Вопросы безопасности

Повышенные требования к обеспечению информационной безопасности IP-услуг Компании ТТК выполняются благодаря:

• техническим особенностям технологии MPLS,
• организационно-техническим мероприятиям, проводимым на магистральной IP-сети.

Технология MPLS имеет ряд технических особенностей, которые позволяют реализовать уровень информационной безопасности, соответствующий уровню защищенности сетей, построенных на базе технологий Frame Relay:

• разделение адресного пространства сетей различных клиентов;
• разделение маршрутной информации, принадлежащей различным клиентам;
• скрытие структуры ядра магистральной IP-сети;
• устойчивость к атакам типа "отказ в обслуживании";
• устойчивость к атакам на базе "подмены" меток Label Spoofing.

Высокие требования по информационной безопасности, обеспечиваемые технологией MPLS, подтверждаются специалистами:

• производителями оборудования Cisco Systems, Inc., "Security of the MPLS Architecture. White Paper",
• независимой экспертной группой Miercom groupe: "Cisco MPLS based VPNs: Equivalent to the security of Frame Relay. White Paper".

Указанные характеристики реализуются за счет особой настройки соответствующих интерфейсов PE-маршрутизаторов, к которым подключаются сети клиентов.

Мероприятия, проводимые Компанией ТТК на магистральной IP-сети для обеспечения необходимого уровня безопасности, включают в себя:

• обеспечение высокого уровня физической безопасности, за счет установки оборудования в специальные помещения, доступ в которые строго регламентируется;
• система управления реализована на базе магистральной MPLS-сети и не имеет взаимодействия с внешними сетями;
• технический проект "Магистральная IP-сеть ЗАО "Компания ТрансТелеКом" согласован в части требований по защите информации Гостехкомиссией России;
• наличие Системы обеспечения информационной безопасности, которая дает возможность управлять оборудованием только авторизованным пользователям, только в рамках своих полномочий и только с ограниченного числа сетевых устройств. Существует возможность аудита действий таких пользователей.
• проведение работ по аттестации сети на выполнение требований по защите информации.