Sygnalizacja Poufności (W ETS).
Dostawcy usług muszą chronić sygnalizację międzysieciowych usług telekomunikacji awaryjnej (ETS) obsługiwaną przez NNI, ANI lub SNI przed nieautoryzowanym dostępem. Informacje sygnalizacyjne muszą być chronione przed podsłuchiwaniem, aby zmniejszyć prawdopodobieństwo, że analiza ruchu sygnalizacyjnego ujawni wrażliwe informacje, które mogą być nadużywane (np. wzorce połączeń, informacje o lokalizacji i tożsamość użytkowników). Działania, które można podjąć w celu ochrony poufności sygnalizacji i ruchu medialnego, obejmują między innymi: a) Środki bezpieczeństwa fizycznego (np. fizyczna ochrona elementów sieci, medium transmisyjnego i urządzeń oraz egzekwowanie odpowiednich środków kontroli dostępu), b) Ochrona kryptograficzna, c) Ustanowienie i egzekwowanie odpowiednich wymogów i celów dotyczących poufności w umowach o poziomie usług. Uwaga — Celem tego wymogu jest zapewnienie przez usługodawców niezbędnych środków zapewniających ochronę komunikacji sygnalizacyjnej między NNI, ANI i SNI przed podsłuchem. Oznacza to, że każde połączenie musi zostać zbadane w celu określenia odpowiednich mechanizmów, które zostaną użyte w celu zapewnienia ochrony poufności, zgodnie z polityką bezpieczeństwa. Na przykład, może być możliwe zapewnienie ochrony poufności poprzez użycie fizycznej i powiązanej operacji, w zależności od architektonicznej i fizycznej konfiguracji połączenia IP (np. scenariusz dedykowanego łącza fizycznego).
Skrót: –
