ITU-T RESOLUTION 50 FRENCH-2008 Cybersecurity《网络安全》.pdf

1、 Union internationale des tlcommunicationsUIT-T SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT ASSEMBLE MONDIALE DE NORMALISATION DES TLCOMMUNICATIONS Johannesburg, 21-30 octobre 2008 Rsolution 50 Cyberscurit AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution

2、 spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisati

3、on des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. UIT 2009 Tous droits rs

4、ervs. Aucune partie de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord crit pralable de lUIT. AMNT-08 Rsolution 50 1 RSOLUTION 50 Cyberscurit (Florianpolis, 2004; Johannesburg, 2008) LAssemble mondiale de normalisation des tlcommunications (Johannesburg, 2008),

5、considrant a) limportance cruciale que revt linfrastructure des technologies de linformation et de la communication (TIC) pour pratiquement toutes les formes dactivits sociales et conomiques; b) que le rseau tlphonique public commut (RTPC) traditionnel prsente un certain niveau inhrent de scurit du

6、fait de sa structure hirarchise et de ses systmes de gestion intgrs; c) que les rseaux IP nassurent quune sparation rduite entre les lments utilisateurs et les lments rseaux si on naccorde pas le soin voulu la conception et la gestion de la scurit; d) que les rseaux traditionnels et les rseaux IP co

7、nvergents sont donc potentiellement plus vulnrables lintrusion si on naccorde pas le soin voulu la conception et la gestion de la scurit de ces rseaux; e) que le type et le nombre de cyberincidents sont en augmentation, notamment les attaques par des vers ou des virus et les intrusions par malveilla

8、nce ou par jeu, considrant en outre a) que la Recommandation UIT-T X.1205 “Aperu gnral de la cyberscurit“ tablit une dfinition, une description des technologies et les principes de protection des rseaux; b) que la Recommandation UIT-T X.805 tablit un cadre systmatique pour dterminer les vulnrabilits

9、 en matire de scurit, cadre qui, avec un grand nombre de nouveaux produits livrables relatifs la scurit labors par lUIT et dautres organisations, peut aider valuer les risques et mettre au point des mcanismes pour rduire ces risques; c) que le Secteur de la normalisation des tlcommunications de lUIT

10、 (UIT-T) et le Comit technique mixte pour les technologies de linformation (JTC 1) de lOrganisation internationale de normalisation (ISO) et de la Commission lectrotechnique internationale (CEI) disposent dj dun important volume de documents publis et ont des travaux en cours qui se rapportent direc

11、tement ce sujet, dont il faut tenir compte, reconnaissant a) les rsultats pertinents du Sommet mondial sur la socit de linformation (SMSI) qui a dsign lUIT comme coordonnateur et modrateur pour la grande orientation C5 (Etablir la confiance et la scurit dans lutilisation des TIC); b) le dcide de la

12、Rsolution 130 (Rv. Antalya, 2006) de la Confrence de plnipotentiaires sur le renforcement du rle de lUIT dans linstauration de la confiance et de la scurit dans lutilisation des technologies de linformation et de la communication, et linstruction dintensifier les travaux mens au sein des commissions

13、 dtudes de lUIT; 2 AMNT-08 Rsolution 50 c) que le Programme 3 adopt par la Confrence mondiale de dveloppement des tlcommunications (Doha, 2006) (CMDT-06) fait de la cyberscurit lune de ses activits prioritaires, et que la Question 22/1 du Secteur du dveloppement des tlcommunications de lUIT (UIT-D)

14、est consacre la scurisation des rseaux dinformation et de communication moyennant la dtermination de bonnes pratiques pour crer une culture de la cyberscurit; d) que le Programme mondial cyberscurit (GCA) de lUIT encourage la coopration internationale dans le but de proposer des stratgies en vue de

15、llaboration de solutions propres accrotre la confiance et la scurit dans lutilisation des TIC, reconnaissant en outre a) que de nouvelles cyberattaques, telles que lhameonnage, le dtournement dadresses, les rseaux zombis, les dnis de services distribus, etc., apparaissent et ont de graves consquence

16、s; b) quil est ncessaire de pouvoir identifier les adresses IP usurpes utilises pour des attaques, notant a) lactivit et lintrt marqus pour llaboration de normes et de Recommandations sur la scurit dans la Commission dtudes 17 de lUIT-T et dans dautres organismes de normalisation, y compris le Group

17、e de collaboration pour la normalisation mondiale (GSC); b) quil est ncessaire dharmoniser les stratgies et initiatives nationales, rgionales et internationales dans toute la mesure du possible pour viter les doubles emplois et optimaliser lutilisation des ressources; c) que la coopration et la coll

18、aboration entre les organisations soccupant de questions de scurit peuvent promouvoir le progrs et contribuer difier et entretenir une culture de la cyberscurit, dcide 1 que lUIT-T doit continuer valuer les Recommandations existantes et les nouvelles Recommandations en cours dlaboration, notamment l

19、es Recommandations concernant les protocoles de signalisation et de tlcommunication, quant la robustesse de leur conception et aux risques dune exploitation par des acteurs malveillants cherchant intervenir de manire destructive dans leur dploiement dans linfrastructure mondiale de linformation et d

20、e tlcommunication; 2 que lUIT-T, dans sa sphre daction et dinfluence, doit continuer sensibiliser au besoin de dfendre les systmes dinformation et de tlcommunication contre la menace de cyberattaques, et promouvoir la coopration entre les organisations internationales et rgionales appropries afin de

21、 renforcer lchange dinformations techniques dans le domaine de la scurit des rseaux dinformation et de tlcommunication; 3 que lUIT-T doit travailler en troite collaboration avec lUIT-D, en particulier dans le contexte de la Question 22/1; 4 que les Recommandations UIT-T, notamment X.805 et X.1205, l

22、es produits/normes de lISO/CEI et dautres produits livrables pertinents dautres organisations doivent tre utiliss comme cadre pour lvaluation des vulnrabilits en matire de scurit dans les rseaux et protocoles, et pour un partage dexpriences; 5 que les parties intresses doivent tre invites travailler

23、 ensemble llaboration de normes et de lignes directrices pour contrer les cyberattaques comme les rseaux zombis, etc., et faciliter lidentification de la source dune attaque; 6 que ladoption de procdures mondiales, cohrentes et interoprables pour changer des informations sur les mesures prises en ca

24、s dincident doit tre encourage; AMNT-08 Rsolution 50 3 7 que les commissions dtudes de lUIT-T doivent continuer dinformer rgulirement le Groupe consultatif de la normalisation des tlcommunications des progrs raliss dans lvaluation des Recommandations existantes et dans llaboration de nouvelles Recom

25、mandations; 8 que les commissions dtudes de lUIT-T doivent continuer assurer la liaison avec dautres organismes travaillant dans ce domaine, tels que le JTC 1 de lISO/CEI, lOrganisation de coopration et de dveloppement conomiques (OCDE), le Groupe de travail sur les tlcommunications et linformation

26、de la Coopration conomique Asie-Pacifique (APEC-TEL) et lInternet Engineering Task Force (IETF), charge le Directeur du Bureau de la normalisation des tlcommunications 1 de dresser, compte tenu de la base dinformations associe la Feuille de route pour la normalisation de la scurit des TIC et des eff

27、orts consacrs par lUIT-D la cyberscurit, et avec lassistance dautres organisations comptentes, un inventaire des initiatives et activits nationales, rgionales et internationales pour promouvoir, dans toute la mesure du possible, lharmonisation lchelle mondiale des stratgies et mthodologies dans ce d

28、omaine dune si haute importance; 2 de faire rapport chaque anne au Conseil de lUIT, conformment aux dispositions de la Rsolution 130 (Rv. Antalya, 2006), sur les progrs accomplis dans les domaines viss ci-dessus, charge en outre le Directeur du Bureau de la normalisation des tlcommunications 1 de co

29、ntinuer assurer le suivi du SMSI par des activits en matire de cyberscurit, en coopration avec les parties prenantes comptentes, en vue de partager des informations au plan mondial sur les initiatives en matire de cyberscurit nationales, rgionales et internationales, et non discriminatoires; 2 de co

30、ntinuer cooprer avec le Secrtaire gnral dans le cadre de linitiative sur la cyberscurit, et avec le Bureau de dveloppement des tlcommunications au sujet de toute question concernant la cyberscurit, conformment la Rsolution 45 (Doha, 2006) de la CMDT, et dassurer la coordination entre ces diffrentes activits, invite, selon le cas, les Etats Membres, les Membres du Secteur et les Associs participer activement la mise en uvre de la prsente Rsolution et des mesures connexes.