Вопросы безопасности

Повышенные требования к обеспечению информационной безопасности IP-услуг компании ТТК выполняются благодаря:

  • техническим особенностям технологии MPLS,
  • организационно-техническим мероприятиям, проводимым на магистральной IP-сети.

Технология MPLS имеет ряд технических особенностей, которые позволяют реализовать уровень информационной безопасности, соответствующий уровню защищенности сетей, построенных на базе технологий Frame Relay:

  • разделение адресного пространства сетей различных клиентов;
  • разделение маршрутной информации, принадлежащей различным клиентам;
  • скрытие структуры ядра магистральной IP-сети;
  • устойчивость к атакам типа "отказ в обслуживании";
  • устойчивость к атакам на базе "подмены" меток Label Spoofing.

Высокие требования по информационной безопасности, обеспечиваемые технологией MPLS, подтверждаются специалистами:

  • производителями оборудования Cisco Systems, Inc., "Security of the MPLS Architecture. White Paper",
  • независимой экспертной группой Miercom groupe: "Cisco MPLS based VPNs: Equivalent to the security of Frame Relay. White Paper".

Указанные характеристики реализуются за счет особой настройки соответствующих интерфейсов PE-маршрутизаторов, к которым подключаются сети клиентов.
Мероприятия, проводимые компанией ТТК на магистральной IP-сети для обеспечения необходимого уровня безопасности, включают в себя:

  • обеспечение высокого уровня физической безопасности, за счет установки оборудования в специальные помещения, доступ в которые строго регламентируется;
  • система управления реализована на базе магистральной MPLS-сети и не имеет взаимодействия с внешними сетями;

технический проект "Магистральная IP-сеть

  • компании ТТК согласован в части требований по защите информации Гостехкомиссией России;
  • наличие Системы обеспечения информационной безопасности, которая дает возможность управлять оборудованием только авторизованным пользователям, только в рамках своих полномочий и только с ограниченного числа сетевых устройств. Существует возможность аудита действий таких пользователей.
проведение работ по аттестации сети на выполнение требований по защите информации.
          
Copyright © 1999-2010
ЗАО "Зап-СибТранстелеком"