1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS UIT-T E.408SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (05/2004) SRIE E: EXPLOITATION GNRALE DU RSEAU, SERVICE TLPHONIQUE, EXPLOITATION DES SERVICES ET FACTEURS HUMAINS Gestion de rseau Gestion du rseau international Prescriptions de scurit des
2、 rseaux de tlcommunication Recommandation UIT-T E.408 RECOMMANDATIONS UIT-T DE LA SRIE E EXPLOITATION GNRALE DU RSEAU, SERVICE TLPHONIQUE, EXPLOITATION DES SERVICES ET FACTEURS HUMAINS EXPLOITATION DES RELATIONS INTERNATIONALES Dfinitions E.100E.103 Dispositions de caractre gnral concernant les Admi
3、nistrations E.104E.119 Dispositions de caractre gnral concernant les usagers E.120E.139 Exploitation des relations tlphoniques internationales E.140E.159 Plan de numrotage du service tlphonique international E.160E.169 Plan dacheminement international E.170E.179 Tonalits utilises dans les systmes na
4、tionaux de signalisation E.180E.189 Plan de numrotage du service tlphonique international E.190E.199 Service mobile maritime et service mobile terrestre public E.200E.229 DISPOSITIONS OPRATIONNELLES RELATIVES LA TAXATION ET LA COMPTABILIT DANS LE SERVICE TLPHONIQUE INTERNATIONAL Taxation dans les re
5、lations tlphoniques internationales E.230E.249 Mesure et enregistrement des dures de conversation aux fins de la comptabilit E.260E.269 UTILISATION DU RSEAU TLPHONIQUE INTERNATIONAL POUR LES APPLICATIONS NON TLPHONIQUES Gnralits E.300E.319 Phototlgraphie E.320E.329 DISPOSITIONS DU RNIS CONCERNANT LE
6、S USAGERS E.330E.349 PLAN DACHEMINEMENT INTERNATIONAL E.350E.399 GESTION DE RSEAU Statistiques relatives au service international E.400E.404 Gestion du rseau international E.405E.419 Contrle de la qualit du service tlphonique international E.420E.489 INGNIERIE DU TRAFIC Mesure et enregistrement du t
7、rafic E.490E.505 Prvision du trafic E.506E.509 Dtermination du nombre de circuits en exploitation manuelle E.510E.519 Dtermination du nombre de circuits en exploitation automatique et semi-automatique E.520E.539 Niveau de service E.540E.599 Dfinitions E.600E.649 Ingnierie du trafic des rseaux protoc
8、ole Internet E.650E.699 Ingnierie du trafic RNIS E.700E.749 Ingnierie du trafic des rseaux mobiles E.750E.799 QUALIT DE SERVICE: CONCEPTS, MODLES, OBJECTIFS, PLANIFICATION DE LA SRET DE FONCTIONNEMENT Termes et dfinitions relatifs la qualit des services de tlcommunication E.800E.809 Modles pour les
9、services de tlcommunication E.810E.844 Objectifs et concepts de qualit des services de tlcommunication E.845E.859 Utilisation des objectifs de qualit de service pour la planification des rseaux de tlcommunication E.860E.879 Collecte et valuation de donnes dexploitation sur la qualit des quipements,
10、des rseaux et des services E.880E.899 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. Rec. UIT-T E.408 (05/2004) i Recommandation UIT-T E.408 Prescriptions de scurit des rseaux de tlcommunication Rsum La prsente Recommandation donne un aperu gnral des prescriptions de scurit et dfi
11、nit un cadre qui identifie les menaces qui psent sur la scurit des rseaux de tlcommunication en gnral (fixes ou mobiles; voix et donnes) et indique comment planifier des contre-mesures afin de limiter les risques dcoulant de ces menaces. Source La Recommandation UIT-T E.408 a t approuve le 28 mai 20
12、04 par la Commission dtudes 2 (2001-2004) de lUIT-T selon la procdure dfinie dans la Rsolution 1 de lAMNT. ii Rec. UIT-T E.408 (05/2004) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur
13、 de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des
14、tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rso
15、lution 1 de lAMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abr
16、ge aussi bien une administration de tlcommunications quune exploitation reconnue. Le respect de cette Recommandation se fait titre volontaire. Cependant, il se peut que la Recommandation contienne certaines dispositions obligatoires (pour assurer, par exemple, linteroprabilit et lapplicabilit) et co
17、nsidre que la Recommandation est respecte lorsque toutes ces dispositions sont observes. Le futur dobligation et les autres moyens dexpression de lobligation comme le verbe “devoir“ ainsi que leurs formes ngatives servent noncer des prescriptions. Lutilisation de ces formes ne signifie pas quil est
18、obligatoire de respecter la Recommandation. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne le
19、xistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune prop
20、rit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. UIT 2004 Tous
21、 droits rservs. Aucune partie de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord crit pralable de lUIT. Rec. UIT-T E.408 (05/2004) iii TABLE DES MATIRES Page 1 Introduction 1 1.1 Domaine dapplication 1 1.2 Rfrences normatives 1 1.3 Utilisation du terme service 2
22、 1.4 Justification. 3 2 Description du systme. 3 2.1 Les diffrents acteurs et leurs rles 5 2.2 Domaines de scurit des rseaux de tlcommunication 5 3 Objectifs gnriques de scurit pour les rseaux de tlcommunication 6 4 Questions juridiques . 7 5 Menaces et risques 7 6 Prescriptions de scurit . 8 6.1 Pr
23、escriptions de scurit et services correspondants 9 6.2 Prescriptions concernant la gestion de la scurit 15 6.3 Services de scurit et couches OSI . 15 6.4 Gestion de la scurit 17 Appendice I Aspects juridiques 18 I.1 Introduction 18 I.2 Domaine de la lgislation applicable 18 I.3 Origines de la lgisla
24、tion 19 I.4 Consquences possibles sur la normalisation de la scurit des rseaux de tlcommunication . 19 Appendice II Classes fonctionnelles et profils de scurit . 20 II.1 Regroupement des mesures de scurit 20 II.2 Classes fonctionnelles 20 II.3 Profils de scurit . 22 Rec. UIT-T E.408 (05/2004) 1 Reco
25、mmandation UIT-T E.408 Prescriptions de scurit des rseaux de tlcommunication 1 Introduction 1.1 Domaine dapplication La prsente Recommandation donne un aperu gnral et dfinit un cadre qui identifie les menaces qui psent sur la scurit des rseaux de tlcommunication en gnral (fixes ou mobiles; voix et d
26、onnes) et indique comment planifier des contre-mesures afin de limiter les risques dcoulant de ces menaces. Par sa nature, la prsente Recommandation a un caractre gnrique et nidentifie pas ou ne traite pas de prescriptions correspondant des rseaux particuliers. La prsente Recommandation ne cherche p
27、as non plus dfinir des nouveaux services de scurit mais utilise les services de scurit existants dfinis dans dautres Recommandations UIT-T et dans les normes labores par dautres organismes. La prsente Recommandation est destine favoriser la coopration internationale dans les domaines ci-dessous rela
28、tifs la scurit des rseaux de tlcommunication: mise en commun et diffusion de linformation; coordination en cas dincident et rponse aux situations de crise; recrutement et formation de professionnels de la scurit; coordination de lapplication des rglements; protection des infrastructures et services
29、critiques; laboration dune lgislation approprie. Pour faciliter cette coopration, il est essentiel dappliquer lchelle nationale les prescriptions nonces dans la prsente Recommandation en ce qui concerne les composants nationaux du rseau. 1.2 Rfrences normatives La prsente Recommandation se rfre cert
30、aines dispositions des Recommandations UIT-T et textes suivants qui, de ce fait, en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvision, les utilisateurs de la prsente Recommand
31、ation sont invits se reporter, si possible, aux versions les plus rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. La rfrence un document figurant dans la prsente Recommandation ne donne pas ce document, en tant que tel, le statut d
32、une Recommandation. Recommandation UIT-T M.3010 (2000), Principes du rseau de gestion des tlcommunications. Recommandation UIT-T M.3016 (1998), Aperu gnral de la scurit du RGT. Recommandation UIT-T M.3400 (2000), Fonctions de gestion du rseau de gestion des tlcommunications. Recommandation UIT-T X.5
33、09 (2000) | ISO/CEI 9594-8:2001, Technologies de linformation Interconnexion des systmes ouverts Lannuaire: cadre gnral des certificats de cl publique et dattribut. 2 Rec. UIT-T E.408 (05/2004) Recommandation UIT-T X.741 (1995) | ISO/CEI 10164-9:1995, Technologies de linformation Interconnexion des
34、systmes ouverts Gestion-systmes: Objets et attributs pour le contrle daccs. Recommandation UIT-T X.800 (1991), Architecture de scurit pour linterconnexion en systmes ouverts dapplications du CCITT. Recommandation UIT-T X.802 (1995) | ISO/CEI TR 13594:1995, Technologies de linformation Modle de scuri
35、t des couches infrieures. Recommandation UIT-T X.803 (1994) | ISO/CEI 10745:1995, Technologies de linformation Interconnexion des systmes ouverts Modle de scurit pour les couches suprieures. Recommandation UIT-T X.805 (2003), Architecture de scurit pour les systmes assurant des communications de bou
36、t en bout. Recommandation UIT-T X.810 (1995) | ISO/CEI 10181-1:1996, Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les systmes ouverts: aperu gnral. Recommandation UIT-T X.812 (1995) | ISO/CEI 10181-3:1996, Technologies de linformation Interconnexion des systm
37、es ouverts Cadres de scurit pour les systmes ouverts: cadre de contrle daccs. Recommandation UIT-T X.813 (1996) | ISO/CEI 10181-4:1997, Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les systmes ouverts: non-rpudiation. Recommandation UIT-T X.814 (1995) | ISO/C
38、EI 10181-5:1996, Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les systmes ouverts: cadre de confidentialit. Recommandation UIT-T X.815 (1995) | ISO/CEI 10181-6:1996, Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les sys
39、tmes ouverts: cadre dintgrit. Recommandation UIT-T X.816 (1995) | ISO/CEI 10181-7:1996, Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les systmes ouverts: cadre daudit et dalarmes de scurit. ISO/CEI 9979:1999, Technologies de linformation Techniques de scurit
40、Procdures denregistrement des algorithmes cryptographiques. IETF RFC 2535 (1999), Domain Name System Security Extensions. IETF RFC 2870 (2000), Root Name Server Operational Requirements. IETF RFC 3013 (2000), Recommended Internet Service Provider Security Services and Procedures. 1.3 Utilisation du
41、terme service Tel quil est employ dans la prsente Recommandation, le terme service ne dsigne aucun des services dfinis par lUIT. Il sagit en revanche dun terme gnrique employ propos des aspects et/ou des fonctions de scurit examins et il faudra le dfinir dans lavenir. Rec. UIT-T E.408 (05/2004) 3 1.
42、4 Justification La demande visant disposer dun cadre gnrique concernant la scurit des rseaux de tlcommunications internationales mane de plusieurs entits: les clients/abonns qui ont besoin davoir confiance dans le rseau et les services offerts, et qui souhaitent que les services (en particulier les
43、services durgence) soient disponibles en cas de catastrophe majeure, y compris les actions terroristes; la communaut/lautorit publique qui exige une scurit dfinie par des directives et des lois, garantissant la disponibilit des services, lexistence dune concurrence loyale et la protection de la conf
44、identialit; les oprateurs de rseau et les fournisseurs de services qui eux aussi ont besoin de scurit pour sauvegarder leurs activits et leurs intrts et remplir leurs obligations vis-vis des clients et du public, tant au niveau national quau niveau international. Les prescriptions de scurit des rsea
45、ux de tlcommunication devraient tre de prfrence fondes sur des normes internationales de scurit dj admises car il est prfrable den rutiliser que den crer de nouvelles. La fourniture et lutilisation de services et mcanismes de scurit peuvent tre assez coteuses compares la valeur des transactions prot
46、ger. Il est par consquent important de pouvoir personnaliser la scurit assure afin quelle soit en rapport avec les services protger. Les services et mcanismes de scurit qui sont utiliss doivent permettre leur personnalisation. En raison du trs grand nombre de combinaisons possibles de caractristique
47、s de scurit, il est souhaitable de disposer de profils de scurit (voir Appendice II) qui couvrent un vaste ventail de services de rseau de tlcommunication. La normalisation facilitera la rutilisation de solutions et de produits et permettra ainsi une mise en uvre plus rapide et moins coteuse de mesures de scurit. Pour les fournisseurs et les utilisateurs de systmes, les principaux avantages des solutions normalises s
