МИНИСТЕРСТВО РОССИЙСКОЙ
СТАНДАРТ ОТРАСЛИ СИСТЕМЫ
ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО Общие технические требования
ОСТ 45.148-99
ЦНТИ «ИНФОРМСВЯЗЬ» Москва - 2000
Предисловие 1 РАЗРАБОТАН Ленинградским Отраслевым Научно-исследовательским Институтом Связи (ЛОНИИС) ВНЕСЕН Научно-техническим управлением и охраны труда Гостелекома России 2 УТВЕРЖДЕН Гостелекомом России 3 ВВЕДЕН В ДЕЙСТВИЕ информационным письмом от 16.05.2000 г. № 2703 4 ВВЕДЕН ВПЕРВЫЕ
ОСТ 45.148-99 СТАНДАРТ ОТРАСЛИ СИСТЕМЫ ЗАЩИТЫ
ОТ НЕСАНКЦИОНИРОВАННОГО Общие технические требования Дата введения 01.07.2000 г 1 Область примененияНастоящий стандарт распространяется на системы защиты от несанкционированного доступа (СЗНД) к услугам связи, осуществляемого с помощью технических средств, которые могут быть подключены к абонентской линии между телефонной станцией и таксофоном. Стандарт устанавливает классификацию и общие технические требования для СЗНД. Стандарт устанавливает критерии защиты, принципы построения и типовые архитектуры СЗНД. Стандарт предназначен для использования при разработке, модернизации, эксплуатации и сертификации СЗНД, оборудования СЗНД, оборудования АТС и таксофонов с функциями защиты. 2 Нормативные ссылкиВ настоящем стандарте использованы ссылки на следующие стандарты: ГОСТ 12.2.003-91 ССБТ. Общие требования безопасности ГОСТ 5237-83 Аппаратура электросвязи. Напряжения питания и методы измерений ГОСТ 7153-85 Аппараты телефонные общего применения. Общие технические условия ГОСТ 13109-87 Электрическая энергия. Требования к качеству электрической энергии в электрических сетях общего назначения ГОСТ 15150-69 Машины, приборы и другие технические изделия. Исполнения для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части воздействия климатических факторов внешней среды ГОСТ 26557-85 Сигналы передачи данных, поступающие в каналы связи. Энергетические параметры ГОСТ 27049-86 Защита оборудования проводной связи и обслуживающего персонала от атмосферных разрядов ГОСТ 28384-89 Параметры информационных акустических сигналов тональной частоты ГОСТ 30428-96 Совместимость технических средств электромагнитная. Радиопомехи индустриальные от аппаратуры проводной связи. Нормы и методы испытаний ГОСТ Р 50932-96 Устойчивость оборудования проводной связи к электромагнитным помехам. Требования и методы испытаний ОСТ 45.36-86 Линии кабельные, воздушные и смешенные городских телефонных сетей ОСТ 45.54-95 Стыки оконечных абонентских телефонных устройств и автоматических телефонных станций ОСТ 45.58-96 Таксофонное оборудование для дебетной системы оплаты разговоров. Составные части и стыки. Основные параметры и общие технические требования ОСТ 4.209.007-82 Элементы заземления. Технические условия 3 Определения, обозначения и сокращения3.1 В стандарте использованы следующие термины с соответствующими определениями. 3.1.1 Система защиты от несанкционированного доступа (СЗНД) таксофонов - комплекс аппаратных и программных средств, входящих в АТС, таксофонное оборудование, центры аутентификации, и образующих закрытую подсистему передачи и обработки информации с функциями защиты. 3.1.2 Архитектура СЗНД - общая логическая организация СЗНД, определяющая состав, функции и принципы взаимодействия ее элементов. 3.1.3 Система защиты информации - подсистема связи, включающая комплекс аппаратных и программных средств, предназначенных для защиты информации от искажения и декодирования с помощью внешнего оборудования в процессе передачи ее по каналам связи. 3.1.4 АТС с функциями защиты - АТС, содержащая аппаратные и программные средства СЗНД. 3.1.5 Таксофон с функциями защиты - таксофон, содержащий аппаратные и программные средства СЗНД и обеспечивающий совместно со станционным оборудованием СЗНД (АТС с функциями защиты), центрами аутентификации защиту от несанкционированного доступа к услугам связи. 3.1.6 Станционное оборудование СЗНД - оборудование СЗНД, размещаемое на АТС. 3.1.7 Групповое оборудование СЗНД - станционное оборудование СЗНД, предназначенное для обслуживания группы абонентских линий таксофонов. 3.1.8 Аппаратура защиты таксофонов - таксофонное оборудование (по ОСТ 45.58), размещаемое на АТС. 3.1.9 Нестандартное оборудование - любые технические и программные средства с нестандартными для ОАТУ функциями и (или) ненормированными стыковочными параметрами, в том числе созданные на базе стандартных технических средств. 3.1.10 Центр аутентификации - подсистема автоматического управления и контроля, предназначенная для оперативного сбора и обработки информации о средствах безналичной оплаты с целью подтверждения их подлинности. 3.1.11 Показатель надежности защиты - величина, обратная вероятности несанкционированного доступа к услугам связи (использование телефонного тракта для осуществления разговоров, передачи сообщений, получения платной информации и т.д.), при подключении любыми методами к любой точке абонентской линии внешнего по отношению к телефонной сети оборудования. 3.1.12 Достаточная защита - состояние СЗНД, определяющее ее способность выполнить защиту в конкретный момент времени и определенных условиях с надлежащим качеством (когда показатель надежности защиты СЗНД больше или равен заданному на сети нормированному значению). 3.1.13 Полная защита - состояние СЗНД, определяющее ее способность выполнить защиту в конкретный момент времени и определенных условиях с таким качеством, что несанкционированный доступ к услугам связи становится невозможным методом воспроизводства сигналов внешними устройствами (когда вероятность доступа к услугам связи, при несанкционированном подключении внешнего оборудования к электрическим цепям абонентской линии, есть величина бесконечно малая, стремящаяся к нулю). 3.2 В стандарте приняты следующие сокращения: АЗТ - аппаратура защиты таксофонов; АТС - автоматическая телефонная станция; АПД - аппаратура передачи данных; ОАТУ - оконечное абонентское телефонное устройство. 4 Общие положения4.1 СЗНД является частью единой взаимоувязанной сети связи и должна базироваться на использовании ее физических линий (каналов связи). 4.2 СЗНД должна быть автономной и закрытой от доступа к информации и средствам, обеспечивающим ее функционирование. 5 Классификация5.1 Классификация СЗНД устанавливает перечень и взаимосвязь классификационных параметров, обеспечивающих качественную оценку СЗНД. 5.2 СЗНД, в зависимости от способа реализации функций защиты, подразделяются на классы по следующим признакам: критерии и методы защиты; принципы построения; схемы построения (архитектуры). 5.3 Критерии и методы защиты 5.3.1 СЗНД должна осуществлять защиту от несанкционированного доступа к услугам связи для каждого телефонного соединения последовательным выполнением следующих функций: - сбор информации (передача и прием сигналов) в соответствии с критерием (критериями) оценки; - обработка информации по определенному (определенным) критерию (критериям) и выработка решения о предоставлении доступа к услугам связи; - управление телефонным соединением в соответствии с выработанным решением. 5.3.2 СЗНД должна открывать доступ к услугам связи, если выполняется одно или несколько условий: - информация о ОАТУ, через которое производится связь, достоверна в течение времени установления телефонного соединения и в течение сеанса связи (критерий «А»); - информация о подлинности безналичных средств оплаты и об осуществлении расчета по ним в соответствии со стоимостью услуг связи в течение сеанса связи достоверна (критерий «В»); - информация об отсутствии подключений к электрическим цепям абонентской линии любых внешних по отношению к сети устройств достоверна (критерий «С»); - кодированная информация от ОАТУ соответствует требованиям данной системы защиты информации1 в момент установления соединения и в течение сеанса связи (критерий «D»). 1 предполагается, что надежность самой системы защиты информации достаточно высока. 5.3.3 СЗНД, при несанкционированном подключении к абонентской линии, должна обеспечить блокирование доступа к услугам связи одним из следующих методов: - отключить электрические цепи абонентской линии от АТС; - блокировать прохождение сигналов на стыке с АТС. 5.3.4 Решение о предоставлении доступа к услугам связи должно вырабатываться в оборудовании СЗНД, включенном в телефонную сеть за пределами сети абонентского доступа (в станционном оборудовании СЗНД или в центрах аутентификации). 5.3.5 Блокирование абонентской линии, в случае несанкционированного доступа, должно осуществлять станционным оборудованием СЗНД. 5.3.6 СЗНД, в случае блокирования доступа к услугам связи, независимо от метода защиты, должна обеспечить освобождение приборов АТС следующими способами: - снизить длительность и частоту обращений к АТС, - снизить энергопотребление от АТС. 5.4 Принципы построения СЗНД 5.4.1 СЗНД, в соответствии с критерием (критериями) защиты (5.3.2), должна быть построена с использованием следующих принципов: - принципа, основанного на анализе электрических параметров абонентской линии, сигналов и нагрузки методом дистанционного автоматического контроля со стороны АТС (критерий «С»). Данный принцип построения СЗНД допускается использовать только как дополнение к основным принципам построения, принятым в СЗНД; - принципа, основанного на модификации (кодировании) телефонной сигнализации, используемой на абонентских линиях таксофонов (критерии «А», «D»); - принципа, основанного на скрытии передаваемой информации (критерии «А», «D»); - принципа (только для карточных таксофонов), основанного на передаче дополнительной информации о пользователе (о средствах оплаты), позволяющей определить его права на получение услуг связи (критерий «В»). 5.4.2 Допускается, с целью увеличения показателя надежности защиты СЗНД, использовать комбинированную защиту с двумя и более принципами построения. 5.4.3 Допускается, с целью увеличения показателя надежности защиты СЗНД, использовать комбинированную защиту с использованием дополнительного оборудования защиты информации средств безналичной оплаты. 5.4.4 Не допускается СЗНД строить на принципах, усложняющих использование таксофонов пользователями (ручной набор пароля, ручной ввод данных о пользователе и т.д.). 5.5 Типовые архитектуры СЗНД 5.5.1 Типовые архитектуры СЗНД представлены на рисунках 1 ... 4. 5.5.2 Типовые архитектуры СЗНД, построенные с использованием станционного оборудования СЗНД (рисунок 1), группового оборудования СЗНД (рисунок 2) и АТС с функциями защиты (рисунок 3), строятся на всех принципах по 5.4.1 кроме принципа, основанного на передаче дополнительной информации об абоненте (о средствах оплаты). 5.5.3 Типовая архитектура СЗНД, построенная с использованием центров аутентификации средств безналичной оплаты (рисунок 4), основана на принципе передачи дополнительной информации об абоненте (о средствах оплаты) и допускает применение всех принципов построения по 5.4.1. 6 Технические требования6.1 Функции 6.1.1 СЗНД (независимо от принципа построения) должна выполнять следующие основные функции: - определять права пользователя на получение доступа к услугам связи; - предоставлять доступ к услугам связи пользователю с подтвержденными правами; - автоматически блокировать доступ к услугам связи в случае несанкционированного подключения к абонентской линии. 6.1.2 Кроме основных функций СЗНД должна обеспечивать выполнение дополнительных функций (по требованию заказчика): - автоматически разблокировать абонентскую линию при устранении несанкционированного подключения; - осуществлять сбор статистики по вызовам и техническому состоянию абонентских линий таксофонов; - осуществлять передачу статистической информации в центр эксплуатации или в центры контроля и управления таксофонами; - обеспечивать совместно с другими техническими средствами управление оплатой за разговоры (формировать тарифные сигналы, передавать информацию о средствах безналичной оплаты от таксофона (таксофонов) в центр аутентификации и т.д.); - обеспечивать контроль и управление длительностью разговора; - определять параметры абонентских линий; - информировать абонента о решении по предоставлению доступа к услугам связи, стоимости и длительности разговора (для карточных таксофонов); - выполнять совместно с другими техническими средствами дополнительные функции защиты: защиту информации, защиту оборудования от внешних воздействий. 1 - станционное оборудование СЗНД (АЗТ); 2 - аппаратные и программные средства СЗНД; АЛ - абонентская линия. Рисунок 1 - Типовая архитектура СЗНД, построенная с использованием станционного оборудования СЗНД 1 - групповое оборудование СЗНД (АЗТ); 2 - аппаратные и программные средства СЗНД; АЛ - абонентская линия. Рисунок 2 - Типовая архитектура СЗНД, построенная с использованием группового оборудования СЗНД 1,2 - аппаратные и программные средства СЗНД; АЛ - абонентская линия. Рисунок 3 - Типовая архитектура СЗНД, построенная с использованием АТС с функциями защиты 1 - групповое оборудование СЗНД (АЗТ); 2,3 - аппаратные и программные средства СЗНД; АЛ - абонентская линия. Рисунок 4 - Типовая архитектура СЗНД, построенная с использованием центров аутентификации средств безналичной оплаты 6.1.3 СЗНД должна обеспечивать (автономно или совместно с оборудованием АТС): - автоматический функциональный контроль за состоянием оборудования СЗНД с фиксацией и индикацией информации о сбоях и отказах; - тестовый контроль технического состояния оборудования СЗНД и абонентских линий таксофонов с использованием программных и аппаратных средств СЗНД; - измерение и контроль параметров телефонной нагрузки, и качество обслуживания по каждой абонентской линии (только для АТС с функциями защиты); - статистический контроль для получения обобщенной оценки качества работы СЗНД и статистической информации о попытках несанкционированного доступа к услугам связи; - накопление статистических данных в виде, удобном для машинной обработки и хранения; - представление статистических данных в виде, удобном для визуального восприятия. 6.2 Надежность защиты 6.2.1 СЗНД должна обеспечивать полную защиту от доступа к услугам связи, при несанкционированном подключении (любым способом) к абонентской линии между таксофоном и АТС стандартных ОАТУ (таксофонов по ОСТ 45.58, включая тип таксофонов аналогично установленным, телефонных аппаратов по ГОСТ 7153, модемов, факсимильных аппаратов и т.д.). 6.2.2 СЗНД должна обеспечивать достаточную защиту от доступа к услугам связи, при несанкционированном подключении любого нестандартного оборудования к абонентской линии. 6.2.3 Допускается использование СЗНД с принципами построения, не обеспечивающими полную защиту по 6.2.1 (только для таксофонов местной связи) СЗНД с неполной защитой должна обеспечивать достаточную защиту от несанкционированного подключения к абонентской линии любого типа ОАТУ. 6.2.4 Допускается использование СЗНД с показателем надежности защиты меньше нормируемого значения после установления телефонного соединения в течение льготного (бесплатного) интервала времени, при местных вызовах, если по истечении льготного (бесплатного) интервала времени СЗНД обеспечивает достаточную защиту до завершения сеанса связи. 6.2.5 Показатель надежности защиты СЗНД должен быть не менее значения, заданного в соответствии с установленными нормами на сети. 6.3 Влияние на телефонные каналы связи 6.3.1 Применение СЗНД не должно вносить дополнительные потери по вызовам. 6.3.2 Телефонометрические параметры таксофонов с функциями защиты совместно с абонентской линией и станционным оборудованием СЗНД (СЗНД с архитектурами рисунков 1, 2, и 4) на стыке СТф-2 должны соответствовать требованиям ГОСТ 7153 для телефонных аппаратов второго класса сложности. 6.3.3 Станционное оборудование СЗНД с питанием от сети переменного тока частотой 50 Гц должно обеспечивать работоспособность таксофонного оборудования без потери качества (по ОСТ 45.58) в аварийном режиме, возникающем при пропадании или отклонении от норм (по ГОСТ 13109) напряжения питания в сети переменного тока. Допускается не обеспечивать блокирование доступа к услугам связи в аварийном режиме работы станционного оборудования СЗНД (по 6.3.3), в случае несанкционированного подключения к абонентской линии. 6.4 Стыки СЗНД 6.4.1 СЗНД для взаимодействия с линейным и станционным оборудованием телефонной сети общего пользования должна иметь следующие телефонные стыки: - аналоговый стык с оборудованием АТС - СТф-2 (только для СЗНД с архитектурами рисунков 1, 2 и 4); - стык абонентской линии с таксофоном с функциями защиты - стык СЗНД тип 1; - стык абонентской линии со станционным оборудованием СЗНД, АТС с функциями защиты - стык СЗНД тип 2. 6.4.2 СЗНД с функциями передачи данных об абоненте (о средствах оплаты) в центры аутентификации должна иметь стык с АПД. 6.4.3 СЗНД должна обеспечивать работоспособность и соответствовать требованиям настоящего стандарта при эксплуатации с абонентскими линиями, удовлетворяющими требованиям ОСТ 45.36. 6.4.4 Станционное оборудование СЗНД с питанием от станционных источников постоянного тока должно удовлетворять требованиям ГОСТ 5237. 6.4.5 Оборудование СЗНД с питанием от электрической сети переменного тока частотой 50 Гц должно обеспечивать работоспособность и удовлетворять требованиям настоящего стандарта при качестве потребляемой электроэнергии в соответствии с ГОСТ 13109. 6.4 6 Оборудование СЗНД должно обеспечивать питание таксофонов с функциями защиты постоянным током по электрическим цепям абонентских линий в соответствии с ОСТ 45.54. 6.4.7 Параметры станционного оборудования СЗНД, (при предоставлении доступа к услугам связи) на стыке СТф-2, должны удовлетворять требованиям ОСТ 45.54. 6.4.8 Стыки СЗНД типа 1 и 2 по электромагнитной совместимости должны удовлетворять требованиям ОСТ 45.36. 6.5 Функции и сигналы при взаимодействии СЗНД с АТС 6.5.1 СЗНД должна обеспечивать в процессе установления телефонного соединения воспроизводство для пользователя всех информационных акустических сигналов с временными параметрами, определенными в ГОСТ 28384 и уровнями в ГОСТ 7153. 6.5.2 Станционное оборудование СЗНД (при исходящей связи и отсутствии несанкционированного подключения к абонентской линии) должно обеспечивать передачу в АТС от таксофона номер вызываемого абонента с параметрами сигналов на стыке СТф-2, определенными в ОСТ 45.54. 6.5.3 Станционное оборудование СЗНД при установлении соединения по входящей и исходящей связи должно выполнять функции взаимодействия с АТС с алгоритмами и временными параметрами, определенными для ОАТУ в ОСТ 45.54. 6.5.4 СЗНД с функциями передачи данных по абонентской линии должна на стыках СЗНД типов 1 и 2 обеспечивать передачу и прием сигналов, мощность и спектр которых соответствует требованиям ГОСТ 26557. 6.6 Электромагнитная совместимость Уровни излучения радиопомех от оборудования СЗНД в окружающее пространство и по проводам не должны превышать значений, установленных в ГОСТ 30428, нормах 8-95 [1]. 6.7 Надежность Средняя наработка на отказ, среднее время восстановления работоспособности и срок службы оборудования СЗНД, оборудования АТС и таксофонов с функциями защиты должны быть определены в технических условиях и должны удовлетворять требованиям стандартов на конкретный тип оборудования. 6.8 Устойчивость к внешним воздействиям 6.8.1 Климатические воздействия В зависимости от размещения, условий эксплуатации, транспортирования и хранения оборудование СЗНД должно быть устойчиво к климатическим воздействиям с параметрами, определенными в ГОСТ 15150. 6.8.2 Механические воздействия 6.8.2.1 Оборудование СЗНД должно быть устойчивым к воздействию синусоидальной вибрации частотой 25 Гц, с амплитудой виброускорения 19,6 м/с2 и многократных ударов с пиковым ускорением 147 м/с2, с общим числом ударов до 15000, при эксплуатации, хранении и транспортировании. Оборудование СЗНД должно выдерживать механические нагрузки без повреждений, выполнять свои функции и сохранять параметры после их воздействия. 6.8.2.2 Таксофоны с функциями защиты, должны выдерживать механические нагрузки в соответствии с требованиями ОСТ 45.58. 6.8.3 Электромагнитные воздействия 6.8.3.1 Оборудование СЗНД должно быть устойчивым к воздействию перенапряжений и избыточных токов, импульсных помех, динамических изменений напряжения сети электропитания, радиочастотных электромагнитных полей и электростатических разрядов в соответствии с ГОСТ Р 50932. 6.8.3.2 Оборудование СЗНД на стыках типа 1 и 2 должно иметь защиту от атмосферных разрядов в соответствии с ГОСТ 27049. 6.9 Требования безопасности 6.9.1 СЗНД должна отвечать общим требованиям безопасности в соответствии с ГОСТ 12.2.003. 6.9.2 Конструкция оборудования СЗНД должна обеспечивать защиту обслуживающего персонала и пользователя от поражения электрическим током. Металлические нетоковедущие конструкции оборудования СЗНД, к которым возможен доступ человека, должны имеет элементы заземления соответствующие требованиям ОСТ 4.209.007. 6.9.3 Оборудование СЗНД должно обеспечивать защиту обслуживающего персонала и пользователя от атмосферных разрядов и опасных влияний систем электропередач в соответствии с ГОСТ 27049. Приложение А(информационное) Библиография[1] Нормы 8-95 - ГКРЧ России Радиопомехи индустриальные. Электроустройства, эксплуатируемые вне жилых домов. Предприятия на выделенных территориях или в отдельных зданиях. Допускаемые величины и методы испытаний
Ключевые слова: оборудование СЗНД, таксофоны, стыки СЗНД, критерии и методы защиты, принципы защиты, показатель надежности защиты, классификация. СОДЕРЖАНИЕ
|