Procesele ciclului de viață al MNO (mobile network operator = operator de rețea mobilă) sunt aliniate cu eTOM – Telecom Operation Map (75) îmbunătățită și includ toate acțiunile necesare pentru proiectarea, construirea și operarea rețelei (5G). eTOM pune la dispoziție o structură standard, o terminologie și o schemă de clasificare pentru descrierea proceselor de afaceri și a elementelor constitutive ale acestora. (76)
De o importanță sporită pentru proiectarea, implementarea și operarea în siguranță a sistemului 5G sunt procesele de dezvoltare, management și operare a lanțului de resurse și aprovizionare, precum și procesele de management al riscului întreprinderii.
O prezentare generală a proceselor MNO cele mai critice pentru securitatea sistemului 5G în fazele de proiectare, construire, operare este prezentată în figura de mai jos:
(Procesele ciclului de viață al MNO)
Descrierea proceselor ciclului de viață al MNO în corelație cu eTOM – îmbunătățită Telecom Operation Map (77) este prezentată mai jos:
- Proces – Scurtă descriere a procesului
- Livrarea capacității resurselor – Această categorie de procese coordonează și implementează noile tehnologii. Aceste procese asigură că rețeaua și resursele asociate sunt implementate în timp util și conform. Acesta este motivul pentru care buna funcționare a acestor procese este esențială pentru coordonarea schimbărilor majore ale sistemului, cum ar fi tranziția la 5G.
- Dezvoltarea resurselor și retragerea – Această categorie de procese cuprinde toate procesele din faza de construire, însărcinate cu dezvoltarea de noi tehnologii și tipurile de resurse asociate. Aceste procese sunt, de asemenea, însărcinate cu decizia inițială de a achiziționa resurse externe, prin urmare este necesar să se asigure controalele necesare care să ia în considerare toate riscurile relevante. Nu în ultimul rând, retragerea sau eliminarea anumitor tehnologii și tipuri de resurse asociate sunt relevante în contextul tranziției către tehnologii noi precum 5G.
- Suport gestionarea și operarea resurselor – Suport și pregătire – Procesele de asistență și pregătire trebuie să se asigure că resursele adecvate sunt disponibile și pregătite pentru a sprijini procesele fazei de operare. Responsabilitățile cheie ale acestor procese care au un impact direct asupra securității sistemului 5G includ: testarea și acceptarea pregătirii operațiunilor, managementul vulnerabilităților, evaluările amenințărilor, evaluarea și reducerea riscurilor și activități de configurare securizată.
- Aprovizionarea resurselor – Procesul de furnizare a resurselor se ocupă de alocarea, instalarea, configurarea, activarea și testarea resurselor. Responsabilitățile cheie ale acestor procese care au un impact direct asupra securității sistemului 5G includ: verificarea disponibilității resurselor; alocarea de resurse către solicitări din alte procese, cum ar fi recuperarea incidentelor, managementul vulnerabilităților sau capacitatea funcției de securitate; gestionarea configurației și; activarea resurselor și actualizarea inventarului de resurse.
- Managementul problemelor de resurse – Procesele de management al problemelor de resurse au sarcina de a gestiona comportamentul nedorit al anumitor resurse, prin urmare ele sunt cheie pentru gestionarea la timp și eficientă a evenimentelor de securitate.
- Colectarea și distribuirea datelor de resurse – Categoria colectarea și distribuția datelor de resurse ale proceselor cuprinde monitorizarea tehnică a instanțelor de resurse și servicii și monitorizarea proceselor întreprinderii pentru a sprijini instanțele de resurse și servicii. Rezultatele proceselor de monitorizare oferă input-cheie pentru alte procese, cum ar fi managementul configurației, managementul performanței, managementul securității.
- Managementul performanței resurselor – Procesele de management al performanței resurselor utilizează informațiile primite din procesele de monitorizare pentru a analiza, controla și raporta performanța unor resurse specifice, în scopul menținerii obiectivelor operaționale precum calitatea și securitatea serviciilor. Procesele de management al performanței ar trebui să interacționeze cu alte clase de procese, cum ar fi managementul problemelor de resurse, managementul calității serviciilor sau managementul securității.
- Managementul licitației părților – Procesele de management al licitației gestionează întregul ciclu de viață al licitației, de la elaborarea documentelor de licitație până la luarea deciziilor privind licitația. Aceste procese sunt esențiale pentru conformitatea și securitatea 5GS, deoarece ar trebui să se acorde atenția cuvenită pentru a include toate cerințele relevante în documentele de licitație și pentru a asigura adecvarea furnizorilor la clasele de risc ale produselor sau serviciilor achiziționate.
- Dezvoltarea și retragerea ofertelor de licitație – Dezvoltarea și retragerea ofertelor de licitație gestionează integrarea și înlocuirea specificațiilor produsului și, prin urmare, sunt esențiale pentru a asigura un nivel adecvat de securitate la nivel de componentă și sistem.
- Managementul acordurilor între părți – Managementul acordurilor gestionează toate aspectele acordurilor cu furnizorii și partenerii, de la inițiere până la finalizare, pentru a permite furnizarea de capabilități tehnice și de afaceri cerute de sistemul 5G.
- Asistență pentru părți – Procese de management pentru a implica părți care dețin și gestionează infrastructura, oferă capabilități de infrastructură sau oferă în alt mod valoare operatorului. Trebuie să existe facilități necesare pentru a asigura interacțiunea cu părțile în furnizarea de produse și/sau servicii necesare funcționării sistemului 5G.
- Managementul interacțiunii cu părțile – Managementul interacțiunii se ocupă de înregistrarea interacțiunii parteneri/furnizori, notificarea părților care interacționează și chestiuni precum canalele de comunicare și autentificarea/autorizarea. Aceste procese sunt cheie pentru asigurarea nivelului de servicii și securitate în toate fazele 5GS, dar și un element important în prevenirea difuzării neautorizate a datelor sensibile.
- Gestionarea problemelor părților – Sarcina de a rezolva în timp util și eficient toate problemele legate de furnizor/partener. Include întregul ciclu de viață al problemei, de la comunicarea problemei, management, până la închidere și raportare
- Managementul performanței părților – Împreună cu managementul performanței resurselor, acest proces oferă input-cheie pentru a gestiona performanța activităților cheie și resursele externalizate către furnizori externi.
- Managementul continuității afacerii – Dezvoltarea de strategii, politici, planuri, roluri organizaționale, responsabilități și proceduri pentru asigurarea continuării proceselor și activităților de afaceri în cazul unei întreruperi grave și/sau susținute. Componenta relevantă a BCM pentru sistemul 5G sunt:
- Planificarea recuperării infrastructurii care prevede proceduri de recuperare și backup pentru toate capacitățile cheie ale infrastructurii;
- Planificarea managementului incidentelor serioase care definește procedurile operaționale și criteriile de escaladare pentru incidentele operaționale și de securitate.
Notă: practicile BCM pot include gestionarea continuității serviciilor ITIL.
- Managementul fraudelor – Obiectivul general al managementului fraudei este prevenirea, detectarea și răspunsul la riscul de fraudă, activitățile frauduloase și actorii. Relevanța proceselor de management al fraudei pentru acest document este dată de faptul că acestea cuprind interacțiunea cu agențiile de aplicare a legii (LEA).
- Managementul auditului de risc de întreprindere – Managementul de audit al riscului de întreprindere lucrează în mod proactiv cu afacerea pentru a înțelege, evalua și raporta riscurile. Această categorie de procese oferă asigurări conducerii superioare că procesele și controalele pentru atenuarea riscului sunt eficiente și sunt conforme cu standardele de referință. Acest proces este relevant deoarece migrarea la 5G va expune ORM la noi riscuri care trebuie identificate, evaluate și gestionate corect.
- Managementul asigurărilor – Procesele de management al asigurărilor identifică zonele și activitățile din cadrul întreprinderii în care aspectele de risc sunt asigurabile și analizează costurile/beneficii ale asigurării specifice. Acest proces este relevant, deoarece migrarea la 5G va expune MNO la riscuri noi sau poate afecta expunerea operatorului la riscurile asigurate în prezent.
- Managementul reglementărilor – Procesele de management al reglementărilor asigură că întreprinderea respectă toate reglementările aplicabile. Acesta poate fi specific sectorului (telecomunicații) sau general, de ex. Directiva NIS și legislația națională ulterioară. Cerințele relevante trebuie introduse în procesele de proiectare și operare
- Managementul securității – Procese de management al securității conform ISO 27011 / ITU X.1051, inclusiv managementul incidentelor.
Note
- (75) http://casewise.tmforum.org/evolve/statics/frameworx/#cwtype=index&cwview=index_diagrams_etom_start, accesat în noiembrie 2020.
- (76) M.3050 : Enhanced Telecom Operations Map (eTOM) – An eTOM primer, https://www.itu.int/rec/T-REC-M.3050-200702-I!Sup4/en, accesat în noiembrie 2020
- (77) http://casewise.tmforum.org/evolve/statics/frameworx/#cwtype=index&cwview=index_frameworx_processes, accesat în noiembrie 2020.
Sursa: Enisa Threat Landscape for 5G Network – Threat assessment for the fifth generation of mobile telecommunications networks (5G), November 2019. © European Union Agency for Cybersecurity (ENISA), 2019. Traducere și adaptare independente de Nicolae Sfetcu
© 2021 MultiMedia Publishing, Rețele de comunicații 5G, Volumul 1
Acronime și abrevieri utilizate în comunicațiile 5G: https://www.telework.ro/ro/acronime-si-abrevieri-utilizate-in-comunicatiile-5g/
Lasă un răspuns