Проблемы защиты российских телекоммуникационных сетей и пути их решения

Евгений Шполянский
Руководитель отдела развития ЗАО "ТЕЛРОС"

При существующем уровне развития информационных технологий и повсеместном использовании телекоммуникационного оборудования зарубежного производства перед руководителями служб безопасности, организаций и ведомств встает сложная задача, связанная с обеспечением комплексной защиты существующих информационных ресурсов. Современные аппаратные и программные средства защиты позволяют эффективно противодействовать большинству угроз, встречающихся в компьютерных сетях, - вирусам, червям, DoS-атакам, перехвату пакетов данных и т.д. Являются ли данные мероприятия исчерпывающими?

Наряду с сетями передачи данных телекоммуникационные системы включают в себя сети телефонной связи, основой которых являются телефонные станции. Современные АТС имеют архитектуру, близкую к компьютерам. Поэтому одновременно с обеспечением защиты компьютерных сетей также необходимо осуществлять защиту сетей телефонной связи.

Каким образом можно атаковать телефонную станцию?

В настоящее время имеется множество механизмов осуществления атак. При этом задачи, преследуемые нарушителями, могут заметно отличаться - получить коммерческий эффект от воровства услуг телефонных переговоров, осуществить скрытый съем информации, содержащей коммерческую или государственную тайну, вывести оборудование телефонной сети из строя и т.п. Наибольшую опасность может представлять несанкционированный доступ злоумышленников к программным портам АТС через внешние каналы телефонной связи. Для осуществления указанных действий в программное обеспечение телефонных станций устанавливаются скрытые модули ("закладки"). Командами запуска "закладок" могут являться специальные сообщения, скрытно передаваемые по служебным или пользовательским каналам. В результате реализации указанных действий злоумышленник получает полный контроль над АТС, включая возможность дистанционного съема информации и полного вывода оборудования из строя. Кроме того, атака на обычный модем, подключенный к внутренней телефонной линии АТС, может свести на нет всю существующую систему защиты сети передачи данных и соответственно поставить под угрозу функционирование информационной системы объекта в целом. "Закладки", реализующие упомянутые функции, весьма сложно выявить. Гарантию того, что в коммутационных станциях отсутствуют недекларированные возможности, может дать экспертиза их принципиальных схем и исходных текстов ПО, которая проводится только при сертификации изделий по требованиям ФСБ РФ.

Как обезопасить сеть телефонной связи?

Кардинальной мерой, обеспечивающей повышение защищенности сетей связи российских ведомств, могла бы являться замена телекоммуникационного оборудования иностранного производства на "доверенное" отечественное, сертифицированное ФСТЭК и ФСБ. Однако данный вариант требует высоких затрат и сложен в организационно-техническом плане. Приемлемой альтернативой является оснащение существующего оборудования связи специализированными техническими средствами защиты.

Для обнаружения и предотвращения злоумышленных действий нарушителей, осуществляемых по каналам внешнего доступа к сети общего пользования, специалистами компании "ТЕЛРОС" (Санкт-Петербург) впервые в России создан межстанционный экран (МЭ) "РУБИКОН". Устройство включается в разрыв цифровых линий, соединяющих ведомственную АТС с АТС сети общего пользования, осуществляя непрерывный контроль всех событий, происходящих в пользовательских и служебных каналах на фазах установления и разрушении соединения, а также в состоянии разговора. К каждому входящему или исходящему вызову применяется набор правил, определяющий, разрешать ли этот вызов или блокировать. При этом экран способен определять вид передаваемой в разговорных каналах информации (речь, тишина, факс, модем, DTMF). На основании сравнения полученных данных с определенными сотрудником службы безопасности параметрами автоматически принимается решение о варианте последующей обработки вызова - разрыв соединения, запись трафика для последующего анализа, выдача абоненту голосового предупреждения о нарушении. Применение МЭ "РУБИКОН" позволит организациям и ведомствам осуществлять контроль за деятельностью персонала (включая запись телефонных переговоров), обнаруживать и предотвращать действия злоумышленников, направленные на раскрытие конфиденциальной информации, воровство услуг и захват контроля над оборудованием. При этом финансовые затраты, необходимые для использования изделия, будут существенно ниже затрат, связанных с заменой телефонной станции на сертифицированную по требованиям безопасности.