Актуальные вопросы защиты
персональных данных в системе – 112

Часть 3

Традиционно в вопросах защиты информации главное внимание уделяется обеспечению информационной безопасности в автоматизированных системах, созданных  на основе средств вычислительной технике и сетях передачи данных. Однако, в настоящее время не менее актуальной является проблема обеспечения информационной безопасности на сетях цифровой телефонной связи.

Как известно, коммутационную основу сетей открытой телефонной связи в России, как телефонной сети общего пользования (далее – ТфОП), так и ведомственных сетей,  в силу сложившейся в 90-е и 2000-е годы ситуации стали занимать автоматические телефонные станции (далее – АТС) импортного производства или созданные на их базе российские аналоги. Наличие недекларированных возможностей в программном обеспечении большинства АТС зарубежного производства делает такую систему связи уязвимой для внешних и внутренних нарушителей. Полная замена импортных АТС на «доверенные» АТС российского производства невозможна по объективным причинам. Такая ситуация требует дополнительных средств защиты телефонных сетей с коммутацией каналов, позволяющих исключить или минимизировать существующие угрозы. Одним из таких изделий является межстанционный экран (далее – МЭ).

1. Назначение и основные функции МЭ

МЭ предназначен для защиты ведомственных телефонных сетей от атак внешних нарушителей со стороны ТфОП. Успешные атаки могут привести к активизации программных закладок и доступу определенных абонентов к запрещенным сервисам, дистанционному контролю трафика, захвату управления АТС, выводу ее из строя и другим негативным последствиям. Это называется «разрушающее информационное воздействие» (далее – РИВ).

В большинстве случаев, привязка ведомственных сетей к ТфОП выполнена по одному или нескольким потокам Е1 с канальной сигнализацией EDSS-1 (G.703). В типовом проекте системы-112 привязка элементов системы-112 (ЦОВ, РЦОВ) предусмотрена именно так. Таким образом, МЭ в системе-112 будет выполнять задачу защиты внутренней телефонной сети от РИВ.

По сравнению с межсетевыми экранами на сетях передачи данных, задача защиты телефонных соединений более сложная. Во-первых, в потоке Е1 присутствуют голосовые каналы и каналы управления и необходимо организовать работу по наблюдению за этими двумя типами каналов. Во-вторых, алгоритмы анализа синхронного цифрового потока E1 гораздо более сложные с точки зрения их технологической реализации, чем анализ при пакетной передаче данных.

МЭ включается в разрыв между защищаемой учрежденческо-производственной АТС (ВКСС)  и АТС (ТфОП) и отслеживает  события, происходящие в канале E1. К каждому входящему вызову из сети ТфОП и исходящему вызову из ВКСС МЭ применяет набор правил (политик безопасности) и определяет - разрешать эти вызовы или блокировать.

Структурная схема подключения МЭ к потоку E1 между УПАТС (ВКСС) и  АТС (ТфОП), а также к  средствам управления представлена  на рисунке 1.

 

Рис. 1 Структурная схема подключения изделия к потоку E1

МЭ осуществляет непрерывный контроль всех пользовательских и служебных каналов на фазах установления и завершения соединения, передачи данных и речи.

С точки зрения защиты информации важно знать, не происходит ли нарушение политики безопасности принятой в организации – попытки установить неавторизованные модемные соединения, передача неавторизованными абонентами сигналов многочастотного набора DTMF, выход на междугородние соединения и т.п. МЭ определяет какого вида обмен идет в канале – голосовой, факсимильный, модемный. Далее происходит сравнение параметров сигнала с разрешёнными. В случае нарушения, автоматически принимает решение о разрыве соединения, производит запись события в журнал нарушений.

Помимо этих основных функций МЭ реализует:

• диагностику физических параметров межстанционных соединительных линий (разрыв, ошибка передачи, синхронизация);
• ведение «черных» и «белых» списков абонентов;
• ведение канальных журналов по всем соединениям с регистрацией номеров телефонов вызывающего и вызываемого абонентов, времени начала/окончания соединения, вида соединения (входящий/исходящий вызов), вида передаваемой информации (речь, модем/факс, тишина) по  голосовому каналу, передаваемых DTMF сигналов, а также причины отказа в установлении соединения или его разрыве;
• ведение журнала удаленного действия, в котором накапливается информация о входах пользователей на стартовую страницу Web-интерфейса МЭ и их действиях, о попытках несанкционированного доступа;
• звуковое и визуальное оповещение администратора/оператора на стартовой странице Web - интерфейса о нарушении политик безопасности в реальном масштабе времени.

2. Особенности устройства и эксплуатации МЭ

МЭ представляет собой специализированный компьютер в промышленном исполнении. Стандартно он устанавливается в 19” шкаф и занимает 2U. Внешний вид изделия представлен на рисунках 2,3.

Рис.2 Вид передней панели изделия

Рис. 3 Вид задней панели изделия

Для локальной настройки МЭ к нему подключается монитор, мышка и клавиатура. Для удобства эксплуатации разработано и выпускается автоматизированное рабочее место удаленного администрирования (далее - АРМ УА), которое по локальной сети подключается к МЭ. Одновременно с одного АРМ УА может администрироваться и управляться до 4 МЭ. Внешний вид стартовой страницы программного обеспечения показан на рисунке 4.

Рис. 4 Стартовая страница «Межстанционный экран РУБИКОН»

МЭ имеет сертификат соответствия в области связи, разрешающий его применение на сетях связи общего пользования в качестве оборудования автоматизированной системы мониторинга систем коммутации, использующих технологию коммутации каналов; сертификат соответствия требованиям ФСТЭК России в части контроля отсутствия недекларированных возможностей по 4 уровню, и в части защиты информации от несанкционированного доступа по 5 классу защищенности; сертификат соответствия требованиям ФСБ России к устройствам типа межстанционный экран для соединительных линий цифровых АТС для уровня защищенности КЭ2 и может использоваться в органах государственной власти РФ для защиты оборудования АТС от РИВ при обработке открытой информации.