NESAG je pracovní skupina 3GPP odpovědná za vývoj a údržbu schématu bezpečnostního zajištění síťového zařízení (NESAS), které definuje bezpečnostní požadavky a metodiky hodnocení pro síťové zařízení dodavatelů.

Popis

Skupina pro bezpečnostní zajištění síťového zařízení (NESAG) je formální skupina v rámci standardizační organizace 3GPP, která působí pod pracovní skupinou pro bezpečnost SA3. Jejím hlavním úkolem je správa a vývoj schématu bezpečnostního zajištění síťového zařízení (NESAS). NESAG sama neprovádí certifikace, ale vyvíjí technické specifikace a metodiky, které tvoří základ pro nezávislá bezpečnostní hodnocení. Práce skupiny zajišťuje, aby činnosti související s bezpečnostním zajištěním pro síťové zařízení 3GPP byly konzistentní, opakovatelné a založené na mezinárodně uznávaných bezpečnostních standardech.

Práce NESAG je primárně dokumentována ve specifikaci 3GPP TS 33.916. Tento dokument popisuje dva hlavní pilíře: Bezpečnostní požadavky a Specifikace bezpečnostních testů. Skupina definuje komplexní soubor bezpečnostních požadavků odvozených z vlastních bezpečnostních specifikací 3GPP (např. TS 33.501) a dalších standardů, jako je řada ISO/IEC 27000. Tyto požadavky pokrývají oblasti jako je životní cyklus zabezpečeného vývoje, správa zranitelností a testování bezpečnosti produktu. Dále NESAG vyvíjí podrobné testovací případy a metodiky hodnocení, které akreditované bezpečnostní testovací laboratoře používají k ověření vývojového procesu dodavatele a shody finálního produktu se stanovenými bezpečnostními požadavky.

Provozní model zahrnuje spolupráci NESAG s dalšími orgány, zejména s GSMA, která spravuje správu schématu a akreditaci auditorů a testovacích laboratoří. Specifikace NESAG poskytují technickou odbornost. Dodavatel podstupuje audit svého vývojového životního cyklu akreditovaným auditorem a nezávislé testování svého produktu akreditovanou laboratoří. Výsledky přispívají k celkovému zajištění NESAS a poskytují síťovým operátorům standardizovaný měřítko pro porovnání bezpečnostní úrovně zařízení od různých dodavatelů. Tento proces je klíčový pro budování důvěry v dodavatelský řetězec infrastruktury mobilních sítí.

K čemu slouží

NESAG byla zřízena za účelem řešení rostoucích obav ohledně bezpečnosti globálního telekomunikačního dodavatelského řetězce, zejména s přechodem sítí na 5G a jejich větší softwarovou definovaností a virtualizací. Před zavedením NESAS byla bezpečnostní hodnocení síťového zařízení často ad-hoc, specifická pro jednotlivé dodavatele nebo založená na odlišných národních předpisech, což operátorům ztěžovalo konzistentní posuzování a porovnávání bezpečnostních tvrzení. Tento nedostatek společného rámce zajištění v rámci celého odvětví vytvářel potenciální zranitelnosti a zvyšoval riziko.

Vznik skupiny byl motivován potřebou stanovit standardizovanou, transparentní a globálně použitelnou bezpečnostní základnu. Řeší problém roztříštěného bezpečnostního zajištění tím, že poskytuje jednotný soubor požadavků a testovacích metodik vyvinutých prostřednictvím konsenzuálního procesu 3GPP. To umožňuje dodavatelům navrhovat produkty podle známého standardu a operátorům činit rozhodnutí o nákupu s větší důvěrou v základní bezpečnost zařízení. Oddělením technických specifikací (role NESAG) od správy schématu (role GSMA) se zajišťuje, že technické požadavky zůstávají robustní a nezávislé na komerčních zájmech, což zvyšuje celkovou bezpečnostní integritu mobilních sítí.

Klíčové vlastnosti

• Vývoj a údržba specifikací bezpečnostních požadavků NESAS
• Tvorba podrobných bezpečnostních testovacích případů a hodnotících metodik
• Soulad požadavků s bezpečnostními specifikacemi 3GPP (např. TS 33.501) a normami ISO
• Definice činností zajištění pro vývojový životní cyklus dodavatele
• Poskytnutí rámce pro akreditované nezávislé testovací laboratoře
• Průběžný vývoj požadavků pro řešení nových hrozeb a technologií

Související pojmy

• NESAS – Network Equipment Security Assurance Scheme
• GSMA – Global System for Mobile communications Association

Definující specifikace

• TR 33.916 (Rel-19) — 3GPP Security Assurance Methodology (SECAM)

📖 Anglický originál a plná specifikace: NESAG na 3GPP Explorer