Программно-технический комплекс мониторинга и защищенного управления телекоммуникационным оборудованием (ПТК «SR»)

Требования о необходимости обеспечения устойчивости функционирования сети связи, а также тайны связи, предписаны Федеральным Законом «О связи». Их выполнение является одной из основных задач любого оператора связи. Аналогичные задачи стоят и перед любым ИТ-подразделением,  которое с полной ответственностью подходит к обеспечению непрерывного функционирования ИТ-сервисов, как в интересах бизнеса, так и в интересах органов государственной власти.

Обеспечение устойчивости функционирования сети связи, как и корпоративной сети, достигается правильным проектированием, реализацией и грамотной эксплуатацией. Неотъемлемым элементом жизненного цикла сети является процесс обеспечения информационной безопасности. Обеспечение ИБ позволяет снизить или полностью устранить риски нарушения работоспосбности телекоммуникационного оборудования (ТКО) посредством возможной реализации угроз информационной безопасности.

В настоящее время базовые методы защиты ТКО успешно применяются на практике, поэтому на первый план выходят угрозы, связанные с недекларированными возможностями (НДВ) программно-аппаратного обеспечения и несанкционированными действиями внутренних нарушителей (администраторов, инженеров и пр.), которым принято доверять.

Если с НДВ бороться можно единственным надежным методом – созданием собственного производства, то контроль администраторов и мониторинг настоек ТКО – задача со множеством решений, одно из которых предлагается вашему вниманию.

ПТК SR (SafeRoute) представляет собой одноюнитовый программно-аппаратный комплекс, который позволяет контролировать каналы управления до 8 единиц ТКО.

SR2

Основные функции ПТК SR:

  • обеспечение двухфакторной аутентификации на ТКО;
  • ограничение доступа и контроль портов/интерфейсов управления;
  • обеспечение доверенной загрузки ТКО с использованием TFTP-сервера;
  • запись всех вводимых администратором/оператором команд;
  • организация безопасного канала управления;
  • анализ активности приложений и администраторов/операторов;
  • реализация агрегации и проксирования информации между ТКО и внешними системами мониторинга, управления и контроля SLA.

Сценарии использования ПТК

«Максимальный». В настойках ТКО блокируется возможность управления ТКО со всех сетевых интерфейсов кроме одного, с которого собственно и осуществляется администрирование. Управление также возможно через консольный порт, который доступен по сети через SafeRoute. Используется двухфакторная аутентификация, все команды вводимые на ПАК и с консоли логируются, контролируется целостность конфигурационного файла, а в случае его несанкционированного изменения проводится перезаливка «эталонной» конфигурации и перезагрузка ТКО, контролируются попытки НСД к консольному порту и порту управления.

«Деловой». В настойках ТКО возможность управления ТКО со всех сетевых интерфейсов не блокируется, при этом осуществляется контроль изменения конфигурационного файла посредством информирования администроатора  ПТК SR.  Контролируются попытки НСД к консольному порту. Управление через консольный порт, который доступен по сети через SafeRoute, осуществляется с использованием двухфакторной аутентификации, все команды вводимые на ПТК и с консоли логируются.

В настоящее время имеются реализации ПТК SR в форм-факторах модулей телекоммуникационного оборудования CISCO и HUAWEI (WIC, SPA, SIC и пр.)

Вендор: ЗАО «НИЦ»

Стадия разработки: серийное производство

Листовка SafeRoute в формате .pdf

Презентация

 

 

Studio_20160526_104548

Запущено производство оборудования МЭРКУД-Р3