Архитектура АПУС (автоматизированного повременного учета стоимости связи)

> Дмитрий Старовойтов 27 июля 1998г. комментирует:

>> Уважаемый автор здесь практически обвинил МГТС в использовании своих
>> возможностей для сбора информации о абонентах в интересах третьих лиц ...

> По тексту "обвинения" не было, было акцентирование технической возможности.

согласен. из контекста следовало, но прямого обвинения не было
>> ... и полном отсутствии какой-либо нормативной (законодательной) базы,
>> регулирующей этот вопрос.


я как раз писал, что есть закон, правда очень несовершенный


> Дело не в нормативной базе, дело в технической инфраструктуре. То же самое,
> что показывает обсуждение СОРМ - есть нормативная база (Конституция, Закон о
> связи), которая искажается и делается неконсистентной.


> Закон можно поменять за месяц, сложные технические инфраструктуры создаются
> годами и служат десятилетиями.


о чем и я. Инфраструктура уже сложилась, и карточки, к сожалению, опоздали к
моменту появления цифровых АТС. Кроме того, подавляющее большинство
претензий к расчетам не имеет, в основном претензии связаны с
"секс-телефонами" и пр., когда звонят дети или люди не понимают или не
обращают внимание, что звонок - международный.

> Я почти никого не знаю в МГТС, и готов априорно допустить, что там работают
> честные и порядочные люди. Однако ставить надежность системы в целом в
> зависимость от законопослушности и порядочности человека, работающего на том
> или ином функциональном месте - по меньшей мере странно.


я и не ставлю, у меня профессия как раз по этой части (информационная
безопасность).

>> Я бы хотел отметить, что это далеко не так. Во-первых, существует закон "О
>> информации, информатизации и защите информации", в котором оговорена
>> необходимость защиты персональной информации.

> Если Вы сами в это верите, в следующий раз не заставляйте меня гонять по
> Москве и Подмосковью высокооплачиваемых сотрудников в качестве курьеров ...
> :)
Не понял ? :)

>> Во-вторых, телефонные сети - или региональные АО "Электросязь - Н-ск" -
>> сейчас озабочены защитой информации, к-рая находится в АРС
>> (автоматизированные системы расчетов - биллинг), а также защитой каналов
>> управления АТС и другого коммутационного оборудования (не секрет, что во
>> всех _импортных_ АТС есть _встроенная изготовителем_ собственная функция
>> съема информации, которую, очевидно, нашим специалистам не объясняют и не
>> документируют.

> Вот это - действительно отдельный важный содержательный вопрос. Его можно
> конструктивно обсуждать.

> (Не сочтите за персональный наезд, но если бы известное нам ведомство не
> закупало в таких страшных количествах технику для ответственной связи у
> Siemens, жить было бы много легче...)

Сименс это как раз отдал, и этот блок выкинули, но от этого не легче с
остальными производителями. Более того, средства доверенной загрузки
программ (а они все на спецязыке с странным именем (забыл:) на Унихе:)
позволяют запретить загрузку этого софта принудительно.
Речь идет о Хайкомах.
С EWSD, которые идут на обычную связь, как дела обстоят, не знаю, но думаю,
что он там, родимый.

>> Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
>> без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
>> каналы дают возможность в принципе перехватывать всю информацию из АТС (а
>> она обязательно передается в процессе установления/разрыва соединеия).

> Дадут возможность - кому?
Во-первых, производителю - это просто (с помощью их сорм).
Во-вторых, просто хакеру, т.к. "слом" АТС как максимум эквивалентен слому
соответствующей версии Unix (или подбору пароля).
Кроме того, возможен несанкционированый бизнес обслуживающего персонала,
когда, например, междугородку пускают "за счет" какого-нибудь клиента с
большим объемом трафика - это обычное переназначение вызова. Говорят даже,
что тот инженер, который звонит по межгороду за свой счет (из дома) - плохо
учил матчасть :)

>> В начале июля в Спб. проходила конференция под эгидой ГКС, на которой
>> вопросу защиты
>> 1) каналов передачи служебной информации, т.н. ОКС-7, и
>> 2) собственно АРС, которые представляют собой компьютер с базой данных и
>> программой(амми) их обработки
>> уделялось большое внимание. Подчеркивалось, кстати, что на эти части
>> (функции?, системы?) требования СОРМ не распространяются - СОРМ должен
быть
>> на центре управления (ЦУС).

> Действительно, отдельный вопрос: как построить надежную сеть с
использованием
> оборудования, которому не доверяешь?

Реализуемо с помощью средств защиты, которым доверяешь. (по отношению к
атакам извне, по крайней мере). А так, для винтеля, например - Аккорд или
Сикрет Нет.

> Но, вроде бы, не в июле, не ГКС и не
в СПб это начали обсуждать впервые.

Елы-палы. Я говорю _про ГКС и проблемы защиты в АРС_ (к тому же у нас в
стране).


>> Подход, который предлагает автор комментария - децентрализация - нереален,
>> т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
>> оператора,

> Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
> решают. Надо бы им сказать, а то развернули многомилионный нереальный
> бизнес...

Ирония неуместна, т.к. в контексте речь шла о квартирных телефонах.


>> 2) нет защиты от недобросовестных абонентов,

> Отдельная задача, но решается она за счет архитектуры с
> предполагаемым взаимным недоверием. Иначе будет "защита сети от абонента" со
> всеми теми последствиями, которые мы уже месяц обсуждаем. (И с которыми
> столкнулись в других классах сетей, например банкоматных).

Нереально по экономическим причинам - повременку-то осилить не можем.


>> и 3) централизованные функции уже есть и применяются для управления сетью,
>> поэтому отменить их и перейти на децентрализованный подход - нереально и
>> нецелесообразно (вперед к сигнальным кострам на холмах?:).

> Это - самый серьезный вопрос. Мне кажется, Дмитрий, что Вы слишком
> прямолинейно видите пути развития телекома. Наряду с долгим и устойчивым
> трендом к централизации, существует и тренд к децентрализации. В США он стал
> видимым невооруженным глазом к середине семидесятых и привел в конце-концов
к
> разукрупнению Мамы Белл (AT&T). В Европе - чуть позже. И у меня есть все
> основания полагать, что он сдерживался в течение долгого времени чисто
> политически. Одна половинка аргументации - в известной книге Хьюбера "Law
And
> Disorder in Cyberspace". Вторая половинка - это Echelon и все, что с ним
> связано - еще не нашла своего летописца.

> Я понимаю, что экономика отрасли - тема для отдельного внимательного
> обсуждения (и заинтересован в таком обсуждении). Однако, вот две
эмпирических
> зарисовки, указывающие на ход моих размышлений.

> 1. Сравним архитектуру Internet и существующих телефонных сетей на предмет
> централизации/децентрализации.

Дальше я все поскипал ввиду того, что рассмотрение нчато не с того конца.
Причина оплаты традиционной телефонии по времени и по расстоянию (по зонам)-
в том, что там коммутация каналов. Для осуществления разговора
соответствующие каналы занимаются монопольно. Платит (по традиции) -
инициатор разговора (хотя для радио систем платят оба). Технология ISDN
принципиально такая же, весь тракт BRI (точнее один В канал) монопольно
занимается под разговор. Взамен этого достигается гарантированное качество
обслуживания, фактически гарантированная полоса пропускания (CIR в FR,
который служит транспортом для ISDN по классике) плюс гарантированное
качество канала (вероятность ошибки на бит).Наличие гарантированной "ширины"
канала фактически означает, что происходит монопольное занятие канала/его
части. То же самое, кстати, и в АТМ. (Тут я несколько огрубил картину, там
есть понятие BIR - birst interchange rate, и разные вероятностные
характеристики, и приоритеты, но в целом все так).
При появлении IP (вообще пакетной коммутации, там же и Х25, TDMA и еще много
другой экзотики) ситуация кардинально меняется. Нет речи о гарантированной
пропускной способности, в один канал я могу "мультиплексировать" много
соединений, например в Х25 до 4096 (это на 64К по стандарту). Поэтому
1) нет тарификации в зависимости от зоны (как правило, на этом все СПД и
живут, собственно)
2) отсюда и попытки считать трафик, как мерило загрузки сети.

Вся интернет-телефония сейчас "заткнулась" именно на том, что в IP нельзя
гарантировать полосу и, как следствие, ограничить задержки пакетов
(допустимо 200мс). препятствие обходится путем создания "толстого" канала и
сжатия голоса. Похоже, что теоретический предел (при слоговой разборчивости
около 95% для английского языка) около 6Кбит/с. Еще некоторая полоса
требуется для передачи сигнальной информации (около 1-2К).

В итоге я наблюдаю картину, обратную Вашей - что принципы тарификации в
Инете будут приближаться к обычным, т.к. все упрется в аренду наземных
каналов (спутники и связь на ДВ/СВ/КВ я не рассматриваю ввиду малой
пропускной способности), а там принцип оплаты расстояния/времени будет еще
долго.

Пардон за уход в сторону, но оптимизм по поводу интернета я считаю слегка
преувеличинным и аналогии с Инетом несколько некорректными.


А ОКС-7 в полном объеме (строго говоря, Q-931 или что-то в этом роде),
по-моему, действительно нигде не реализован, хотя есть промышленное
подмножество, оно и зовется ОКС-7 (SS-7).

>> Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными
>> системами защиты, что мы и предложили на конференции.

> Не понимаю, почему "другое"? Ну, инкапсулирую я протоколы Internet или
> инкапсулирую ОКС-7, какая разница? Только что второе сложнее...

Речь шла о том, что защита от атак на АРС _извне_ может быть либо с помощью
доверенных клиентских устройств, либо с помощью защиты самой АРС и системы
управления. А она здесь выполняет именно рольмаршрутизации и пр., поэтому
децентрализованная телефонная сеть быть не может. Именно это я имел в виду,
когда писал о кострах и пр.