| Lignes directrices relatives aux services de sécurité fournis par les opérateurs |
La Recommandation UIT-T X.1452 classifie les cas d'utilisation potentiels des services de sécurité fournis par des opérateurs et analyse les exigences spécifiques pour les services de sécurité, fournissant ainsi des lignes directrices aux opérateurs pour qu'ils puissent protéger et améliorer leurs services de sécurité.
Compte tenu du nombre grandissant d'innovations introduites dans les services de réseau et de télécommunication, les opérateurs font face à un besoin urgent d'étudier de nouveaux services sur la base de leurs capacités de réseau et de services. Dans cette transformation, les opérateurs ont non seulement accumulé de nouveaux actifs et de nouvelles données d'expérience grâce aux technologies et aux services de réseau et de télécommunication, mais ont aussi acquis la capacité d'offrir des services de sécurité en tirant pleinement parti du déploiement et de l'exploitation de leur réseau et de leur infrastructure. Du fait de sa nature, cette classe de services se distingue des autres services de télécommunication plus classiques (par exemple, les services d'appels téléphoniques, de messages courts ou d'accès au réseau mobile) par un certain nombre de différences. Dans ce contexte, le portefeuille des services de sécurité qui sont actuellement opérationnels et étudiés par les opérateurs nécessite une intégration spécifique avec les ressources et les actifs du réseau et de l'infrastructure de télécommunication; le niveau de risque de ce portefeuille est en fait plus élevé si le service de sécurité lui-même est compromis, précisément parce qu'il est censé transformer l'opérateur qui offre ce service en un fournisseur de sécurité pour les clients du marché final. Une compromission du service entraînera une perte de confiance de la part des clients et aura des incidences sur toute la gamme de services offerts par l'opérateur, ce qui augmentera considérablement le taux de résiliation général ainsi que le mécontentement et la perte de clients. En conséquence, il faut étudier en détail la garantie de sécurité, qui est définie comme étant le degré de confiance atteint dans le service de sécurité. Afin d'offrir une référence technique aux opérateurs et de garantir la sécurité, les lignes directrices relatives au service de sécurité fournies par l'opérateur doivent être analysées et définies. |
|
| Citation: |
https://handle.itu.int/11.1002/1000/14451 |
| Series title: |
X series: Data networks, open system communications and security
X.1300-X.1499: Secure applications and services (II)
X.1450-X.1459: Application Security (2) |
| Approval date: |
2020-10-29 |
| Provisional name: | X.tfss |
| Approval process: | AAP |
|
Status: |
In force |
|
Maintenance responsibility: |
ITU-T Study Group 17 |
|
Further details: |
Patent statement(s)
Development history
|
|
|
| Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
|
1
|
X.1452 (10/2020)
|
In force
|
here
|
here
|
here
|
| Title |
Approved on |
Download |
|
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|
