Журнал ТЗ №1 2017 |
  бюро находок  
  Где искать        
наши издания
наши анонсы






2017
№1
статьи



Журнал ТЗ №1 2017



Раздел: Инсталляция
Тема: ОПС (Охранно пожарная сигнализация )
Автор: Игорь СОБЕЦКИЙ, заведующий кафедрой экономической безопасности учебного центра «Информзащита»

Телефонная безопасность или безопасная телефония

- Здравствуйте, с вами говорят из ФСБ.
- Это сразу видно.
- Откуда?
- Вы дозвонились мне на выключенный телефон.
Пример неправильного использования средств связи

Офисная телефонная связь в наше время стала неотъемлемым атрибутом любой российской компании. Однако в большинстве случаев все аспекты связи – договор с провайдером, проектирование , выбор поставщика оборудования, развертывание, эксплуатация – по умолчанию отдаются в ведение IT-отдела. После этого какие-либо требования специалистов по безопасности воспринимаются в лучшем случае как оброк злому барину, а в худшем и вовсе как «наезд» на героев-связистов. Разумеется, при таком подходе требования безопасности либо не учтены вовсе, либо интегрированы в систему в соответствии с личными представлениями системного администратора. Наиболее часто при обеспечении офиса компании телефонной связью допускаются следующие ошибки.

«Всё включено». Компания, арендующая офисные помещения в каком-либо бизнес-центре , в вопросе организации связи целиком полагается на арендодателя – администрацию бизнес-центра. Большинство российских бизнес-центров с удовольствием предоставит арендаторам все услуги телефонной связи без малейших интеллектуальных усилий. В типовой пакет такого рода услуг входят один или несколько городских номеров, аналоговый телефонный аппарат на каждом рабочем месте, стандартные услуги связи (переадресация, конференц-связь, определитель номера) и предоставление раз в месяц детализации по всем соединениям. Главный недостаток такого подхода – практически крепостная зависимость компании от администрации бизнес-центра. Пресловутое мобильное рабство на этом фоне смотрится сущим либерализмом. Ведь при переезде компании предстоит поменять городские номера, а это издержки и возможная потеря клиентов и вновь с нуля строить связь. Все старые схемы, если они и были, тут не помогут, предстоит вновь создавать схему связи или же снова идти на поклон к администрации очередного бизнес-центра. Не радуют глаз и расценки на подобного рода услуги – расходы на связь могут составить сотни тысяч рублей.

Не только собачьи будки строятся без чертежей. Когда директор поставил задачу «вот прям щас» оборудовать офис телефонной связью, да подешевле, многие IT-специалисты решительно отрицают тезис Грейди Буча и создают систему связи «из наглядных соображений». По-быстрому найти в сети какую-нибудь компанию, торгующую электроникой, купить оборудование подешевле, как-то протянуть связь… Соответственно, и работать получившаяся система будет тоже «как-то», в зависимости от «гениальности» специалиста. В дальнейшем сведения о корпоративной системе связи будут передаваться из уст в уста, как древнерусские былины. Рано или поздно, когда мудрый старец сгинет, т. е. когда системный администратор уволится, не подготовив себе замену, офисная АТС переходит в разряд артефактов и функционирует в необслуживаемом режиме. При этом даже системный администратор разбирается в настройках АТС лишь частично, а бизнес-пользователи владеют темой в лучшем случае на уровне «снять трубку – набрать номер». Более сложные операции нигде не описаны и, соответственно, бизнес-пользователям неизвестны. Такие функции, как конференц-связь, удержание вызова, переадресация, просмотр истории звонков, остаются чем-то далеким и сложным, словно космическая станция. Соответственно, при переезде в новый офис либо необходимости модернизации системы, когда все приходится начинать сначала, встает проблема поистине космических масштабов.

Экономика должна быть экономной. Руководство компании урезает расходы на связь, и работники обеспечиваются телефонными аппаратами и номерной емкостью из расчета 1 аппарат на 5–6 работников или 1–2 аппарата на помещение. Помимо серьезных неудобств в работе и непроизводительных затрат времени такое решение приводит к практической анонимности пользователей телефонной связи. В любой конфликтной ситуации не представляется возможным установить конкретного работника, воспользовавшегося телефоном. Особенно это актуально для организаций, где «в целях безопасности » работники не представляются в телефонных переговорах.

Юстас – Алексу. Специалисты службы безопасности компании знают об офисной телефонной связи немногим больше рядовых бизнес-пользователей. В лучшем случае они научились использовать основные функции офисной АТС. Соответственно, использование офисной системы связи для целей безопасности крайне ограничено. Зато тем, кто занимается промышленным шпионажем, в такой компании предоставлена зеленая улица. Подключение к проложенному в коробе кабелю аналоговой телефонии или к клеммам на кроссе (о, эти неохраняемые клеммные коробки, сладкий сон любого специалиста по радиоэлектронной разведке) занимает всего несколько минут. Соответствующие устройства в изобилии представлены на черном рынке по цене от 2000 рублей. Несколько более сложные «жучки» с комфортом располагаются прямо в абонентских аппаратах. Пресечение же негласного съема информации с телефонной линии либо требует проведения дорогостоящих и трудоемких мероприятий, либо в случае использования готовых коммуникаций бизнес-центра, в принципе, невозможно. Ничуть не проще организовать профилирование и систематический анализ телефонных контактов работников.

В подобной ситуации обеспечиваемые АТС ценные возможности используются на 15–20%, т. е. затраченные на ее приобретение и настройку средства оказываются не просто мертвым, а зверски убитым капиталом. Во избежание описанных выше рисков и связанных с ними непроизводительных расходов имеет смысл более рационально подойти к разработке системы внутренней телефонной связи .

Во-первых, необходимо решительно отказаться от «добрых» услуг администрации бизнес-центров. Максимум того, что компании-арендаторы могут получать у телекоммуникационных подразделений бизнес-центров, – это доступ в сеть интернет. На самом же деле и в этом случае дешевле и надежнее пользоваться услугами сторонних провайдеров. На данный момент в крупных городах провайдерские компании предлагают весьма выгодные условия доступа в интернет. Для компаний, работающих в отдаленных регионах, идеальным решением представляется спутниковый доступ. Например, одна из российских компаний предлагает оборудование для доступа в сеть интернет по цене от 24 500 до 62 000 рублей. При этом абонентская плата за ежемесячный трафик в 80 гигабайт составит всего 8400 рублей, что по плечу даже небольшим компаниям и существенно меньше, чем запросы провайдеров в бизнес-центрах, где за интернет платят десятки тысяч рублей в месяц.

Во-вторых, на базе имеющегося интернет-канала можно разворачивать корпоративную связь на основе IP-телефонии. Большим достоинством такой системы является экономия на каналообразующем оборудовании. При использовании IP-телефонии вообще не требуется установка в офисе собственной АТС. Достаточно только приобрести специальные телефонные аппараты по числу работников. При этом большинство провайдеров IP-телефонии обеспечивают предоставление относительно дешевой услуги виртуальной АТС. Услуга виртуальной АТС для крупной компании стоит не более 3000 рублей в месяц , причем взаимное расположение абонентских аппаратов, IP-провайдера и клиентов компании практически не играет роли. Работу же с виртуальной АТС с минимальными усилиями при поддержке специалистов провайдера способен освоить любой системный администратор. При этом обеспечивается предоставление практически всех актуальных услуг: определение номера звонящего абонента, переадресация, конференц-связи, запись переговоров, организация групп пользователей и т. д.

При использовании IP-телефонии не потребуются также никакие кабельные работы. Офисные аппараты после настройки системным администратором подключаются к локальной сети компании, причем для многих моделей не потребуется даже дополнительная розетка Ethernet. При перемене рабочего места перемещаемый работник просто забирает аппарат с собой, никаких изменений ни в проводке, ни в настройках АТС не требуется. Обучение бизнес-пользователей работе с нужными им функциями виртуальной АТС не занимает много времени, поскольку подробные инструкции и техническая поддержка сразу же предоставляются провайдером.

Автору неоднократно приходилось слышать критические замечания в адрес IP-телефонии, основанные на экономических соображениях. В самом деле, офисный аналоговый телефонный аппарат обходится примерно в 1000 рублей, в то время как аппарат IP-телефонии – уже в 3000 . Для компании с 3000 работников разница в цене составит уже 6 млн рублей – весьма солидная сумма!

Однако в таком расчете не учтены расходы на офисную АТС и услуги специалиста по ее настройке, кабельные работы, системные телефонные аппараты, аренду помещения под кросс и мероприятия по защите всей этой инфраструктуры. Не учтены и форс-мажорные расходы на переезд в другой офис или изменение топологии сети в соответствии с изменениями организационной структуры компании. Наконец, не учтены непроизводительные потери времени работников как бизнес-подразделений, так и подразделений безопасности. С учетом же всего изложенного экономичность старых схем аналоговой офисной телефонии оказывается весьма относительной.

Нелишне добавить, что большинство виртуальных АТС позволяет использовать офисные аппараты также в интересах подразделения ГОиЧС – для оповещения работников о нештатных ситуациях. Таким образом, отпадает необходимость в развертывании дорогостоящих систем оповещения. На ряде моделей возможна абсолютно бесплатная реализация и таких нетривиальных функций, как контроль присутствия работников на рабочем месте, перемещения охранников в ночное время, охранная сигнализация и т. д.

В случае необходимости переезда всей компании или ее отдельных подразделений в другой офис не требуется средств на перенос инфраструктуры связи. Расходы предстоят только на подключение к сети интернет, а офисные аппараты просто переносятся на новые рабочие места без каких-либо дополнительных настроек.

В-третьих, использование виртуальной АТС позволяет на любой стадии проекта – при приобретении оборудования, развертывании, эксплуатации – интегрировать в систему офисной связи функции, необходимые персоналу службы безопасности. Работа с панелью управления виртуальной АТС легко осваивается специалистами подразделения информационной безопасности и в дальнейшем не представляет сложностей.

Поскольку виртуальная АТС изначально заточена под создание разнообразных отчетов, для специалиста службы безопасности не составляет особого труда построение профилей работников и анализ их телефонной активности. Многие виртуальные АТС могут автоматически создавать соответствующие отчеты по запросу работников службы безопасности. В дальнейшем на основе анализа профилей бизнес-пользователей возможно построение схемы их взаимодействия, выявления теневых неформальных лидеров, представителей группы риска и нелояльных работников.

Практически не требует затрат организация записи переговоров всех или некоторых работников. Заслуживает уважения опыт одной из российских компаний, где в инструкции по использованию офисной телефонной связи бизнес-пользователям предлагается при необходимости во время разговора нажать клавишу на телефоне и по окончании разговора получить по электронной почте его запись. Поскольку данный пункт инструкции сопровождается грозным примечанием, что без нажатия этой клавиши получить запись в дальнейшем невозможно, пользователи не сомневаются в своей безопасности.

Наконец, использование аппаратов IP-телефонии существенно затрудняет несанкционированное снятие информации с телефонной сети. В отличие от аналоговых аппаратов цифровые системы не обладают микрофонным эффектом, что делает бессмысленными попытки ВЧ-навязывания. Многие модели таких аппаратов имеют конструктивно неразъемные трубки и практически не требуют технического обслуживания со вскрытием корпуса, что позволяет сразу же опечатать их корпуса с целью предотвращения внедрения радиоэлектронных и специальных технических средств для негласного получения информации. Контроль же трафика IP-телефонии в корпоративной сети либо осуществляется стандартными хакерскими способами (для которых существуют и по умолчанию используются столь же стандартные методы пресечения), либо требует использования очень сложного и дорогостоящего оборудования, практически недоступного широким слоям криминальной общественности.

Таким образом, внедрение офисной IP-телефонии максимально упрощает работу специалистов по информационной безопасности, в том числе за счет прекращения дублирования защитных мероприятий на разных сетях, и в наибольшей степени затрудняет попытки несанкционированного съема информации.

Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 5  (голосов: 1)
Ваша оценка:

назад
|
Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2022 «Технологии защиты».