信息安全手册:通信系统指南

admin 2024年11月8日15:32:41评论5 views字数 3903阅读13分0秒阅读模式

电话系统

电话系统使用政策

所有不安全的电话系统都可能被拦截。人员在公共电话网络上意外或恶意地传递敏感或机密信息可能会导致信息泄露。

制定、实施和维护电话系统使用政策。

人员意识

由于使用电话系统时可能会发生意外信息泄露,因此,让工作人员了解电话系统可用于的对话的敏感度或机密性非常重要。此外,还应让工作人员了解在可能发生敏感或机密对话的区域使用非安全电话系统所带来的安全风险。

当使用加密设备为不同类型的连接实现不同级别的对话时,向人员提供有关可通过电话系统讨论的信息的敏感度或分类的视觉指示,有助于降低意外泄露信息的可能性。

告知人员可通过内部和外部电话系统讨论的信息的敏感度或分类。

建议人员注意在可能发生敏感或机密对话的区域由非安全电话系统带来的安全风险。

当使用加密设备允许不同类型的连接进行不同级别的对话时,电话系统会直观地指示已建立的连接类型。

保护对话

当使用电话系统进行敏感或机密对话时,需要通过使用加密来适当保护对话。

用于敏感或机密对话的电话系统会加密通过外部系统的所有流量。

无绳电话系统

无绳电话手机和耳机的传输安全性通常很低,容易被拦截。因此,除非使用适当的加密,否则使用无绳电话手机和耳机可能会导致敏感或机密对话被恶意行为者泄露。

无绳电话手机和耳机不得用于敏感或机密对话,除非所有通信都经过加密。

免提电话

由于免提电话的设计目的是拾取和传输设备附近的对话,因此在绝密区域使用免提电话会带来许多安全风险,因此不应使用。但是,如果人员能够通过使用在任何对话期间都安全的音频安全室来降低安全风险,则可以使用免提电话。

除非电话系统位于音频安全室、房间在通话期间是音频安全的并且只有参与通话的人员在房间内,否则不得在绝密区域的电话系统上使用扬声器。

摘机音频保护

使用摘机保护功能可最大程度地减少背景通话意外接入听筒、耳机和免提电话的可能性。限制活动麦克风打开的时间可最大程度地降低这种安全风险。

在背景对话可能超出电话系统授权通信的灵敏度或分类的区域,电话系统使用摘机音频保护功能。

在机密和绝密区域,一键通话手机或一键通话耳机用于满足任何摘机音频保护要求。

视频会议和互联网协议电话

互联网协议电话

本节介绍适用于互联网协议 (IP) 电话的控制并扩展了之前的电话系统部分。

视频会议和互联网协议电话网关

当视频会议或 IP 电话网络连接到来自不同安全域的另一个视频会议或 IP 电话网络时,网关指南的网关部分适用。

当模拟电话网络(例如公共交换电话网络 (PSTN))连接到数据网络时,网关指南的网关部分不适用。

视频会议和互联网协议电话基础设施强化

可以强化视频会议和 IP 电话基础设施,以减少其攻击面。例如,确保会话初始协议服务器具有完全修补的操作系统、使用完全修补的软件并仅运行所需的服务。

视频会议和 IP 电话基础设施已得到强化。

视频感知和语音感知防火墙和代理

使用视频感知和语音感知防火墙和代理可在支持视频和语音流量的同时提供网络安全。因此,当在网关中实施防火墙或代理,并且视频会议或 IP 电话流量通过网关时,需要使用视频感知或语音感知防火墙或代理。但是,这并不需要为视频会议、IP 电话和数据流量部署单独的防火墙或代理。在这种情况下,鼓励组织根据需要实施一个视频感知和数据感知的防火墙或代理;语音感知和数据感知的防火墙或代理;或视频感知、语音感知和数据感知的防火墙或代理。

当视频会议或 IP 电话流量通过包含防火墙或代理的网关时,将使用视频感知或语音感知防火墙或代理。

保护视频会议和互联网协议电话流量

视频会议和 IP 电话流量可能容易受到窃听、拒绝服务、中间人和呼叫欺骗攻击。为了减轻这种安全风险,可以使用传输层安全性来保护视频会议和 IP 电话信令以及音频/视频数据。这是通过使用会话初始协议安全协议和安全实时传输协议来实现的。

视频会议和 IP 电话呼叫是使用安全会话发起协议建立的。

视频会议和 IP 电话通话使用安全的实时传输协议进行。

视频会议单元和互联网协议电话认证

默认阻止未经授权或未经身份验证的设备将降低未经授权访问视频会议或 IP 电话网络的可能性。

使用加密且不可重放的双向身份验证方案进行呼叫身份验证和授权。

身份验证和授权用于视频会议网络上的所有操作,包括呼叫设置和更改设置。

身份验证和授权用于 IP 电话网络上的所有操作,包括注册新 IP 电话、更改电话用户、更改设置和访问语音邮件。

IP 电话配置如下:

  • IP 电话在注册时向呼叫控制器进行身份验证

  • 自动注册已禁用,仅允许授权设备访问网络

  • 默认情况下会阻止未经授权的设备

  • 所有未使用和禁止的功能均被禁用。

对用于机密或绝密对话的 IP 电话实施个人登录。

交通分离

视频会议和 IP 电话流量应在物理或逻辑上与其他数据流量分开,以确保其可用性和服务质量。

视频会议和 IP 电话流量在物理或逻辑上与其他数据流量分开。

工作站不连接到视频会议单元或 IP 电话,除非工作站或设备使用虚拟局域网或类似机制来保持视频会议、IP 电话和其他数据流量之间的分离。

公共区域内的互联网协议电话

公共场所的 IP 电话可能让恶意攻击者有机会访问数据网络或保护不力的语音邮件和目录服务。因此,应限制公共场所 IP 电话可访问的任何服务。

在公共区域使用的 IP 电话无法访问数据网络、语音邮件和目录服务。

麦克风和网络摄像头

麦克风(包括耳机和通用串行总线 [USB] 手机)和网络摄像头可能会对机密和绝密区域造成安全风险。具体来说,恶意行为者可以通过电子邮件或在受感染的网站上托管恶意应用程序,并使用社交工程技术诱使用户在其工作站上安装该应用程序。然后,此类恶意应用程序可能会激活连接到工作站的麦克风或网络摄像头,以充当远程监听和录音设备。

麦克风(包括耳机和 USB 手机)和网络摄像头不得与机密区域的非机密工作站一起使用。

麦克风(包括耳机和 USB 手机)和网络摄像头不得与绝密区域的非绝密工作站一起使用。

拒绝服务响应计划

视频会议和 IP 电话服务可能是组织的关键服务。在这种情况下,拒绝服务响应计划将有助于应对针对这些服务的拒绝服务攻击。

制定、实施并维护针对视频会议和 IP 电话服务的拒绝服务响应计划。

视频会议和 IP 电话服务的拒绝服务响应计划包含以下内容:

  • 如何识别拒绝服务攻击的迹象

  • 如何识别拒绝服务攻击的来源

  • 如何在拒绝服务攻击期间保持能力

  • 可以采取什么措施来应对拒绝服务攻击。

传真机和多功能设备

将加密设备与传真机和多功能设备结合使用

有关使用高可信加密设备发送机密传真信息的流程和程序的更多信息,可向澳大利亚信号局索取。

传真机和多功能设备使用政策

由于传真机和多功能设备 (MFD) 是网络安全事件的潜在来源,因此组织制定、实施和维护管理其使用的政策非常重要。

制定、实施和维护传真机和 MFD 使用政策。

发送传真信息

一旦传真机或 MFD 连接到加密设备并用于发送敏感或机密传真消息,当直接连接到不安全的电信基础设施时,它就不再值得信任。例如,如果传真机无法发送敏感或机密传真消息,即使它已与加密设备断开连接并直接重新连接到 PSTN,该设备仍将继续尝试发送传真消息。在这种情况下,传真机可能会以明文形式发送敏感或机密传真消息,从而导致数据泄露。

使用单独的传真机或 MFD 来发送敏感或机密传真信息以及所有其他传真信息。

发送传真信息时,传真信息会被加密到适当的级别,以便通过不安全的电信基础设施进行通信。

接收传真信息

虽然传真机和 MFD 之间的通信路径可能受到适当保护,但人员仍应知道谁需要知道正在传达的信息。因此,尽快从接收传真机或 MFD 收集传真消息非常重要。此外,如果没有收到预期的传真消息,则可能表明原始传输存在问题,或者传真消息已被未经授权的人窃取。

传真信息的发送者安排接收者在传真信息发送后尽快收取传真信息,并且如果传真信息未在约定的时间内到达,接收者应通知发送者。

同时将多功能设备连接到网络和数字电话系统

当 MFD 同时连接到网络和数字电话系统时,MFD 可以充当两者之间的桥梁。因此,数字电话系统需要以与网络相同的灵敏度或分类运行。

除非数字电话系统被授权以与 MFD 所连接的网络相同的灵敏度或分类运行,否则无法启用从 MFD 到数字电话系统的直接连接。

对多功能设备进行身份验证

为了防止用户打印敏感或机密文件后忘记领取,以及协助收集足够详细的事件日志,多功能一体机应实施与所连接同一网络上的其他设备(如用户工作站)同等强度的身份验证措施。例如,如果用户访问网络上的工作站需要多因素身份验证,那么用户访问多功能一体机时也应先进行多因素身份验证,然后才能打印、扫描或复印文件。

用户必须先向 MFD 验证身份,然后才能打印、扫描或复印文档。

MFD 的身份验证措施与其所连接的网络上的工作站使用的身份验证措施强度相同。

在多功能设备上扫描和复印文档

由于网络上的 MFD 通常能够通过其所连接的网络发送扫描文档,因此人员应注意,如果他们扫描的文档的敏感度或分类高于网络的敏感度或分类,则会导致数据泄露。此外,如果副本保留在设备内的非易失性存储器中,则用于复印高于网络敏感度或分类的文档的 MFD 可能会导致局部数据泄露。

MFD 不用于扫描或复印超出其所连接网络的敏感度或分类的文件。

记录多功能设备的使用情况

集中记录和分析 MFD 事件(包括用户打印、扫描或复制的文档的元数据和卷影副本),可以帮助监控系统的安全态势、检测恶意行为并有助于网络安全事件后的调查。

使用 MFD 进行打印、扫描和复印,包括捕获文档的影子副本,均进行集中记录。

观察传真机和多功能设备的使用情况

将传真机和多功能显示屏 (MFD) 放置在公共区域可以帮助减少任何可疑使用被忽视的可能性。

传真机和 MFD 位于可观察到其使用情况的区域。

— 欢迎关注

原文始发于微信公众号(祺印说信安):信息安全手册:通信系统指南

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月8日15:32:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   信息安全手册:通信系统指南https://cn-sec.com/archives/3371478.html

发表评论

匿名网友 填写信息