Межстанционный экран «РУБИКОН» Межстанционный экран «Рубикон» 1.

Презентация:



Advertisements
Похожие презентации
Системаоповещения «ДИКТОР». Оповещение может производиться: «Диктор» позволяет адресовать заранее записанные речевые сообщения абонентам ТфОП с подтверждением.
Advertisements

РЕШЕНИЯ ДЛЯ СИЛОВЫХ СТРУКТУР НА БАЗЕ ОБОРУДОВАНИЯ ЗАО «ТЕЛРОС»
ГИБКИЙ МУЛЬТИПЛЕКСОР Т7. Гибкий мультиплексор «Т7» обеспечивает возможность объединения различных цифровых и аналоговых стыков Производит взаимное преобразование.
ПРОИЗВОДСТВО И РАЗРАБОТКА ТЕЛРОС ЗАО «ТЕЛРОС» ПРОИЗВОДИТ СИСТЕМЫ КОНФЕРЕНЦ-СВЯЗИ «АЛЬЯНС», «КОНГРЕСС» и «СЕНАТОР» МЕЖСТАНЦИОННЫЙ ЭКРАН.
Системы для проведения аудиоконференций и селекторных совещаний «АЛЬЯНС», «КОНГРЕСС», «СЕНАТОР»
Защита Информации. эффективность защиты информации в автоматизированных системах достигается применением средств защиты информации (СЗИ). Под средством.
Лекция 6 Безопасность сети. Средства обеспечения безопасности сети.
система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008.
Стандарты по оценке защитных систем. стандарты и спецификации двух разных видов: оценочные стандартов, направленные на классификацию информационных систем.
IP-АТС «АГАТ UX» ВАШ КОМПАКТНЫЙ ЭЛЕКТРОННЫЙ ОФИС.
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Компьютерная сеть - это совокупность компьютеров, соединенных линиями связи, обеспечивающая пользователям сети потенциальную возможность совместного использования.
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
Вероника Копейко Менеджер по организации обучения Консультационные онлайн услуги по продуктам и решениям компании «Код Безопасности»
1 Критерии и классы защищенности средств вычислительной техники и автоматизированных систем Подготовила: студентка гр.И-411 Сартакова Е.Л.
Что такое компьютерная сеть КОМПЬЮТЕРНАЯ СЕТЬ – это система компьютеров, связанных каналами передачи информации Локальная сеть (в пределах помещения, предприятия)
Защита от внутренних угроз. Система Zlock. Северный филиал РГУИТП Маркова А.В. гр. И 411 гр. И 411.
Аппаратное и программное обеспечение сети. Технические средства Компьютер-сервер Линии связи Терминал абонента Модем.
Транксрипт:

Межстанционный экран «РУБИКОН» Межстанционный экран «Рубикон» 1

Межстанционный экран «РУБИКОН» Обширная номенклатура технических и программных средств защиты компьютерных сетей и автоматизированных систем на основе средств вычислительной техники Вопросам обеспечения информационной безопасности в сетях телефонной связи не уделяется должного внимания Архитектура современных телефонных станций включает стандартные компьютерные средства и продукты информационных технологий УПАТС зарубежного производства являются коммутационной основой сетей телефонной связи большинства объектов критической инфраструктуры Программное обеспечение импортных УПАТС может содержать недекларированные возможности («закладки») Производители импортных УПАТС не предоставляют на экспертизу исходных текстов программного обеспечения Актуальные проблемы защиты информации в телекоммуникационных сетях 2

Межстанционный экран «РУБИКОН» Неспособность защитить АТС от вторжения может привести к ряду последствий Финансовым потерям Утечке конфиденциальной информации Захвату управления над АТС Полному выводу оборудования из строя Финансовым потерям Утечке конфиденциальной информации Захвату управления над АТС Полному выводу оборудования из строя 3

Межстанционный экран «РУБИКОН» УПАТС Междугородний абонент Звонок на номер сервиса DISA Звонок через УПАТС междугороднему абоненту Звонок через УПАТС междугороднему абоненту ТфОП Фрикер Е 1 Воровство услуг телефонных переговоров Запрос на введение добавочного номера абонента Запрос на введение добавочного номера абонента Ущерб на сотни тысяч рублей Ущерб на сотни тысяч рублей 4

Межстанционный экран «РУБИКОН» УПАТС ТфОП Компьютер с встроенным модемом login Модем Е 1 Звонок на модем Захват управления телефонной станцией Установление модемного соединения Установление модемного соединения 5 Захват управления телефонной станцией Захват управления телефонной станцией

Межстанционный экран «РУБИКОН» УПАТС ТфОП ISDN-терминал E 1 ISDN-линия Передача данных из телефонной базы по D-каналу Передача данных из телефонной базы по D-каналу Скрытый съем конфиденциальной информации Звонок на автоинформатор. Передача команды на активацию закладки (user-to-user) Звонок на автоинформатор. Передача команды на активацию закладки (user-to-user) Утечка секретной информации информации 6

Межстанционный экран «РУБИКОН» Средство защиты АТС - телекоммуникационный экран «РУБИКОН» 7 включается в разрыв цифрового потока E1 между УПАТС (ВКСС) и АТС (ТФОП) отслеживает события, происходящие в сигнальном D-канале и пользовательских B-каналах применяет к каждому входящему или исходящему вызову набор правил, определяющий разрешать этот вызов или блокировать включается в разрыв цифрового потока E1 между УПАТС (ВКСС) и АТС (ТФОП) отслеживает события, происходящие в сигнальном D-канале и пользовательских B-каналах применяет к каждому входящему или исходящему вызову набор правил, определяющий разрешать этот вызов или блокировать обеспечивает защиту оборудования АТС от разрушающих информационных воздействий (РИВ) предоставляет контроль эффективности деятельности сотрудников предприятия посредством мониторинга их телекоммуникационной активности обеспечивает защиту оборудования АТС от разрушающих информационных воздействий (РИВ) предоставляет контроль эффективности деятельности сотрудников предприятия посредством мониторинга их телекоммуникационной активности создан с учетом специальных требований ФСБ России и ФСТЭК России

Межстанционный экран «РУБИКОН» Контроль и фильтрация трафика сигнальной информации, передаваемой в шестнадцатом КИ (D – канале), передача только сигнальных сообщений соответствующих протоколу EDSS1 Подавление/модификация сегмента user-user в сигнальных сообщениях, передаваемых по D-каналу Определение вида передаваемой пользовательской информации (речь, тишина, DTMF, факсимильное сообщение, модемное сообщение) Предотвращение попыток установления несанкционированных модемных, факсовых соединений, сигналов тонального набора Преобразование индивидуальных АОН абонентов в групповые (соответствующие городским номерам) Запись голосовой информации Определение политик безопасности для всех исходящих и входящих вызовов на основе правил «белых» и «черных» списков: по входящим и исходящим номерам УПАТС по входящим и исходящим номерам ТфОП по типу трафика (речь, DTMF-сигналы, факс/модем Основные возможности телекоммуникационного экрана 8

Межстанционный экран «РУБИКОН» Задание реакций на попытки соединения с абонентами из «черного» списка: короткие гудки - абонент занят длинные гудки - абонент не отвечает голосовое сообщение, задаваемое пользователем «РУБИКОН» Ведение журналов событий: по всем соединениям по нарушениям политик безопасности по звуковым записям контролируемых соединений по диагностике физических параметров межстанционных соединений (синхронизация, разрыв, ошибки передачи) Ведение системного журнала, в котором накапливается информация о действиях пользователей по входу в систему управления, попытках несанкционированного доступа, изменению настроек политик безопасности Количество линейных интерфейсов E1 G.703 МККТТ – 2 Количество контролируемых трактов E1 G.703 МККТТ – 1 Протокол сигнализации - EDSS-1 ETSI Основные возможности телекоммуникационного экрана 9

Межстанционный экран «РУБИКОН» Web – интерфейс администратора/офицера безопасности звуковое и визуальное оповещение о нарушении политик безопасности в реальном времени; доступ к журнальным файлам и файлам конфигурации политик безопасности поддержка одновременного управления и мониторинга до 4-х устройств Разграничение прав и полномочий пользователей Двухфакторная аутентификация по всем соединениям: аппаратно-программный модуль доверенной загрузки М-526А («КРИПТОН-ЗАМОК»); WEB-интерфейс Основные возможности телекоммуникационного экрана 10

Межстанционный экран «РУБИКОН» Визуальный контроль телекоммуникационной активности (загрузки трактов E1) Возможность визуального и звукового оповещения о нарушениях политик безопасности Визуальный контроль телекоммуникационной активности (загрузки трактов E1) Возможность визуального и звукового оповещения о нарушениях политик безопасности 11 Вид оболочки главного меню

Межстанционный экран «РУБИКОН» Предотвращение запрещенного соединения («черный список») Удаленный абонент (нарушитель) пытается осуществить соединение с внутренним абонентом АТС МЭ «РУБИКОН» обнаруживает нарушение политики безопасности и предотвращает попытку Предотвращение запрещенного соединения («черный список») Удаленный абонент (нарушитель) пытается осуществить соединение с внутренним абонентом АТС МЭ «РУБИКОН» обнаруживает нарушение политики безопасности и предотвращает попытку Модель применения Предотвращение несанкционированного модемного доступа Нарушитель пытается установить модемное соединение с целью несанкционированного доступа к модему, подключенному к порту управления УПАТС МЭ «РУБИКОН» обнаруживает модемный сигнал и предотвращает атаку Предотвращение несанкционированного модемного доступа Нарушитель пытается установить модемное соединение с целью несанкционированного доступа к модему, подключенному к порту управления УПАТС МЭ «РУБИКОН» обнаруживает модемный сигнал и предотвращает атаку Предотвращение попытки вывода узла связи из строя/удаленного съема информации Злоумышленник на фоне речевого обмена передает последовательность DTMF-посылок, ориентированную на активацию закладки (команда «вывод УПАТС из строя» или «съем информации») МЭ «РУБИКОН» обнаруживает DTMF-сигналы и осуществляет разрыв соединения Предотвращение попытки вывода узла связи из строя/удаленного съема информации Злоумышленник на фоне речевого обмена передает последовательность DTMF-посылок, ориентированную на активацию закладки (команда «вывод УПАТС из строя» или «съем информации») МЭ «РУБИКОН» обнаруживает DTMF-сигналы и осуществляет разрыв соединения 12

Межстанционный экран «РУБИКОН» 13 Тел.: +7(812) , По всем вопросам обращайтесь к нам Факс: +7(812) http//: , Санкт-Петербург, Большой Сампсониевский пр., д.87 Лит. А