24 февраль 2019
Либертариум Либертариум

Комментарии (0)

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    Насчет ОПУС и возможности извлечения информации из баз данных. Уважаемый автор здесь практически обвинил МГТС в использовании своих возможностей для сбора информации о абонентах в интересах третьих лиц и полном отсутствии какой-либо нормативной (законодательной) базы, регулирующей этот вопрос. Я бы хотел отметить, что это далеко не так.

    Во-первых, существует закон "О информации, информатизации и защите информации", в котором оговорена необходимость защиты персональной информации. Во-вторых, телефонные сети - или региональные АО "Электросязь - Н-ск" - сейчас озабочены защитой информации, к-рая находится в АРС (автоматизированные системы расчетов - биллинг), а также защитой каналов управления АТС и другого коммутационного оборудования (не секрет, что во всех _импортных_ АТС есть _встроенная изготовителем_ собственная функция съема информации, которую, очевидно, нашим специалистам не объясняют и не документируют. Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях, без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные каналы дают возможность в принципе перехватывать всю информацию из АТС (а она обязательно передается в процессе установления/разрыва соединеия). В начале июля в Спб. проходила конференция под эгидой ГКС, на которой вопросу защиты
    1) каналов передачи служебной информации, т.н. ОКС-7, и
    2) собственно АРС, которые представляют собой компьютер с базой данных и программой(амми) их обработки
    уделялось большое внимание. Подчеркивалось, кстати, что на эти части (функции?, системы?) требования СОРМ не распространяются - СОРМ должен быть на центре управления (ЦУС).

    Подход, который предлагает автор комментария - децентрализация - нереален, т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого оператора, 2) нет защиты от недобросовестных абонентов и 3) централизованные функции уже есть и применяются для управления сетью, поэтому отменить их и перейти на децентрализованный подход - нереально и нецелесообразно (вперед к сигнальным кострам на холмах?:).

    Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными системами защиты, что мы и предложили на конференции. Если интересно или целесообразно, то требования к защите можно опубликовать для обсуждения, соответственные тексты я прилагаю.

    Всего доброго
    Дмитрий Старовойтов
    ООО "ТехИнформКонсалтинг"
    тел. (095)-290-25-39, (095) -290-23-07
    факс (095)-290-04-65

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    ... некий комментарий к рассуждениям Александра Киррилова об АПУС.

    >Упомянутая Вами в вопросах к авторам нормативных актов по СОРМ система
    >АПУС устроена не совсем так, как вам представляется. Основываясь на заявлениях
    >зам. ген. директора МГТС г-на Рабовского, сделанных им на слушаниях в
    >Московской Городской Думе 27.01.98., можно утверждать, что система АПУС
    >представляет собой единую для всего города базу данных, в которой содержится
    >информация обо всех телефонных переговорах всех без исключения абонентов
    >Как Вы понимаете, хранить эту информацию можно неограниченно долго, а [...]

    Начнем с того, что в вопросах упоминался не только московский АПУС, а АПУС - вообще. На рынке бСССР сейчас находится несколько (6-7) таких систем. И реально Стром-Телекомовская система, которая сейчас внедряется в Москве строится как распределенная система. Т.е. к ней может быть прикручена централизованная база данных - но далеко не факт, что это сделано (и что будет сделано). В рамках этой системы вполне может быть реализована тарификация в рамках отдельных телефонных узлов. То же самое - с глубиной хранения информации. Она определяется владельцем системы, а не техническим решением. При этом надо понимать, что лог-файлы, которая выдает аппаратура АПУС имеют весьма приличный объем и вряд ли МГТС будет тратить сотни тысяч долларов чтобы хранить эту информацию вечно. Все же МГТС не является правоохранительным органом.

    >Если же отнестись к этому вопросу более серьезно, то я считаю, что необходим
    >закон, регламентирующий сбор, обработку и хранение информации, носящей
    >приватный характер, препятствующий необоснованной персонификации этой
    >информации, а также неоправданному ее хранению и распостранению

    Сложно с этим спорить ;-)

    >В-третьих - о том, что МГТС совместно с каким-то институтом "проводит работу
    >по определению разговорной активности различных СОЦИАЛЬНЫХ ГРУПП
    >населения".

    Первые ссылки на эти исследования были сделаны в публичных заявлениях руководства МГТС в то время, когда вводимая сейчас в эксплуатацию система АПУС не работала. Следовательно, если эти исследования (если они действительно имели место быть) проводились на основе каких-то других технических решений.

    >Единообразие построения системы повременного учета для всех видов АТС от
    >механических до электронных, а также наличие номеров, звонки на которые не
    > учитываются при повременной оплате, однозначно определяют устройство системы.
    >Отследить набранный номер и сопоставить его со списком "бесплатных" номеров на
    >механических и координатно-шаговых АТС практически невозможно. Только система,
    >основанная на единой базе данных по всем телефонным номерам города в сочетании с
    >существующей аппаратурой АОН (Автоматического Определения Номера звонящего
    >абонента), позволяет решить задачу обслуживания "бесплатных" и "льготных" номеров.

    Ничего подобного. Из упоминавшихся 6-7 систем только 1 или 2 используют аппаратуру АОН. Московская (как писал выше - производства Стром-Телеком) - не использует. Информация о бесплатных и льготных номеров в ней обрабатывается не в самой аппаратуре АПУС, а на этапе выставления счета (если отвлечься от незначительных деталей).

    Само по себе создание такой базы данных не нарушает ни чьих прав - если правильно организовать хранение информации и доступ к ней. Ни у кого не возникает возражений против того, что подобные базы данных ведет "междугородка". А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит в действие повременную оплату за телефон - иначе как прикажете вести претензионную работу с абонентами? Единственный способ для ГТС обосновать справедливость выставленного счета - предъявить абоненту список всех его звонков.

    >Для того, чтобы создать систему повременного учета,не обладающую столь опасными
    >для общества побочными свойствами, необходимо выполнить всего лишь одно условие:
    >обработка информации о телефонных переговорах абонента должна производиться
    >локально, без возможности сопоставления ее с информацией о других абонентах.
    >Устройство, отвечающее этим требованиям, должно устанавливаться в квартире абонента,
    >и выполнять функции авторизации доступа к телефонной линии и вычисления платы
    >абонента за предоставленные услуги. Не более того

    Все хорошо, но техническая возможность создания таких устройств, приемлемых по стоимости появилась совсем не давно. И до конца не понятно, во что с технической и экономической точек зрения выльется массовое внедрение аппаратуры такого рода, не говоря о том, что в природе она попросут отсутствует и ее только предстоит разработать и внедрить в производство.

    И предъявлять ГТС претензии, что они изначально на подобные новаторские решения не рассчитывали в своих планах как-то странно.

    С уважением

    Сергей Нестерович

    P.S. Вся информация о состоянии дел с АПУС в Москве, на которую я ссылался может быть получена из публикаций в прессе и других открытых источников.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    Сергей Нестерович 28 июля 1998г. пишет:

    > Само по себе создание такой базы данных не нарушает ни чьих прав - если
    > правильно организовать хранение информации и доступ к ней. Ни у кого не
    > возникает возражений против того, что подобные базы данных ведет
    > "междугородка".

    > А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
    > в действие повременную оплату за телефон - иначе как прикажете вести
    > претензионную работу с абонентами? Единственный способ для ГТС обосновать
    > справедливость выставленного счета - предъявить абоненту список всех его
    > звонков.

    Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
    предъявил бы Вам свою запись в своей записной книжке...

    А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
    проблема. Относительно небольшая для телефонных операторов и очень серьезная
    для провайдеров Интернет.

    > >Для того, чтобы создать систему повременного учета,не обладающую столь
    > опасными
    > >для общества побочными свойствами, необходимо выполнить всего лишь одно
    > условие:
    > >обработка информации о телефонных переговорах абонента должна
    > производиться
    > >локально, без возможности сопоставления ее с информацией о других
    > абонентах.

    > Все хорошо, но техническая возможность создания таких устройств, приемлемых
    > по стоимости появилась совсем не давно.

    Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    27 июля 1998г. Александр Кириллов cyrillov@chat.ru написал:

    >...
    > Для того, чтобы создать систему повременного учета,не обладающую
    > столь опасными для общества побочными свойствами, необходимо выполнить
    > всего лишь одно условие: обработка информации о телефонных переговорах
    > абонента должна производиться локально, без возможности сопоставления ее с
    > информацией о других абонентах. Устройство, отвечающее этим требованиям,
    > должно устанавливаться в квартире абонента, и выполнять функции
    > авторизации доступа к телефонной линии и вычисления платы абонента за
    > предоставленные услуги. Не более того.

    "Устройство, отвечающее этим требованиям", называется телефон-автомат :)
    Телефон-автомат реализуют расчеты без биллинга. Учетными единицами могут
    быть физические объекты (жетоны, монеты) или цифровые объекты. Последний
    вариант реализован, например, в карточных телефонах, он не требует
    инкассации (жетон "уходит" по той же линии, по которой осуществляется
    коммутация) и, таким образом, очень неплохо подходит для установки в
    квартире :)
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    Дмитрий Старовойтов 27 июля 1998г. комментирует:

    > Уважаемый автор здесь практически обвинил МГТС в использовании своих
    > возможностей для сбора информации о абонентах в интересах третьих лиц ...

    По тексту "обвинения" не было, было акцентирование технической возможности.

    > ... и полном отсутствии какой-либо нормативной (законодательной) базы,
    > регулирующей этот вопрос.

    Дело не в нормативной базе, дело в технической инфраструктуре. То же самое,
    что показывает обсуждение СОРМ - есть нормативная база (Конституция, Закон о
    связи), которая искажается и делается неконсистентной.

    Закон можно поменять за месяц, сложные технические инфраструктуры создаются
    годами и служат десятилетиями.

    Я почти никого не знаю в МГТС, и готов априорно допустить, что там работают
    честные и порядочные люди. Однако ставить надежность системы в целом в
    зависимость от законопослушности и порядочности человека, работающего на том
    или ином функциональном месте - по меньшей мере странно.

    > Я бы хотел отметить, что это далеко не так. Во-первых, существует закон "О
    > информации, информатизации и защите информации", в котором оговорена
    > необходимость защиты персональной информации.

    Если Вы сами в это верите, в следующий раз не заставляйте меня гонять по
    Москве и Подмосковью высокооплачиваемых сотрудников в качестве курьеров ...
    :)

    > Во-вторых, телефонные сети - или региональные АО "Электросязь - Н-ск" -
    > сейчас озабочены защитой информации, к-рая находится в АРС
    > (автоматизированные системы расчетов - биллинг), а также защитой каналов
    > управления АТС и другого коммутационного оборудования (не секрет, что во
    > всех _импортных_ АТС есть _встроенная изготовителем_ собственная функция
    > съема информации, которую, очевидно, нашим специалистам не объясняют и не
    > документируют.

    Вот это - действительно отдельный важный содержательный вопрос. Его можно
    конструктивно обсуждать.

    (Не сочтите за персональный наезд, но если бы известное нам ведомство не
    закупало в таких страшных количествах технику для ответственной связи у
    Siemens, жить было бы много легче...)

    > Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
    > без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
    > каналы дают возможность в принципе перехватывать всю информацию из АТС (а
    > она обязательно передается в процессе установления/разрыва соединеия).

    Дадут возможность - кому?

    > В начале июля в Спб. проходила конференция под эгидой ГКС, на которой
    > вопросу защиты
    > 1) каналов передачи служебной информации, т.н. ОКС-7, и
    > 2) собственно АРС, которые представляют собой компьютер с базой данных и
    > программой(амми) их обработки
    > уделялось большое внимание. Подчеркивалось, кстати, что на эти части
    > (функции?, системы?) требования СОРМ не распространяются - СОРМ должен быть
    > на центре управления (ЦУС).

    Действительно, отдельный вопрос: как построить надежную сеть с использованием
    оборудования, которому не доверяешь? Но, вроде бы, не в июле, не ГКС и не
    в СПб это начали обсуждать впервые. Вся криптография - именно про это. Будет
    открытый рынок решений - будут и решения, в частности, и этой задачи.

    > Подход, который предлагает автор комментария - децентрализация - нереален,
    > т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
    > оператора,

    Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
    решают. Надо бы им сказать, а то развернули многомилионный нереальный
    бизнес...

    > 2) нет защиты от недобросовестных абонентов,

    Отдельная задача, но решается она за счет архитектуры с
    предполагаемым взаимным недоверием. Иначе будет "защита сети от абонента" со
    всеми теми последствиями, которые мы уже месяц обсуждаем. (И с которыми
    столкнулись в других классах сетей, например банкоматных).

    > и 3) централизованные функции уже есть и применяются для управления сетью,
    > поэтому отменить их и перейти на децентрализованный подход - нереально и
    > нецелесообразно (вперед к сигнальным кострам на холмах?:).

    Это - самый серьезный вопрос. Мне кажется, Дмитрий, что Вы слишком
    прямолинейно видите пути развития телекома. Наряду с долгим и устойчивым
    трендом к централизации, существует и тренд к децентрализации. В США он стал
    видимым невооруженным глазом к середине семидесятых и привел в конце-концов к
    разукрупнению Мамы Белл (AT&T). В Европе - чуть позже. И у меня есть все
    основания полагать, что он сдерживался в течение долгого времени чисто
    политически. Одна половинка аргументации - в известной книге Хьюбера "Law And
    Disorder in Cyberspace". Вторая половинка - это Echelon и все, что с ним
    связано - еще не нашла своего летописца.

    Я понимаю, что экономика отрасли - тема для отдельного внимательного
    обсуждения (и заинтересован в таком обсуждении). Однако, вот две эмпирических
    зарисовки, указывающие на ход моих размышлений.

    1. Сравним архитектуру Internet и существующих телефонных сетей на предмет
    централизации/децентрализации. Глядя на реализацию Internet, можно
    невооруженным глазом заметить:

    (а) централизованно выполняются только функции самого нижнего уровня
    (фактически, только маршрутизация IP), все вышестоящие протоколы
    отрабатываются децентрализованно;

    (б)расчеты за большинство типов услуг выполняются по тем же каналам, что и
    оказание услуг. Примечательное исключение - провайдинг собственно коммутации
    IP-пакетов - оплачиваемый посредством биллинга - скорее тот поручик, который
    идет сильно не в ногу. Плюс - провайдинг коммутации (провайдинг доступа),
    который пять лет назад практически занимал весь рынок Internet, постепенно
    относительно "съеживается".

    Чисто экономически, безбиллинговые системы оплаты должны выдавить
    биллинговые; препятствовать этому могут лишь инерция уже созданных систем (на
    которую Вы совершенно правильно указываете) и политические факторы.

    Помимо всего прочего, централизация несет в себе концентрацию и снижение
    управляемости не только социальных рисков, которые начал обсуждать Александр,
    но и многих технофинансовых рисков отрасли. Громоздить иерархию можно только
    до какого-то предела, потом она падает под собственной тяжестью. То, что Мама
    Белл не слишком активно сопротивлялась разукрупнению, частично imho было
    связано с тем, что издержки биллинга выросли с 10% операционных расходов в
    начале века до 30%+ в семидесятые (а в Европе кое-где - до 50%!).

    2. Уместно сравнить специфически телефонные протоколы (например, ОКС-7 suite
    - кстати, реализовал ли кто-нибудь когда-нибудь ее полностью???) с базовым
    набором протоколов Internet на предмет толщины пачки бумаги и стоимости
    реализации....

    > Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными
    > системами защиты, что мы и предложили на конференции.

    Не понимаю, почему "другое"? Ну, инкапсулирую я протоколы Internet или
    инкапсулирую ОКС-7, какая разница? Только что второе сложнее...
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    Хм. Стоимость такого решения - явно не годится. Более того, уже давно
    обсуждался вопрос о создании телефона с смарт-картой как идентификатором,
    платежным средством и пр. Это слишком дорогостоящее занятие как для АТС, так
    и для абонентов. Кстати, (себе)стоимость звонка из автомата намного выше
    стоимости звонка с стационарного телефона (обычного). Плюс ко всему, для
    автоматов традиционно применялась трехпроводка с переполюсованием, почему се
    йчас трудно (на старых) АТС идентифицировать автомат и почему есть отдельные
    автоматы для межгорода.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    > Дмитрий Старовойтов 27 июля 1998г. комментирует:

    >> Уважаемый автор здесь практически обвинил МГТС в использовании своих
    >> возможностей для сбора информации о абонентах в интересах третьих лиц ...

    > По тексту "обвинения" не было, было акцентирование технической возможности.

    согласен. из контекста следовало, но прямого обвинения не было
    >> ... и полном отсутствии какой-либо нормативной (законодательной) базы,
    >> регулирующей этот вопрос.


    я как раз писал, что есть закон, правда очень несовершенный


    > Дело не в нормативной базе, дело в технической инфраструктуре. То же самое,
    > что показывает обсуждение СОРМ - есть нормативная база (Конституция, Закон о
    > связи), которая искажается и делается неконсистентной.


    > Закон можно поменять за месяц, сложные технические инфраструктуры создаются
    > годами и служат десятилетиями.


    о чем и я. Инфраструктура уже сложилась, и карточки, к сожалению, опоздали к
    моменту появления цифровых АТС. Кроме того, подавляющее большинство
    претензий к расчетам не имеет, в основном претензии связаны с
    "секс-телефонами" и пр., когда звонят дети или люди не понимают или не
    обращают внимание, что звонок - международный.

    > Я почти никого не знаю в МГТС, и готов априорно допустить, что там работают
    > честные и порядочные люди. Однако ставить надежность системы в целом в
    > зависимость от законопослушности и порядочности человека, работающего на том
    > или ином функциональном месте - по меньшей мере странно.


    я и не ставлю, у меня профессия как раз по этой части (информационная
    безопасность).

    >> Я бы хотел отметить, что это далеко не так. Во-первых, существует закон "О
    >> информации, информатизации и защите информации", в котором оговорена
    >> необходимость защиты персональной информации.

    > Если Вы сами в это верите, в следующий раз не заставляйте меня гонять по
    > Москве и Подмосковью высокооплачиваемых сотрудников в качестве курьеров ...
    > :)
    Не понял ? :)

    >> Во-вторых, телефонные сети - или региональные АО "Электросязь - Н-ск" -
    >> сейчас озабочены защитой информации, к-рая находится в АРС
    >> (автоматизированные системы расчетов - биллинг), а также защитой каналов
    >> управления АТС и другого коммутационного оборудования (не секрет, что во
    >> всех _импортных_ АТС есть _встроенная изготовителем_ собственная функция
    >> съема информации, которую, очевидно, нашим специалистам не объясняют и не
    >> документируют.

    > Вот это - действительно отдельный важный содержательный вопрос. Его можно
    > конструктивно обсуждать.

    > (Не сочтите за персональный наезд, но если бы известное нам ведомство не
    > закупало в таких страшных количествах технику для ответственной связи у
    > Siemens, жить было бы много легче...)

    Сименс это как раз отдал, и этот блок выкинули, но от этого не легче с
    остальными производителями. Более того, средства доверенной загрузки
    программ (а они все на спецязыке с странным именем (забыл:) на Унихе:)
    позволяют запретить загрузку этого софта принудительно.
    Речь идет о Хайкомах.
    С EWSD, которые идут на обычную связь, как дела обстоят, не знаю, но думаю,
    что он там, родимый.

    >> Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
    >> без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
    >> каналы дают возможность в принципе перехватывать всю информацию из АТС (а
    >> она обязательно передается в процессе установления/разрыва соединеия).

    > Дадут возможность - кому?
    Во-первых, производителю - это просто (с помощью их сорм).
    Во-вторых, просто хакеру, т.к. "слом" АТС как максимум эквивалентен слому
    соответствующей версии Unix (или подбору пароля).
    Кроме того, возможен несанкционированый бизнес обслуживающего персонала,
    когда, например, междугородку пускают "за счет" какого-нибудь клиента с
    большим объемом трафика - это обычное переназначение вызова. Говорят даже,
    что тот инженер, который звонит по межгороду за свой счет (из дома) - плохо
    учил матчасть :)

    >> В начале июля в Спб. проходила конференция под эгидой ГКС, на которой
    >> вопросу защиты
    >> 1) каналов передачи служебной информации, т.н. ОКС-7, и
    >> 2) собственно АРС, которые представляют собой компьютер с базой данных и
    >> программой(амми) их обработки
    >> уделялось большое внимание. Подчеркивалось, кстати, что на эти части
    >> (функции?, системы?) требования СОРМ не распространяются - СОРМ должен
    быть
    >> на центре управления (ЦУС).

    > Действительно, отдельный вопрос: как построить надежную сеть с
    использованием
    > оборудования, которому не доверяешь?

    Реализуемо с помощью средств защиты, которым доверяешь. (по отношению к
    атакам извне, по крайней мере). А так, для винтеля, например - Аккорд или
    Сикрет Нет.

    > Но, вроде бы, не в июле, не ГКС и не
    в СПб это начали обсуждать впервые.

    Елы-палы. Я говорю _про ГКС и проблемы защиты в АРС_ (к тому же у нас в
    стране).


    >> Подход, который предлагает автор комментария - децентрализация - нереален,
    >> т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
    >> оператора,

    > Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
    > решают. Надо бы им сказать, а то развернули многомилионный нереальный
    > бизнес...

    Ирония неуместна, т.к. в контексте речь шла о квартирных телефонах.


    >> 2) нет защиты от недобросовестных абонентов,

    > Отдельная задача, но решается она за счет архитектуры с
    > предполагаемым взаимным недоверием. Иначе будет "защита сети от абонента" со
    > всеми теми последствиями, которые мы уже месяц обсуждаем. (И с которыми
    > столкнулись в других классах сетей, например банкоматных).

    Нереально по экономическим причинам - повременку-то осилить не можем.


    >> и 3) централизованные функции уже есть и применяются для управления сетью,
    >> поэтому отменить их и перейти на децентрализованный подход - нереально и
    >> нецелесообразно (вперед к сигнальным кострам на холмах?:).

    > Это - самый серьезный вопрос. Мне кажется, Дмитрий, что Вы слишком
    > прямолинейно видите пути развития телекома. Наряду с долгим и устойчивым
    > трендом к централизации, существует и тренд к децентрализ