СП (проект, первая редакция). Защита сетей сигнализации SS7 и Diameter

27 августа 2025 — заканчивается 19 октября 2025

Проект

Разработчик

Федеральное государственное бюджетное учреждение «Ордена Трудового Красного Знамени Российский научно-исследовательский институт радио имени М. И. Кривошеева»

Технический комитет

Технический комитет по стандартизации 480 «Связь»

ОКС/МКС/ISO

33.040

Описание

Настоящий свод правил распространяется на процессы обеспечения информационной безопасности в части обеспечения конфиденциальности и доступности информации, а также управления информационной безопасностью в сетях сигнализации SS7 и Diameter, которые рассматриваются как составные части сети подвижной радиотелефонной связи в части:

определения целей и задач защиты сетей сигнализации;
содержания и порядка разработки, внедрения, использования частной политики безопасности «Защита сетей сигнализации SS7 и Diameter»;
определения функциональных и технических требований к оборудованию, обеспечивающему защиту сетей сигнализации SS7 и Diameter;
критериев оценки и способа определения критериев нормального и аномального функционирования сетей сигнализации SS7 и Diameter;
рекомендации по нормативно-правовой, физической, технической и криптографической защите сетей сигнализации SS7 и Diameter.

Настоящий свод правил распространяется на сети сигнализации SS7 и Diameter как единый информационный актив.

Настоящий свод правил не распространяется на процессы обеспечения целостности данных в сетях сигнализации.

Настоящий свод правил не содержит конкретных конфигураций систем зашиты информации в сетях сигнализации SS7 и Diameter,

Настоящий свод правил не содержит рекомендаций по защите спутниковых каналов передачи данных как возможного элемента сети сигнализации, а также не содержит требований безопасности к арендованным волоконно-оптическим каналам передачи данных.

Требования настоящего свода правил распространяются также на проведение контрольных мероприятий в форме мониторинга, самооценки или внутреннего аудита информационной безопасности в части установления нормального или аномального функционирования сети сигнализации.

Файлы проекта

Форма замечаний к проекту

Показать описание и файлы проекта

Обсуждения

Приглашаем обсудить проект СП о защите сетей сигнализации SS7 и Diameter

Публичное обсуждение проекта продлится до 19 октября 2025 г.

Свод правил направлен на нормирование процессов обеспечения информационной безопасности в части обеспечения конфиденциальности и доступности информации, а также управления информационной безопасностью в сетях сигнализации SS7 и Diameter, которые рассматриваются как составные части сети подвижной радиотелефонной связи.

По итогам учений Роскомнадзора по обеспечению устойчивого, безопасного и целостного функционирования нa территории России информационно-телекоммуникационной сети Интернет и сети связи общего пользования были подтверждено наличие уязвимостей протоколов сетей сигнализации SS7 и Diameter российских сетей связи, приведшие к получению условным злоумышленником возможности определения местоположения телефонов, перенаправления звонков и SMS сообщений с перехватом информации, а также других способов незаконного контроля за действиями пользователей. При этом эффективность противодействия была крайне низкой в связи с отсутствием единых стандартов обеспечения информационной безопасности.

Протокол SS7 был разработан в эпоху, когда концепция угроз для телекоммуникационных сетей практически не учитывалась, так как эти сети предполагались закрытыми и доверенными. Однако в современных условиях его недостатки создают значительные риски. Протокол Diameter только частично решает проблемы информационной безопасности. Одной из таких проблем является недостаточная фильтрация сообщений. Протокол Diameter позволяет передавать различные атрибуты, и отсутствие строгой проверки может позволить злоумышленникам отправлять вредоносные команды. Это часто эксплуатируется через компрометированные сети партнеров по роумингу. Еще одним серьезным риском Diameter является возможность перевода устройств в менее защищенные сети, где активно эксплуатируются уязвимости сети сигнализации SS7.

Таким образом, несмотря на значительный прогресс в разработке сетевых протоколов, угрозы информационной безопасности сетей сигнализации SS7 и Diameter остаются актуальными. Эти угрозы требуют комплексного подхода, который включает внедрение систем фильтрации и мониторинга, применение методов шифрования, обновление инфраструктуры и активное сотрудничество между операторами связи и экспертами по информационной безопасности.

Введение в действие свода правил позволит:

обеспечить единые подходы и стандарты обеспечения защиты сетей сигнализации SS7 и Diameter сетей связи операторов связи;
повысить степень защищенности сетей сигнализации сетей связи операторов связи и минимизировать риски нанесения ущерба при использовании уязвимостей злоумышленниками;
повысить эффективность борьбы с противоправными действиями в сфере связи, совершаемыми с использованием сети связи общего пользования;
разрабатывать, внедрять и применять частную политику безопасности в отношении сетей сигнализации SS7 и Diameter.

Пожалуйста, зарегистрируйтесь или войдите на сайт, чтобы оставить комментарий.