|
|
Проблемы обеспечения защиты информационно-телекоммуникационных сетейВ последние годы ФСТЭК России проведена масштабная деятельность по обеспечению защиты информации в информационно-телекоммуникационных сетях государственных структур и силовых ведомств. Основное внимание в работе уделялось обеспечению информационной безопасности в автоматизированных системах на основе средств вычислительной техники и сетях передачи данных. В настоящее время не менее актуальной становится проблема обеспечения информационной безопасности в системах телефонной связи, архитектура которых включает стандартные компьютерные средства и продукты информационных технологий. Как известно, коммутационную основу сетей связи большинства государственных структур и силовых ведомств по прежнему составляют иностранные учрежденческо-производственные АТС (УПАТС). Главной угрозой для пользователей УПАТС импортного производства, как и другого аналогичного оборудования, является возможность несанкционированного доступа к его программным портам со стороны сетей общего пользования (так называемый «полицейский режим»). При этом, такой доступ может быть инициирован из различных центров, в том числе и расположенных на значительном удалении (зарубежных центров) от объектов наблюдения, в частности, по открытому каналу сервисного обслуживания. Наличие недекларированных возможностей в программном обеспечении («программных закладок») импортных УПАТС обеспечивает успешную реализацию акций нарушителей. Активизация закладок может осуществляться злоумышленниками через программные порты АТС. Доступ к скрытым модулям ПО возможен как по каналам управления, так и по каналам взаимодействия с сетью общего пользования. В результате успешной реализации атак на порты АТС могут быть открыты запрещенные сервисы определенным абонентам, произведен дистанционный контроль трафика, захват управления оборудованием, полный вывод сети связи из строя. Закладки, реализующие упомянутые функции, весьма сложно выявить. Полную гарантию того, что в коммутационных станциях отсутствуют недекларированные возможности может дать экспертиза их принципиальных схем и исходных текстов ПО, которая проводится только при сертификации изделий по требованиям ФСБ РФ. Иностранные производители не передают на анализ ФСБ указанные сведения, мотивируя свой отказ «коммерческой тайной». В этих условиях органы государственной власти, предприятия ОПК, другие предприятия и учреждения, использующие АТС иностранного производства, рискуют стать легкодоступным источником информации для иностранных технических разведок. Кардинальной мерой, обеспечивающей повышение защищенности сетей связи государственных структур и силовых ведомств России, могла бы являться замена телекоммуникационного оборудования иностранного производства на «доверенное» отечественное, сертифицированное ФСТЭК и ФСБ. Однако данный вариант требует высоких затрат и сложен в организационно-техническом плане. Приемлемой альтернативой замене импортных систем является оснащение существующего оборудования связи специализированными техническими средствами защиты. |
 |
|
