ImageVerifierCode 换一换
格式:PDF , 页数:30 ,大小:222.83KB ,
资源ID:795117      下载积分:10000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-795117.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(ITU-T E 408 SPANISH-2004 Telecommunication networks security requirements《电信网络安全的要求 2号研究组》.pdf)为本站会员(bonesoil321)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

ITU-T E 408 SPANISH-2004 Telecommunication networks security requirements《电信网络安全的要求 2号研究组》.pdf

1、 UNIN INTERNACIONAL DE TELECOMUNICACIONES UIT-T E.408SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (05/2004) SERIE E: EXPLOTACIN GENERAL DE LA RED, SERVICIO TELEFNICO, EXPLOTACIN DEL SERVICIO Y FACTORES HUMANOS Gestin de red Gestin de la red internacional Requisitos de seguridad para la

2、s redes de telecomunicaciones Recomendacin UIT-T E.408 RECOMENDACIONES UIT-T DE LA SERIE E EXPLOTACIN GENERAL DE LA RED, SERVICIO TELEFNICO, EXPLOTACIN DEL SERVICIO Y FACTORES HUMANOS EXPLOTACIN DE LAS RELACIONES INTERNACIONALES Definiciones E.100E.103 Disposiciones de carcter general relativas a la

3、s Administraciones E.104E.119 Disposiciones de carcter general relativas a los usuarios E.120E.139 Explotacin de las relaciones telefnicas internacionales E.140E.159 Plan de numeracin del servicio telefnico internacional E.160E.169 Plan de encaminamiento internacional E.170E.179 Tonos utilizados en

4、los sistemas nacionales de sealizacin E.180E.189 Plan de numeracin del servicio telefnico internacional E.190E.199 Servicio mvil martimo y servicio mvil terrestre pblico E.200E.229 DISPOSICIONES OPERACIONALES RELATIVAS A LA TASACIN Y A LA CONTABILIDAD EN EL SERVICIO TELEFNICO INTERNACIONAL Tasacin e

5、n el servicio internacional E.230E.249 Medidas y registro de la duracin de las conferencias a efectos de la contabilidad E.260E.269 UTILIZACIN DE LA RED TELEFNICA INTERNACIONAL PARA APLICACIONES NO TELEFNICAS Generalidades E.300E.319 Telefotografa E.320E.329 DISPOSICIONES DE LA RDSI RELATIVAS A LOS

6、USUARIOS E.330E.349 PLAN DE ENCAMINAMIENTO INTERNACIONAL E.350E.399 GESTIN DE RED Estadsticas relativas al servicio internacional E.400E.404 Gestin de la red internacional E.405E.419 Comprobacin de la calidad del servicio telefnico internacional E.420E.489 INGENIERA DE TRFICO Medidas y registro del

7、trfico E.490E.505 Previsiones del trfico E.506E.509 Determinacin del nmero de circuitos necesarios en explotacin manual E.510E.519 Determinacin del nmero de circuitos necesarios en explotacin automtica y semiautomtica E.520E.539 Grado de servicio E.540E.599 Definiciones E.600E.649 Ingeniera de trfic

8、o para redes con protocolo Internet E.650E.699 Ingeniera de trfico de RDSI E.700E.749 Ingeniera de trfico de redes mviles E.750E.799 CALIDAD DE LOS SERVICIOS DE TELECOMUNICACIN: CONCEPTOS, MODELOS, OBJETIVOS, PLANIFICACIN DE LA SEGURIDAD DE FUNCIONAMIENTO Trminos y definiciones relativos a la calida

9、d de los servicios de telecomunicacin E.800E.809 Modelos para los servicios de telecomunicacin E.810E.844 Objetivos para la calidad de servicio y conceptos conexos de los servicios de telecomunicaciones E.845E.859 Utilizacin de los objetivos de calidad de servicio para la planificacin de redes de te

10、lecomunicaciones. E.860E.879 Recopilacin y evaluacin de datos reales sobre la calidad de funcionamiento de equipos, redes y servicios E.880E.899 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. Rec. UIT-T E.408 (05/2004) i Recomendacin UIT-T E.408 Requisitos de seguridad para las rede

11、s de telecomunicaciones Resumen En esta Recomendacin se presentan una sntesis de los requisitos de seguridad y un marco que identifica las amenazas a la seguridad de las redes de telecomunicaciones en general (fijas y mviles; tanto voz como datos) y se dan orientaciones para la planificacin de las c

12、ontramedidas que se pueden prever para disminuir los riesgos que surgen de las amenazas. Orgenes La Recomendacin UIT-T E.408 fue aprobada el 28 de mayo de 2004 por la Comisin de Estudio 2 (2001-2004) del UIT-T por el procedimiento de la Resolucin 1 de la AMNT. ii Rec. UIT-T E.408 (05/2004) PREFACIO

13、La UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones. El UIT-T (Sector de Normalizacin de las Telecomunicaciones de la UIT) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin

14、 y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunica-ciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudi

15、o del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia

16、del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. La obse

17、rvancia de esta Recomendacin es voluntaria. Ahora bien, la Recomendacin puede contener ciertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la observancia se consigue con el cumplimiento exacto y puntual de todas las disposiciones oblig

18、atorias. La obligatoriedad de un elemento preceptivo o requisito se expresa mediante las frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho de que se utilice esta formulacin no entraa que la observancia

19、se imponga a ninguna de las partes. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez

20、o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido notificacin de propiedad intelectual, protegida por

21、 patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB. UIT 2004 Reserv

22、ados todos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T E.408 (05/2004) iii NDICE Pgina 1 Introduccin 1 1.1 Alcance. 1 1.2 Referencias . 1 1.3 Utilizacin del trmino “servicio“ 2 1.4 Justificac

23、in 3 2 Descripcin del sistema 4 2.1 Agentes y funciones . 5 2.2 Dominios de seguridad de las redes de telecomunicaciones 5 3 Objetivos de seguridad genricos para las redes de telecomunicaciones. 6 4 Cuestiones relativas a la legislacin . 7 5 Amenazas y riesgos 7 6 Requisitos de seguridad 8 6.1 Requi

24、sitos de seguridad y servicios correspondientes 9 6.2 Requisitos sobre la gestin de la seguridad 15 6.3 Servicios de seguridad y capas OSI 15 6.4 Gestin de seguridad 17 Apndice I Cuestiones jurdicas 18 I.1 Introduccin 18 I.2 Cuestiones jurdicas aplicables. 18 I.3 Fuentes de legislacin. 19 I.4 Posibl

25、es consecuencias de la normalizacin de la seguridad de la red de telecomunicaciones. 20 Apndice II Clases funcionales y subperfiles de seguridad 20 II.1 Agrupacin de las medidas de seguridad . 20 II.2 Clases funcionales 21 II.3 Perfiles de seguridad. 22 Rec. UIT-T E.408 (05/2004) 1 Recomendacin UIT-

26、T E.408 Requisitos de seguridad para las redes de telecomunicaciones 1 Introduccin 1.1 Alcance En esta Recomendacin se presentan una sntesis y un marco que identifican las amenazas a la seguridad de las redes de telecomunicaciones en general (fijas y mviles; tanto voz como datos) y se dan orientacio

27、nes para la planificacin de las contramedidas que se pueden prever para disminuir los riesgos que surgen de las amenazas. Esta Recomendacin es de naturaleza genrica y no identifica o aborda requisitos de redes especficas. El objetivo de esta Recomendacin no es definir nuevos servicios de seguridad s

28、ino que utiliza los servicios de seguridad existentes definidos en otras Recomendaciones del UIT-T y en normas pertinentes de otros organismos. Con esta Recomendacin se pretende facilitar la cooperacin internacional en los siguientes campos en lo que se refiere a la seguridad de las redes de telecom

29、unicaciones: uso compartido y diseminacin de la informacin; coordinacin de incidentes y respuesta en situaciones de crisis; reclutamiento y entrenamiento de personal profesional en materia de seguridad; coordinacin de los responsables de hacer cumplir la ley; proteccin de infraestructura y servicios

30、 crticos; desarrollo de la legislacin adecuada. Para lograr dicha cooperacin, es fundamental la aplicacin a nivel nacional de los requisitos de la presente Recomendacin en lo que concierne a los componentes nacionales de la red. 1.2 Referencias Las siguientes Recomendaciones del UIT-T y otras refere

31、ncias contienen disposiciones que, mediante su referencia en este texto, constituyen disposiciones de la presente Recomendacin. Al efectuar esta publicacin, estaban en vigor las ediciones indicadas. Todas las Recomendaciones y otras referencias son objeto de revisiones por lo que se preconiza que lo

32、s usuarios de esta Recomendacin investiguen la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y otras referencias citadas a continuacin. Se publica peridicamente una lista de las Recomendaciones UIT-T actualmente vigentes. En esta Recomendacin, la referencia a un documento,

33、 en tanto que autnomo, no le otorga el rango de una Recomendacin. Recomendacin UIT-T M.3010 (2000), Principios para una red de gestin de las telecomunicaciones. Recomendacin UIT-T M.3016 (1998), Visin general de la seguridad en la red de gestin de las telecomunicaciones. Recomendacin UIT-T M.3400 (2

34、000), Funciones de gestin de la red de gestin de las telecomunicaciones. Recomendacin UIT-T X.509 (2000) | ISO/CEI 9594-8:2001, Tecnologa de la informacin Interconexin de sistemas abiertos El directorio: Marcos para certificados de claves pblicas y de atributos. 2 Rec. UIT-T E.408 (05/2004) Recomend

35、acin UIT-T X.741 (1995) | ISO CEI 10164-9:1995, Tecnologa de la informacin Interconexin de sistemas abiertos Gestin de sistemas: Objetos y atributos para el control de acceso. Recomendacin UIT-T X.800 (1991), Arquitectura de seguridad para la interconexin de sistemas abiertos para aplicaciones del C

36、CITT. Recomendacin UIT-T X.802 (1995) | ISO CEI 13594:1995, Tecnologa de la informacin Modelo de seguridad de capas inferiores. Recomendacin UIT-T X.803 (1994) | ISO CEI 10745:1995, Tecnologa de la informacin Interconexin de sistemas abiertos Modelo de seguridad de capas superiores. Recomendacin UIT

37、-T X.805 (2003), Arquitectura de seguridad para sistemas de comunicaciones extremo a extremo. Recomendacin UIT-T X.810 (1995) | ISO CEI 10181-1:1996, Tecnologa de la informacin Interconexin de sistemas abiertos Marcos de seguridad para sistemas abiertos: Visin general. Recomendacin UIT-T X.812 (1995

38、) | ISO CEI 10181-3:1996, Tecnologa de la informacin Interconexin de sistemas abiertos Marcos de seguridad para sistemas abiertos: Marco de control de acceso. Recomendacin UIT-T X.813 (1996) | ISO CEI 10181-4:1997, Tecnologa de la informacin Interconexin de sistemas abiertos Marcos de seguridad en s

39、istemas abiertos: Marco de no rechazo. Recomendacin UIT-T X.814 (1995) | ISO CEI 10181-5:1996, Tecnologa de la informacin Interconexin de sistemas abiertos Marcos de seguridad para sistemas abiertos: Marco de confidencialidad. Recomendacin UIT-T X.815 (1995) | ISO CEI 10181-6:1996, Tecnologa de la i

40、nformacin Interconexin de sistemas abiertos Marcos de seguridad para sistemas abiertos: Marco de integridad. Recomendacin UIT-T X.816 (1995) | ISO CEI 10181-7:1996, Tecnologa de la informacin Interconexin de sistemas abiertos Marcos de seguridad para sistemas abiertos: Marco de auditora y alarmas de

41、 seguridad. ISO/CEI 9979:1999, Information technology Security techniques Procedures for the registration of cryptographic algorithms. IETF RFC 2535 (1999), Domain Name System Security Extensions. IETF RFC 2870 (2000), Root Name Server Operational Requirements. IETF RFC 3013 (2000), Recommended Inte

42、rnet Service Provider Security Services and Procedures. 1.3 Utilizacin del trmino “servicio“ El trmino “servicio“ en la presente Recomendacin no se refiere a ninguno de los servicios definidos por la UIT, sino que se utiliza como trmino genrico al tratar de cuestiones y/o funciones relativas a la se

43、guridad, y se definir ulteriormente. Rec. UIT-T E.408 (05/2004) 3 1.4 Justificacin La necesidad de un marco genrico para seguridad de la red para las telecomunicaciones internacionales se ha originado a partir de distintas fuentes: Los clientes/abonados necesitan poder confiar en la red y en los ser

44、vicios ofrecidos, incluida la disponibilidad de stos (especialmente los servicios de emergencia) en caso de catstrofes de gran magnitud, incluidos los atentados terroristas. La comunidad pblica/autoridades exigen seguridad a travs de directrices y legislacin, a fin de garantizar la disponibilidad de

45、 servicios, la competencia equitativa y la proteccin de la vida privada. Los propios operadores de red/proveedores de servicio demandan seguridad para salvaguardar sus intereses de explotacin y comerciales, y para poder cumplir sus obligaciones contradas con los clientes y el pblico, a nivel naciona

46、l e internacional. Los requisitos de seguridad para las redes de telecomunicacin deben fundamentarse preferentemente en normas de seguridad acordadas internacionalmente ya que es recomendable reutilizar en lugar de crear nuevas normas. El suministro y utilizacin de servicios y mecanismos de segurida

47、d pueden resultar bastante onerosos con relacin al valor de las transacciones que se van a proteger. Por consecuencia, es importante tener la capacidad para personalizar la seguridad que se proporciona con relacin a los servicios que se pretende proteger. Los servicios y mecanismos de seguridad que

48、se utilicen deben proporcionarse de tal manera que permitan esa personalizacin. Debido a la gran cantidad de combinaciones posibles de caractersticas de seguridad, es deseable disponer de perfiles de seguridad (vase el apndice II) que abarquen una amplia gama de servicios de red de telecomunicaciones. La normalizacin facilitar la reutilizacin de soluciones y productos, lo que permitir la introduccin ms rpida y a menor costo de la seguridad. Para los proveedores y usuarios de sistemas parecidos, los beneficios imp

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1