Статьи рынка безопасности

События

  • Выставка Securika Moscow 16/04/2024

    Москва, МВЦ «Крокус Экспо», павильон 3

Телефонная безопасность или безопасная телефония

  • 26.04.2017
  • 3990
  • Время чтения: 9 минут

Офисная телефонная связь в наше время стала неотъемлемым атрибутом любой российской компании. Однако в большинстве случаев все аспекты связи – договор с провайдером, проектирование1, выбор поставщика оборудования, развертывание, эксплуатация – по умолчанию отдаются в ведение IT-отдела. После этого какие-либо требования специалистов по безопасности воспринимаются в лучшем случае как оброк злому барину, а в худшем и вовсе как «наезд» на героев-связистов. Разумеется, при таком подходе требования безопасности либо не учтены вовсе, либо интегрированы в систему в соответствии с личными представлениями системного администратора. Наиболее часто при обеспечении офиса компании телефонной связью допускаются следующие ошибки.

«Всё включено». Компания, арендующая офисные помещения в каком-либо бизнес-центре2, в вопросе организации связи целиком полагается на арендодателя – администрацию бизнес-центра. Большинство российских бизнес-центров с удовольствием предоставит арендаторам все услуги телефонной связи без малейших интеллектуальных усилий. В типовой пакет такого рода услуг входят один или несколько городских номеров, аналоговый телефонный аппарат на каждом рабочем месте, стандартные услуги связи (переадресация, конференц-связь, определитель номера) и предоставление раз в месяц детализации по всем соединениям. Главный недостаток такого подхода – практически крепостная зависимость компании от администрации бизнес-центра. Пресловутое мобильное рабство на этом фоне смотрится сущим либерализмом. Ведь при переезде компании предстоит поменять городские номера, а это издержки и возможная потеря клиентов и вновь с нуля строить связь. Все старые схемы, если они и были, тут не помогут, предстоит вновь создавать схему связи или же снова идти на поклон к администрации очередного бизнес-центра. Не радуют глаз и расценки на подобного рода услуги – расходы на связь могут составить сотни тысяч рублей.

Не только собачьи будки строятся без чертежей. Когда директор поставил задачу «вот прям щас» оборудовать офис телефонной связью, да подешевле, многие IT-специалисты решительно отрицают тезис Грейди Буча и создают систему связи «из наглядных соображений». По-быстрому найти в сети какую-нибудь компанию, торгующую электроникой, купить оборудование подешевле, как-то протянуть связь… Соответственно, и работать получившаяся система будет тоже «как-то», в зависимости от «гениальности» специалиста. В дальнейшем сведения о корпоративной системе связи будут передаваться из уст в уста, как древнерусские былины. Рано или поздно, когда мудрый старец сгинет, т. е. когда системный администратор уволится, не подготовив себе замену, офисная АТС переходит в разряд артефактов и функционирует в необслуживаемом режиме. При этом даже системный администратор разбирается в настройках АТС лишь частично, а бизнес-пользователи владеют темой в лучшем случае на уровне «снять трубку – набрать номер». Более сложные операции нигде не описаны и, соответственно, бизнес-пользователям неизвестны. Такие функции, как конференц-связь, удержание вызова, переадресация, просмотр истории звонков, остаются чем-то далеким и сложным, словно космическая станция. Соответственно, при переезде в новый офис либо необходимости модернизации системы, когда все приходится начинать сначала, встает проблема поистине космических масштабов.

Экономика должна быть экономной. Руководство компании урезает расходы на связь, и работники обеспечиваются телефонными аппаратами и номерной емкостью из расчета 1 аппарат на 5–6 работников или 1–2 аппарата на помещение. Помимо серьезных неудобств в работе и непроизводительных затрат времени такое решение приводит к практической анонимности пользователей телефонной связи. В любой конфликтной ситуации не представляется возможным установить конкретного работника, воспользовавшегося телефоном. Особенно это актуально для организаций, где «в целях безопасности»3 работники не представляются в телефонных переговорах.

Телефонная безопасностьили безопасная телефония

Юстас – Алексу. Специалисты службы безопасности компании знают об офисной телефонной связи немногим больше рядовых бизнес-пользователей. В лучшем случае они научились использовать основные функции офисной АТС. Соответственно, использование офисной системы связи для целей безопасности крайне ограничено. Зато тем, кто занимается промышленным шпионажем, в такой компании предоставлена зеленая улица. Подключение к проложенному в коробе кабелю аналоговой телефонии или к клеммам на кроссе (о, эти неохраняемые клеммные коробки, сладкий сон любого специалиста по радиоэлектронной разведке) занимает всего несколько минут. Соответствующие устройства в изобилии представлены на черном рынке по цене от 2000 рублей. Несколько более сложные «жучки» с комфортом располагаются прямо в абонентских аппаратах. Пресечение же негласного съема информации с телефонной линии либо требует проведения дорогостоящих и трудоемких мероприятий, либо в случае использования готовых коммуникаций бизнес-центра, в принципе, невозможно. Ничуть не проще организовать профилирование и систематический анализ телефонных контактов работников.

В подобной ситуации обеспечиваемые АТС ценные возможности используются на 15–20%, т. е. затраченные на ее приобретение и настройку средства оказываются не просто мертвым, а зверски убитым капиталом. Во избежание описанных выше рисков и связанных с ними непроизводительных расходов имеет смысл более рационально подойти к разработке системы внутренней телефонной связи4.

Во-первых, необходимо решительно отказаться от «добрых» услуг администрации бизнес-центров. Максимум того, что компании-арендаторы могут получать у телекоммуникационных подразделений бизнес-центров, – это доступ в сеть интернет.

На самом же деле и в этом случае дешевле и надежнее5 пользоваться услугами сторонних провайдеров. На данный момент в крупных городах провайдерские компании предлагают весьма выгодные условия доступа в интернет. Для компаний, работающих в отдаленных регионах, идеальным решением представляется спутниковый доступ. Например, одна из российских компаний предлагает оборудование для доступа в сеть интернет по цене от 24 500 до 62 000 рублей. При этом абонентская плата за ежемесячный трафик в 80 гигабайт составит всего 8400 рублей, что по плечу даже небольшим компаниям и существенно меньше, чем запросы провайдеров в бизнес-центрах, где за интернет платят десятки тысяч рублей в месяц. 

Во-вторых, на базе имеющегося интернет-канала можно разворачивать корпоративную связь на основе IP-телефонии. Большим достоинством такой системы является экономия на каналообразующем оборудовании. При использовании IP-телефонии вообще не требуется установка в офисе собственной АТС. Достаточно только приобрести специальные телефонные аппараты по числу работников. При этом большинство провайдеров IP-телефонии обеспечивают предоставление относительно дешевой услуги виртуальной АТС. Услуга виртуальной АТС для крупной компании стоит не более 3000 рублей в месяц6, причем взаимное расположение абонентских аппаратов, IP-провайдера и клиентов компании практически не играет роли. Работу же с виртуальной АТС с минимальными усилиями при поддержке специалистов провайдера способен освоить любой системный администратор. При этом обеспечивается предоставление практически всех актуальных услуг: определение номера звонящего абонента, переадресация, конференц-связи, запись переговоров, организация групп пользователей и т. д.

При использовании IP-телефонии не потребуются также никакие кабельные работы. Офисные аппараты после настройки системным администратором подключаются к локальной сети компании, причем для многих моделей не потребуется даже дополнительная розетка Ethernet. При перемене рабочего места перемещаемый работник просто забирает аппарат с собой, никаких изменений ни в проводке, ни в настройках АТС не требуется. Обучение бизнес-пользователей работе с нужными им функциями виртуальной АТС не занимает много времени, поскольку подробные инструкции и техническая поддержка сразу же предоставляются провайдером. Автору неоднократно приходилось слышать критические замечания в адрес IP-телефонии, основанные на экономических соображениях. В самом деле, офисный аналоговый телефонный аппарат обходится примерно в 1000 рублей, в то время как аппарат IP-телефонии – уже в 30007. Для компании с 3000 работников разница в цене составит уже 6 млн рублей – весьма солидная сумма!

Однако в таком расчете не учтены расходы на офисную АТС и услуги специалиста по ее настройке, кабельные работы, системные телефонные аппараты, аренду помещения под кросс и мероприятия по защите всей этой инфраструктуры. Не учтены и форс-мажорные расходы на переезд в другой офис или изменение топологии сети в соответствии с изменениями организационной структуры компании. Наконец, не учтены непроизводительные потери времени работников как бизнес-подразделений, так и подразделений безопасности. С учетом же всего изложенного экономичность старых схем аналоговой офисной телефонии оказывается весьма относительной. Нелишне добавить, что большинство виртуальных АТС позволяет использовать офисные аппараты также в интересах подразделения ГОиЧС – для оповещения работников о нештатных ситуациях. Таким образом, отпадает необходимость в развертывании дорогостоящих систем оповещения. На ряде моделей возможна абсолютно бесплатная реализация и таких нетривиальных функций, как контроль присутствия работников на рабочем месте, перемещения охранников в ночное время, охранная сигнализация и т. д.

В случае необходимости переезда всей компании или ее отдельных подразделений в другой офис не требуется средств на перенос инфраструктуры связи. Расходы предстоят только на подключение к сети интернет, а офисные аппараты просто переносятся на новые рабочие места без каких-либо дополнительных настроек.

В-третьих, использование виртуальной АТС позволяет на любой стадии проекта – при приобретении оборудования, развертывании, эксплуатации – интегрировать в систему офисной связи функции, необходимые персоналу службы безопасности. Работа с панелью управления виртуальной АТС легко осваивается специалистами подразделения информационной безопасности и в дальнейшем не представляет сложностей.

Поскольку виртуальная АТС изначально заточена под создание разнообразных отчетов, для специалиста службы безопасности не составляет особого труда построение профилей работников и анализ их телефонной активности. Многие виртуальные АТС могут автоматически создавать соответствующие отчеты по запросу работников службы безопасности. В дальнейшем на основе анализа профилей бизнес-пользователей возможно построение схемы их взаимодействия, выявления теневых неформальных лидеров, представителей группы риска и нелояльных работников.

Практически не требует затрат организация записи переговоров всех или некоторых работников. Заслуживает уважения опыт одной из российских компаний, где в инструкции по использованию офисной телефонной связи бизнес-пользователям предлагается при необходимости во время разговора нажать клавишу на телефоне и по окончании разговора получить по электронной почте его запись. Поскольку данный пункт инструкции сопровождается грозным примечанием, что без нажатия этой клавиши получить запись в дальнейшем невозможно, пользователи не сомневаются в своей безопасности.

Наконец, использование аппаратов IP-телефонии существенно затрудняет несанкционированное снятие информации с телефонной сети. В отличие от аналоговых аппаратов цифровые системы не обладают микрофонным эффектом, что делает бессмысленными попытки ВЧ-навязывания. Многие модели таких аппаратов имеют конструктивно неразъемные трубки и практически не требуют технического обслуживания со вскрытием корпуса, что позволяет сразу же опечатать их корпуса с целью предотвращения внедрения радиоэлектронных и специальных технических средств для негласного получения информации. Контроль же трафика IP-телефонии в корпоративной сети либо осуществляется стандартными хакерскими способами (для которых существуют и по умолчанию используются столь же стандартные методы пресечения), либо требует использования очень сложного и дорогостоящего оборудования, практически недоступного широким слоям криминальной общественности.

Таким образом, внедрение офисной IP-телефонии максимально упрощает работу специалистов по информационной безопасности, в том числе за счет прекращения дублирования защитных мероприятий на разных сетях, и в наибольшей степени затрудняет попытки несанкционированного съема информации.

1 В тех случаях, когда проектирование вообще делается. Автору приходилось видеть немало компаний, где офисная телефонная связь была организована вообще без проекта.

2 В производственных помещениях такая ситуация встречается гораздо реже.

3 Если вначале эта порочная практика существовала только в некоторых банках, то в настоящее время она приобретает масштабы морового поветрия. В результате найти виновного в конфликтной ситуации чрезвычайно трудно.

4 Именно телефонной связи; выбор АТС – это предпоследний шаг в развертывании внутренней сети. инсталляция

5 Причем имеется в виду не только техническая надежность. В обычаях российского бизнеса при первом же конфликте с арендатором немедленно отрубать все коммуникации вплоть до безоговорочной капитуляции.

6 При условии «безоткатной» реализации проекта.

7 В обоих случаях имеются в виду наиболее простые модели, без большого числа дополнительных функций.

Поделиться:

Все права защищены
© ООО АДВ Секьюрити,
2003—2024
Яндекс.Метрика
Метрика cайта: новости: 8222 | компании: 528 | бренды: 423 | статьи: 1150

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях