Безопасность эксплуатации современных цифровых АТС и мини-АТС

Цифровая АТС система Panasonic

Современные цифровые АТС и мини-АТС оснащены широким спектром новых технологических функций, которые предоставляют техническому персоналу, обслуживающему АТС и простым пользователям огромный ряд функциональных возможностей по взаимодействию. Но широкий функционал влечет за собой и большую ответственность, которая возникает при обслуживании станций в плане стороннего несанкционированного доступа и использования ее технологических возможностей. Дело в том, что многие современные АТС оснащаются для удобства обслуживания и управления большим набором функций, пользоваться которыми, можно удаленно, то есть, используя специальные коды, встроенные в программное обеспечение станции.

Основные аспекты безопасной эксплуатации АТС:

  • Несанкционированное использование услуг ДВО (дополнительных видов обслуживания).

  • Несанкционированное использование различных видов связи разрешенных на телефонной станции.

  • Несанкционированный доступ к данным о состоявшихся соединениях и станционным данным.

  • Несанкционированный доступ к техническим функциям управления АТС с последующим их перепрограммированием, так называемый «взлом АТС».

  • Несанкционированное подключение к телефонной паре (абонентской линии), для проведения телефонной связи.

Возможные решения безопасной эксплуатации цифровых АТС:

  • Для того чтобы исключить несанкционированное использование кодов дополнительных видов обслуживания, которые обычно предоставляются абонентам в виде коммерческих услуг, необходимо контролировать наличие всех открытых специальных услуг ДВО на АТС и данные характеристик по каждому абоненту. Все обнаруженные несоответствия, например, такие как - услуга отсутствует, а у абонента она включена, необходимо исправить. Так же необходимо осуществлять мониторинг всех разрешенных видов обслуживания на предмет выявления всех задействованных кодов ДВО на телефонной станции.

  • Для того чтобы исключить использование абонентами запрещенных им видов внутристанционной телефонной связи, необходим жесткий контроль таблицы всех возможных исходящих наборов и своевременный перевод в соответствующий класс станционного доступа. Это крайне важно после первого запуска телефонной станции в эксплуатацию, так как на данном этапе возможно присутствие «хвостов», которые остались после окончания процесса настройки.

  • Несанкционированный доступ к возможностям по удаленному управлению станцией, станционным данным и разрешенным соединениям, решается четким контролем человеческого фактора. В случае замены персонала обслуживающего АТС необходимо сразу же изменить пароль на получение доступа к станции, если таковой имеется. Кроме этого, нужно провести анализ удаленных кодов управления и доступа, с последующей выдачей разрешений набора определенных кодов для конкретных номеров. При наличии неиспользуемых кодов их необходимо закрыть или заблокировать. Количество абонентских номеров, с которых возможен удаленный доступ к станции, лучше свести к самому минимуму. Обязательно следует проконтролировать АТС на присутствие так называемых «недокументированных возможностей» станции. Возможно, обнаружатся дополнительные, не указанные в технической документации коды доступа или управления, которые так же необходимо контролировать или блокировать.

  • Если АТС имеет возможность доступа в систему управления станцией через внешнее устройство коммуникационной связи (внешний сетевой канал управления, Dial-Up-модем, ADSL-модем), то такой вход в обязательном порядке должен быть защищен длинным паролем с уровнем сложности, исключающим его подбор. Как дополнение, необходимо ограничить доступ к такому телефонному номеру доступа или выделенному каналу рамками определенных телефонных номеров, конкретными IP адресами или каналами связи.

  • Для того чтобы исключить возможность несанкционированного подключения к телефонной линии, можно порекомендовать абонентам АТС применить такую услугу из списка ДВО, как «доступ к линии по паролю», что позволит полностью исключить набор телефонного номера злоумышленником, так как телефонная станция не позволит набирать телефонные номера без предварительного набора уникального секретного кода.

Как показывает практика, большинство проблем станционной безопасности, возникающих при технической эксплуатации АТС, напрямую связаны с «человеческим фактором». Поверхностное изучение, имеющейся технической документации на АТС, технологических возможностей станции, низкий уровень квалификации технического персонала и его лень приводят к появлению «прорех и дыр», которые злоумышленники могут обнаружить и использовать затем для своих корыстных целей.

Статья подготовлена поставщиком телекоммуникационного оборудования www.oc.ru. Заходите на сайт и выбирайте необходимое оборудование. Цены, качество и отзывчивость персонала не оставят вас равнодушными к покупкам у этой компании. Компания основана в 1996 году и сегодня является одним из ведущих поставщиков телекоммуникационного оборудования нашего и зарубежного производства.