1、 UNIN INTERNACIONAL DE TELECOMUNICACIONES UIT-T E.408SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (05/2004) SERIE E: EXPLOTACIN GENERAL DE LA RED, SERVICIO TELEFNICO, EXPLOTACIN DEL SERVICIO Y FACTORES HUMANOS Gestin de red Gestin de la red internacional Requisitos de seguridad para la
2、s redes de telecomunicaciones Recomendacin UIT-T E.408 RECOMENDACIONES UIT-T DE LA SERIE E EXPLOTACIN GENERAL DE LA RED, SERVICIO TELEFNICO, EXPLOTACIN DEL SERVICIO Y FACTORES HUMANOS EXPLOTACIN DE LAS RELACIONES INTERNACIONALES Definiciones E.100E.103 Disposiciones de carcter general relativas a la
3、s Administraciones E.104E.119 Disposiciones de carcter general relativas a los usuarios E.120E.139 Explotacin de las relaciones telefnicas internacionales E.140E.159 Plan de numeracin del servicio telefnico internacional E.160E.169 Plan de encaminamiento internacional E.170E.179 Tonos utilizados en
4、los sistemas nacionales de sealizacin E.180E.189 Plan de numeracin del servicio telefnico internacional E.190E.199 Servicio mvil martimo y servicio mvil terrestre pblico E.200E.229 DISPOSICIONES OPERACIONALES RELATIVAS A LA TASACIN Y A LA CONTABILIDAD EN EL SERVICIO TELEFNICO INTERNACIONAL Tasacin e
5、n el servicio internacional E.230E.249 Medidas y registro de la duracin de las conferencias a efectos de la contabilidad E.260E.269 UTILIZACIN DE LA RED TELEFNICA INTERNACIONAL PARA APLICACIONES NO TELEFNICAS Generalidades E.300E.319 Telefotografa E.320E.329 DISPOSICIONES DE LA RDSI RELATIVAS A LOS
6、USUARIOS E.330E.349 PLAN DE ENCAMINAMIENTO INTERNACIONAL E.350E.399 GESTIN DE RED Estadsticas relativas al servicio internacional E.400E.404 Gestin de la red internacional E.405E.419 Comprobacin de la calidad del servicio telefnico internacional E.420E.489 INGENIERA DE TRFICO Medidas y registro del
7、trfico E.490E.505 Previsiones del trfico E.506E.509 Determinacin del nmero de circuitos necesarios en explotacin manual E.510E.519 Determinacin del nmero de circuitos necesarios en explotacin automtica y semiautomtica E.520E.539 Grado de servicio E.540E.599 Definiciones E.600E.649 Ingeniera de trfic
8、o para redes con protocolo Internet E.650E.699 Ingeniera de trfico de RDSI E.700E.749 Ingeniera de trfico de redes mviles E.750E.799 CALIDAD DE LOS SERVICIOS DE TELECOMUNICACIN: CONCEPTOS, MODELOS, OBJETIVOS, PLANIFICACIN DE LA SEGURIDAD DE FUNCIONAMIENTO Trminos y definiciones relativos a la calida
9、d de los servicios de telecomunicacin E.800E.809 Modelos para los servicios de telecomunicacin E.810E.844 Objetivos para la calidad de servicio y conceptos conexos de los servicios de telecomunicaciones E.845E.859 Utilizacin de los objetivos de calidad de servicio para la planificacin de redes de te
10、lecomunicaciones. E.860E.879 Recopilacin y evaluacin de datos reales sobre la calidad de funcionamiento de equipos, redes y servicios E.880E.899 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. Rec. UIT-T E.408 (05/2004) i Recomendacin UIT-T E.408 Requisitos de seguridad para las rede
11、s de telecomunicaciones Resumen En esta Recomendacin se presentan una sntesis de los requisitos de seguridad y un marco que identifica las amenazas a la seguridad de las redes de telecomunicaciones en general (fijas y mviles; tanto voz como datos) y se dan orientaciones para la planificacin de las c
12、ontramedidas que se pueden prever para disminuir los riesgos que surgen de las amenazas. Orgenes La Recomendacin UIT-T E.408 fue aprobada el 28 de mayo de 2004 por la Comisin de Estudio 2 (2001-2004) del UIT-T por el procedimiento de la Resolucin 1 de la AMNT. ii Rec. UIT-T E.408 (05/2004) PREFACIO
13、La UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones. El UIT-T (Sector de Normalizacin de las Telecomunicaciones de la UIT) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin
14、 y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunica-ciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudi
15、o del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia
16、del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. La obse
17、rvancia de esta Recomendacin es voluntaria. Ahora bien, la Recomendacin puede contener ciertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la observancia se consigue con el cumplimiento exacto y puntual de todas las disposiciones oblig
18、atorias. La obligatoriedad de un elemento preceptivo o requisito se expresa mediante las frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho de que se utilice esta formulacin no entraa que la observancia
19、se imponga a ninguna de las partes. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez
20、o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido notificacin de propiedad intelectual, protegida por
21、 patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB. UIT 2004 Reserv
22、ados todos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T E.408 (05/2004) iii NDICE Pgina 1 Introduccin 1 1.1 Alcance. 1 1.2 Referencias . 1 1.3 Utilizacin del trmino “servicio“ 2 1.4 Justificac
23、in 3 2 Descripcin del sistema 4 2.1 Agentes y funciones . 5 2.2 Dominios de seguridad de las redes de telecomunicaciones 5 3 Objetivos de seguridad genricos para las redes de telecomunicaciones. 6 4 Cuestiones relativas a la legislacin . 7 5 Amenazas y riesgos 7 6 Requisitos de seguridad 8 6.1 Requi
24、sitos de seguridad y servicios correspondientes 9 6.2 Requisitos sobre la gestin de la seguridad 15 6.3 Servicios de seguridad y capas OSI 15 6.4 Gestin de seguridad 17 Apndice I Cuestiones jurdicas 18 I.1 Introduccin 18 I.2 Cuestiones jurdicas aplicables. 18 I.3 Fuentes de legislacin. 19 I.4 Posibl
25、es consecuencias de la normalizacin de la seguridad de la red de telecomunicaciones. 20 Apndice II Clases funcionales y subperfiles de seguridad 20 II.1 Agrupacin de las medidas de seguridad . 20 II.2 Clases funcionales 21 II.3 Perfiles de seguridad. 22 Rec. UIT-T E.408 (05/2004) 1 Recomendacin UIT-
26、T E.408 Requisitos de seguridad para las redes de telecomunicaciones 1 Introduccin 1.1 Alcance En esta Recomendacin se presentan una sntesis y un marco que identifican las amenazas a la seguridad de las redes de telecomunicaciones en general (fijas y mviles; tanto voz como datos) y se dan orientacio
27、nes para la planificacin de las contramedidas que se pueden prever para disminuir los riesgos que surgen de las amenazas. Esta Recomendacin es de naturaleza genrica y no identifica o aborda requisitos de redes especficas. El objetivo de esta Recomendacin no es definir nuevos servicios de seguridad s
28、ino que utiliza los servicios de seguridad existentes definidos en otras Recomendaciones del UIT-T y en normas pertinentes de otros organismos. Con esta Recomendacin se pretende facilitar la cooperacin internacional en los siguientes campos en lo que se refiere a la seguridad de las redes de telecom
29、unicaciones: uso compartido y diseminacin de la informacin; coordinacin de incidentes y respuesta en situaciones de crisis; reclutamiento y entrenamiento de personal profesional en materia de seguridad; coordinacin de los responsables de hacer cumplir la ley; proteccin de infraestructura y servicios
30、 crticos; desarrollo de la legislacin adecuada. Para lograr dicha cooperacin, es fundamental la aplicacin a nivel nacional de los requisitos de la presente Recomendacin en lo que concierne a los componentes nacionales de la red. 1.2 Referencias Las siguientes Recomendaciones del UIT-T y otras refere
31、ncias contienen disposiciones que, mediante su referencia en este texto, constituyen disposiciones de la presente Recomendacin. Al efectuar esta publicacin, estaban en vigor las ediciones indicadas. Todas las Recomendaciones y otras referencias son objeto de revisiones por lo que se preconiza que lo
32、s usuarios de esta Recomendacin investiguen la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y otras referencias citadas a continuacin. Se publica peridicamente una lista de las Recomendaciones UIT-T actualmente vigentes. En esta Recomendacin, la referencia a un documento,
33、 en tanto que autnomo, no le otorga el rango de una Recomendacin. Recomendacin UIT-T M.3010 (2000), Principios para una red de gestin de las telecomunicaciones. Recomendacin UIT-T M.3016 (1998), Visin general de la seguridad en la red de gestin de las telecomunicaciones. Recomendacin UIT-T M.3400 (2
34、000), Funciones de gestin de la red de gestin de las telecomunicaciones. Recomendacin UIT-T X.509 (2000) | ISO/CEI 9594-8:2001, Tecnologa de la informacin Interconexin de sistemas abiertos El directorio: Marcos para certificados de claves pblicas y de atributos. 2 Rec. UIT-T E.408 (05/2004) Recomend
35、acin UIT-T X.741 (1995) | ISO CEI 10164-9:1995, Tecnologa de la informacin Interconexin de sistemas abiertos Gestin de sistemas: Objetos y atributos para el control de acceso. Recomendacin UIT-T X.800 (1991), Arquitectura de seguridad para la interconexin de sistemas abiertos para aplicaciones del C
36、CITT. Recomendacin UIT-T X.802 (1995) | ISO CEI 13594:1995, Tecnologa de la informacin Modelo de seguridad de capas inferiores. Recomendacin UIT-T X.803 (1994) | ISO CEI 10745:1995, Tecnologa de la informacin Interconexin de sistemas abiertos Modelo de seguridad de capas superiores. Recomendacin UIT
37、-T X.805 (2003), Arquitectura de seguridad para sistemas de comunicaciones extremo a extremo. Recomendacin UIT-T X.810 (1995) | ISO CEI 10181-1:1996, Tecnologa de la informacin Interconexin de sistemas abiertos Marcos de seguridad para sistemas abiertos: Visin general. Recomendacin UIT-T X.812 (1995
38、) | ISO CEI 10181-3:1996, Tecnologa de la informacin Interconexin de sistemas abiertos Marcos de seguridad para sistemas abiertos: Marco de control de acceso. Recomendacin UIT-T X.813 (1996) | ISO CEI 10181-4:1997, Tecnologa de la informacin Interconexin de sistemas abiertos Marcos de seguridad en s
39、istemas abiertos: Marco de no rechazo. Recomendacin UIT-T X.814 (1995) | ISO CEI 10181-5:1996, Tecnologa de la informacin Interconexin de sistemas abiertos Marcos de seguridad para sistemas abiertos: Marco de confidencialidad. Recomendacin UIT-T X.815 (1995) | ISO CEI 10181-6:1996, Tecnologa de la i
40、nformacin Interconexin de sistemas abiertos Marcos de seguridad para sistemas abiertos: Marco de integridad. Recomendacin UIT-T X.816 (1995) | ISO CEI 10181-7:1996, Tecnologa de la informacin Interconexin de sistemas abiertos Marcos de seguridad para sistemas abiertos: Marco de auditora y alarmas de
41、 seguridad. ISO/CEI 9979:1999, Information technology Security techniques Procedures for the registration of cryptographic algorithms. IETF RFC 2535 (1999), Domain Name System Security Extensions. IETF RFC 2870 (2000), Root Name Server Operational Requirements. IETF RFC 3013 (2000), Recommended Inte
42、rnet Service Provider Security Services and Procedures. 1.3 Utilizacin del trmino “servicio“ El trmino “servicio“ en la presente Recomendacin no se refiere a ninguno de los servicios definidos por la UIT, sino que se utiliza como trmino genrico al tratar de cuestiones y/o funciones relativas a la se
43、guridad, y se definir ulteriormente. Rec. UIT-T E.408 (05/2004) 3 1.4 Justificacin La necesidad de un marco genrico para seguridad de la red para las telecomunicaciones internacionales se ha originado a partir de distintas fuentes: Los clientes/abonados necesitan poder confiar en la red y en los ser
44、vicios ofrecidos, incluida la disponibilidad de stos (especialmente los servicios de emergencia) en caso de catstrofes de gran magnitud, incluidos los atentados terroristas. La comunidad pblica/autoridades exigen seguridad a travs de directrices y legislacin, a fin de garantizar la disponibilidad de
45、 servicios, la competencia equitativa y la proteccin de la vida privada. Los propios operadores de red/proveedores de servicio demandan seguridad para salvaguardar sus intereses de explotacin y comerciales, y para poder cumplir sus obligaciones contradas con los clientes y el pblico, a nivel naciona
46、l e internacional. Los requisitos de seguridad para las redes de telecomunicacin deben fundamentarse preferentemente en normas de seguridad acordadas internacionalmente ya que es recomendable reutilizar en lugar de crear nuevas normas. El suministro y utilizacin de servicios y mecanismos de segurida
47、d pueden resultar bastante onerosos con relacin al valor de las transacciones que se van a proteger. Por consecuencia, es importante tener la capacidad para personalizar la seguridad que se proporciona con relacin a los servicios que se pretende proteger. Los servicios y mecanismos de seguridad que
48、se utilicen deben proporcionarse de tal manera que permitan esa personalizacin. Debido a la gran cantidad de combinaciones posibles de caractersticas de seguridad, es deseable disponer de perfiles de seguridad (vase el apndice II) que abarquen una amplia gama de servicios de red de telecomunicaciones. La normalizacin facilitar la reutilizacin de soluciones y productos, lo que permitir la introduccin ms rpida y a menor costo de la seguridad. Para los proveedores y usuarios de sistemas parecidos, los beneficios imp