Все проекты

27 августа 2025 заканчивается 19 октября 2025
  Проект

Разработчик

Федеральное государственное бюджетное учреждение «Ордена Трудового Красного Знамени Российский научно-исследовательский институт радио имени М. И. Кривошеева»

Технический комитет

Технический комитет по стандартизации 480 «Связь»

ОКС/МКС/ISO

33.040

Описание

Настоящий свод правил распространяется на процессы обеспечения информационной безопасности в части обеспечения конфиденциальности и доступности информации, а также управления информационной безопасностью в сетях сигнализации SS7 и Diameter, которые рассматриваются как составные части сети подвижной радиотелефонной связи в части:

  • определения целей и задач защиты сетей сигнализации;
  • содержания и порядка разработки, внедрения, использования частной политики безопасности «Защита сетей сигнализации SS7 и Diameter»;
  • определения функциональных и технических требований к оборудованию, обеспечивающему защиту сетей сигнализации SS7 и Diameter;
  • критериев оценки и способа определения критериев нормального и аномального функционирования сетей сигнализации SS7 и Diameter;
  • рекомендации по нормативно-правовой, физической, технической и криптографической защите сетей сигнализации SS7 и Diameter.

Настоящий свод правил распространяется на сети сигнализации SS7 и Diameter как единый информационный актив.

Настоящий свод правил не распространяется на процессы обеспечения целостности данных в сетях сигнализации.

Настоящий свод правил не содержит конкретных конфигураций систем зашиты информации в сетях сигнализации SS7 и Diameter,

Настоящий свод правил не содержит рекомендаций по защите спутниковых каналов передачи данных как возможного элемента сети сигнализации, а также не содержит требований безопасности к арендованным волоконно-оптическим каналам передачи данных.

Требования настоящего свода правил распространяются также на проведение контрольных мероприятий в форме мониторинга, самооценки или внутреннего аудита информационной безопасности в части установления нормального или аномального функционирования сети сигнализации.

Файлы проекта

1 обсуждение

Приглашаем обсудить проект СП о защите сетей сигнализации SS7 и Diameter

Публичное обсуждение проекта продлится до 19 октября 2025 г.

Свод правил направлен на нормирование процессов обеспечения информационной безопасности в части обеспечения конфиденциальности и доступности информации, а также управления информационной безопасностью в сетях сигнализации SS7 и Diameter, которые рассматриваются как составные части сети подвижной радиотелефонной связи.

По итогам учений Роскомнадзора по обеспечению устойчивого, безопасного и целостного функционирования нa территории России информационно-телекоммуникационной сети Интернет и сети связи общего пользования были подтверждено наличие уязвимостей протоколов сетей сигнализации SS7 и Diameter российских сетей связи, приведшие к получению условным злоумышленником возможности определения местоположения телефонов, перенаправления звонков и SMS сообщений с перехватом информации, а также других способов незаконного контроля за действиями пользователей. При этом эффективность противодействия была крайне низкой в связи с отсутствием единых стандартов обеспечения информационной безопасности.

Протокол SS7 был разработан в эпоху, когда концепция угроз для телекоммуникационных сетей практически не учитывалась, так как эти сети предполагались закрытыми и доверенными. Однако в современных условиях его недостатки создают значительные риски. Протокол Diameter только частично решает проблемы информационной безопасности. Одной из таких проблем является недостаточная фильтрация сообщений. Протокол Diameter позволяет передавать различные атрибуты, и отсутствие строгой проверки может позволить злоумышленникам отправлять вредоносные команды. Это часто эксплуатируется через компрометированные сети партнеров по роумингу. Еще одним серьезным риском Diameter является возможность перевода устройств в менее защищенные сети, где активно эксплуатируются уязвимости сети сигнализации SS7.

Таким образом, несмотря на значительный прогресс в разработке сетевых протоколов, угрозы информационной безопасности сетей сигнализации SS7 и Diameter остаются актуальными. Эти угрозы требуют комплексного подхода, который включает внедрение систем фильтрации и мониторинга, применение методов шифрования, обновление инфраструктуры и активное сотрудничество между операторами связи и экспертами по информационной безопасности.

Введение в действие свода правил позволит:

  • обеспечить единые подходы и стандарты обеспечения защиты сетей сигнализации SS7 и Diameter сетей связи операторов связи;
  • повысить степень защищенности сетей сигнализации сетей связи операторов связи и минимизировать риски нанесения ущерба при использовании уязвимостей злоумышленниками;
  • повысить эффективность борьбы с противоправными действиями в сфере связи, совершаемыми с использованием сети связи общего пользования;
  • разрабатывать, внедрять и применять частную политику безопасности в отношении сетей сигнализации SS7 и Diameter.

NormaCS

NormaCS

Администратор, 27 августа 2025 в 02:14