestructura de telecomunicaciones. En las Recs. UIT-T M.3016.1 a M.3016.3 no se seala si determinado requisito/servicio/mecanismo es obligatorio o facultativo, ya que las diferentes administraciones y organizaciones requieren niveles distintos de soporte de seguridad. Se trata de que

31、 el formulario que se define en la presente Recomendacin ayude a las administraciones y a otras organizaciones nacionales e internacionales a especificar los soportes obligatorios y facultativos de los requisitos as como las gamas de valores, valores, etc. El formulario utiliza los requisitos que se

32、 enumeran en las Recs. UIT-T M.3016.1 a M.3016.3. 6.2 Orientaciones e instrucciones para rellenar el formulario En el formulario se utiliza un formato tabular. Para cada Recomendacin se presenta un cuadro que debe ser rellenado para definir las caractersticas. Cada cuadro tiene las siguientes column

33、as: a) el nmero del requisito, extrado de la Recomendacin; b) el estado; c) la gama de valores o valor; d) comentarios y notas. Los cuadros que aparecen en esta Recomendacin presentan la primera columna cumplimentada. Las organizaciones que utilicen los perfiles deben rellenar los cuadros de la sigu

34、iente manera: En la columna de estado debe indicarse si el requisito es m obligatorio; o facultativo; c condicional; x prohibido (la “x“ significa “excluido“); no es pertinente o est fuera del alcance. Si el estado es “c“, en la columna de comentarios se ha de definir la condicin que debe satisfacer

35、se para cumplir el requisito de que se trate. En la columna de gama de valores o valor se especifican la gama aplicable de valores o los valores especficos. En dicha columna se incluye, por ejemplo, la longitud requerida de la clave. En la columna de comentarios se incluye informacin relacionada con

36、 el requisito de implementacin acorde con el perfil. Rec. UIT-T M.3016.4 (04/2005) 3 7 El formulario 7.1 Requisitos de seguridad de M.3016.1 En el cuadro 1/M.3016.4 figuran los requisitos extrados de la Rec. UIT-T M.3016.1, y el usuario ha de diligenciar las dems columnas, siguiendo las orientacione

37、s dadas anteriormente. Cuadro 1/M.3016.4 Formulario para los requisitos de M.3016.1 Requisitos de seguridad Estado Gama de valores/valores Comentarios REQ 1 REQ 2 REQ 3 REQ 4 REQ 5 REQ 6 REQ 7 REQ 8 REQ 9 REQ 10 REQ 11 REQ 12 REQ 13 REQ 14 REQ 15 REQ 16 REQ 17 REQ 18 REQ 19 REQ 20 REQ 21 REQ 22 REQ

38、23 REQ 24 REQ 25 REQ 26 REQ 27 REQ 28 REQ 29 REQ 30 REQ 31 REQ 32 REQ 33 4 Rec. UIT-T M.3016.4 (04/2005) Cuadro 1/M.3016.4 Formulario para los requisitos de M.3016.1 Requisitos de seguridad Estado Gama de valores/valores Comentarios REQ 34 REQ 35 REQ 36 REQ 37 REQ 38 REQ 39 REQ 40 REQ 41 REQ 42 REQ

39、43 REQ 44 REQ 45 REQ 46 REQ 47 REQ 48 REQ 49 REQ 50 REQ 51 REQ 52 REQ 53 REQ 54 REQ 55 REQ 56 REQ 57 REQ 58 REQ 59 REQ 60 7.2 Servicios de seguridad de M.3016.2 En el cuadro 2/M.3016.4 se especifican los requisitos extrados de la Rec. UIT-T M.3016.2, y el usuario ha de diligenciar las dems columnas,

40、 siguiendo las orientaciones dadas anteriormente. Rec. UIT-T M.3016.4 (04/2005) 5 Cuadro 2/M.3016.4 Formulario para los requisitos de M.3016.2 Servicios de seguridad Estado Gama de valores/valores Comentarios SER 1 SER 2 SER 3 SER 4 SER 5 SER 6 SER 7 SER 8 SER 9 SER 10 7.3 Mecanismos de seguridad de

41、 M.3016.3 En el cuadro 3/M.3016.4 figuran los requisitos extrados de la Rec. UIT-T M.3016.2, y el usuario ha de diligenciar las dems columnas, siguiendo las orientaciones dadas anteriormente. Cuadro 3/M.3016.4 Formulario para los requisitos de M.3016.3 Mecanismos de seguridad Estado Gama de valores/

42、valores Comentarios MEC 1 MEC 2 MEC 3 MEC 4 MEC 5 MEC 6 MEC 7 MEC 8 MEC 9 MEC 10 MEC 11 MEC 12 MEC 13 MEC 14 MEC 15 MEC 16 MEC 17 MEC 18 MEC 19 MEC 20 MEC 21 MEC 22 6 Rec. UIT-T M.3016.4 (04/2005) Cuadro 3/M.3016.4 Formulario para los requisitos de M.3016.3 Mecanismos de seguridad Estado Gama de val

43、ores/valores Comentarios MEC 23 MEC 24 MEC 25 MEC 26 MEC 27 MEC 28 MEC 29 MEC 30 MEC 31 MEC 32 MEC 33 MEC 34 MEC 35 MEC 36 MEC 37 MEC 38 MEC 39 MEC 40 MEC 41 MEC 42 Impreso en Suiza Ginebra, 2005 SERIES DE RECOMENDACIONES DEL UIT-T Serie A Organizacin del trabajo del UIT-T Serie D Principios general

44、es de tarificacin Serie E Explotacin general de la red, servicio telefnico, explotacin del servicio y factores humanos Serie F Servicios de telecomunicacin no telefnicos Serie G Sistemas y medios de transmisin, sistemas y redes digitales Serie H Sistemas audiovisuales y multimedios Serie I Red digit

45、al de servicios integrados Serie J Redes de cable y transmisin de programas radiofnicos y televisivos, y de otras seales multimedios Serie K Proteccin contra las interferencias Serie L Construccin, instalacin y proteccin de los cables y otros elementos de planta exterior Serie M Gestin de las teleco

46、municaciones, incluida la RGT y el mantenimiento de redes Serie N Mantenimiento: circuitos internacionales para transmisiones radiofnicas y de televisin Serie O Especificaciones de los aparatos de medida Serie P Calidad de transmisin telefnica, instalaciones telefnicas y redes locales Serie Q Conmut

47、acin y sealizacin Serie R Transmisin telegrfica Serie S Equipos terminales para servicios de telegrafa Serie T Terminales para servicios de telemtica Serie U Conmutacin telegrfica Serie V Comunicacin de datos por la red telefnica Serie X Redes de datos, comunicaciones de sistemas abiertos y seguridad Serie Y Infraestructura mundial de la informacin, aspectos del protocolo Internet y Redes de la prxima generacin Serie Z Lenguajes y aspectos generales de soporte lgico para sistemas de telecomunicacin