Актуальные вопросы защиты
персональных данных в системе – 112
Часть 3
Традиционно в вопросах защиты информации главное внимание уделяется обеспечению информационной безопасности в автоматизированных системах, созданных на основе средств вычислительной технике и сетях передачи данных. Однако, в настоящее время не менее актуальной является проблема обеспечения информационной безопасности на сетях цифровой телефонной связи.
Как известно, коммутационную основу сетей открытой телефонной связи в России, как телефонной сети общего пользования (далее – ТфОП), так и ведомственных сетей, в силу сложившейся в 90-е и 2000-е годы ситуации стали занимать автоматические телефонные станции (далее – АТС) импортного производства или созданные на их базе российские аналоги. Наличие недекларированных возможностей в программном обеспечении большинства АТС зарубежного производства делает такую систему связи уязвимой для внешних и внутренних нарушителей. Полная замена импортных АТС на «доверенные» АТС российского производства невозможна по объективным причинам. Такая ситуация требует дополнительных средств защиты телефонных сетей с коммутацией каналов, позволяющих исключить или минимизировать существующие угрозы. Одним из таких изделий является межстанционный экран (далее – МЭ).
1. Назначение и основные функции МЭ
МЭ предназначен для защиты ведомственных телефонных сетей от атак внешних нарушителей со стороны ТфОП. Успешные атаки могут привести к активизации программных закладок и доступу определенных абонентов к запрещенным сервисам, дистанционному контролю трафика, захвату управления АТС, выводу ее из строя и другим негативным последствиям. Это называется «разрушающее информационное воздействие» (далее – РИВ).
В большинстве случаев, привязка ведомственных сетей к ТфОП выполнена по одному или нескольким потокам Е1 с канальной сигнализацией EDSS-1 (G.703). В типовом проекте системы-112 привязка элементов системы-112 (ЦОВ, РЦОВ) предусмотрена именно так. Таким образом, МЭ в системе-112 будет выполнять задачу защиты внутренней телефонной сети от РИВ.
По сравнению с межсетевыми экранами на сетях передачи данных, задача защиты телефонных соединений более сложная. Во-первых, в потоке Е1 присутствуют голосовые каналы и каналы управления и необходимо организовать работу по наблюдению за этими двумя типами каналов. Во-вторых, алгоритмы анализа синхронного цифрового потока E1 гораздо более сложные с точки зрения их технологической реализации, чем анализ при пакетной передаче данных.
МЭ включается в разрыв между защищаемой учрежденческо-производственной АТС (ВКСС) и АТС (ТфОП) и отслеживает события, происходящие в канале E1. К каждому входящему вызову из сети ТфОП и исходящему вызову из ВКСС МЭ применяет набор правил (политик безопасности) и определяет - разрешать эти вызовы или блокировать.
Структурная схема подключения МЭ к потоку E1 между УПАТС (ВКСС) и АТС (ТфОП), а также к средствам управления представлена на рисунке 1.

Рис. 1 Структурная схема подключения изделия к потоку E1
МЭ осуществляет непрерывный контроль всех пользовательских и служебных каналов на фазах установления и завершения соединения, передачи данных и речи.
С точки зрения защиты информации важно знать, не происходит ли нарушение политики безопасности принятой в организации – попытки установить неавторизованные модемные соединения, передача неавторизованными абонентами сигналов многочастотного набора DTMF, выход на междугородние соединения и т.п. МЭ определяет какого вида обмен идет в канале – голосовой, факсимильный, модемный. Далее происходит сравнение параметров сигнала с разрешёнными. В случае нарушения, автоматически принимает решение о разрыве соединения, производит запись события в журнал нарушений.
Помимо этих основных функций МЭ реализует:
-
диагностику физических параметров межстанционных соединительных линий (разрыв, ошибка передачи, синхронизация);
-
ведение «черных» и «белых» списков абонентов;
-
ведение канальных журналов по всем соединениям с регистрацией номеров телефонов вызывающего и вызываемого абонентов, времени начала/окончания соединения, вида соединения (входящий/исходящий вызов), вида передаваемой информации (речь, модем/факс, тишина) по голосовому каналу, передаваемых DTMF сигналов, а также причины отказа в установлении соединения или его разрыве;
-
ведение журнала удаленного действия, в котором накапливается информация о входах пользователей на стартовую страницу Web-интерфейса МЭ и их действиях, о попытках несанкционированного доступа;
-
звуковое и визуальное оповещение администратора/оператора на стартовой странице Web - интерфейса о нарушении политик безопасности в реальном масштабе времени.
2. Особенности устройства и эксплуатации МЭ
МЭ представляет собой специализированный компьютер в промышленном исполнении. Стандартно он устанавливается в 19” шкаф и занимает 2U. Внешний вид изделия представлен на рисунках 2,3.

Рис.2 Вид передней панели изделия

Рис. 3 Вид задней панели изделия
Для локальной настройки МЭ к нему подключается монитор, мышка и клавиатура. Для удобства эксплуатации разработано и выпускается автоматизированное рабочее место удаленного администрирования (далее - АРМ УА), которое по локальной сети подключается к МЭ. Одновременно с одного АРМ УА может администрироваться и управляться до 4 МЭ. Внешний вид стартовой страницы программного обеспечения показан на рисунке 4.

Рис. 4 Стартовая страница «Межстанционный экран РУБИКОН»
МЭ имеет сертификат соответствия в области связи, разрешающий его применение на сетях связи общего пользования в качестве оборудования автоматизированной системы мониторинга систем коммутации, использующих технологию коммутации каналов; сертификат соответствия требованиям ФСТЭК России в части контроля отсутствия недекларированных возможностей по 4 уровню, и в части защиты информации от несанкционированного доступа по 5 классу защищенности; сертификат соответствия требованиям ФСБ России к устройствам типа межстанционный экран для соединительных линий цифровых АТС для уровня защищенности КЭ2 и может использоваться в органах государственной власти РФ для защиты оборудования АТС от РИВ при обработке открытой информации.