Задачи СОРМ и информационной безопасности

Отдельная группа функций эксплуатационного управления свя­зана с двумя, на первый взгляд, противоположными задачами циф­ровой АТС. Первая задача состоит в поддержке функций оператив­но-розыскных мероприятий (СОРМ), а вторая - в том, чтобы обес­печить информационную безопасность.

Функции СОРМ включают в себя:

• контроль всех входящих/исходящих вызовов определенных абонентов станции, находящихся под наблюдением,

• контроль вызовов, направпенных к заранее заданным номерам телефонной сети от абонентов данной станции,

• получение (по запросу) информации о категории абонента и о предоставляемых ему дополнительных услугах.

Такие функции в АТС существуют довольно давно. Сведения о пер­вых реализациях, согласно [141], касаются установки импортного обо­рудования СОРМ в помещении IV Государственной думы в 1913 году.

Сегодня специфические функции СОРМ выполняют так называе­мые пункты управления (ПУ), рассмотрение которых выходят за рам­ки этой книги, а обязательным требованием к цифровой АТС являет­ся организация речевого канала для передачи в ПУ информации, про­ходящей по контролируемому разговорному тракту, и канала для пе­редачи с использованием сетевого протокола Х.25 команд управле­ния от ПУ к станции и информации о фазах контролируемых соедине­ний - от станции к ПУ. Оператору ПУ предоставлена возможность взаи­модействия со станционным ПО с помощью специальных команд и со­общений. По этому же каналу станция транслирует к ПУ аварийные сообщения о тех событиях, которые могут влиять на работу СОРМ.

Подробное описание форматов команд и сообщений, передавае­мых по каналам передачи команд и данных, приводится в специаль­ных документах, с которыми можно познакомиться в сети Интернет. Суть этих команд и сообщений заключается в том, что к ПУ переда­ется информация о следующих состоявшихся фазах обслуживания каждого контролируемого вызова: прием запроса соединения (с мо­мента вызова станции абонентом до окончания приема ею номера вызываемого абонента и/или кода дополнительной услуги); установ­ление соединения (с момента окончания приема номера до ответа вызываемого абонента); завершение соединения. Передаваемая информация содержит телефонные номера абонентов, участвующих в разговоре, время, номер соединительной линии и ряд служебных параметров. Контролируемому абоненту может быть назначен один из двух режимов контроля: полный или статистический.

При полном контроле в ПУ передаются в реальном времени дан­ные о контролируемых вызовах, а также информация, проходящая по разговорному тракту. При статистическом контроле разговорный тракт к ПУ не подключается, а передаются в реальном времени только данные о контролируемых вызовах.

Упрощенная структурная схема реализации СОРМ в АТС приве­дена на рис. 10.1, где представлен также протокол-тестер ТОР-2, выполненный на той же платформе SNT, что и упомянутые в главе 8 тестеры систем сигнализации.

Рис. 10.1 Реализация и тестирование СОРМ

Существует много аргументов против реализации этой функции, начиная со сформулированного царем Соломоном тезиса «Не стре­мись слышать все, ибо услышишь, как твой раб злословит тебя». В техническом же смысле противоположные, в какой-то степени, требования к АТС предъявляют задачи информационной безопас­ности. Термины, в которых описываются эти требования - угроза, атака, нарушитель, риск, уязвимые места - не очень соответствуют стилю этой книги. Тем не менее, при проектировании современной АТС необходимо учитывать угрозу несанкционированного доступа, являющуюся следствием неадекватности контроля доступа, или уг­розу потери важных функций системы, для чего необходимо плани­рование нештатных ситуаций, и т. п.

Разработка рассмотренных в главе 6 отечественных коммутаци­онных узлов и станций снимает часть проблем, связанных с инфор­мационной безопасностью, которые возникают при покупке и вводе в эксплуатацию цифровых станций зарубежного производства, осо­бенно, для объектов специального назначения. Отчасти это связано с большей уверенностью в том, что в отечественном ПО отсутству­ют преднамеренно внесенные «закладки» и, следовательно, нет не­обходимости в разработке специальной стратегии контроля, как при установке АТС, так и при смене версий программного обеспечения.

Другим способом обеспечить информационную безопасность и защиту от несанкционированного доступа является установка внешних технических средств, которые, по аналогии с компьютер­ными сетями, можно назвать «телефонным брандмауэром». На рис. 10.2 показан такой вариант защиты.

Рис. 10.2 Вариант обеспечения информационной безопасности

Расчеты за услуги связи

Оплата услуг связи может быть фиксированной (ежемесячная абонентская плата), поразговорной (с ограничением продолжитель­ности разговора, как при пользовании таксофоном), повременной (например, с использованием тарифных импульсов), с помощью предоплаченных телефонных карт и др. Вводимая операторами ВСС РФ повременная оплата предусматривает запись необходимой информации (даты, часа, минут и секунд начала разговора, длитель­ности разговора и индикаторов услуг) с последующей ее обработ­кой для выписки счетов абонентам.

Об одной реализованной системе учета стоимости разговоров -ТАРЛОН - уже говорилось в главе 5, а здесь рассмотрим структур­ные подразделения некой типовой автоматизированной системы расчетов с абонентами (АСР), представленной на рис. 10.3:

• абонентский отдел (АО) производит всю работу с клиентами и операторами-партнерами, вводит информацию о новых клиентах, информирует клиентов о новых услугах, ведет историю клиентов и их договоров; производит прием платежей, ведет учет оказанных клиенту услуг;

• отдел расчетов (ОР) производит расчет с клиентами, формирует счета и квитанции, составляет списки должников и списки для включения/отключения услуг отделом эксплуатации, контролирует счета операторов-партнеров;

• информационно-технический отдел (НТО) занимается сопровождением системы. В задачи отдела входят: регистрация новых устройств и услуг, определение скидок и субсчетов, разработка новых тарифов и тарифных планов, ведение статистических и аналитических данных об использовании услуг и доходах пред­приятия;

• отдел эксплуатации (ОЭ) занимается поддержкой работоспособности системы в части сбора и обработки первичной учетной информации и взаимодействием с системами техобслуживания станций и оповещения абонентов;

• администратор системы (АС) решает все вопросы сопровождения и работы системы, определяет и изменяет уровень доступа пользователей к ресурсам системы, отслеживает изменения, производимые пользователями в базе данных, производит резервное копирование базы данных и архивирование.

Рис. 10.3 Подразделения автоматизированной системы расчетов с абонентами

Практически все АСР предназначены для расчета за услуги теле­фонной связи, но наиболее «продвинутые» системы помимо этого имеют возможность ведения расчетов и за другие услуги связи при­менительно к разным типам устройств (телефон, входящий пучок, исходящий пучок, без устройства). Каждому устройству присваива­ется определенная категория оплаты. С помощью параметра «категория оплаты» для разных устройств можно устанавливать разные тарифы. Например, для устройства телефон можно ввести катего­рии индивидуальный, спаренный, учрежденческий и т.д.

Другим основополагающим понятием, на котором строится сис­тема начисления платы является понятие «услуга». Предусмотрены три типа услуг: основная, определяемая функциональным назначе­нием устройства; дополнительная постоянная, предоставляющая на определенный период времени владельцу этого же устройства до­полнительные возможности, которые для устройства данного типа не являются обязательными; дополнительная разовая, аналогичная предыдущей, но предоставляемая клиенту всякий раз по его запро­су. Отключение основной услуги автоматически приводит к отклю­чению всех дополнительных услуг. Например, отключение основной услуги телефонная связь, закрепленной за устройством телефон, приведет к отключению всех дополнительных услуг, связанных с этим устройством (например, услуги переадресация).

Цена тарифной единицы услуги определяется в зависимости от следующих параметров: категория клиента; тип устройства; кате­гория оплаты; категория дня (с учетом особенных дней); суточный график распределения тарифов; срок действия этого графика; та­рифная зона и тип услуги. Все параметры, влияющие на тарифика­цию, носят исторический характер, т.е. имеют срок действия. При изменении этих параметров в таблицах изменяются только сроки действия параметров. Это позволяет производить перерасчет за прошлый период.

Для организации оплаты предлагаемых услуг все разбиваются на группы. Каждой группе соответствует часть лицевого счета клиента (клиентский субсчет). Можно создать несколько разных комбинаций такого разбиения, называемых клиентскими группами субсчетов. Возможность деления общего счета клиента на отдельные субсчета позволяет контролировать оплату каждой группы услуг и оператив­но принимать решение относительно отключения и включения од­ной группы услуг, не затрагивая другие услуги. Таким образом, при превышении порога оповещения и отключения будут блокировать­ся не все услуги, предоставленные клиенту, а только те, которые вхо­дят в субсчет с превышенным порогом.

За клиентом закрепляются параметры, влияющие и не влияющие на начисление платы. К параметрам, от которых плата не зависит, относятся фамилия, имя, отчество; паспортные данные; адрес; ад­рес рассылки и др. Параметрами, от которых плата зависит, являют­ся: категория клиента; клиентская группа субсчетов; список имею­щихся у клиента устройств; список предоставляемых клиенту услуг, закрепленных за определенными устройствами.