Добавлено:
Ср 11 май, 2016 13:08
Связной (С)
позволит работодателям перехватывать и анализировать содержание разговоров сотрудников по их мобильным телефонам. Читать расшифровки переговоров
Это прослушка и слежка
Личный телефон вообще как законно прослушать без ФСБ
Добавлено:
Ср 11 май, 2016 14:52
Erlang
Связной (С) писал(а):Это прослушка и слежка
Вам есть что скрывать от нашей компании?
Отставники будут счастливы, наберут ещё один бесполезный отдел слухачей.
Добавлено:
Ср 11 май, 2016 14:56
Связной (С)
Erlang писал(а):Вам есть что скрывать от нашей компании?
Если и есть, все решается за столиком в кафе
Звонить из офиса по телефону о секретах фирмы - что это за шпионаж такой
Завести порядок - Сдавайте телефоны на входе.
Добавлено:
Ср 11 май, 2016 21:26
JK
Связной (С) писал(а): Сдавайте телефоны на входе.
На некоторых заводиках это давно делается... "в целях пожаробезопасности".
А вообще очень похоже на очередной РосПил - о "локальных перехватчиках" давно всем известно, и вот появился "официальный от семьи Касперских". Раньше только компы не работали, теперь ещё и телефоны будут "глючить".
Добавлено:
Ср 11 май, 2016 23:32
Alex Rail
Точка зрения связиста: «InfoWatch предложила систему контроля разговоров по сотовым телефонам в офисе», http://www.kommersant.ru/doc/2983088.
1. Компания InfoWatch предлагает на российский рынок «не профильный» для себя АПК контроля сотовых переговоров (разработчики технологии GSM оставили эту "дыру", которой спец. службы и налоговая полиция Запада пользуются уже почти 20 лет). При таком расширении профиля работы компании, целесообразно детально проработать постановку задачи с участием профессионалов (Центр речевых технологий был образован из сотрудников спец. отдела КГБ, НПО Дальняя связь, С-Пб).
Так, например, из текста публикации следует, что InfoWatch разработала решение по защите компаний от утечки конфиденциальной информации по сотовым каналам связи сотрудников, находящимся в офисе.
Однако известно, на примере п\я* в СССР, что алгоритм такой защиты предполагает анализ экспертом в реальном времени смысловой информации телефонного разговора и его прерывание, при обнаружении конфиденциальной информации. То есть алгоритм анализа и прерывания связи должен работать именно в реальном времени. А из текста статьи следует, что речевой сигнал преобразуется в текст, затем фильтруется по ключевым словам/группам, и только затем передается в сеть GSM общего пользования?
То есть предполагается, что АПК по защите обеспечивает стандартное качество GSM-связи, включая задержки сотового сигнала менее 20 мс (интервал корреляции речевого сигнала)?
Или АПК проводит смысловой анализ сотового сигнала и параллельно передает сотовый сигнал сотрудника компании на городскую базовую станцию GSM ( время анализа более 20 мс)? В этом случае конфиденциальная информация попадает в ССОП и может быть перехвачена из сетевого оборудования или группового трафика GSM.
*Примечание: чтобы вести анализ телефонного разговора по ключевым словам, надо иметь утвержденный службой безопасности «перечень охраняемых параметров компании» и письменное согласие сотрудников на прослушку их телефонных переговоров по корпоративным GSM – каналам. Бутафория такого АПК по защите следует из советского опыта, когда сотрудники компании знали «открытые аналоги» почти всех охраняемых параметров компании/отрасли), и сегодняшней возможности сотрудников использовать в офисе компании личные сотовые телефоны.
2. Из приведенных примеров следует, что целесообразно детально сформулировать задачу, которую решает АПК по защите, например:
a. фиксирование факта передачи конфиденциальной информации по корпоративному сотовому каналу из офиса компании,
b. блокирование попадания конфиденциальной информации по корпоративному сотовому каналу в сеть GSM общего пользования из офиса компании при обеспечении стандартного качества канал GSM,
c. прослушка телефонных переговоров по корпоративным сотовым каналам из офиса компании и их контроль «по спектру признаков» в соответствии с политикой безопасности компании.
Также целесообразно приложить методику измерений для построения карты покрытия помещений компании сигналом GSM местного ретранслятора GSM (должен превышать на 3-5 дБ уровень сигнала городской базовой станции) и карты покрытия помещений смежных компаний (в типовом БЦ расположены десятки компаний).
3. Поскольку предлагаемый АПК по защите закрывает не более 5% известных каналов утечки современной компании, целесообразно оценить его эффективность, например, по критерию стоимости конфиденциальной информации, с учетом таких рисков, как:
a. перехват всего корпоративного GSM трафика по модели «человек в середине» за счет включения «рядом» более мощного стороннего ретранслятора GSM и дистанционной установки spy-программ в смартфоны,
b. перехват всего корпоративного сотового трафика и прослушка всех сотовых устройств компании через «местный» ретранслятор GSM из центров ТР развитых стран,
c. прослушка офиса компании с личных смартфонов сотрудников ( их сдача в спец. сейфы или в службу безопасности),
d. перехват данных с электронных пропусков и документов сотрудников компании по каналам GSM и т.д.
Можно предположить, что подобный анализ покажет, что АПК по защите следует применять на предприятиях ОПК, КВО, ЗАТО, в\ч (отдельные контролируемые зоны), прежде всего, для контроля сотовых переговоров сотрудников. При этом, экономический эффект от внедрения такого АПК будет не всегда возможно подсчитать.
4. В настоящее время другая профильная компания Positive Technologies также внедряет АПК по защите сетей сотовых операторов (защита сетей управления SS7). Рассматриваемые в п.п. 1-3 вопросы находятся в поле внимания этой компании, однако она их решает на основе комплексного подхода с выполнением экономического обоснования эффективности внедрения АПК по защите на сотовых сетях.
С уважением,
Alex Rail
11/05/2015