1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS UIT-T E.409SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (05/2004) SRIE E: EXPLOITATION GNRALE DU RSEAU, SERVICE TLPHONIQUE, EXPLOITATION DES SERVICES ET FACTEURS HUMAINS Gestion de rseau Gestion du rseau international Organisation en cas dincide
2、nt et prise en charge des incidents relatifs la scurit: lignes directrices destines aux organisations de tlcommunication Recommandation UIT-T E.409 RECOMMANDATIONS UIT-T DE LA SRIE E EXPLOITATION GNRALE DU RSEAU, SERVICE TLPHONIQUE, EXPLOITATION DES SERVICES ET FACTEURS HUMAINS EXPLOITATION DES RELA
3、TIONS INTERNATIONALES Dfinitions E.100E.103 Dispositions de caractre gnral concernant les Administrations E.104E.119 Dispositions de caractre gnral concernant les usagers E.120E.139 Exploitation des relations tlphoniques internationales E.140E.159 Plan de numrotage du service tlphonique internationa
4、l E.160E.169 Plan dacheminement international E.170E.179 Tonalits utilises dans les systmes nationaux de signalisation E.180E.189 Plan de numrotage du service tlphonique international E.190E.199 Service mobile maritime et service mobile terrestre public E.200E.229 DISPOSITIONS OPRATIONNELLES RELATIV
5、ES LA TAXATION ET LA COMPTABILIT DANS LE SERVICE TLPHONIQUE INTERNATIONAL Taxation dans les relations tlphoniques internationales E.230E.249 Mesure et enregistrement des dures de conversation aux fins de la comptabilit E.260E.269 UTILISATION DU RSEAU TLPHONIQUE INTERNATIONAL POUR LES APPLICATIONS NO
6、N TLPHONIQUES Gnralits E.300E.319 Phototlgraphie E.320E.329 DISPOSITIONS DU RNIS CONCERNANT LES USAGERS E.330E.349 PLAN DACHEMINEMENT INTERNATIONAL E.350E.399 GESTION DE RSEAU Statistiques relatives au service international E.400E.404 Gestion du rseau international E.405E.419 Contrle de la qualit du
7、 service tlphonique international E.420E.489 INGNIERIE DU TRAFIC Mesure et enregistrement du trafic E.490E.505 Prvision du trafic E.506E.509 Dtermination du nombre de circuits en exploitation manuelle E.510E.519 Dtermination du nombre de circuits en exploitation automatique et semi-automatique E.520
8、E.539 Niveau de service E.540E.599 Dfinitions E.600E.649 Ingnierie du trafic des rseaux protocole Internet E.650E.699 Ingnierie du trafic RNIS E.700E.749 Ingnierie du trafic des rseaux mobiles E.750E.799 QUALIT DE SERVICE: CONCEPTS, MODLES, OBJECTIFS, PLANIFICATION DE LA SRET DE FONCTIONNEMENT Terme
9、s et dfinitions relatifs la qualit des services de tlcommunication E.800E.809 Modles pour les services de tlcommunication E.810E.844 Objectifs et concepts de qualit des services de tlcommunication E.845E.859 Utilisation des objectifs de qualit de service pour la planification des rseaux de tlcommuni
10、cation E.860E.879 Collecte et valuation de donnes dexploitation sur la qualit des quipements, des rseaux et des services E.880E.899 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. Rec. UIT-T E.409 (05/2004) i Recommandation UIT-T E.409 Organisation en cas dincident et prise en char
11、ge des incidents relatifs la scurit: lignes directrices destines aux organisations de tlcommunication Rsum La prsente Recommandation a pour objet danalyser, de structurer et de proposer une mthode permettant dorganiser la prise en charge des incidents au sein dune organisation de tlcommunication par
12、ticipant la fourniture de tlcommunications internationales, en fonction du droulement et de la nature des incidents. Le droulement des incidents et leur prise en charge interviennent lorsquil sagit de classer un vnement comme un simple vnement, comme un incident, comme une atteinte la scurit ou comm
13、e une situation de crise. Le droulement des incidents joue aussi un rle dans les premires dcisions importantes qui doivent tre prises. Lemploi fortement accru de lordinateur dans le domaine des tlcommunications internationales entrane dans son sillage la criminalit informatique. Au cours des dernire
14、s annes, cette criminalit a littralement explos, ainsi que lont dmontr plusieurs enqutes menes aux niveaux international et national. Dans la plupart des pays, on ne connat pas le nombre exact dintrusions informatiques, ni dincidents, en particulier ceux qui sont lis aux tlcommunications internation
15、ales. La majorit des organisations ou des socits de tlcommunication ne sont pas spcialement organises pour grer les atteintes la scurit des rseaux dinformation et de communication (ICN, information and communication network), bien quelles puissent disposer dquipes de crise polyvalentes grant les dif
16、frents types de crises. Lorsquun incident relatif la scurit dun rseau ICN se produit, il est trait ponctuellement, cest-dire la personne qui le dtecte prend la responsabilit de le traiter au mieux. Dans certaines organisations, on a tendance oublier et dissimuler les atteintes la scurit des rseaux I
17、CN, parce quelles sont susceptibles daffecter la production, la disponibilit et les recettes. Souvent, lorsquune atteinte la scurit dun rseau ICN est dtecte, la personne qui la dtecte ne sait pas qui elle devrait aviser. Dans le secteur informatique, il se peut alors que ladministrateur du systme ou
18、 du rseau se borne, pour se dbarrasser du problme, trouver une solution de rechange ou un bricolage htif. Il ne dispose ni des pouvoirs, ni du temps, ni de lexprience ncessaires pour apporter des corrections au systme afin que lincident touchant la scurit du rseau ICN ne se reproduise plus. Pour ces
19、 raisons majeures, il vaut mieux disposer dune unit ou dun groupe form qui puisse prendre en charge promptement et correctement les atteintes la scurit. De nombreuses questions peuvent en outre concerner des domaines aussi divers que celui des relations avec les mdias, le domaine juridique, le domai
20、ne relatif lapplication des lois, celui de la part de march ou le domaine financier. Lemploi de classifications diffrentes, lors de la notification ou de la prise en charge dun incident, peut conduire des malentendus qui peuvent par la suite empcher quune atteinte la scurit dun rseau ICN reoive latt
21、ention convenable ou la prise en charge rapide qui seraient ncessaires pour y mettre fin, pour la contenir et pour lempcher de se reproduire. Cela peut avoir de srieuses consquences sur lorganisation touche (la victime). Pour matriser la prise en charge des incidents et leur notification, il convien
22、t de comprendre comment ils sont dtects, pris en charge et rsolus. Ltablissement dune structure gnrale de traitement des incidents ( savoir, les incidents physiques, administratifs ou organisationnels, et logiques) permet dobtenir une image gnrale de la nature et du droulement dun incident. Une term
23、inologie uniformise assure une comprhension commune des mots et des termes. ii Rec. UIT-T E.409 (05/2004) Source La Recommandation UIT-T E.409 a t approuve le 28 mai 2004 par la Commission dtudes 2 (2001-2004) de lUIT-T selon la procdure dfinie dans la Rsolution 1 de lAMNT. Rec. UIT-T E.409 (05/2004
24、) iii AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploi
25、tation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, l
26、esquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les n
27、ormes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. Le respect de cette Recommandation se fait titre
28、volontaire. Cependant, il se peut que la Recommandation contienne certaines dispositions obligatoires (pour assurer, par exemple, linteroprabilit et lapplicabilit) et considre que la Recommandation est respecte lorsque toutes ces dispositions sont observes. Le futur dobligation et les autres moyens
29、dexpression de lobligation comme le verbe “devoir“ ainsi que leurs formes ngatives servent noncer des prescriptions. Lutilisation de ces formes ne signifie pas quil est obligatoire de respecter la Recommandation. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplicat
30、ion ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou par un
31、e tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-
32、tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. UIT 2004 Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord crit pralabl
33、e de lUIT. iv Rec. UIT-T E.409 (05/2004) TABLE DES MATIRES Page 1 Introduction 1 1.1 Domaine dapplication 1 1.2 Dfinitions 1 1.3 Dmarche logique. 2 2 Description du systme. 3 2.1 Nature et droulement 3 2.2 Droulement des incidents . 6 3 Systme de prise en charge des incidents. 13 BIBLIOGRAPHIE. 14 R
34、ec. UIT-T E.409 (05/2004) 1 Recommandation UIT-T E.409 Organisation en cas dincident et prise en charge des incidents relatifs la scurit: lignes directrices destines aux organisations de tlcommunication 1 Introduction 1.1 Domaine dapplication La prsente Recommandation a pour objet danalyser, de stru
35、cturer et de proposer une mthode permettant dorganiser la prise en charge des incidents au sein dune organisation de tlcommunication participant la fourniture de tlcommunications internationales, en fonction du droulement et de la nature des incidents. Le droulement des incidents et leur prise en ch
36、arge interviennent lorsquil sagit de classer un vnement comme un simple vnement, comme un incident, comme une atteinte la scurit ou comme une situation de crise. Le droulement des incidents joue aussi un rle dans les premires dcisions importantes qui doivent tre prises. La prsente Recommandation don
37、ne un aperu gnral et des orientations en ce qui concerne la prparation de lorganisation en cas dincident et de la prise en charge des atteintes la scurit. La prsente Recommandation est gnrique par nature et nnonce ni naborde des prescriptions destines des rseaux particuliers. La prsente Recommandati
38、on vise faciliter lamlioration lchelle internationale de la scurit des rseaux de tlcommunication. Cette amlioration pourrait tre facilite si les prescriptions nonces dans la prsente Recommandation pouvaient galement tre appliques aux rseaux dinformation et de communication (ICN, information and comm
39、unication network) nationaux. Pour matriser la prise en charge des incidents et leur notification, il convient de comprendre comment ils sont dtects, pris en charge et rsolus. Ltablissement dune structure gnrale de traitement des incidents ( savoir, les incidents physiques, administratifs ou organis
40、ationnels, et logiques) permet dobtenir une image gnrale de la nature et du droulement dun incident. Une terminologie uniformise assure une comprhension commune des mots et des termes. Lemploi de classifications diffrentes, lors de la notification ou de la prise en charge dun incident, peut conduire
41、 des malentendus qui peuvent par la suite empcher quune atteinte la scurit dun rseau ICN reoive lattention convenable ou la prise en charge rapide qui seraient ncessaires pour y mettre fin, pour la contenir et pour lempcher de se reproduire. Cela peut avoir de srieuses consquences sur lentreprise to
42、uche (la victime). La prsente Recommandation dcrit le droulement et la prise en charge dun incident. La dfinition dun incident varie suivant les professions, les organisations et les personnes. Au sens gnral, un incident peut tre un vnement quelconque, allant dune sauvegarde errone, une interruption
43、 des services, un virus jusqu une intrusion informatique. 1.2 Dfinitions LISO 17799 mentionne les incidents, les atteintes la scurit et les atteintes la scurit informatique. Seule “latteinte la scurit“ est dfinie comme tant “une infraction la scurit, une menace lgard de celle-ci, une faiblesse et un
44、 dysfonctionnement qui pourraient avoir une incidence sur la scurit des biens institutionnels“. Nulle part, il nest donn dexplication des termes “incident“ et “atteinte la scurit informatique“. Dans la prsente Recommandation, on suppose quun incident est moins grave quune atteinte la scurit et quune
45、 atteinte la scurit informatique est un type particulier datteinte la scurit. 2 Rec. UIT-T E.409 (05/2004) Catastrophou criseeEx.: grand incendieAtteinte la scuritEx.: entre non autorise,intrusion informatiqueIncidentEx.: problme de disponibilit dans un rseauEvnementsEquipe dintervention en cas de c
46、rise ou de catastropheEquipe dintervention en cas dincidentEquipe dintervention en cas datteinte la scuritOrgane permanentService dassistance, de soutien, etc.GravitFigure 1/E.409 Pyramide des vnements La Figure 1 illustre la pyramide des vnements. A la base est situ lvnement, suivi de lincident, de
47、 latteinte la scurit, et au sommet sont situes la crise et la catastrophe. Au plus, un vnement est proche du sommet, au plus il est grave. Afin quil soit fait usage dun vocabulaire commun et pertinent en ce qui concerne la prise en charge des incidents dans les rseaux ICN, la prsente Recommandation dfinit les termes suivants: 1.2.1 vnement: fait observable, quil nest pas possible de prdire ou de contrler (compltement). 1.2.2 incident: vnement pouvant c
