ATIS - Alliance for Telecommunications Industry Solutions
Alcance
"Este estándar proporciona requisitos de seguridad para la Red de Próxima Generación (NGN) contra amenazas a la seguridad@ y para mitigar los efectos de los ataques a la seguridad. Este estándar está alineado con los Requisitos de Seguridad ITU Y.2701@ para NGN Versión 1. Los requisitos son para proteger la siguientes en un entorno de redes múltiples: ? Infraestructura del proveedor de servicios y redes y sus activos (por ejemplo, activos y recursos NGN tales como elementos de red, sistemas, componentes, interfaces y datos e información) sus recursos, sus comunicaciones (es decir, señalización @ gestión y tráfico de datos/portador) y sus servicios; ? Servicios y capacidades NGN (por ejemplo, servicios de voz@, vídeo y datos); ? Comunicación e información del usuario final (por ejemplo, información privada). El cumplimiento de estos requisitos proporcionará servicios basados en red. seguridad de las comunicaciones del usuario final a través de dominios administrativos de múltiples redes. La seguridad de los activos y la información del cliente en el dominio del cliente (p. ej. @red de usuario)@ y el uso de capacidades de aplicaciones peer-to-peer en el equipo del cliente no están dentro del alcance de este estándar. Los requisitos especificados en esta norma son aplicables a una NGN@, incluidas las interfaces de usuario a red (UNI)@, las interfaces de red a red (NNI)@ y las interfaces de aplicación a red (ANI) en un entorno de múltiples redes. Los proveedores de NGN desplegarán "elementos de red" que admitan las entidades funcionales descritas en ATIS-1000018 [1] y la Recomendación UIT-T Y.2012 [8]. La agrupación de estas entidades funcionales en un elemento de red determinado variará según el proveedor. Por lo tanto, este estándar no intentará mostrar una agrupación estricta y fija de entidades funcionales lógicas y elementos físicos de la red. Los requisitos de esta norma deberían tratarse como un conjunto mínimo de requisitos para la seguridad de las NGN y no deberían considerarse exhaustivos. Por lo tanto, es posible que un proveedor de NGN deba tomar medidas adicionales más allá de las especificadas en este estándar. Además, los requisitos de este documento cubren algunos de los aspectos técnicos de lo que generalmente se conoce como "Gestión de identidad (IdM)". Una definición práctica de IdM es "la gestión por parte de los proveedores de NGN de atributos confiables de una entidad como : un suscriptor@ un dispositivo o un proveedor"". Esto no pretende indicar una validación positiva de la identidad de una persona. Las administraciones pueden exigir a los proveedores de NGN que tengan en cuenta los requisitos reglamentarios y políticos nacionales al implementar esta norma. Nota: En este documento@ el uso del término ""proveedor NGN"" incluye todos los tipos de proveedores en un entorno NGN, tales como proveedores de servicios@ proveedores de red@ proveedores de acceso y proveedores de transporte".