Сообщение:#6 Alex Rail » Ср 11 май, 2016 23:32 »
Точка зрения связиста: «InfoWatch предложила систему контроля разговоров по сотовым телефонам в офисе», http://www.kommersant.ru/doc/2983088.
1. Компания InfoWatch предлагает на российский рынок «не профильный» для себя АПК контроля сотовых переговоров (разработчики технологии GSM оставили эту "дыру", которой спец. службы и налоговая полиция Запада пользуются уже почти 20 лет). При таком расширении профиля работы компании, целесообразно детально проработать постановку задачи с участием профессионалов (Центр речевых технологий был образован из сотрудников спец. отдела КГБ, НПО Дальняя связь, С-Пб).
Так, например, из текста публикации следует, что InfoWatch разработала решение по защите компаний от утечки конфиденциальной информации по сотовым каналам связи сотрудников, находящимся в офисе.
Однако известно, на примере п\я* в СССР, что алгоритм такой защиты предполагает анализ экспертом в реальном времени смысловой информации телефонного разговора и его прерывание, при обнаружении конфиденциальной информации. То есть алгоритм анализа и прерывания связи должен работать именно в реальном времени. А из текста статьи следует, что речевой сигнал преобразуется в текст, затем фильтруется по ключевым словам/группам, и только затем передается в сеть GSM общего пользования?
То есть предполагается, что АПК по защите обеспечивает стандартное качество GSM-связи, включая задержки сотового сигнала менее 20 мс (интервал корреляции речевого сигнала)?
Или АПК проводит смысловой анализ сотового сигнала и параллельно передает сотовый сигнал сотрудника компании на городскую базовую станцию GSM ( время анализа более 20 мс)? В этом случае конфиденциальная информация попадает в ССОП и может быть перехвачена из сетевого оборудования или группового трафика GSM.
*Примечание: чтобы вести анализ телефонного разговора по ключевым словам, надо иметь утвержденный службой безопасности «перечень охраняемых параметров компании» и письменное согласие сотрудников на прослушку их телефонных переговоров по корпоративным GSM – каналам. Бутафория такого АПК по защите следует из советского опыта, когда сотрудники компании знали «открытые аналоги» почти всех охраняемых параметров компании/отрасли), и сегодняшней возможности сотрудников использовать в офисе компании личные сотовые телефоны.
2. Из приведенных примеров следует, что целесообразно детально сформулировать задачу, которую решает АПК по защите, например:
a. фиксирование факта передачи конфиденциальной информации по корпоративному сотовому каналу из офиса компании,
b. блокирование попадания конфиденциальной информации по корпоративному сотовому каналу в сеть GSM общего пользования из офиса компании при обеспечении стандартного качества канал GSM,
c. прослушка телефонных переговоров по корпоративным сотовым каналам из офиса компании и их контроль «по спектру признаков» в соответствии с политикой безопасности компании.
Также целесообразно приложить методику измерений для построения карты покрытия помещений компании сигналом GSM местного ретранслятора GSM (должен превышать на 3-5 дБ уровень сигнала городской базовой станции) и карты покрытия помещений смежных компаний (в типовом БЦ расположены десятки компаний).
3. Поскольку предлагаемый АПК по защите закрывает не более 5% известных каналов утечки современной компании, целесообразно оценить его эффективность, например, по критерию стоимости конфиденциальной информации, с учетом таких рисков, как:
a. перехват всего корпоративного GSM трафика по модели «человек в середине» за счет включения «рядом» более мощного стороннего ретранслятора GSM и дистанционной установки spy-программ в смартфоны,
b. перехват всего корпоративного сотового трафика и прослушка всех сотовых устройств компании через «местный» ретранслятор GSM из центров ТР развитых стран,
c. прослушка офиса компании с личных смартфонов сотрудников ( их сдача в спец. сейфы или в службу безопасности),
d. перехват данных с электронных пропусков и документов сотрудников компании по каналам GSM и т.д.
Можно предположить, что подобный анализ покажет, что АПК по защите следует применять на предприятиях ОПК, КВО, ЗАТО, в\ч (отдельные контролируемые зоны), прежде всего, для контроля сотовых переговоров сотрудников. При этом, экономический эффект от внедрения такого АПК будет не всегда возможно подсчитать.
4. В настоящее время другая профильная компания Positive Technologies также внедряет АПК по защите сетей сотовых операторов (защита сетей управления SS7). Рассматриваемые в п.п. 1-3 вопросы находятся в поле внимания этой компании, однако она их решает на основе комплексного подхода с выполнением экономического обоснования эффективности внедрения АПК по защите на сотовых сетях.
С уважением,
Alex Rail
11/05/2015