PS Core Evolution

реклама
Кризис развития и применения систем СОРМ
в России
Алексей Ермаков
ОАО «МТС»
Департамент информационной
безопасности
Москва 2012 г.
Классификация СОРМ
Классификация систем СОРМ по принципу работы/накопления информации
Активный принцип работы систем СОРМ/накапливается информация только по контролируемым абонентам
Используя оборудование оператора связи
обеспечивающего предоставление услуг связи
Голосовые услуги
Отправка команд на
коммутатор MSC (MSCS), для «постановки» на
контроль абонентов.
Разговор абонента
снимается с
коммутаторов MSC
Преимущества:
Недостатки:
Тип 1
Невозможность
обеспечить требования ИБ
(возможно раскрытие
факта проведения ОРМ)
Осуществление контроля
только интересующей
группы абонентов
Услуги передачи
данных
Не используя оборудование оператора связи обеспечивающего
предоставление услуг связи
Пассивный принцип работы систем СОРМ/накапливается информация по всем абонентам
Используя оборудование
оператора связи обеспечивающего
предоставление услуг связи
Услуги передачи данных
Голосовые услуги
Голосовые услуги
Услуги передачи данных
Голосовые услуги
Устройствами СОРМ
осуществляется анализ копии
всего сетевого трафика
поступающего с GPRS/UMTSкомплекса оператора связи.
Устройствами СОРМ осуществляется
съем и анализ копии сетевого
голосового трафика абонентов
«поставленных» на контроль.
Устройствами СОРМ осуществляется анализ
копии всего сетевого трафика поступающего с
GPRS/UMTS-комплекса оператора связи и
накапливается историческая информация об
активности всех абонентов при использовании
ими услуг ПД и ТМС
Устройствами СОРМ
осуществляется съем и анализ
копии всего сетевого голосового
трафика в точках съема
информации, рассредоточенных по
всей сети оператора связи.
Активность абонентов определяется
посредством анализа «сырых»
данных полученных с помощью
устройств СОРМ.
Трафик абонента
снимается с GSN-узлов
Трафик конкретного абонента
снимается устройствами СОРМ
из общего потока трафика
Трафик абонентов снимается в точках
съема информации, рассредоточенных
по всей сети связи. Анализируются
«сырые» данных полученные с
помощью устройств СОРМ.
Устройствами СОРМ
осуществляется анализ CDR
записей содержащих
информацию о фактах
использования всеми абонентами
услуг связи.
Информация об активности
конкретного абонента
предоставляется по запросу
сотрудника ФСБ
Тип 2
Тип 3
Тип 4
Тип 5
Отправка команд на
GSN -узлы GPRS/UMTS
комплекса, для
«постановки» на
контроль абонентов.
Невозможность
обеспечить требования ИБ
(возможно раскрытие
факта проведения ОРМ)
Осуществление контроля
только интересующей
группы абонентов
Простота реализации и
скорость внедрения
Простота реализации и
скорость внедрения
Относительная дешевизна
решения для бизнеса
Относительная дешевизна
решения для бизнеса
Не используя оборудование оператора связи обеспечивающего предоставление услуг
связи
Необходимость построения
мониторинговой сети, «поверх»
коммерческой сети передачи
данных
Необходимость построения
мониторинговой сети, «поверх»
коммерческой сети передачи данных
Высокая сложность реализации
Высокая сложность реализации
Экстенсивный подход развития
СОРМ при увеличении объемов
трафика
Экстенсивный подход развития СОРМ при
увеличении объемов трафика
Возможность детального анализа
активности абонента, в случае
использования им протоколов
поддерживаемых устройством
СОРМ
Иллюзия независимости от производителя
оборудования средств связи и иллюзия
обеспечения требований ИБ
Информация об активности конкретного
абонента предоставляется по запросу
сотрудника ФСБ
Тип 6
Необходимость построения мониторинговой сети,
«поверх» коммерческой сети передачи данных
Необходимость построения
«аналога» биллинговой системы для
обеспечения требований СОРМ
Высокая сложность реализации
Высокая стоимость решения
Экстенсивный подход развития СОРМ при
увеличении объемов трафика
Высокая эффективность использования системы
СОРМ
Высокая эффективность
использования системы СОРМ
Наличие сценариев использования системы СОРМ
для бизнеса, в случае положительного решения со
стороны ФСБ
Тип 7
Необходимость построения
мониторинговой сети, «поверх»
коммерческой сети передачи данных
Высокая сложность реализации
Экстенсивный подход развития СОРМ
при увеличении объемов трафика
Иллюзия независимости от
производителя оборудования средств
связи и иллюзия обеспечения
требований ИБ
Реальная схема установки
систем СОРМ
1
4G/LTE
UTRAN
S6a
2
2
3G
UTRAN
Транспортная
сеть
eNode B
PDN
GW
4 S5/S8
6
6
ИС СОРМ для услуг ПД и ТМС
7
СОРМ для VAS сервисов и услуг
3
BGW
3
ИС СОРМ для голосовых услуг
(международные
операторы)
Gp
S11
5
2
MME
S1
4
Система пассивного съема для
голосовых услуг и ПД
СОРМ ПД активный (не используется)
СОРМ ПД активный с пассивным
съемом
GRX
HSS
S1
Элементы мониторинговой сети
Gx
Serving
GW
Голосовой активный СОРМ
7
Gp
6
Iub
2
DNS
Radius
3
4
2G
GERAN
VAS
Gn
RNC
Транспортная
сеть
Node B
6
5
6
3
Iu/PS
4
Gb
6
Gn
Firewall
DPI
GGSN
SGSN
Gf
2Abis
IPDR
Mediation
Транспортная
сеть
D
EIK
HLR
2
Gs
BSC/PCU
F
WAP-GW
CDR
5
2
CDR
CDR
Mc
A
CDR
5
AuC
7
SMSC
2
MGW
IPDR
Gr
Iu/CS
BTS
Gi
Gi
1
MSC/GMSC
PSTN/PLMN
5
CDR
Billing
MMSC
Internet
Оптимальная схема
установки систем СОРМ
4G/LTE
UTRAN
GRX
HSS
СОРМ ПД активный (не используется)
5
ИС СОРМ для голосовых услуг и ПД
Gp
S11
Транспортная
сеть
3G
UTRAN
3
MME
S1
eNode B
Голосовой активный СОРМ
(международные
операторы)
S6a
S1
1
BGW
3
S5/S8
PDN
GW
Gx
Serving
GW
Gp
DNS
Radius
3
Iub
VAS
Gn
2G
GERAN
RNC
Транспортная
сеть
Node B
5
3
Iu/PS
Gn
Firewall
Gb
DPI
GGSN
SGSN
Gf
Abis
IPDR
Mediation
Транспортная
сеть
D
HLR
Gs
BSC/PCU
EIK
CDR
5
AuC
WAP-GW
CDR
5
F
CDR
SMSC
CDR
Mc
MGW
A
IPDR
Gr
Iu/CS
BTS
Gi
Gi
1
MSC/GMSC
PSTN/PLMN
5
CDR
Billing
MMSC
Internet
Текущие проблемы
«Зоопарк» систем СОРМ
Многообразие типов используемых систем СОРМ, проиллюстрировано на предыдущих слайдах.
При этом, необходимо отметить, что в настоящие время имеет место тенденция к увеличению
типов систем с дублирующим функционалом, а не к их уменьшению.
Переход от активного принципа съема информации к пассивному
Например, для наиболее широко распространенной системы активного голосового СОРМ, для
«постановки» абонентов на контроль оправляются команды на коммутаторы MSC (MSC-S). При
этом, одной из очевидных проблем ИБ является то, что команды для «постановки» абонентов
оправляются на оборудование сетей связи зарубежного производства и могут быть ими
перехвачены.
В связи с этим был выбран пассивный принцип работы и реализации систем СОРМ. В рамках
реализации этого принципа, в дополнении к работающей системе активного голосового СОРМ,
была установлена система пассивного съема копи сетевого трафика с каналов связи
транспортной сети. Однако такой подход лишь создает «иллюзию» независимости от
производителя оборудования средств связи, т.е. «иллюзию» обеспечения в полном объеме
скрытности фактов проведения ОРМ. Кроме того, это заставляет операторов связи строить
мониторинговую «надстройку» над сетью оператора связи, которая сопоставима по сложности и
стоимости реализации с самой сетью связи, что препятствует активному развитию сети
оператора и внедрению новых услуг.
СОРМ – это новый нерегулируемый регулярный «налог» на телекоммуникационную отрасль.
Отсутствие стратегии
развития систем СОРМ
Основной причиной интенсивного развития и применения разнообразных систем СОРМ является
стремительный рост телекоммуникационных технологий, которые позволяют предоставить
абоненту все лучшее качество, скорость доступа в Интернет и разнообразие услуг, при этом требуя
от оператора установки новых и новых систем СОРМ.
Нормативно-правовая документация в области СОРМ де-юре устанавливает только широкое
определение того что «должно быть», де-факто СОРМ развивается вдогонку рынку
телекоммуникационных сервисов предоставляемых абонентам.
Отсутствие стратегии развития систем СОРМ не позволяет своевременно формировать бюджет на
реализацию требований СОРМ и разрабатывать технологическую стратегию развития ИТинфраструктуры компании с учетом требований СОРМ, а также в связи с развитием
законодательства Российской Федерации по увеличению ответственности оператора связи за
разглашение информации о персональных данных абонентов и тайны связи приводит к множеству
правовых рисков и коллизий при их разрешении.
Обеспечение задачи скрытности проведения ОРД возможно только в случае разработки и
использования операторами отечественного оборудования на ключевых узлах сетей связи,
обеспечивающего коммутацию (MSC) и маршрутизацию (GSN) абонентского трафика.
Тренды развития СОРМ
Наиболее выраженным трендом развития систем СОРМ (Lawful interception) на Западе,
направленном на достижение лучшего эффекта при проведении ОРМ, является стратегия развития
систем СОРМ информационно-аналитического характера, обеспечивающих возможность
выявления коммуникативных связей и закрытых групп абонентов, решения других аналитических
задач.
Развитие данного направления позволяет оперативно из огромных объемов информации строить
коммуникативные связи абонентов и эффективно раскрывать преступления.
Спасибо за внимание!
Алексей Ермаков
Директор по проектам
Департамент информационной
безопасности
тел.: +7(910)406-9957
mail: avyerma2@mts.ru
Скачать