Межстанционный экран «РУБИКОН» Межстанционный экран «Рубикон» 1
Межстанционный экран «РУБИКОН» Обширная номенклатура технических и программных средств защиты компьютерных сетей и автоматизированных систем на основе средств вычислительной техники Вопросам обеспечения информационной безопасности в сетях телефонной связи не уделяется должного внимания Архитектура современных телефонных станций включает стандартные компьютерные средства и продукты информационных технологий УПАТС зарубежного производства являются коммутационной основой сетей телефонной связи большинства объектов критической инфраструктуры Программное обеспечение импортных УПАТС может содержать недекларированные возможности («закладки») Производители импортных УПАТС не предоставляют на экспертизу исходных текстов программного обеспечения Актуальные проблемы защиты информации в телекоммуникационных сетях 2
Межстанционный экран «РУБИКОН» Неспособность защитить АТС от вторжения может привести к ряду последствий Финансовым потерям Утечке конфиденциальной информации Захвату управления над АТС Полному выводу оборудования из строя Финансовым потерям Утечке конфиденциальной информации Захвату управления над АТС Полному выводу оборудования из строя 3
Межстанционный экран «РУБИКОН» УПАТС Междугородний абонент Звонок на номер сервиса DISA Звонок через УПАТС междугороднему абоненту Звонок через УПАТС междугороднему абоненту ТфОП Фрикер Е 1 Воровство услуг телефонных переговоров Запрос на введение добавочного номера абонента Запрос на введение добавочного номера абонента Ущерб на сотни тысяч рублей Ущерб на сотни тысяч рублей 4
Межстанционный экран «РУБИКОН» УПАТС ТфОП Компьютер с встроенным модемом login Модем Е 1 Звонок на модем Захват управления телефонной станцией Установление модемного соединения Установление модемного соединения 5 Захват управления телефонной станцией Захват управления телефонной станцией
Межстанционный экран «РУБИКОН» УПАТС ТфОП ISDN-терминал E 1 ISDN-линия Передача данных из телефонной базы по D-каналу Передача данных из телефонной базы по D-каналу Скрытый съем конфиденциальной информации Звонок на автоинформатор. Передача команды на активацию закладки (user-to-user) Звонок на автоинформатор. Передача команды на активацию закладки (user-to-user) Утечка секретной информации информации 6
Межстанционный экран «РУБИКОН» Средство защиты АТС - телекоммуникационный экран «РУБИКОН» 7 включается в разрыв цифрового потока E1 между УПАТС (ВКСС) и АТС (ТФОП) отслеживает события, происходящие в сигнальном D-канале и пользовательских B-каналах применяет к каждому входящему или исходящему вызову набор правил, определяющий разрешать этот вызов или блокировать включается в разрыв цифрового потока E1 между УПАТС (ВКСС) и АТС (ТФОП) отслеживает события, происходящие в сигнальном D-канале и пользовательских B-каналах применяет к каждому входящему или исходящему вызову набор правил, определяющий разрешать этот вызов или блокировать обеспечивает защиту оборудования АТС от разрушающих информационных воздействий (РИВ) предоставляет контроль эффективности деятельности сотрудников предприятия посредством мониторинга их телекоммуникационной активности обеспечивает защиту оборудования АТС от разрушающих информационных воздействий (РИВ) предоставляет контроль эффективности деятельности сотрудников предприятия посредством мониторинга их телекоммуникационной активности создан с учетом специальных требований ФСБ России и ФСТЭК России
Межстанционный экран «РУБИКОН» Контроль и фильтрация трафика сигнальной информации, передаваемой в шестнадцатом КИ (D – канале), передача только сигнальных сообщений соответствующих протоколу EDSS1 Подавление/модификация сегмента user-user в сигнальных сообщениях, передаваемых по D-каналу Определение вида передаваемой пользовательской информации (речь, тишина, DTMF, факсимильное сообщение, модемное сообщение) Предотвращение попыток установления несанкционированных модемных, факсовых соединений, сигналов тонального набора Преобразование индивидуальных АОН абонентов в групповые (соответствующие городским номерам) Запись голосовой информации Определение политик безопасности для всех исходящих и входящих вызовов на основе правил «белых» и «черных» списков: по входящим и исходящим номерам УПАТС по входящим и исходящим номерам ТфОП по типу трафика (речь, DTMF-сигналы, факс/модем Основные возможности телекоммуникационного экрана 8
Межстанционный экран «РУБИКОН» Задание реакций на попытки соединения с абонентами из «черного» списка: короткие гудки - абонент занят длинные гудки - абонент не отвечает голосовое сообщение, задаваемое пользователем «РУБИКОН» Ведение журналов событий: по всем соединениям по нарушениям политик безопасности по звуковым записям контролируемых соединений по диагностике физических параметров межстанционных соединений (синхронизация, разрыв, ошибки передачи) Ведение системного журнала, в котором накапливается информация о действиях пользователей по входу в систему управления, попытках несанкционированного доступа, изменению настроек политик безопасности Количество линейных интерфейсов E1 G.703 МККТТ – 2 Количество контролируемых трактов E1 G.703 МККТТ – 1 Протокол сигнализации - EDSS-1 ETSI Основные возможности телекоммуникационного экрана 9
Межстанционный экран «РУБИКОН» Web – интерфейс администратора/офицера безопасности звуковое и визуальное оповещение о нарушении политик безопасности в реальном времени; доступ к журнальным файлам и файлам конфигурации политик безопасности поддержка одновременного управления и мониторинга до 4-х устройств Разграничение прав и полномочий пользователей Двухфакторная аутентификация по всем соединениям: аппаратно-программный модуль доверенной загрузки М-526А («КРИПТОН-ЗАМОК»); WEB-интерфейс Основные возможности телекоммуникационного экрана 10
Межстанционный экран «РУБИКОН» Визуальный контроль телекоммуникационной активности (загрузки трактов E1) Возможность визуального и звукового оповещения о нарушениях политик безопасности Визуальный контроль телекоммуникационной активности (загрузки трактов E1) Возможность визуального и звукового оповещения о нарушениях политик безопасности 11 Вид оболочки главного меню
Межстанционный экран «РУБИКОН» Предотвращение запрещенного соединения («черный список») Удаленный абонент (нарушитель) пытается осуществить соединение с внутренним абонентом АТС МЭ «РУБИКОН» обнаруживает нарушение политики безопасности и предотвращает попытку Предотвращение запрещенного соединения («черный список») Удаленный абонент (нарушитель) пытается осуществить соединение с внутренним абонентом АТС МЭ «РУБИКОН» обнаруживает нарушение политики безопасности и предотвращает попытку Модель применения Предотвращение несанкционированного модемного доступа Нарушитель пытается установить модемное соединение с целью несанкционированного доступа к модему, подключенному к порту управления УПАТС МЭ «РУБИКОН» обнаруживает модемный сигнал и предотвращает атаку Предотвращение несанкционированного модемного доступа Нарушитель пытается установить модемное соединение с целью несанкционированного доступа к модему, подключенному к порту управления УПАТС МЭ «РУБИКОН» обнаруживает модемный сигнал и предотвращает атаку Предотвращение попытки вывода узла связи из строя/удаленного съема информации Злоумышленник на фоне речевого обмена передает последовательность DTMF-посылок, ориентированную на активацию закладки (команда «вывод УПАТС из строя» или «съем информации») МЭ «РУБИКОН» обнаруживает DTMF-сигналы и осуществляет разрыв соединения Предотвращение попытки вывода узла связи из строя/удаленного съема информации Злоумышленник на фоне речевого обмена передает последовательность DTMF-посылок, ориентированную на активацию закладки (команда «вывод УПАТС из строя» или «съем информации») МЭ «РУБИКОН» обнаруживает DTMF-сигналы и осуществляет разрыв соединения 12
Межстанционный экран «РУБИКОН» 13 Тел.: +7(812) , По всем вопросам обращайтесь к нам Факс: +7(812) http//: , Санкт-Петербург, Большой Сампсониевский пр., д.87 Лит. А