КомТех
О компании
Решения АПК ЦЕНСОР
Продукция
Услуги
Пользователи
Новости
Новости
Статьи / Публикации
Словарь специалиста
Фотогалерея
Контакты
       Свяжитесь с нами:
    8 (342) 270-08-05

    komtex@censor-m.ru 

skype    censor-komtex

 

       Техподдержка:

    8 (342) 270-08-05

    help@censor-m.ru

 

Мониторинг Безопасность Управление Учёт ресурсов | с 1992 года

ООО НПЦ «Компьютерные
технологии»
Карта сайта
Попросить нас перезвонить
ООО НПЦ «Компьютерные технологии»   КомТеху 25 лет!
Статьи / Публикации
Разговор о СОРМ

Разговор о СОРМ

С.А. ПОПОВ

"Вестник Связи" № 9 '2010

 

2 сентября наконец-то состоялась уже давно планировавшаяся, но неоднократно откладывавшаяся по независящим от организаторов обстоятельствам конференция “Актуальные вопросы обеспечения проведения оперативно-розыскных мероприятий на сетях электросвязи Российской Федерации” (СОРМ-2010). Компания Экспо-Телеком” организовала это мероприятие, посвященное одному из наиболее сложных вопросов, которые приходится решать при оказании услуг связи, в сотрудничестве с ФГУП “ЦНИИС” (в его составе работает под совместной эгидой Минкомсвязи и ФСБ РФ центр СОРМ) и на его территории.

 

СОРМ-2010 стала уже третьей конференцией с участием ЦНИИС. Следует приветствовать крепнущее сотрудничество компании-организатора с ведущими организациями отраслевой науки (ряд конференций она организует также совместно с ФГУП “НИИР”), которое позволяет серьезно поднять содержательный уровень специализированных форумов.

 

В проведенном на тему, как теперь все чаще говорится, “законного перехвата” обсуждении приняли участие около 100 представителей разных ветвей Администрации связи РФ, правоохранительных органов, операторов связи, научных и проектных организаций, российских и зарубежных производителей техники связи и других заинтересованных организаций. Особую актуальность событию придало то, что сегодня российские телекоммуникации активно трансформируются на базе IP-технологий, требующих новых подходов в решении задач СОРМ.

 

В центре обсуждения были вопросы, связанные с реализацией требований нормативно-правовых актов (НПА) по вводу в эксплуатацию технических средств ОРМ на сетях связи, взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность, а также не терпящего промедления совершенствования НПА в этой области.

 

Заместитель директора департамента государственной политики в области связи Минкомсвязи России А.Н. Першов рассказал о состоянии и направлениях совершенствования нормативно-правового регулирования по вопросам обеспечения оперативно-розыскных мероприятий на сетях связи. Докладчик отметил, что через него в департаменте “проходят” все НПА по тематике СОРМ и обратился к операторам связи с просьбой об обратной связи с целью совершенствования регуляторной базы.

 

К сегодняшнему дню нормативно-правовая база по рассматриваемому вопросу в основном сформирована. Особо А.Н. Першов отметил “закрывший” многие “белые пятна”, связанные с IP-коммуникациями, подписанный 27.05.10 г. Приказ Минкомсвязи России № 73 “Об утверждении требований к сетям электросвязи для проведения оперативно-розыскных мероприятий. Часть II. Требования к сетям передачи данных”. В этих требованиях содержится подробный перечень интерфейсов доступа, а также форматы служебных сообщений с/на пульт управления СОРМ.

 

Впрочем, как признал А.Н. Першов, данный раздел требований не будет полноценно работать, пока не будут разработаны и утверждены “Правила применения оборудования, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий в сетях передачи данных”. Работа над ними, как ожидается, завершится не позднее июля 2011г.

 

Заметим, что пока в Минкомсвязи шла (и продолжается) разработка требований по реализации СОРМ на сетях передачи данных, последние на практике уже превратились в мультисервисные сети. Соответственно, назрела необходимость в единых отраслевых требованиях для таких сетей. Увы, как подчеркнул заместитель генерального директора ОАО “Связьинтек” С.М. Лебединский, на сегодня такое актуальное понятие, как “мультисервисная сеть”, в НПА никак не регламентировано.

 

А.Н. Першов рассказал также, что проходят согласование в заинтересованных ведомствах вновь разработанные “Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий”. Первая их часть касается оборудования оконечно-транзитных узлов сетей подвижной радиотелефонной связи, а вторая — оконечно-транзитных узлов сетей фиксированной телефонной связи.

 

С обзором технологий реализации СОРМ на сетях NGN выступил руководитель лаборатории Научно-исследовательского инновационного центра СПбГУТ В.А. Грудинин. Он отметил, что эти технологии можно условно разделить на три основных подхода: пассивный съем информации, активное взаимодействие с сетевым оборудованием и гибридные решения.

 

В случае пассивного съема оборудование СОРМ является независимым от сети элементом, управляемым и контролируемым органами безопасности. Пассивный съемник получает полную копию проходимых в сети данных, фильтрует, декодирует и передает в центр мониторинга перехваченные метаданные и искомое содержимое.

 

При активном перехвате оборудование СОРМ является элементом сети и получает необходимые данные напрямую от других сетевых компонентов. В этом случае сетевое оборудование оператора должно иметь, по крайней мере, базовые возможности по обеспечению перехвата.

 

Каждый из перечисленных подходов имеет свои плюсы и минусы. Так, пассивное решение обеспечивает универсальность подхода для сетей, построенных на разном оборудовании, высокую степень защищенности от несанкционированного доступа и др. При этом такие решения характеризует высокая стоимость разработки, внедрения и содержания. Фактически строится вторая параллельная сеть только для законного перехвата.

 

Плюсами активного перехвата являются относительно невысокая стоимость внедрения и содержания решения, минимальные требования к аппаратному обеспечению, простота модернизации и расширения. Однако существует опасность, что в некоторых случаях при недостаточной производительности сетевых элементов интенсивное использование функций перехвата может оказать влияние на работу сети и стать заметным для абонента. Также существует риск несанкционированного доступа к информации об объектах наблюдения со стороны оператора или производителя сетевого оборудования.

 

Гибридное решение представляет собой комбинацию из пассивного съема и активного взаимодействия с сетевым оборудованием. Например, на сервере аутентификации, хранящем персональные данные абонента, по определенному признаку запрашивается IP-адрес абонента. После этого на сетевой маршрутизатор с функциями перехвата подается команда на трансляцию соответствующего трафика на модуль обработки, обработанная информация отправляется в центр мониторинга. В отдельных элементах сети при невозможности получения искомой информации на этом участке применяются устройства пассивного съема под управлением центрального модуля обработки.

 

Как отмечалось на конференции, Приказ № 73 открывает возможности перехода от традиционной схемы пассивного съема к активному перехвату сообщений. Как подчеркивали многие докладчики, СОРМ безусловно должна стать элементом сети оператора. При этом некорректно перекладывать связанные с таким преобразованием сети инвестиции полностью на оператора связи.

 

С.М. Лебединский обратил внимание собравшихся, что пора определить, что является в рассматриваемом вопросе определяющим: бизнес-цели компании-оператора или государственные задачи. Если ответ — задачи государственные, то тогда на проблематику СОРМ надо посмотреть иначе. Возможно, уместной аналогией для решения был бы пример введения на законодательном уровне универсальных услуг связи с соответствующей компенсацией убытков оператора.

 

Как рассказал директор по развитию бизнеса компании “Искра-УралТЕЛ” (Группа Iskratel) И.Г. Мазин, внедрение СОРМ на сетевом уровне, как показал опыт работы компании в данном направлении с 2002г., оказывает позитивное влияние на нормализацию и унификацию инфраструктуры и развитие эксплуатационных процессов на сетях связи.

 

Докладчик отметил, что внедрение NGN для предоставления услуги телефонной связи по аналоговой абонентской линии не оказывает значимого влияния на построение СОРМ. Сочетание в софтсвитче (программном коммутаторе) точки локализации абонентского профиля, точки управления вызовом и точки управления связностью, т. е. проключением разговорного тракта, позволяет перевести данный вопрос в область скорее технологическую, нежели архитектурную. Необходимые при этом изменения в регуляции, обусловленные, например, использованием в сетях NGN различных стандартов кодирования речи, могут носить косметический характер.

 

А вот при внедрении SIP-телефонии с размещением оконечного устройства VoIP непосредственно в помещении абонента имеет место другая ситуация. В этом случае за счет выхода терминала за пределы доверительного домена встают задачи обеспечения конфиденциальности мониторинга, его полноты, определения точки съема информации. Появляется необходимость распознавания и обработки мультимедиа-сеанса, который может состоять из нескольких, некоррелированных на нижних уровнях протоколов взаимодействия, SIP-сессий. Становится по-настоящему острым вопрос определения месторасположения абонента в реальном (или, как минимум, в квази-реальном) времени.

 

Одновременное начало активного внедрения SIP-телефонии на сетях связи общего пользования и построения сетевой инфраструктуры ЕДДС-112 (“Системы-112”), где задача определения месторасположения абонента также является одной из ключевых, позволяют объединить усилия регулятора и участников рынка в данном вопросе. Опыт построения систем ОРМ на конвергентных и NGN телефонных сетях позволяет уже сегодня сделать вывод о безусловной эффективности идеологии активного мониторинга для дуплексных сеансовых соединений в публичном (контролируемом национальным регулятором) адресном пространстве.

 

Еще более глубокое влияние на построение систем ОРМ, по мнению И.Г. Мазина, способна оказать архитектура IMS (IP Multimedia Subsystem), в которой имеет место не только территориальное, но и функциональное распределение в сети связи необходимой для реализации рассматриваемых задач информации. Он подчеркнул, что сегодня широкое внедрение IMS сдерживается в силу регуляторных причин, а также в связи с ожиданиями внедрения архитектур LTE на сетях сотовой подвижной связи. Однако готовиться к реализации ОРМ в таких сетях необходимо уже сегодня.

 

Группа Iskratel уже обеспечила в своих продуктах как параллельное функционирование зон обслуживания NGN и IMS в одном конкретном сетевом элементе (софтсвитче), так и возможность унифицированной реализации СОРМ на этом элементе для мониторинга абонентов в обеих зонах обслуживания. Такой подход, по мнению докладчика, должен облегчить процесс внедрения IMS.

 

О готовности предоставить решения по организации СОРМ в сетях LTE со всеми необходимыми интерфейсами рассказали представители сразу двух международных

компаний — Alcatel-Lucent и Nokia Siemens Networks — Д.С. Элькинд и К.В. Смирнов, соответственно. С внедрением технологии LTE в сетях, на базе которых будут передаваться большие объемы исключительно IP-трафика, использовать методы пассивного съема будет абсолютно невозможно по экономическим соображениям.

 

Д.С. Элькинд отметил, что главным сдерживающим фактором для развития и реализации функций ОРМ на сетях LTE является отсутствие российской нормативной базы. Оптимальным решением для скорейшего создания НПА, по его мнению, является использование существующих стандартов международного партнерства 3GPP 33.107 и 33.108.

 

Как отмечал на конференции ряд участников, включая и представителей зарубежных изготовителей оборудования связи, особо важное место в решении задач СОРМ на российских сетях принадлежит разработкам отечественных компаний. СОРМ-2010 показала, что российские разработчики активно и успешно развивают это непростое направление.

 

В частности, представили собственный продукт PETER-SERVICE DRS специалисты компании “ПЕТЕР-СЕРВИС” из С.-Петербурга — К.Г. Самарков и В.Р. Красовский. Данное решение представляет собой справочно-поисковую систему, которая применяется для автоматизации процессов загрузки, накопления, долговременного хранения, обработки и поиска информации об абонентах и предоставленных им услугах связи.

 

Решение PETER-SERVICE DRS решает ряд задач, стоящих как перед правоохранительными органами, так и перед службой безопасности оператора. Его важнейшие характеристики таковы:

- специализированная система оперативных и аналитических запросов на поиск информации во внутреннем хранилище данных позволяет снять поисковую нагрузку с бизнес-систем оператора связи;

- интегрированная система безопасности четко разграничивает доступ к данным и функциям системы и обеспечивает регистрацию любых действий в системе;

- рабочие места реализованы в виде Web-интерфейсов и подключаются к поисковой системе через сервер приложений, что, наряду с мобильностью и простотой развертывания, обеспечивает дополнительный уровень безопасности при выполнении каждого прикладного запроса;

- архитектура хранилища данных позволяет расширять как состав данных, так и перечень поисковых задач в интересах службы безопасности оператора связи;

- механизмы поиска реализованы асинхронно, что позволяет формировать поисковые задания в очереди, не дожидаясь выполнения ранее созданных заданий.

 

Особо следует отметить, что рациональной альтернативой покупке упомянутого выше продукта для операторов связи, особенно небольших, может быть использование специализированной услуги PETER-SERVICE DRS SaaS, организованной компанией на базе собственного ЦОДа. Она позволяет операторам выполнить требования по обеспечению СОРМ путем аутсорсинговой реализации всех необходимых для этого функций, таких как загрузка данных из систем оператора, своевременное обновление информации об абонентах и оказанных им услугах, долгосрочное хранение данных, организация подключения к пульту управления органа ФСБ через точки подключения и т. д.

 

DRS SaaS оказывается по договору с соглашением об уровне обслуживания (SLA), в котором отражаются все параметры предоставляемой услуги, включая конфигурацию, индикаторы доступности, время реакции, ограничения и отчетность.

 

Были представлены также решения в области СОРМ российских компаний “МФИ Софт” (Нижний Новгород), “Норси-Транс” (Москва), “Сигнатек” (Новосибирск) и др.

  

Организаторы конференции включили в ее программу и нечасто публично обсуждающийся, но не теряющий актуальности вопрос своевременного обнаружения и предотвращения попыток несанкционированного доступа к сетям связи. Для защиты своих сетей операторам необходимо внедрять системы мониторинга, управления и безопасности, целью которых является обеспечение бесперебойной работы сетей связи и сокращение эксплуатационных затрат. Благодаря внедрению таких систем компания получает возможность более эффективно бороться с похищениями кабеля и другого ценного имущества, несанкционированным доступом, предотвращать акты вандализма, кражи и прочие негативные события.

 

Одной из таких систем является аппаратно-программный комплекс “ЦЕНСОР”, разработанный в НПЦ “Компьютерные Технологии” из г. Пермь и применяющийся на сетях и объектах всех МРК ОАО “Связьинвест”, у альтернативных и сотовых операторов в разных регионах России. О принципах его работы рассказал первый заместитель директора НПЦ А.С. Бондаренко.

 

Технические решения на базе комплекса, который известен с 1992 г., направлены на контроль хозяйства оператора связи, в том числе охрану магистрального кабеля, смотровых колодцев, распределительных устройств, контроль доступа на объекты с авторизацией, сигнализация для объектов (зданий АТС, контейнеров, “активных” шкафов, базовых станций и т. п.).

 

Серьезной проблемой для операторов являются попытки хищения медножильных кабелей. Магистральные кабели и распределительные шкафы в комплексе “ЦЕНСОР” охраняются по свободной паре. Устройство сбора информации (УСИ) комплекса размещается на АТС в кроссе и подключается к свободным парам. К любому входу УСИ вместо кабеля может быть подключена линия связи с любой точкой контроля типа “сухой контакт” — датчиком, реле, концевым

выключателем, герконом и пр. На удаленном конце в РШ эти пары подключаются к модулям согласования, к которым подсоединяются магнитоконтактные датчики вскрытия шкафа (герконы).

 

Устройство контролирует четыре состояния каждой линии: “Норма”, “Авария (Вскрытие)”, “КЗ”, “Обрыв”. При изменении состояния любого входа устройство передает эту информацию диспетчеру. В случае обрыва устройство автоматически

определяет расстояние до места обрыва и выдает его значение.

 

Контроль распределительных кабелей осуществляется по занятым парам. Для этого в РШ к задействованной для контроля паре магистрального кабеля подключается датчик распределений. К одному датчику могут подключаться до восьми занятых пар из распределительных кабелей.

 

На абонентском конце в распределительной коробке к соответствующей паре параллельно включается резистор 150 кОм, задающий дежурный ток. Его величина контролируется датчиком на обрыв. Датчик и резистор не влияют на качество телефонной связи.

 

Еще одним направлением использования комплекса “ЦЕНСОР” является система массовой адресной охраны колодцев кабельной

канализации ККС. Она позволяет решить проблему с вырезками медножильного кабеля и воровством крышек.

 

Система ККС предназначена для контроля вскрытия кабельных колодцев и передачи тревожных сообщений на сервер базы данных, и строится на адресно-параллельном методе контроля датчиков в колодцах. Система поддерживает различные топологии шлейфа сигнализации: линейная (шина), “дерево”, “кольцо”, смешанная. Применение в системе изолирующих блоков позволяет исключить из опроса короткозамкнутые участки шлейфа, сохраняя возможность обмена данными с остальными адресными датчиками.

 

Адресные датчики представляют собой микроконтроллерные модули со встроенным герконом с защитой от статического электричества и грозовых разрядов. Установление факта вскрытия происходит за 20 мс.

 

Программирование адреса новых датчиков происходит автоматически при подключении к шлейфу. Датчики являются неполярными, что существенно упрощает монтаж в колодцах, так как при их подключении исключается подбор полярности. Сигнализация может совмещаться с запорным устройством верхней чугунной крышки колодца. Такое решение обеспечивает дополнительное время для прибытия группы быстрого реагирования.

 

 

   
 

 

Подробно:

Вестник связи №9 2010 (159 кб)

Рейтинг:
Ваша оценка: Проголосовать
Ваш комментарий:
Отправить
Все статьиподробнее

Наверх

   Лучший способ предсказать будущее - изобрести его...
Новости
Мониторинг объектов. NEW!подробнееподробнее
Новое устройство УСИ-FTTxподробнееподробнее
Обновление линейки УСИподробнееподробнее
Пора проверять колодцы!подробнееподробнее
Юбилей -25 лет!!!подробнееподробнее
Разработки для Клиентовподробнееподробнее
ЦЕНСОР для ЦОДподробнееподробнее
Почему выходит из строя оборудование?подробнееподробнее
Управление нагрузкойподробнееподробнее
Управление климатическим оборудованиемподробнееподробнее
Контроль и управление ДГУподробнееподробнее
Полезные новости для ЖКХподробнееподробнее
Новый программатор адресных датчиков Прог-Аподробнееподробнее
Товарный знак СОКОЛподробнееподробнее
Удалённое подключение - это просто!подробнееподробнее