Полная версия

Главная arrow Техника arrow Анализ методов обеспечения безопасности речевой информации, передаваемой в сетях сотовой связи

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ   >>

Корпоративное техническое мошенничество

При корпоративном техническом мошенничестве сотрудники компании (нарушители) могут изменить определенную внутреннюю информацию, чтобы получить доступ к услугам за меньшую стоимость. Особенности использования услуг при таком мошенничестве зависят от того, как долго злоумышленник предполагает оставаться необнаруженным. Если он считает, что мошенничество не должно быть раскрыто в течение длительного времени, то ему разумнее всего придерживаться нормального режима использования, тогда его деятельность не привлечет внимание. Если же мошенничество рассчитано на короткий период, то правонарушителю выгоднее как можно больше пользоваться услугами до тех пор, пока их предоставление не прекратится.

Самый эффективный метод обнаружения мошенников - аналитический. Он заключается в контроле или исследовании процедур и используемых технических средств. Такой контроль оператор может осуществлять как собственными средствами, так и привлекая стороннюю аудиторскую компанию.

Данный метод чрезвычайно важен, и его значение будет увеличиваться, так как нарушителей все больше привлекает хакерское и техническое мошенничество. Одним из примеров его применения является обеспечение такого положения, при котором сотрудник компании не может внести изменения в базу данных сети с целью предоставления телефонных кредитных карт или бесплатных услуг определенным абонентам. Другим примером является абсолютно надежная блокировка несанкционированного удаленного доступа к компьютерам или серверам оператора.

Для этого можно воспользоваться следующими советами:

  • - помните, что труднее перехватить разговор, который ведется из движущегося автомобиля, так как расстояние между ним и перехватывающей аппаратурой (если она находится не в автомобиле) увеличивается, соответственно сигнал ослабевает. При этом ваш сигнал переводится с одной базовой станции на другую с одновременным изменением рабочей частоты, что не позволяет перехватить весь разговор, поскольку для нахождения этой новой частоты требуется время;
  • - используйте общепринятые меры предупреждения раскрытия информации - избегайте или сведите к минимуму передачу конфиденциальной информации (номера кредитных карт, финансовые вопросы, пароли);
  • - ежемесячно и тщательно проверяйте счета за пользование сотовой связью;
  • - установите для своего телефона дополнительный четырехзначный код, набираемый перед разговором. Этот код затрудняет деятельность мошенников, так как они обычно перехватывают только MIN и ESN номера, но, к сожалению, небольшая модификация аппаратуры перехвата позволяет выявить и его.

Традиционно рассматривают несколько основных задачи, которые необходимо решить для предотвращения утечки конфиденциальной речевой информации:

  • 1) задача обеспечения безопасности переговоров в помещении или в пределах контролируемой территории;
  • 2) задача обеспечения защиты речевой информации в канале связи. Основные факторы, перечисленные выше, позволяют говорить ещё о двух направлениях, по которым необходима организация специальных мероприятий и мер защиты;
  • 3) обеспечение постоянного контроля эффективности защиты речевой информации с целью предотвращения появления новых каналов утечки при кажущемся достаточным уровне защиты;
  • 4) накопление и хранение в защищенном виде массивов различной информации, имеющей речевую природу. Сюда же следует отнести и информацию мультимедийного характера. Для решения этой задачи можно применять стандартные методы, позволяющие накапливать и хранить в защищенном виде информацию конфиденциального характера.

Но специфика объекта защиты и требования к работе с записями речевых переговоров вынуждают рекомендовать использовать для этих целей отдельные защищенные помещения, вычислительные средства и специальные информационно-справочные и ин- формационно-поисковые системы. Каналы телефонной связи являются наиболее уязвимыми с точки зрения организации НСД к конфиденциальной информации. Контролировать телефонные переговоры можно на всем протяжении телефонной линии, а при использовании мобильной связи еще и во всей зоне распространения радиосигнала. В настоящее время можно говорить о следующих видах телефонной связи:

  • - стандартная телефонная связь, которая осуществляется по коммутируемым каналам;
  • - мобильная связь, которая осуществляется по сетям с коммутацией пакетов.

Каждый вид телефонной связи имеет свои особенности, которые необходимо учитывать при построении концепции защиты информации. Штатная концепция защиты речевых переговоров при стандартной телефонной связи состоит в предположении отсутствия у злоумышленника доступа к телефонным каналам. Каких-либо средств защиты данная система телефонной связи не предусматривает. При отсутствии уверенности в такой «системе» защиты решение задачи обеспечения безопасности переговоров полностью ложится на абонентов. В основе концепции защиты информации в системе связи стандарта GSM лежат криптографические протоколы аутентификации, алгоритмы шифрования трафика в радиоканале и система временных идентификаторов абонентов. Все эти средства защиты обеспечиваются самой системой связи.

Цифровая телефония допускает применение практически всего спектра средств криптозащиты (защищенные протоколы, шифрование трафика и т.п.), причем это может обеспечиваться как с помощью провайдера, так и оборудованием абонентов. Для пользователя все три вида телефонного обслуживания представляются как единая телефонная сеть, и он зачастую не знает, как точно осуществляется то или иное телефонное соединение. Поэтому для рассмотрения вопросов обеспечения безопасности схематично представлена модель телефонной связи (рисунок 1).

Общая модель телефонной связи

Рисунок 1 - Общая модель телефонной связи

Цифрами обозначены «точки» (места), в которых условия доступа к речевым сигналам с целью НСД имеют принципиальные отличия.

Точка 1. Помещение, пространство на улице и т.п., в котором абонент непосредственно осуществляет телефонное общение. Данная точка характеризуется следующими основными особенностями:

  • - наличием открытого речевого сигнала, не зашифрованного в аналоговой форме;
  • - при телефонном разговоре имеется (слышен) сигнал только одного абонента;
  • - имеются определенные ограничения по возможностям применения средств защиты (средства как минимум не должны мешать ведению переговоров), невозможно использовать криптографические методы защиты.

В точке 1 необходимо обеспечить решение двух задач:

обеспечения безопасности переговоров в помещении или в пределах контролируемой территории;

обеспечение постоянного контроля эффективности защиты речевой информации с целью предотвращения появления новых каналов утечки.

Точка 2. Канал связи - аналоговый, цифровой или радиоканал - между терминалом абонента и оборудованием системы связи. Для стандартной телефонной связи это АТС. Для мобильной связи - базовая станция. Для IP-телефонии - оборудование провайдера. Точка характеризуется:

  • - в определенной степени постоянным и достаточно стабильным каналом связи, который невозможно обеспечить физической защитой на всем протяжении;
  • - сигнал может иметь аналоговую или цифровую форму, быть открытым или зашифрованным;
  • - в коммутируемом канале связи присутствуют одновременно сигналы обоих абонентов;
  • - можно использовать практически любые средства защиты, включая криптографические протоколы аутентификации и многоуровневое шифрование.

Для предотвращения НСД к речевой информации в точке 2 можно использовать практически любые технические средства. В частности, для защиты обычных телефонных каналов сегодняшний рынок представляет пять разновидностей специальной техники:

  • - анализаторы телефонных линий;
  • - средства пассивной защиты;
  • - постановщики активной заградительной помехи;
  • - односторонние маскираторы речи;
  • - криптографические системы защиты.

Для защиты в точке 2 сигналов IP-телефонии из приведенного выше списка специальной техники можно использовать анализаторы телефонных линий (для контроля над возможными несанкционированными под-ключениями к линии) и цифровые системы криптографической защиты. Применение технических средств, вносящих помехи в канал связи, приведет к разрушению цифрового канала и невозможности использования IP-телефонии.

Точка 3. Оборудование и каналы той или иной системы связи. Для осуществления НСД в точке 3 необходимо иметь доступ к оборудованию провайдера.

Задача защиты переговоров, происходящих в помещении или на контролируемой территории, всегда может быть решена ценой определенных затрат и с созданием больших или меньших неудобств для переговаривающихся персон. Это обеспечивается:

  • - проверкой помещения и определенным контролем территории, использованием технических средств (розеток, телефонных аппаратов, оргтехники и т.п.), исключающих утечку информации по побочным каналам;
  • - организацией соответствующего режима доступа в проверенное и контролируемое помещение;
  • - применением средств физической защиты информации, включающих в себя постановщики заградительных помех, нейтрализаторы, фильтры и средства физического поиска каналов утечки информации. Причем желательно обеспечить создание невзаимосвязанных помех, исключающих возможность их компенсации при многоканальном съеме информации;
  • - постоянным мониторингом и оценкой качества защиты речевой информации на объекте.

Существует много объективных и субъективных причин, которые могут явиться источником сбоев и нарушений в функционировании систем защиты в рабочих помещениях. Очевидно, приведенная выше система мер в основном направлена на обеспечение безопасности связи со стационарных телефонов (в том числе и IP) и на предотвращение утечки по побочным каналам, одной из причин которых может являться телефон мобильной связи. Безопасность телефонных переговоров вне контролируемого помещения и в мобильном варианте эта система мер не обеспечивает.

Задача защиты переговоров, происходящих в помещении или на контролируемой территории, всегда может быть решена ценой определенных затрат и с созданием больших или меньших неудобств для переговаривающихся персон. Это обеспечивается:

  • - проверкой помещения и определенным контролем прилегающей территории, использованием технических средств (розеток, телефонных аппаратов, оргтехники и т.п.), исключающих утечку информации по побочным каналам;
  • - организацией соответствующего режима доступа в проверенное и контролируемое помещение;
  • - применением средств физической защиты информации, включающих в себя постановщики заградительных помех, нейтрализаторы, фильтры и средства физического поиска каналов утечки информации. Причем желательно обеспечить создание невзаимосвязанных помех, исключающих возможность их компенсации при многоканальном съеме информации;
  • - постоянным мониторингом и оценкой качества защиты речевой информации на объекте. Существует много объективных и субъективных причин, которые могут явиться источником сбоев и нарушений в функционировании систем защиты в рабочих помещениях. Для защиты обычных телефонных каналов сегодняшний рынок представляет разновидности специальной техники:
  • - анализаторы телефонных линий;
  • - средства пассивной защиты;
  • - постановщики активной заградительной помехи;
  • - криптографические системы защиты.

Задача защиты переговоров, происходящих в помещении или на контролируемой территории, всегда может быть решена ценой определенных затрат и с созданием больших или меньших неудобств для переговаривающихся персон. Это обеспечивается:

  • - проверкой помещения и определенным контролем прилегающей территории, использованием технических средств (розеток, телефонных аппаратов, оргтехники и т.п.), исключающих утечку информации по побочным каналам;
  • - организацией соответствующего режима доступа в проверенное и контролируемое помещение;
  • - применением средств физической защиты информации, включающих в себя постановщики заградительных помех, нейтрализаторы, фильтры и средства физического поиска каналов утечки информации. Причем желательно обеспечить создание невзаимосвязанных помех, исключающих возможность их компенсации при многоканальном съеме информации;
  • - постоянным мониторингом и оценкой качества защиты речевой информации на объекте. Существует много объективных и субъективных причин, которые могут явиться источником сбоев и нарушений в функционировании систем защиты в рабочих помещениях. Для защиты обычных телефонных каналов сегодняшний рынок представляет разновидности специальной техники:
  • - анализаторы телефонных линий;
  • - средства пассивной защиты;
  • - постановщики активной заградительной помехи;
  • - криптографические системы защиты.

Для гарантированной защиты телефонных переговоров желательно использовать аппаратуру, построенную на принципах цифровой передачи речи и обеспечивающую криптографическую защиту на всех этапах передачи. Таким образом, оба абонента телефонной связи должны быть оснащены соответствующей шифр-техникой, что является определенным неудобством. Вторым важным недостатком является тот факт, что в настоящее время ни один из скремблеров не имеет надежной системы предотвращения перехвата речевой информации из помещения по телефонной линии, находящейся в отбое. О мерах по дальнейшей защите должны позаботиться сами абоненты. Решить эти вопросы можно путем применения специальных криптографических средства абонентского шифрования, которые позволяют защищать речевой сигнал на всем пути следования от одного мобильного терминала до другого. Применение подобных криптографических средств позволяет защищать речевую информацию в телефонных проводах, системах связи IP-телефонии и сотовых сетях. По сути, это единственная возможность построения надежной (и доказательной) системы защиты речевых переговоров. Таким образом, надежное перекрытие возможных каналов утечки в охраняемых помещениях и применение сертифицированных криптографических средств, позволяющих шифровать информацию на всем протяжении линий связи между абонентами, позволяет построить надежную систему защиту для конфиденциального обмена речевой информацией.

 
Перейти к загрузке файла
<<   СОДЕРЖАНИЕ   >>