Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 
Услуги размещения
Пресс-релизы компаний
PR-статьи
Истории успеха
Технологии
Решения
Реклама
Добавить пресс-релиз или статью

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Газета "Security News" / Под знаком PR / PR-статьи

Проблемы защиты российских телекоммуникационных сетей и пути их решения


Добавить пресс-релиз или статью Добавить
пресс-релиз
или статью
10.12.2009

При существующем уровне развития информационных технологий и повсеместном использовании телекоммуникационного оборудования зарубежного производства перед руководителями служб безопасности, организаций и ведомств встает сложная задача, связанная с обеспечением комплексной защиты существующих информационных ресурсов. Современные аппаратные и программные средства защиты позволяют эффективно противодействовать большинству угроз, встречающихся в компьютерных сетях – вирусам, червям, DoS атакам, перехвату пакетов данных и т.д. Являются ли данные мероприятия исчерпывающими? Наряду с сетями передачи данных, телекоммуникационные системы включают сети телефонной связи, основой которых являются телефонные станции. Современные АТС имеют архитектуру близкую к компьютерам. Поэтому, наряду с обеспечением защиты компьютерных сетей, также должна обеспечиваться защита сетей телефонной связи.

Каким образом можно атаковать телефонную станцию? Существует множество механизмов осуществления атак. При этом задачи, преследуемые нарушителями, могут существенно отличаться – получить коммерческий эффект от воровства услуг телефонных переговоров, осуществить скрытый съем информации, содержащей коммерческую или государственную тайну, вывести оборудование телефонной сети из строя и т.д. Наибольшую опасность может представлять несанкционированный доступ злоумышленников к программным портам АТС через внешние каналы телефонной связи. Для осуществления указанных действий в программное обеспечение телефонных станций устанавливаются скрытые модули («закладки»). Командами запуска «закладок» могут являться специальные сообщения, скрытно передаваемые по служебным или пользовательским каналам. В результате реализации указанных действий злоумышленник получает полный контроль над АТС, включая возможность дистанционного съема информации и полного вывода оборудования из строя. Кроме того, атака на обычный модем, подключенный к внутренней телефонной линии АТС, может свести на нет всю существующую систему защиты сети передачи данных и, соответственно, поставить под угрозу функционирование информационной системы объекта в целом.

Закладки, реализующие упомянутые функции, весьма сложно выявить. Гарантию того, что в коммутационных станциях отсутствуют недекларированные возможности может дать экспертиза их принципиальных схем и исходных текстов ПО, которая проводится только при сертификации изделий по требованиям ФСБ РФ.

Как обезопасить сеть телефонной связи? Кардинальной мерой, обеспечивающей повышение защищенности сетей связи российских ведомств, могла бы являться замена телекоммуникационного оборудования иностранного производства на «доверенное» отечественное, сертифицированное ФСТЭК и ФСБ. Однако данный вариант требует высоких затрат и сложен в организационно-техническом плане. Приемлемой альтернативой является оснащение существующего оборудования связи специализированными техническими средствами защиты.

Для обнаружения и предотвращения злоумышленных действий нарушителей, осуществляемых по каналам внешнего доступа к сети общего пользования, специалистами компании «ТЕЛРОС» (Санкт-Петербург) впервые в России создан межстанционный экран (МЭ) «РУБИКОН». Устройство включается в разрыв цифровых линий, соединяющих ведомственную АТС с АТС сети общего пользования, осуществляя непрерывный контроль всех событий, происходящих в пользовательских и служебных каналах на фазах установления и разрушении соединения, а также в состоянии разговора. К каждому входящему или исходящему вызову применяется набор правил, определяющий разрешать этот вызов или блокировать. При этом экран способен определять вид передаваемой в разговорных каналах информации (речь, тишина, факс, модем, DTMF). На основании сравнения полученных данных с определенными сотрудником службы безопасности параметрами, автоматически принимается решение о варианте последующей обработки вызова – разрыв соединения, запись трафика для последующего анализа, выдача абоненту голосового предупреждения о нарушении.

Применение МЭ «РУБИКОН» позволит организациям и ведомствам осуществлять контроль за деятельностью персонала (включая запись телефонных переговоров), обнаруживать и предотвращать действия злоумышленников, направленные на раскрытие конфиденциальной информации, воровство услуг и захват контроля над оборудованием. При этом финансовые затраты, необходимые для использования изделия будут существенно ниже затрат, связанных с заменой телефонной станции на сертифицированную по требованиям безопасности.

Количество показов: 3511
 
Компания: 


Последние публикации компании:

Новости

Передний край

КАК ПРАВИЛЬНО ВЫБРАТЬ КАБЕЛЬ

Сетевые кабели категорий 5e и 6 практически неотличимы друг от друга по внешнему виду. Однако в эксплуатации они ведут себя совершенно по-разному. В чём ключевые отличия и чем руководствоваться при выборе кабеля для конкретной системы видеонаблюдения? Основной проблемой при определении требуемой категории кабеля для установки на объекте является необходимость оценить будущее развитие этого объекта. Поверив на слово либо испытав представленный образец, можно с этим основательно «влететь»: от характеристик кабеля зависит главный параметр сетевой инфраструктуры — её пропускная способность.

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

ОПТИМИЗАЦИЯ БЮДЖЕТА РЕКЛАМЫ

Как вы, наверное, заметили, газета Security News отличается от множества отраслевых изданий прежде всего наличием определенных амбиций. Хорошо это или плохо — по большому счету, неважно. Важно то, что газета имеет собственную позицию, исходя из которой выработаны основы редакционной и коммерческой политики. В условиях рыночного коллапса, однако, такой подход может показаться избыточным. Отмечено, что новейшая тенденция к так называемому «сокращению непрофильных расходов» коснулась и объемов рекламы. Но мы по-прежнему остаемся достаточно разборчивыми и принципиальными в работе с рекламодателями.


Мультиформатные камеры видеонаблюдения Wisenet серии P

Multi-crop — трансляция частей изображения с высоким разрешением и фреймрейтом
Multi-crop - трансляция частей изображения с высоким разрешением и фреймрейтом
Избавится от лишней информации, которую может передавать камера видеонаблюдения, позволяет функция Multi-crop: в кадре можно задать прямоугольные участки, изображение которых будет транслироваться и записываться с повышенным разрешением и частотой.

Face Detection — технология обнаружения лица человека
Face Detection - технология обнаружения лица человека
При настройке системы видеонаблюдения на автоматическую реакцию на тревожные события одним из наиболее эффективных инструментов может стать обнаружение лица человека в кадре. Компания Hanwha Techwin встраивает функцию Face Detection в выпускаемые ею камеры.

Hallway View — видеонаблюдение для коридоров и вертикально вытянутых сцен
Hallway View
Оптимальный охват вертикально вытянутых сцен достигается в камерах торговой марки Samsung линеек Wisenet Q и Wisenet P от компании Hanwha Techwin с помощью функции Hallway View. При организации видеонаблюдения в коридорах, дверных проёмах и во многих других случаях эта функция позволяет не загружать кадр участками, не несущими информации.

Интеллектуальный поиск в архиве — мгновенное обнаружение объекта по его признакам
Интеллектуальный поиск в архиве - мгновенное обнаружение объекта по его признакам
Поиск в видеоархиве может быть быстрым и точным, если он выполняется с помощью технологии «Суммированное изображение». Она позволяет на многодневной, многоканальной видеозаписи практически мгновенно находить объекты по их словесному описанию.

DIS — технология цифровой стабилизации изображения
DIS - технология цифровой стабилизации изображения
Скомпенсировать воздействие, которое дрожание камеры оказывает на восприятие изображения наблюдателем, призвана его стабилизация. Она выполняется программным способом, в процессоре камеры.



Hits 50940577
5636
Hosts 4573645
382
Visitors 8533368
989

48

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582