ГОСТ Р 59162-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 6. Обеспечение информационной безопасности при использовании беспроводных IP-сетей
10.3 Особенности безопасности мобильных систем
Системы мобильной связи, известные также как системы мобильной сотовой связи, обычно включают в себя базовые станции, контроллеры радиосети и интерфейсы или шлюзы базовой сети оператора. Базовые станции поддерживают одну или несколько сот и в совокупности могут покрывать значительные физические пространства. Изначально разработанные в первую очередь для голосовых вызовов, они поддерживают большое число пользователей телефонной связи, переключение с соты на соту при перемещении пользовательских устройств и роуминг с сетями других операторов. Системы мобильной связи, основанные на современных стандартах беспроводной высокоскоростной передачи данных, способны обеспечивать высокоскоростной мобильный интернет-доступ для ноутбуков, смартфонов и других мобильных устройств.
Безопасность для систем мобильной связи определяется стандартами взаимной аутентификации пользовательского оборудования (устройств) в сети, механизмами защиты целостности и конфиденциальности, а также контроля доступа к сети. По мере развития интеграции систем Wi-Fi с системами мобильной связи угрозы безопасности, характерные для такой интеграции, также стали предметами стандартизации.
Используемые сотрудниками организаций или предприятий устройства мобильной связи, как правило, контролируются и поддерживаются поставщиком услуг, что лишает пользователя этих услуг возможности контролировать параметры безопасности, такие как шифрование данных и аутентификация устройств и точек доступа.
Передачи в сети радиодоступа (RAN) могут быть зашифрованы, но гарантии безопасности линии связи на всем ее протяжении нет.
Поскольку сети радиодоступа контролируются операторами, а шифрование на линии связи не гарантировано, то следует рекомендовать конечным пользователям использовать альтернативные механизмы защиты, например, VPN при передаче информации ограниченного доступа.
Подписаться на обновления