1、 UNIN INTERNACIONAL DE TELECOMUNICACIONES UIT-T E.409SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (05/2004) SERIE E: EXPLOTACIN GENERAL DE LA RED, SERVICIO TELEFNICO, EXPLOTACIN DEL SERVICIO Y FACTORES HUMANOS Gestin de red Gestin de la red internacional Estructura para organizar los i
2、ncidentes y solucionar los incidentes de seguridad: Directrices para las organizaciones de telecomunicaciones Recomendacin UIT-T E.409 RECOMENDACIONES UIT-T DE LA SERIE E EXPLOTACIN GENERAL DE LA RED, SERVICIO TELEFNICO, EXPLOTACIN DEL SERVICIO Y FACTORES HUMANOS EXPLOTACIN DE LAS RELACIONES INTERNA
3、CIONALES Definiciones E.100E.103 Disposiciones de carcter general relativas a las Administraciones E.104E.119 Disposiciones de carcter general relativas a los usuarios E.120E.139 Explotacin de las relaciones telefnicas internacionales E.140E.159 Plan de numeracin del servicio telefnico internacional
4、 E.160E.169 Plan de encaminamiento internacional E.170E.179 Tonos utilizados en los sistemas nacionales de sealizacin E.180E.189 Plan de numeracin del servicio telefnico internacional E.190E.199 Servicio mvil martimo y servicio mvil terrestre pblico E.200E.229 DISPOSICIONES OPERACIONALES RELATIVAS A
5、 LA TASACIN Y A LA CONTABILIDAD EN EL SERVICIO TELEFNICO INTERNACIONAL Tasacin en el servicio internacional E.230E.249 Medidas y registro de la duracin de las conferencias a efectos de la contabilidad E.260E.269 UTILIZACIN DE LA RED TELEFNICA INTERNACIONAL PARA APLICACIONES NO TELEFNICAS Generalidad
6、es E.300E.319 Telefotografa E.320E.329 DISPOSICIONES DE LA RDSI RELATIVAS A LOS USUARIOS E.330E.349 PLAN DE ENCAMINAMIENTO INTERNACIONAL E.350E.399 GESTIN DE RED Estadsticas relativas al servicio internacional E.400E.404 Gestin de la red internacional E.405E.419 Comprobacin de la calidad del servici
7、o telefnico internacional E.420E.489 INGENIERA DE TRFICO Medidas y registro del trfico E.490E.505 Previsiones del trfico E.506E.509 Determinacin del nmero de circuitos necesarios en explotacin manual E.510E.519 Determinacin del nmero de circuitos necesarios en explotacin automtica y semiautomtica E.
8、520E.539 Grado de servicio E.540E.599 Definiciones E.600E.649 Ingeniera de trfico para redes con protocolo Internet E.650E.699 Ingeniera de trfico de RDSI E.700E.749 Ingeniera de trfico de redes mviles E.750E.799 CALIDAD DE LOS SERVICIOS DE TELECOMUNICACIN: CONCEPTOS, MODELOS, OBJETIVOS, PLANIFICACI
9、N DE LA SEGURIDAD DE FUNCIONAMIENTO Trminos y definiciones relativos a la calidad de los servicios de telecomunicacin E.800E.809 Modelos para los servicios de telecomunicacin E.810E.844 Objetivos para la calidad de servicio y conceptos conexos de los servicios de telecomunicaciones E.845E.859 Utiliz
10、acin de los objetivos de calidad de servicio para la planificacin de redes de telecomunicaciones. E.860E.879 Recopilacin y evaluacin de datos reales sobre la calidad de funcionamiento de equipos, redes y servicios E.880E.899 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. Rec. UIT-T
11、E.409 (05/2004) i Recomendacin UIT-T E.409 Estructura para organizar los incidentes y solucionar los incidentes de seguridad: Directrices para las organizaciones de telecomunicaciones Resumen El objetivo de esta Recomendacin es analizar los hechos que se interponen en el curso normal de una accin, d
12、eterminar su naturaleza y sugerir un mtodo para crear una estructura de tratamiento de incidentes en el marco de una organizacin de telecomunicaciones que presta servicios de telecomunicaciones internacionales, centrada en el tipo de dao que pueden causar o en el flujo y en la forma de organizarlos.
13、 El flujo y el tratamiento son tiles para clasificarlos, segn su gravedad, como evento, incidente, incidente de seguridad o crisis. La nocin de flujo incluye tambin las primeras decisiones crticas que hay que tomar. La delincuencia informtica (ciberdelincuencia) es el resultado del auge de las compu
14、tadoras en las telecomunicaciones internacionales. Los delitos han aumentado exponencialmente en los ltimos aos, como lo confirman varios estudios nacionales e internacionales. En la mayora de los pases no existen datos exactos acerca de la cantidad de incidentes del tipo robo de ordenadores o de vi
15、olacin de la seguridad, especialmente en relacin con las telecomunicaciones internacionales. En general las organizaciones o empresas de telecomunicaciones no disponen de ninguna estructura especializada para tratar los incidentes de seguridad relativos a las redes de la informacin y la comunicacin
16、(ICN) (pero s tienen un grupo para solucionar cualquier tipo de crisis). Cuando ocurre un incidente de seguridad ICN se trata segn convenga, es decir que quien detecta el problema asume la responsabilidad de resolverlo de la mejor manera posible. En algunas organizaciones, se suele olvidar o disimul
17、ar los incidentes de seguridad ICN, ya que afectan la produccin, disponibilidad e ingresos. En general, la persona que detecta un incidente de seguridad ICN no sabe a quin comunicarlo. Esto significa que el administrador del sistema o la red tiene que encontrar un parche o soluciones rpidas, sin con
18、tar con las facultades, el tiempo o los conocimientos para corregirlo de forma que no se vuelva a producir. Por ello, es mejor tener un grupo o unidad capacitado para hacer frente a los incidentes de seguridad rpida y correctamente. Adems, muchos de los problemas pueden aparecer en dominios tan dive
19、rsos como las relaciones con los medios, o los asuntos jurdicos, de cumplimiento de la ley, de la cuota de mercado o financieros. El uso de vocabularios diferentes en los informes o el manejo de los incidentes ocasiona confusin. A su vez, esto da por resultado que el incidente de seguridad ICN no re
20、ciba la atencin adecuada ni se tomen las medidas oportunas para pararlo, contenerlo e impedir que vuelva a ocurrir. Las consecuencias para la organizacin afectada (vctima) pueden ser desastrosas. Para comunicar y tratar los incidentes con xito es necesario entender cmo se los detecta, trata y soluci
21、ona. Un marco general para hacer frente a los incidentes (sean fsicos, administrativos, organizacionales o logsticos) da una visin general de la estructura y el flujo de un incidente. Para lograr que todos entiendan las palabras y expresiones es indispensable contar con un vocabulario uniforme. ii R
22、ec. UIT-T E.409 (05/2004) Orgenes La Recomendacin UIT-T E.409 fue aprobada el 28 de mayo de 2004 por la Comisin de Estudio 2 (2001-2004) del UIT-T por el procedimiento de la Resolucin 1 de la AMNT. Rec. UIT-T E.409 (05/2004) iii PREFACIO La UIT (Unin Internacional de Telecomunicaciones) es el organi
23、smo especializado de las Naciones Unidas en el campo de las telecomunicaciones. El UIT-T (Sector de Normalizacin de las Telecomunicaciones de la UIT) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con
24、miras a la normalizacin de las telecomunica-ciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dicho
25、s temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin co
26、n la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. La observancia de esta Recomendacin es voluntaria. Ahora bien, la Rec
27、omendacin puede contener ciertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la observancia se consigue con el cumplimiento exacto y puntual de todas las disposiciones obligatorias. La obligatoriedad de un elemento preceptivo o requisi
28、to se expresa mediante las frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho de que se utilice esta formulacin no entraa que la observancia se imponga a ninguna de las partes. PROPIEDAD INTELECTUAL La U
29、IT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivi
30、ndicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido notificacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendac
31、in. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB. UIT 2004 Reservados todos los derechos. Ninguna parte de esta publicacin pued
32、e reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. iv Rec. UIT-T E.409 (05/2004) NDICE Pgina 1 Introduccin 1 1.1 Alcance. 1 1.2 Definiciones 1 1.3 Bases. 2 2 Descripcin del sistema 3 2.1 Estructura y flujo 3 2.2 Flujo de incidente . 6 3 Sistema de tratamiento
33、de incidentes 13 BIBLIOGRAFA . 14 Rec. UIT-T E.409 (05/2004) 1 Recomendacin UIT-T E.409 Estructura para organizar los incidentes y solucionar los incidentes de seguridad: Directrices para las organizaciones de telecomunicaciones 1 Introduccin 1.1 Alcance El objetivo de esta Recomendacin es analizar
34、los hechos que se interponen en el curso normal de una accin, determinar su naturaleza y sugerir un mtodo para crear una estructura de tratamiento de los incidentes en el marco de una organizacin de telecomunicaciones que proporciona telecomunicaciones internacionales, centrada en el tipo de dao que
35、 puedan causar o en el flujo, y en la forma de organizarlos. El flujo y el tratamiento son tiles para clasificarlos, segn su gravedad como evento, incidente, incidente de seguridad o crisis. La nocin de flujo incluye tambin las primeras decisiones crticas que hay que tomar. En esta Recomendacin se d
36、a una visin general y unas bases que sirven de directrices para planificar la organizacin de los incidentes y el tratamiento de incidentes de seguridad. Esta Recomendacin es de carcter general y no versa sobre las necesidades de redes especficas. Esta Recomendacin pretende facilitar el desarrollo de
37、 nuevos aspectos internacionales relativos a la seguridad de las redes de telecomunicaciones. Dicha labor se vera facilitada si los requisitos establecidos por la presente Recomendacin se aplicaran igualmente a las redes de la informacin y la comunicacin (ICN, information and communication networks)
38、 nacionales. Para comunicar y tratar los incidentes con xito es necesario entender cmo se los detecta, trata y soluciona. Mediante la creacin de una estructura general para el tratamiento de incidentes (sean fsicos, administrativos, organizacionales o logsticos) se puede obtener una visin general de
39、 la estructura y el flujo de un incidente. Para lograr que todos entiendan las palabras y expresiones es indispensable utilizar una terminologa uniforme. El uso de taxonomas diferentes en los informes o en el tratamiento de incidentes ocasiona confusin. A su vez, esto da por resultado que el inciden
40、te de seguridad ICN no reciba la atencin adecuada ni se tomen las medidas oportunas para pararlo, contenerlo e impedir que vuelva a ocurrir. Las consecuencias para la organizacin afectada (vctima) pueden ser desastrosas. En esta Recomendacin se describen el flujo y el tratamiento de incidentes. La d
41、efinicin de un incidente vara segn la profesin, la organizacin y la persona. De acuerdo con el significado general de la palabra incidente, ste puede ser desde un error en una copia de seguridad, una perturbacin de los servicios, un ataque por un virus, hasta la intrusin en los sistemas informticos.
42、 1.2 Definiciones ISO 17799 hace mencin a incidentes, incidentes de seguridad e incidentes de seguridad informtica. Slo se define el trmino “incidente de seguridad“ como un “atentado contra la seguridad, amenaza, debilidad y mal funcionamiento que puede afectar a la seguridad de los bienes de la org
43、anizacin“. En ninguna parte se explica el sentido de los trminos “incidente“ e “incidente de seguridad informtica“. En esta Recomendacin se supone que un incidente es algo menos grave que un incidente de seguridad y que un incidente de seguridad informtica es un tipo particular de incidente de segur
44、idad. 2 Rec. UIT-T E.409 (05/2004) Crisiscatastrfica(por ejemplo,incendio importante)Incidente de seguridad(por ejemplo, entrada sinautorizacin, intrusin informtica)Incidente(por ejemplo, problema de disponibilidad de una red)EventosGrupo encargado de las crisis o catstrofesGrupo encargado de los in
45、cidentesGrupo encargado de los incidentes de seguridadServicio permanenteServicio de atencin al usuario, etc.GravedadFigura 1/E.409 La pirmide de eventos En la figura 1 se muestra la pirmide de eventos, en cuya base se encuentra el evento, seguido por el incidente, el incidente de seguridad y en la
46、cima la crisis catastrfica. Cuanto ms arriba se encuentre un evento, mayor es su gravedad. Con el fin de tener un vocabulario comn y bien fundamentado para el tratamiento de incidentes en el mbito de las redes de la informacin y la comunicacin, en esta Recomendacin se definen los siguientes trminos.
47、 1.2.1 evento: Suceso perceptible que no se puede predecir o controlar (completamente). 1.2.2 incidente: Un evento cuyas consecuencias no son graves. 1.2.3 incidente de seguridad: Cualquier evento adverso que podra amenazar algn aspecto relacionado con la seguridad. 1.2.4 incidente de seguridad de l
48、as redes de la informacin y la comunicacin (ICN): Cualquier evento adverso, real o potencial, relacionado con la seguridad de las ICN. Por ejemplo: una intrusin en los sistemas de computacin de las ICN a travs de la red; aparicin de virus informticos; pruebas de vulnerabilidad en una gama de sistema
49、s de computacin a travs de la red; filtracin a travs de una central automtica privada conectada a la red pblica (PABX, private automatic branch exchange); cualquier otro evento no deseado que surge de acciones internas o externas no autorizadas. 1.2.5 crisis: Estado causado por un evento, o por el hecho de saber que un
