1. общие сведения о собрании - Ассоциация Документальной

Министерство информационных технологий и связи Российской Федерации
ОТЧЕТ
о результатах участия специалистов в работе международных
организаций
Страна проведения мероприятия: Швейцария (г. Женева)
Наименование
мероприятия, цель:
Участие в собрании 17-й Исследовательской комиссии (ИК17)
МСЭ-Т
Время мероприятия: 18 – 29 сентября 2007 г.
Состав делегации:
руководитель делегации:
Кремер А.С.  председатель Исполкома общественно-государственного объединения
«Ассоциация документальной электросвязи» (АДЭ), заместитель председателя ИК 17
члены делегации:
Белякович О.А. – начальник управления информационных технологий Ростелекома;
Етрухин Н.Н. – главный научный сотрудник ФГУП ЦНИИС;
Костров Д.В. – начальник отдела информационной безопасности Межрегионального
Транзит Телекома.
Москва
2007
2
РЕФЕРАТ
Отчет имеет: стр. 23, рис. нет, табл. 1, библ. нет, прилож. нет.
Ключевые
БЕЗОПАСНОСТЬ
СЕТЕЙ
ЭЛЕКТРОСВЯЗИ,
КИБЕРБЕЗОПАСНОСТЬ,
ТЕЛЕБИОМЕТРИКА,
УГРОЗЫ
БЕЗОПАСНОСТИ,
ФОРМАЛЬНЫЕ
ПРОГРАММНОЕ
ТЕСТИРОВАНИЕ
слова:
ЯЗЫКИ,
ПРОТОКОЛОВ,
ОБЕСПЕЧЕНИЕ
ВЗАИМОСВЯЗЬ
ЭЛЕКТРОСВЯЗИ,
ОТКРЫТЫХ
СИСТЕМ,
СПРАВОЧНАЯ СИСТЕМА
Изложен ход и решения собрания Исследовательской комиссии 17 (Безопасность,
языки
и
программное
обеспечение
электросвязи)
Сектора
стандартизации
Международного союза электросвязи (ИК 17 МСЭ-Т). Это собрание является пятым в
исследовательском периоде 2005  2008 гг. ИК 17 в этом исследовательском периоде
разрабатывает Рекомендации, в основном, по безопасности систем электросвязи, по
формальным языкам и по справочной системе. Рассмотрено состояние 17-и изучаемых
вопросов, уточнены планы их дальнейшего изучения и разработки Рекомендаций.
Делегат России А.С. Кремер, являющийся заместителем председателя ИК 17, участвовал
в руководстве собранием. ИК 17 представила к утверждению 23 проекта новых и
измененных Рекомендаций. Подготовлены для представления к утверждению на
следующем
собрании
ещё
49
проектов
Рекомендаций.
ИК
17
подготовила
предварительные предложения по перечню вопросов на следующий исследовательский
период 2009 – 2012 гг. Подготовленный российскими специалистами под руководством
А.С. Кремера проект «Базовый уровень информационной безопасности операторов
связи» утвержден в качестве Дополнения к Рекомендациям серии X.800. Рассмотрен
окончательный проект Рекомендации об архитектуре разделения мер обеспечения
безопасности между сетями и пользователями, разработанный делегатом России Н.Н.
Етрухиным. Он представлен к утверждению. Делегация приняла участие в обсуждении
других вопросов, в составлении планов разработки Рекомендаций. В выводах отчета
сформулированы предложения по дальнейшему участию специалистов Мининформсвязи
России в работах ИК 17 МСЭ-Т.
СОДЕРЖАНИЕ
Стр.
СПИСОК СОКРАЩЕНИЙ .........................................................................................................5
1. ОБЩИЕ СВЕДЕНИЯ О СОБРАНИИ ....................................................................................6
2. СОСТОЯНИЕ ОТДЕЛЬНЫХ ВОПРОСОВ...........................................................................8
2.1. Вопрос 1/17 – Многопунктовая связь «от конца до конца» со средством управления
качеством обслуживания.........................................................................................................8
2.2. Вопрос 2/17 – Справочные службы, справочные системы и сертификаты открытых
ключей/атрибутов ....................................................................................................................8
2.3. Вопрос 3/17 – Взаимосвязь открытых систем (ВОС) ....................................................9
2.4. Вопрос 4/17 – Проект «Безопасность систем связи» .....................................................9
2.5. Вопрос 5/17 – Архитектура и структура безопасности ...............................................11
2.6. Вопрос 6/17 – Кибербезопасность .................................................................................11
2.7. Вопрос 7/17 – Управление (менеджмент) безопасностью ..........................................13
2.8. Вопрос 8/17 – Телебиометрика ......................................................................................13
2.9. Вопрос 9/17 – Безопасные службы связи .....................................................................14
2.10. Вопрос 10/17 - Абстрактно-синтаксическая нотация один (ASN.1) и другие языки
описания данных ....................................................................................................................15
2.11. Вопрос 11/17 - Языки спецификации и реализации ..................................................16
2.12. Вопрос 12/17 – Языки требований ..............................................................................16
2.13. Вопрос 13/17 – Структура языков проектирования систем и Унифицированный
язык моделирования ..............................................................................................................17
2.14. Вопрос 14/17 – Языки, методологии и структура тестирования ..............................17
2.15. Вопрос 15/17 – Открытая распределенная обработка (ODP) ...................................18
2.16. Новый Вопрос 16/17 – Интернационализированные доменные имена ...................18
2.17. Новый Вопрос 17/17 – Борьба со спамом техническими средствами .....................19
3. ПОДГОТОВКА ПРЕДЛОЖЕНИЙ К СЛЕДУЮЩЕМУ ИССЛЕДОВАТЕЛЬСКОМУ
ПЕРИОДУ ...................................................................................................................................20
4. ВЫВОДЫ И ПРЕДЛОЖЕНИЯ ............................................................................................22
4
СПИСОК СОКРАЩЕНИЙ
В русском алфавите:
ВАСЭ
Всемирная ассамблея по стандартизации электросвязи
ВОС
Взаимосвязь открытых систем
ИК
Исследовательская комиссия
ИСО
Международная организация по стандартизации (ISO)
КГСЭ
Консультативная группа по стандартизации электросвязи (TSAG)
МСЭ
Международный союз электросвязи (ITU)
МСЭ-Т
Сектор стандартизации электросвязи МСЭ (ITU-T)
РГ
Рабочая группа
В английском алфавите:
ASN.1
Abstract Syntax Notation One (Абстрактно-синтаксическая нотация один)
CHILL
CCITT High-Level Language (Язык высокого уровня МККТТ)
IDN
Internationalized Domain Names (Интернационализированные доменные
имена)
IP
Internet Protocol (Межсетевой протокол)
MSC
Message Sequence Charts (Диаграммы последовательностей сообщений)
NGN
Next Generation Networks (Сети следующего поколения)
ODP
Open Distributed Processing (Открытая распределенная обработка)
QoS
Quality of Service (Качество обслуживания)
SDL
Specification and Description Language (Язык спецификации и описания)
UML
Unified Modelling Language (Унифицированный язык моделирования)
URN
User Requirements Notation (Язык описания требований пользователя)
XML
eXtensible Markup Language (Расширяемый язык разметки)
5
1. ОБЩИЕ СВЕДЕНИЯ О СОБРАНИИ
1.1. В настоящем отчете об участии в собрании ИК 17 МСЭ-Т отражаются общие
сведения о прошедшем собрании (в данном разделе), итоги работы собрания по всем
изучаемым вопросам (ниже в разделе 2), предложения собрания к следующему
исследовательскому периоду (в разделе 3), а также выводы и предложения по
дальнейшей работе (в разделе 4).
1.2. Собрание ИК 17 (Безопасность, языки и программное обеспечение
электросвязи) – пятое в исследовательском периоде 2005-2008 гг. Собрание
происходило с 19 по 28 сентября 2007 г.
1.3. ИК 17 согласно решению Всемирной ассамблеи по стандартизации
электросвязи (ВАСЭ-2004) (г. Флорианополис, Бразилия, октябрь 2004 г.) ответственна
«за изучения, относящиеся к безопасности, применению связи открытых систем, включая
построение сети и справочную систему, а также за технические языки, методы их
использования и другие вопросы, относящиеся к аспектам программного обеспечения
систем электросвязи». Она назначена ведущей ИК в МСЭ-Т по безопасности
электросвязи, а также по языкам и методам описания.
1.4. На изучение ИК 17 поставлено 17 Вопросов (см. таблицу). Они касаются трех
основных направлений:
 справочные системы и другие аспекты взаимосвязи открытых систем (ВОС);
 безопасность в системах электросвязи;
 формальные языки и программное обеспечение для электросвязи.
1.5. Российские специалисты ранее принимали регулярное и активное участие в
работе ИК 17 (в качестве заместителя председателя, Докладчика по Вопросу, Редактора
Рекомендации, Координатора по электронной обработке документов), представляли
вклады, подготовили тексты нескольких Рекомендаций. На Всемирной ассамблее
(ВАСЭ-2004) одним из заместителей председателя ИК 17 был избран российский
представитель А.С. Кремер.
К этому собранию ИК 17 российскими специалистами были представлены три
письменных вклада. Целями работы российских специалистов на собрании ИК 17
являлись участие в руководстве собранием ИК 17, защита предложений, изложенных во
вкладах, участие в рассмотрении изучаемых Вопросов, а также участие в обсуждении
проектов новых и измененных Рекомендаций, в их подготовке к утверждению.
6
Номер
Вопроса
Название Вопроса
1/17
Многопунктовая связь «от конца до конца» со средством управления
качеством обслуживания
2/17
Справочные службы, справочные системы и сертификаты открытых
ключей/атрибутов
3/17
4/17
5/17
6/17
7/17
8/17
9/17
10/17
Взаимосвязь открытых систем (ВОС)
11/17
12/17
13/17
Языки спецификации и реализации
14/17
15/17
16/17
17/17
Языки, методологии и структура тестирования
Открытая распределенная обработка (ODP)
Интернационализированные доменные имена (новый вопрос)
Борьба со спамом (новый вопрос)
Проект «Безопасность систем связи»
Архитектура и структура безопасности
Кибербезопасность
Управление (менеджмент) безопасностью
Телебиометрика
Безопасные службы связи
Абстрактно-синтаксическая нотация один (ASN.1) и другие языки
описания данных
Языки требований
Структура языков проектирования систем и Унифицированный язык
моделирования
1.6. В работе собрания приняли участие делегации 26-и стран и делегации трех
международных организаций. Всего в работе участвовали 147 человек. Наиболее
крупные делегации были от Ю. Кореи (32 человека), Китая (23 человека), США
(14 человек) и Японии (11 человек).
1.7. Главными целями этого собрания являлись: обсуждение состояния изучения
всех Вопросов, рассмотрение подготовленных проектов Рекомендаций и подготовка
предварительных предложений к работе в следующем исследовательском периоде
(2009 – 2012 гг.).
1.8. Собрание проходило под руководством председателя ИК 17 H.V. Bertine
(США), а также заместителей председателя А.С. Кремера (Россия), J. Chen (Китай), O.
Monkewich (Канада), A. Meisingset (Норвегия) и Y. Watanabe (Япония).
1.9. В составе ИК 17 действуют три рабочие группы (РГ):

РГ 1/17 (Технология открытых систем) – Вопросы 1/17, 2/17, 3/17, новый

РГ 2/17 (Безопасность электросвязи) – Вопросы 4/17, 5/17, 6/17, 7/17, 8/17,
16/17.
9/17, новый 17/17; ведущая роль по безопасности электросвязи.
7

РГ 3/17 (Языки и программное обеспечение электросвязи) - Вопросы 10/17,
11/17, 12/17, 13/17, 14/17 и 15/17; ведущая роль по языкам и методам описания.
1.10. Последнее, шестое собрание ИК 17 запланировано на апрель 2008 г.
Намечено также провести собрание Рабочей группы 2 в декабре 2007 г.
2. СОСТОЯНИЕ ОТДЕЛЬНЫХ ВОПРОСОВ
2.1. Вопрос 1/17 – Многопунктовая связь «от конца до конца» со средством
управления качеством обслуживания
К данному Вопросу относятся Рекомендации МСЭ-Т X.601, X.602, X.603, X.603.1,
X.605, X.606, X.606.1, X.607, X.608.
Целью Вопроса является развитие (совместно с ИСО) Рекомендаций об
организации многопунктовых связей по IP-сетям и радиосетям (как связей «один ко
многим», так и связей «многие ко многим»). При этом должны быть предусмотрены
средства управления качеством обслуживания (QoS).
Рассмотрены проекты четырех новых Рекомендаций:
X.603.2:
Информационная
технология
–
Протокол
ретранслируемой
многопунктовой связи: Спецификация N-сторонних групповых приложений.
X.607.1: Информационная технология – Спецификация транспортного протокола
усовершенствованных связей (ECTP): Менеджмент качеством обслуживания (QoS) для
дуплексного многопунктового транспорта.
Х.608.1: Информационная технология – Спецификация ECTP: Менеджмент QoS
для N-стороннего многопунктового транспорта.
X.mmc-1: Информационная технология – Подвижная многопунктовая связь:
Структура.
Намечено добавить в Рек. X.603.1 функции обеспечения безопасности.
2.2. Вопрос 2/17 – Справочные службы, справочные системы и сертификаты
открытых ключей/атрибутов
По данному Вопросу имеются следующие Рекомендации: а) по справочным
службам  E.104, E.115, F.500, F.510 и F.515; б) по справочным системам  X.500, X.501,
X.511, X.518, X.519, X.520, X.521, X.525 и X.530; в) по сертификатам открытых ключей и
атрибутов  X.509.
Целью Вопроса является развитие (совместно с ИСО) Рекомендаций по
справочным службам и системам, в том числе для радиосетей, мультимедийных сетей, а
8
также развитие Рекомендации X.509 о сертификатах ключей, в том числе для
применений при аутентификации, контроле доступа, телебиометрике, электронной
торговле.
Намечено совместно с ИСО подготовить изменения серии Рекомендаций X.500, в
том числе Рек. X.509 (Справочная система: Структуры сертификатов открытых ключей и
атрибутов).
Обсужден вклад о справочной системе для сетей следующего поколения (NGN).
2.3. Вопрос 3/17 – Взаимосвязь открытых систем (ВОС)
По данному Вопросу имеется более 100 Рекомендаций серий F.400, Х.200, Х.400,
Х.600 и X.800, в том числе по услугам и протоколам разных уровней ВОС, по системе
обработки сообщений.
Целью Вопроса является поддержание и уточнение, в случае необходимости,
имеющихся Рекомендаций по ВОС.
По этому Вопросу не поступили вклады, поэтому он отдельно не обсуждался. В
рамках Вопроса 10/17 обсуждались изменения к Рекомендациям серии X.600.
Предложение ИСО об отмене Рекомендаций серии X.400 о системе обработки данных
решено рассмотреть на следующем собрании ИК 17.
2.4. Вопрос 4/17 – Проект «Безопасность систем связи»
Целью работы является выполнение роли ведущей ИК по безопасности в МСЭ-Т.
В частности, должны выполняться следующие задачи:

координация работ, выполняемых в ИК 17 (по вопросам 5/17 - 9/17 и 17/17) и в
других ИК МСЭ-Т;

подготовка базы данных и справочника по безопасности;

связь с другими органами стандартизации, ведущими работы по безопасности
сетей электросвязи и информационных систем;

организация международных семинаров по безопасности для координации

изучение потребностей
работ;
рынка в средствах
обеспечения безопасности
электросвязи.
Должны учитываться имеющиеся Рекомендации МСЭ-Т по безопасности серий
X.800, X.1000 и других серий (более 100 Рекомендаций). Рекомендаций, непосредственно
относящихся к Вопросу 4/17, пока нет.
9
В настоящее время имеется Краткое руководство (Compendia) на сайте ИК 17 и
Справочник по безопасности (Security Manual), изданный МСЭ в 2003 и 2004 гг. Они
содержат
перечни
терминов,
аннотации
Рекомендаций
и
другую
справочную
информацию, освещающую результаты работы МСЭ-Т по безопасности электросвязи.
Подготовлен
Путеводитель
по
стандартам
безопасности
в
электросвязи
и
информационных технологиях (ICT Security Standards Roadmap) с целью охватить все
стандарты, разработанные как в МСЭ-Т, так и вне МСЭ-Т (в частности, в ИСО, IETF,
ETSI). Намечено обновить первый и третий документы к следующему собранию ИК 17
(апрель 2008 г.). Новое издание Справочника по безопасности намечено подготовить к
июню 2008 г.
Обсуждены два российских вклада:

Отчет специализированной группы «Базовый уровень безопасности для
сетевых операторов» (документ TD 0289, автор – А.С. Кремер);

Предложения специализированной группы «Базовый уровень безопасности
для сетевых операторов» по новой Рекомендации МСЭ-Т X.sbno (документ TD 0281,
автор – А.С. Кремер).
Руководителем специализированной группы (Focus group) является заместитель
председателя ИК 17 А.С. Кремер (Россия). Группа подготовила проект Рекомендации
X.sbno «Базовый уровень информационной безопасности операторов связи». Собрание
ИК 17 обсудило и уточнило текст проекта X.sbno. По предложениям Канады, Франции и
Японии, после длительного обсуждения решено этот проект утвердить
Дополнения
в качестве
Рекомендацей серии X.800. Уточненный текст этого Дополнения
приведен в документе TD 2801-Rev.2. Работа специализированной группы завершена.
Ранее было решено открыть в рамках Вопроса 4/17 проект «Инициатива ИК 17 по
стратегии стандартизации, реализации и оценке безопасности». Руководителем этого
проекта назначен российский представитель А.С. Кремер. По его предложению для
разработки будущей стратегии решено провести (совместно с ИСО) мониторинг
фактического применения стандартов.
Ранее было намечено создание «Сети экспертов по безопасности» (Security Experts
Network) для облегчения обсуждений по электронной почте. Её название уточнено
следующим образом: «Обмен информацией по стандартизации безопасности» (Security
Standards Exchange Network, SSEN). Отмечено малое число обращений к экспертам этой
сети. Решено, что если и далее SSEN будет мало использоваться, то ее не следует
сохранять в следующем исследовательском периоде.
10
2.5. Вопрос 5/17 – Архитектура и структура безопасности
Непосредственно архитектуре безопасности посвящены две Рекомендации: X.800
и X.805. Многие другие Рекомендации серий X.800 и X.1000 определяют различные
аспекты, относящиеся к архитектуре и структуре безопасности.
Целью Вопроса является разработка архитектуры и структуры для полного
согласования решений по обеспечению безопасности. В том числе, учесть необходимость
обеспечения безопасности в связях «от конца до конца», в системах подвижной связи, в
IP-сетях, в сетях следующего поколения (NGN); при этом учесть возможности как
нижних уровней, так и верхних уровней систем связи.
Рассмотрен российский вклад – «Окончательный проект Рекомендации МСЭ-Т
X.805+ (Архитектура разделения мер обеспечения безопасности между сетями и
пользователями)» (документ TD 2713, автор – редактор X.805+ Н.Н. Етрухин). В этом
проекте учтены предложения, сделанные на прошлом собрании ИК 17. Были
рассмотрены замечания компании Alcatel-Lucent (США), изложенные в документе C198.
Уточненный проект c измененным названием приведен в документе TD 2783-Rev.1. Эта
новая Рекомендация представлена к утверждению:
X.1031 (прежний номер X.805+): Аспекты архитектуры безопасности конечных
пользователей и сетей в электросвязи.
Решено также представить к утверждению новую Рек. МСЭ-Т:
X.1036 (X.spn):
Структура для создания, хранения, распространения и
соблюдения политики сетевой безопасности.
Обсужден проект новой Рекомендации:
X.akm:
Структура
аутентификации
на
базе
расширяемого
протокола
аутентификации (Extensible Authentication Protocol, EAP) и управления ключами.
Намечено разработать новую Рекомендацию:
X.gisn: Руководство по реализации безопасности сети и системы.
2.6. Вопрос 6/17 – Кибербезопасность
Пока нет Рекомендаций по этому Вопросу.
Целью Вопроса является разработка средств защиты от нежелательных вторжений
в электронное информационное пространство («киберпространство»), нарушающих
нормальную работу пользователей киберпространства. Примерами таких вторжений
являются вирусы, сетевые "черви", спам. Необходимо также обеспечить безопасность
инфокоммуникационной инфраструктуры на физическом, канальном и сетевом уровнях.
11
Следует учесть опыт применения межсетевых экранов (брандмауэров) и систем
обнаружения вторжений.
Ранее были проведены Симпозиумы по кибербезопасности, нацеленные на
определение
направлений
изучения
кибербезопасности.
В
материалах
первого
симпозиума термин «кибербезопасность» обозначает области безопасности сетевых
информационных систем, включая безопасность электронной пересылки информации и
безопасность нижележащей инфраструктуры электросвязи.
На прошлом собрании была представлена к утверждению новая Рекомендация
X.1205 (прежний номер X.cso): Обзор кибербезопасности. Она получила ряд замечаний.
Решено ее доработать.
Решено представить к утверждению две новые Рекомендации:
X.1206 (X.vds): Независящая от поставщика структура для автоматического
уведомления об информации, относящейся к безопасности, и распространения
обновлений.
X.1207 (X.sds): Руководство для поставщиков услуг электросвязи по учету риска
шпионского и нежелательного программного обеспечения.
Намечено на следующем собрании ИК 17 (апрель 2008 г.) представить к
утверждению пять новых Рекомендаций МСЭ-Т:
X.idmgap: Анализ случаев использования менеджмента идентичностью и
имеющихся пробелов.
X.idmreq:
Требования
к
менеджменту
идентичностью,
обеспечивающему
глобальное взаимодействие.
X.idmint:
Структура
менеджмента
идентичностью
для
глобального
взаимодействия.
X.rfpg: Руководство по приватности для радиочастотной идентификации (RFID).
X.nsmf: Структура менеджмента безопасностью сети.
Намечено также утвердить Рекомендацию X.1205 после ее доработки.
Уточнен план работы по Вопросу 6/17. Поставлено более десяти задач, в том
числе:

каковы требования кибербезопасности к информационной безопасности;

что должен знать о кибербезопасности персонал связи (в том числе инженеры,
разработчики, операторы, администраторы, конечные пользователи);

как цифровая информация об уликах, относящихся к злонамеренной
деятельности в киберпространстве, должна обрабатываться для обнаружения нарушения
закона.
12
Борьба со спамом входит в сферу Вопроса 6. Этот аспект рассмотрен отдельно
ниже в разделе 2.17.
2.7. Вопрос 7/17 – Управление (менеджмент) безопасностью
Пока имеется одна Рекомендация по тематике этого Вопроса: X.1051 (07/2004) –
Система управления информационной безопасностью – Требования к электросвязи
(ISMS-T).
Целью Вопроса является разработка новых Рекомендаций по управлению
системой электросвязи в случае нарушения безопасности. Следует учесть имеющиеся
Рекомендации по управлению сетями электросвязи.
Намечено на следующем собрании ИК 17 представить к утверждению две новые
Рек. МСЭ-Т:
X.sim: Руководящие указания для электросвязи по менеджменту инцидентами
безопасности;
X.rmg: Руководящие указания по менеджменту риском и профилю риска.
2.8. Вопрос 8/17 – Телебиометрика
Пока
имеется
одна
Рекомендация
по
тематике
этого
вопроса:
X.1081
(Телебиометрическая мультимодальная модель – Структура для спецификации
аспектов безопасности и защищенности в телебиометрике).
Телебиометрика – это применение методов биометрики в электросвязи для
обеспечения безопасности. Биометрика представляет собой применение средств
автоматической
идентификации
человека
по
его
индивидуальным
физическим,
химическим, биологическим характеристикам (например, при контроле доступа к
системе связи или к информации).
Целью Вопроса является разработка новых Рекомендаций, реализующих механизм
функционирования биометрической системы в открытой сети. При этом должна быть
учтена защита телебиометрической информации от угроз безопасности.
Решено представить к утверждению две новые Рекомендации:
X.1082 (X.physiol): Телебиометрика, связанная с физиологией человека.
X.1083 (X.bip): Протокол взаимодействия для био-интерфейсов прикладного
программирования (BioAPI).
Намечено представить к утверждению на следующем собрании ИК 17 шесть
новых Рекомендаций:
X.tpp-1: Процедуры защиты телебиометрии  Часть 1: Руководство по
техническим и управленческим контрмерам для безопасности биометрических данных.
13
X.tpp-2: Процедуры защиты телебиометрии  Часть 2: Руководство по защите
данных в мультибиометрических системах.
X.tsm-1: Механизм телебиометрической системы  Часть 1: Общий протокол
биометрической аутентификации и профили модели системы для систем электросвязи.
X.tsm-2: Механизм телебиометрической системы  Часть 2: Прикладной профиль
для клиентских терминалов.
X.tai: Инфраструктура телебиометрической аутентификации.
X.tdk: Телебиометрический цифровой ключ – Структура генерации и защиты
биометрического цифрового ключа.
2.9. Вопрос 9/17 – Безопасные службы связи
Имеются три Рекомендации по этому Вопросу: X.1111, X.1121 и X.1122; они
посвящены безопасным домашним сетям и службам подвижной связи.
Целью Вопроса является разработка Рекомендаций о технологиях и протоколах,
обеспечивающих безопасные службы связи, в первую очередь, службы подвижной связи,
веб-службы и службы домашних сетей. Начато изучение повсеместных сенсорных сетей.
Решено представить к утверждению новые Рекомендации МСЭ-Т:
X.1112 (X.homesec-2): Профиль сертификата для устройства в домашней сети;
X.1113 (X.homesec-3) Руководящие указания по механизмам аутентификации
пользователя в службе домашней сети;
X.1123 (X.msec-3): Дифференцированная услуга безопасности для подвижных
служб передачи данных «от конца до конца»;
X.1124 (X.msec-4): Архитектура аутентификации для подвижных служб передачи
данных «от конца до конца»;
X.1125 (X.crs): Система коррелированного реагирования в сети подвижной связи;
X.1143 (X.websec-3): Архитектура безопасности для защиты сообщений в
подвижных веб-службах;
X.1151
(X.sap-1):
Руководящие
указания
по
протоколу
аутентификации,
основанной на пароле безопасности, с обменом ключами.
Намечено представить на следующем собрании ИК 17 новые Рекомендации:
X.sap-2: Безопасная связь с использованием услуг доверенной третьей стороны.
X.p2p-1: Требования к безопасности для одноранговых связей.
X.p2p-2: Архитектура и операции безопасности для одноранговой сети.
X.nidsec-1: Структура защиты приватности для сетевых услуг идентификации.
Рассмотрено состояние разработки новых Рекомендаций:
14
X.homesec-4: Структура санкционирования для домашней сети.
X.mcsec-1: Требования и структура безопасности для многопунктовой связи.
X.usnsec-1: Требования и структура для повсеместной сенсорной сети (Ubiquitous
Sensor Network, USN).
2.10. Вопрос 10/17 - Абстрактно-синтаксическая нотация один (ASN.1) и
другие языки описания данных
Имеется большое семейство Рекомендаций МСЭ-Т, относящихся к этому
Вопросу: серия X.660 (6 шт.), серия X.670 (2 шт.), серия X.680 (4 шт.), серия X.690
(6 шт.), серия X.890 (2 шт.) и X.920. Все они разработаны совместно с ИСО.
Целью Вопроса является поддержание и развитие вышеупомянутых Рекомендаций
по языку ASN.1 и Языку описания интерфейса (IDL) из Рек. МСЭ-Т X.920, а также
разработка Рекомендаций по совместному применению ASN.1 с другими языками,
например, с XML mark-up.
Намечено представить к утверждению на следующем собрании ИК 17 измененные
Рекомендации:
X.660 – Информационная технология – Взаимосвязь открытых систем (ВОС) –
Процедуры для работы органов регистрации ВОС: Общие процедуры и верхние дуги
дерева идентификаторов объектов ASN.1.
X.662 – Информационная технология – ВОС – Процедуры для работы органов
регистрации ВОС: Регистрация дуг идентификаторов объектов ниже дуг верхнего
уровня, администрируемых совместно ИСО и МСЭ-Т.
X.666 – Информационная технология – ВОС – Процедуры для работы органов
регистрации ВОС: Регистрация международных организаций совместно ИСО и МСЭ-Т.
X.667 – Информационная технология – ВОС – Процедуры для работы органов
регистрации ВОС: Генерация и регистрация всемирных однозначных идентификаторов
(UUID) и их использование в качестве компонентов идентификаторов объектов ASN.1.
X.669 – Процедуры регистрации в МСЭ-Т идентифицированных организаций.
Намечено также подготовить совместно с ИСО новую версию (2008 года)
Рекомендаций серий X.680 (о языке ASN.1) и X.690 (о кодировании для языка ASN.1).
Продолжается наполнение на сайте http://oid.elibel.tm.fr базы данных, содержащей
десятки тысяч идентификаторов объектов, определенных в Рекомендациях МСЭ-Т серии
X.660.
15
2.11. Вопрос 11/17 - Языки спецификации и реализации
Имеются следующие Рекомендации по этому Вопросу: Z.100, Z.104, Z.105, Z.106,
Z.107 по Языку спецификации и описания (SDL), Z.130 по расширенному Языку
спецификации объектов (eODL) и Z.200 по Языку высокого уровня МККТТ (CHILL).
Целью Вопроса является поддержание и развитие имеющихся Рекомендаций, в
первую очередь, по SDL, и разработка новых Рекомендаций по языкам спецификации и
реализации.
Обсуждены подготавливаемые изменения к Рекомендациям об SDL. Решено
представить к утверждению измененную Рекомендацию МСЭ-Т:
Z.100 – о Языке спецификации и описания (SDL).
Намечено подготовить (с учетом новой версии «SDL-2008») измененные
Рекомендации:
Z.100  SDL: Обзор SDL-2008.
Z.101  SDL: Базовый SDL-2008.
Z.102  SDL: Расширенный SDL-2008.
Z.103  SDL: Стенографическая нотация и аннотации в SDL-2008.
Z.104  SDL: Язык данных и действий в SDL-2008.
Z.105  SDL: SDL-2008 в сочетании с модулями ASN.1.
Z.106  SDL: Общий формат обмена (CIF) для SDL-2008.
2.12. Вопрос 12/17 – Языки требований
Имеются следующие Рекомендации МСЭ-Т по этому Вопросу: по Диаграммам
последовательности сообщений (MSC) - Z.120, Z.121, по Языку описания требований
пользователя (URN) – Z.150.
Целью Вопроса является развитие языков, описывающих требования, а также
методов анализа требований.
Намечено представить к утверждению на следующем собрании ИК 17 (апрель
2008 г.) две новые Рекомендации:
Z.151 – URN: Язык требований, ориентированных на цель (GRL);
Z.152 – URN: Нотация отображения случая использования (UCM).
Рассмотрено состояние разработки новой Рекомендации:
Z.153 – URN: Методологический подход.
16
2.13.
Вопрос
13/17
–
Структура
языков
проектирования
систем
и
Унифицированный язык моделирования
Имеются следующие Рекомендации по этому Вопросу: Z.109 (о профиле UML для
SDL), Z.110, Z.400, Z.450, Z.600. Имеется также Дополнение 1 (Supplement 1) к Рек.
Z.100.
В настоящее время для сокращения сроков разработки систем и уменьшения
стоимости разработок применяются различные «языки разработки систем»:
ASN.1 (Абстрактно-синтаксическая нотация один), см. Рек. X.680,
SDL (Язык спецификации и описания), см. Рек. Z.100-Z.107,
MSC (Диаграммы последовательностей сообщений), см. Рек. Z.120,
eODL (Расширенный язык спецификации объектов), см. Рек. Z.130,
TTCN-3
(Третья
версия
нотации
тестирования
и
управления
тестом),
см. Рек. Z.140,
URN (Язык описания требований пользователя), см. Рек. Z.150.
Целью Вопроса является гармонизация в этой области (совместно с ИСО) на
основе Унифицированного языка моделирования (UML), разработанного Object
Management Group и имеющего в настоящее время версию UML-2.0. Предполагается, что
вышеперечисленные языки разработки систем могут быть представлены в виде разных
«профилей UML», которые будут определены в конкретных новых Рекомендациях.
Намечено представить к утверждению на следующем собрании ИК 17 (апрель
2008 г.) новую Рекомендацию:
Z.111: Обозначения и руководящие указания по определению языков МСЭ-Т.
Обсуждены проекты четырех новых Рекомендаций:
X.689 (о профиле UML для ASN.1);
Z.129 (о профиле UML для MSC);
Z.149 (о профиле UML для TTCN);
Z.159 (о профиле UML для URN).
Намечено подготовить уточнения к двум Рекомендациям:
Z.109  SDL: SDL-2008 в сочетании с UML;
Z.110 – Критерии для использования методов описания в МСЭ-Т.
2.14. Вопрос 14/17 – Языки, методологии и структура тестирования
Имеются следующие Рекомендации МСЭ-Т, относящиеся к этому Вопросу: X.290,
X.291, X.292, X.293, X.294, X.295, X.296, Z.140, Z.141, Z.142, Z.500.
17
Целью Вопроса является актуализация этих Рекомендаций, а также разработка, в
случае необходимости, новых Рекомендаций по тестированию систем электросвязи.
Представлены к утверждению измененные Рекомендации серии Z.140:
Z.140: Нотация для тестирования и управления тестом версии 3 (TTCN-3) – Часть
1: Основной язык.
Z.141: TTCN-3 – Табличный формат представления (TFT).
Z.142: TTCN-3 – Графический формат представления (GFT).
Z.143: TTCN-3 – Операционная семантика (OS).
Z.144: TTCN-3 – Динамический интерфейс (TRI).
Z.145: TTCN-3 – Интерфейс управления (TCI).
Решено также представить к утверждению две новые Рекомендации:
Z.147:
TTCN-3
–
Отображение
языка
описания
интерфейса
(IDL)
в
TTCN-3.
Z.149: TTCN-3 – Документационные теги в TTCN-3.
Намечено подготовить еще две Рекомендации этой серии:
Z.146: TTCN-3 – Использование ASN.1 совместно с TTCN-3.
Z.140.9 (новая): TTCN-3 – TTCN-3 и использование расширяемого языка разметки
(XML).
2.15. Вопрос 15/17 – Открытая распределенная обработка (ODP)
Имеются следующие Рекомендации МСЭ-Т, относящиеся к этому Вопросу: X.901,
X.902, X.903, X.904, X.910, X.911, X.930, X.931, X.950, X.952, X.960, Z.600. Вопрос
изучается совместно с ИСО и Object Management Group (OMG).
Основные принципы ODP уже стандартизованы в перечисленных Рекомендациях.
Целью Вопроса является поддержание этих Рекомендаций и разработка новой
Рекомендации об использовании языка UML при разработке систем ODP.
Решено представить к утверждению новую Рекомендацию:
X.906: Информационная технология – Открытая распределенная обработка –
Использование UML для спецификации системы ODP.
Намечено уточнить ряд имеющихся Рекомендаций об эталонной модели ODP
согласно предложениям ИСО и Object Management Group (OMG).
2.16. Новый Вопрос 16/17 – Интернационализированные доменные имена
С 90-х гг. Интернет развивался небывалыми темпами, и сегодня он является
базовой инфраструктурой Информационного общества. Создание Интернета изменило
образ жизни и труда людей, создало беспрецедентные возможности для людей и
18
общества. Однако до настоящего времени основные разработки в Интернете выполнены
на одном языке  английском. Это создало языковые барьеры для не-англоговорящих
стран и пользователей. Это также увеличивает разрыв в доступе к информации между
англоговорящими и не-англоговорящими странами. Поэтому перевод Интернета на
многоязычность стал важной проблемой развития Интернета.
ВАСЭ-2004 в своей Резолюции 48 поручила ИК 17 рассмотреть необходимость
широкого обсуждения связанных с этой проблемой политических, экономических и
технических проблем. ИК 17 на прошлых собраниях обсудила состояние работ по
Интернационализированным доменным именам (IDN) и наметила первоочередные
задачи.
Задачами Вопроса 16/17 являются:
 установить механизмы сотрудничества в этой области с другими ИК и
заинтересованными организациями (IETF, ИСО, ICANN, Консорциум UNICODE);
 составить
список
необходимых
документов,
в
частности,
о
рисках
безопасности, связанных с введением IDN, и о региональных языках;
 определить сценарии IDN и варианты действий стран (и групп стран) по
развертыванию IDN;
 составлять ежегодный отчет для Директора БСЭ о ходе работ по IDN.
Ранее был проведен опрос стран об их опыте в части IDN. Многие страны, в
частности, Китай, Корея, Япония, Польша, выразили заинтересованность в развитии IDN.
Однако по этому Вопросу не получено конкретных вкладов.
Решено на следующем собрании ИК 17 обсудить целесообразность сохранения
этого Вопроса.
2.17. Новый Вопрос 17/17 – Борьба со спамом техническими средствами
Согласно Резолюциям 51 и 52 ВАСЭ-2004 на предыдущих собраниях ИК 17 была
рассмотрена задача борьбы со спамом. После обсуждения намечены две основные
задачи:
1) Разработать Рекомендацию МСЭ-Т по наилучшей практике борьбы со спамом
для операторов связи, провайдеров услуг Интернета и конечных пользователей. Такая
Рекомендация должна базироваться на имеющемся опыте промышленности и органов
стандартизации.
2) Совместная работа с IETF, ИСО и другими заинтересованными организациями
над новыми техническими решениями по борьбе со спамом.
19
«Спамом» названо незапрошенное сообщение электронной почты. Каждый
может послать спам, это легко сделать и стоит очень дешево. Спам - это не просто
расточительство
времени.
Он
превратился
в
широкомасштабную
проблему,
заставляющую провайдеров услуг Интернета и операторов связи тратить миллионы
долларов на накопление, управление и передачу спама. Эти затраты переходят на
абонентов. Спам вызывает проблемы безопасности, так как может распространять
вирусы, «червей» и т.п. Более того, спам может использоваться для мошеннических и
преступных целей.
Спам – это явление социальное и техническое. В Вопросе 17/17 сформулированы
задачи по противодействию спаму техническими средствами.
Намечено представить к утверждению на следующем собрании ИК17 (апрель
2008 г.) новые Рекомендации:
X.csreq: Технические требования по противодействию спаму;
X.fcs: Техническая структура для противодействия спаму в электронной почте
(email);
X.gcs: Руководство по противодействию спаму в электронной почте (email);
X.ocsip: Обзор противодействия спаму для IP-мультимедийных приложений;
X.fesip: Структура противодействия IP-мультимедийному спаму;
X.tcs-1: Система шлюза для интерактивного противодействия спаму.
3.
ПОДГОТОВКА
ПРЕДЛОЖЕНИЙ
К
СЛЕДУЮЩЕМУ
ИССЛЕДОВАТЕЛЬСКОМУ ПЕРИОДУ
При обсуждении всех Вопросов большое внимание было удалено перспективе –
направлениям работ в следующем исследовательском периоде (2009 – 2012 гг.).
Председатель ИК 17 объединил сделанные предварительные предложения в документе
TD 0344-Rev.1 (Сообщение в КГСЭ о предложенных Вопросах и Блоках для следующего
исследовательского периода).
На следующем (последнем) собрании ИК 17 в апреле 2008 г. должны быть
подготовлены окончательные предложения ИК 17. Они будут учтены КГСЭ при
подготовке предложений по перечням Вопросов для всех ИК. Эти предложения будут
рассмотрены и уточнены на Всемирной ассамблее по стандартизации электросвязи
(ВАСЭ-2008).
Сформулированы 20 Вопросов, которые образуют четыре Блока.
20
Блок 17-A (Безопасность):
 Вопрос A: Абстрактно-синтаксическая нотация один (ASN.1), объектные
идентификаторы (OID) и связанная с ними регистрация.
 Вопрос D: Справочные службы, справочные системы и сертификаты открытых
ключей/атрибутов.
 Вопрос E: Взаимосвязь открытых систем (ВОС).
 Вопрос I: Проект «Безопасность систем связи».
 Вопрос J: Архитектура и структура безопасности.
 Вопрос K: Кибербезопасность. Примечание 2.
 Вопрос La: Менеджмент идентичностью. Либо Вопрос Lb: Менеджмент
идентичностью для распределенных сервис-ориентированных архитектур (Service
Oriented Architecture, SOA).
 Вопрос M: Менеджмент безопасностью.
 Вопрос N: Телебиометрика.
 Вопрос O: Безопасные повсеместные службы связи.
 Вопрос P: Безопасные прикладные службы.
 Вопрос Q: Противодействие спаму техническими средствами.
 Вопрос R: Противодействие кибератакам техническими средствами. Новый
Вопрос. Примечание 3.
 Вопрос S: Защита цифровых носителей информации. Новый Вопрос.
Примечание 3.
Блок 17-B (Интернационализированные доменные имена):
 Вопрос H: Интернационализированные доменные имена. Примечание 1.
Блок 17-C (Языки):
 Вопрос B: Формальные языки и программное обеспечение электросвязи.
 Вопрос C: Языки, методологии и структура тестирования.
Блок 17-D (Передача данных):
 Вопрос F: Многопунктовая связь «от конца до конца».
 Вопрос G: Будущая технология открытой системы связи. Новый Вопрос.
Примечание 1. Тематика IDN успешно изучается в других организациях, поэтому
ее в МСЭ-Т, возможно, не следует предусматривать.
Примечание 2. Вопросы K и L, возможно, следует объединить.
Примечание 3. Необходимость новых Вопросов R и S требует дополнительного
рассмотрения.
21
По каждому Вопросу сформулирован его текст, содержащий обоснование,
содержание изучаемого вопроса и задачи, а также относящиеся к нему Рекомендации.
4. ВЫВОДЫ И ПРЕДЛОЖЕНИЯ
4.1. Участие делегации Мининформсвязи России в пятом (в исследовательском
периоде 2005-2008 гг.) собрании Исследовательской комиссии 17 МСЭ-Т подтвердило,
что после изменений мандата этой ИК (на ВАСЭ-2004) ее тремя основными
направлениями работ являются:
 безопасность в системах электросвязи,
 формальные языки и программное обеспечение для электросвязи,
 справочные системы и другие аспекты взаимосвязи открытых систем.
Значительно расширен фронт работ по безопасности. Вместо одного Вопроса
сейчас имеется семь Вопросов по безопасности, в том числе по таким новым
направлениям, как борьба со спамом, кибербезопасность и телебиометрика.
4.2. После обсуждения ИК 17 решила представить к утверждению 23 проекта
новых и измененных Рекомендаций МСЭ-Т.
4.3. Предложено представить к утверждению на следующем собрании ИК 17
(апрель 2008 г.) 49 новых и измененных Рекомендаций. Подготовлены также проекты
новых и измененных Рекомендаций для дальнейшего обсуждения.
4.4. По безопасности в МСЭ-Т имеется солидный задел – более 100 Рекомендаций,
разработанных в предыдущие годы. Их обзор помещен в Справочнике по безопасности
(Security in Telecommunications and Information Technology), выпущенном МСЭ впервые в
2003 г., в том числе на русском языке. Организованы также электронные базы данных по
безопасности. В связи со значительным расширением фронта работ по безопасности,
ИК 17 вначале рассматривала лишь направления изучений. На последних собраниях уже
представляются к утверждению Рекомендации по безопасности. На данном собрании
представлены к утверждению 13 Рекомендаций. К следующему собранию подготовлены
27 проектов.
4.5. Значительный вклад в работу ИК 17 внесли три вклада российских
специалистов. Обсужден отчет о работе специализированной группы «Базовый уровень
информационной безопасности операторов связи». Руководителем специализированной
группы является заместитель председателя ИК 17 А.С. Кремер (Россия). В другом вкладе
приведен
проект
Рекомендации
X.sbno
«Базовый
уровень
информационной
безопасности операторов связи», разработанный под руководством А.С. Кремера. Этот
проект утвержден после подробного обсуждения в качестве Дополнения (Supplement) к
22
Рекомендациям МСЭ-Т серии X.800. В третьем вкладе приведен окончательный проект
Рекомендации «Об архитектуре разделения мер обеспечения безопасности между сетями
и пользователями». Ее редактором ранее был назначен российский специалист Н.Н.
Етрухин. После уточнения на основе замечаний компании Lucent (США) эта новая
Рекомендация МСЭ-Т представлена к утверждению с уточненным заголовком:
«Аспекты
архитектуры
безопасности
конечных
пользователей
и
сетей
в
электросвязи».
4.6. ИК 17 ведет разработки по ряду новых аспектов безопасности:
 кибербезопасность
(под
которой
понимается
безопасность
сетевых
информационных систем, включая безопасность электронной пересылки информации и
безопасность нижележащей инфраструктуры электросвязи), в том числе борьба со
спамом;
 безопасность в домашних сетях и сетях подвижной связи;
 безопасность веб-служб;
 управление безопасностью;
 телебиометрика, под которой понимается использование индивидуальных
физиологических характеристик человека для контроля доступа к сети связи и
информации.
4.7. ИК 17 совместно с ИСО успешно развивает принципы многопунктовой связи,
облегчающие веб-вещание через сеть Интернет и другие IP-сети.
4.8. Среди ряда изучаемых формальных языков наибольшее применение находят
два языка:
 Язык спецификации и описания (SDL);
 Абстрактно-синтаксическая нотация один (ASN.1).
Языки SDL и ASN.1 продолжают развиваться; по ним подготовлен ряд
усовершенствований.
4.9. Развиваются методы гармонизации изучаемых языков и методы совместного
использования разных языков. За основу взят Унифицированный язык моделирования
(UML); другие конкретные языки намечено представлять в виде частных случаев
(«профилей») UML.
4.10. Делегацией Мининформсвязи России на собрании ИК 17 выполнена
следующая работа:
а) участие А.С. Кремера, являющегося заместителем председателя ИК 17, в
руководстве собранием;
23
б) представлены три вклада российских специалистов по Вопросам 4/17 и 5/17;
они одобрены ИК 17; см. выше п. 3.5;
в) приняли участие в обсуждении других Вопросов с учетом позиций, изложенных
в Техническом задании на участие делегации в собрании ИК 17.
Техническое задание полностью выполнено.
4.11. По результатам участия в собрании ИК 17 можно сделать следующие
предложения:
а) Специалистам Мининформсвязи России подготовить и представить к следующему
собранию ИК 17 (апрель 2008 г.) вклад с предложениями по направлениям работы ИК 17
в следующем исследовательском периоде (ответственный – заместитель председателя ИК
17 А.С. Кремер). Целесообразно при подготовке этих предложений рассмотреть, в
частности, следующие направления:
 архитектура внешних связей системы безопасности,
 защита от фрода (мошеннического использования услуг электросвязи),
 защита персональных данных,
 поддержка СОРМа,
 менеджмент идентичностью,
 методы учета рисков системы безопасности,
 методы проверки системы безопасности.
б) Направить делегацию Мининформсвязи на собрание ИК 17 (апрель 2008 г.),
учитывая необходимость защиты российского вклада, а также учитывая потребность в
информации о разрабатываемых новых Рекомендациях для их использования в
проводимых в Мининформсвязи России работах по сертификации средств электросвязи,
а также в разрабатываемых нормативных правовых актах по Единой сети электросвязи
России.
в) Использовать материалы прошедшего собрания ИК 17 специалистами
Мининформсвязи России, выполняющими указанные выше работы.
г) Использовать Рекомендации МСЭ-Т, разработанные ИК 17, при разработке
отечественных стандартов и нормативных правовых актов отрасли.
д) Учитывая, что на пленарных заседаниях ИК 17 были организованы устные переводы
на французский и китайский языки, в заявках на участие делегации Мининформсвязи в
собраниях ИК МСЭ-Т указывать на необходимость устного перевода на русский язык.
Это дает возможность не только слушать на русском, но и выступать на русском.
Руководитель делегации
А.С. Кремер
24