7 апрель 2020
Либертариум Либертариум

Комментарии (0)

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    Насчет ОПУС и возможности извлечения информации из баз данных. Уважаемый автор здесь практически обвинил МГТС в использовании своих возможностей для сбора информации о абонентах в интересах третьих лиц и полном отсутствии какой-либо нормативной (законодательной) базы, регулирующей этот вопрос. Я бы хотел отметить, что это далеко не так.

    Во-первых, существует закон "О информации, информатизации и защите информации", в котором оговорена необходимость защиты персональной информации. Во-вторых, телефонные сети - или региональные АО "Электросязь - Н-ск" - сейчас озабочены защитой информации, к-рая находится в АРС (автоматизированные системы расчетов - биллинг), а также защитой каналов управления АТС и другого коммутационного оборудования (не секрет, что во всех _импортных_ АТС есть _встроенная изготовителем_ собственная функция съема информации, которую, очевидно, нашим специалистам не объясняют и не документируют. Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях, без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные каналы дают возможность в принципе перехватывать всю информацию из АТС (а она обязательно передается в процессе установления/разрыва соединеия). В начале июля в Спб. проходила конференция под эгидой ГКС, на которой вопросу защиты
    1) каналов передачи служебной информации, т.н. ОКС-7, и
    2) собственно АРС, которые представляют собой компьютер с базой данных и программой(амми) их обработки
    уделялось большое внимание. Подчеркивалось, кстати, что на эти части (функции?, системы?) требования СОРМ не распространяются - СОРМ должен быть на центре управления (ЦУС).

    Подход, который предлагает автор комментария - децентрализация - нереален, т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого оператора, 2) нет защиты от недобросовестных абонентов и 3) централизованные функции уже есть и применяются для управления сетью, поэтому отменить их и перейти на децентрализованный подход - нереально и нецелесообразно (вперед к сигнальным кострам на холмах?:).

    Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными системами защиты, что мы и предложили на конференции. Если интересно или целесообразно, то требования к защите можно опубликовать для обсуждения, соответственные тексты я прилагаю.

    Всего доброго
    Дмитрий Старовойтов
    ООО "ТехИнформКонсалтинг"
    тел. (095)-290-25-39, (095) -290-23-07
    факс (095)-290-04-65

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    ... некий комментарий к рассуждениям Александра Киррилова об АПУС.

    >Упомянутая Вами в вопросах к авторам нормативных актов по СОРМ система
    >АПУС устроена не совсем так, как вам представляется. Основываясь на заявлениях
    >зам. ген. директора МГТС г-на Рабовского, сделанных им на слушаниях в
    >Московской Городской Думе 27.01.98., можно утверждать, что система АПУС
    >представляет собой единую для всего города базу данных, в которой содержится
    >информация обо всех телефонных переговорах всех без исключения абонентов
    >Как Вы понимаете, хранить эту информацию можно неограниченно долго, а [...]

    Начнем с того, что в вопросах упоминался не только московский АПУС, а АПУС - вообще. На рынке бСССР сейчас находится несколько (6-7) таких систем. И реально Стром-Телекомовская система, которая сейчас внедряется в Москве строится как распределенная система. Т.е. к ней может быть прикручена централизованная база данных - но далеко не факт, что это сделано (и что будет сделано). В рамках этой системы вполне может быть реализована тарификация в рамках отдельных телефонных узлов. То же самое - с глубиной хранения информации. Она определяется владельцем системы, а не техническим решением. При этом надо понимать, что лог-файлы, которая выдает аппаратура АПУС имеют весьма приличный объем и вряд ли МГТС будет тратить сотни тысяч долларов чтобы хранить эту информацию вечно. Все же МГТС не является правоохранительным органом.

    >Если же отнестись к этому вопросу более серьезно, то я считаю, что необходим
    >закон, регламентирующий сбор, обработку и хранение информации, носящей
    >приватный характер, препятствующий необоснованной персонификации этой
    >информации, а также неоправданному ее хранению и распостранению

    Сложно с этим спорить ;-)

    >В-третьих - о том, что МГТС совместно с каким-то институтом "проводит работу
    >по определению разговорной активности различных СОЦИАЛЬНЫХ ГРУПП
    >населения".

    Первые ссылки на эти исследования были сделаны в публичных заявлениях руководства МГТС в то время, когда вводимая сейчас в эксплуатацию система АПУС не работала. Следовательно, если эти исследования (если они действительно имели место быть) проводились на основе каких-то других технических решений.

    >Единообразие построения системы повременного учета для всех видов АТС от
    >механических до электронных, а также наличие номеров, звонки на которые не
    > учитываются при повременной оплате, однозначно определяют устройство системы.
    >Отследить набранный номер и сопоставить его со списком "бесплатных" номеров на
    >механических и координатно-шаговых АТС практически невозможно. Только система,
    >основанная на единой базе данных по всем телефонным номерам города в сочетании с
    >существующей аппаратурой АОН (Автоматического Определения Номера звонящего
    >абонента), позволяет решить задачу обслуживания "бесплатных" и "льготных" номеров.

    Ничего подобного. Из упоминавшихся 6-7 систем только 1 или 2 используют аппаратуру АОН. Московская (как писал выше - производства Стром-Телеком) - не использует. Информация о бесплатных и льготных номеров в ней обрабатывается не в самой аппаратуре АПУС, а на этапе выставления счета (если отвлечься от незначительных деталей).

    Само по себе создание такой базы данных не нарушает ни чьих прав - если правильно организовать хранение информации и доступ к ней. Ни у кого не возникает возражений против того, что подобные базы данных ведет "междугородка". А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит в действие повременную оплату за телефон - иначе как прикажете вести претензионную работу с абонентами? Единственный способ для ГТС обосновать справедливость выставленного счета - предъявить абоненту список всех его звонков.

    >Для того, чтобы создать систему повременного учета,не обладающую столь опасными
    >для общества побочными свойствами, необходимо выполнить всего лишь одно условие:
    >обработка информации о телефонных переговорах абонента должна производиться
    >локально, без возможности сопоставления ее с информацией о других абонентах.
    >Устройство, отвечающее этим требованиям, должно устанавливаться в квартире абонента,
    >и выполнять функции авторизации доступа к телефонной линии и вычисления платы
    >абонента за предоставленные услуги. Не более того

    Все хорошо, но техническая возможность создания таких устройств, приемлемых по стоимости появилась совсем не давно. И до конца не понятно, во что с технической и экономической точек зрения выльется массовое внедрение аппаратуры такого рода, не говоря о том, что в природе она попросут отсутствует и ее только предстоит разработать и внедрить в производство.

    И предъявлять ГТС претензии, что они изначально на подобные новаторские решения не рассчитывали в своих планах как-то странно.

    С уважением

    Сергей Нестерович

    P.S. Вся информация о состоянии дел с АПУС в Москве, на которую я ссылался может быть получена из публикаций в прессе и других открытых источников.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    Сергей Нестерович 28 июля 1998г. пишет:

    > Само по себе создание такой базы данных не нарушает ни чьих прав - если
    > правильно организовать хранение информации и доступ к ней. Ни у кого не
    > возникает возражений против того, что подобные базы данных ведет
    > "междугородка".

    > А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
    > в действие повременную оплату за телефон - иначе как прикажете вести
    > претензионную работу с абонентами? Единственный способ для ГТС обосновать
    > справедливость выставленного счета - предъявить абоненту список всех его
    > звонков.

    Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
    предъявил бы Вам свою запись в своей записной книжке...

    А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
    проблема. Относительно небольшая для телефонных операторов и очень серьезная
    для провайдеров Интернет.

    > >Для того, чтобы создать систему повременного учета,не обладающую столь
    > опасными
    > >для общества побочными свойствами, необходимо выполнить всего лишь одно
    > условие:
    > >обработка информации о телефонных переговорах абонента должна
    > производиться
    > >локально, без возможности сопоставления ее с информацией о других
    > абонентах.

    > Все хорошо, но техническая возможность созд