SafeRoute

Модуль системы защиты управления телекоммуникационным оборудованием (ПТК «SR») и Специальное программное обеспечение (СПО «SR»)

Требования о необходимости обеспечения устойчивости функционирования сети связи, а также тайны связи, предписаны Федеральным Законом «О связи». Их выполнение является одной из основных задач любого оператора связи. Аналогичные задачи стоят и перед любым ИТ-подразделением, которое с полной ответственностью подходит к обеспечению непрерывного функционирования ИТ-сервисов, как в интересах бизнеса, так и в интересах органов государственной власти.

Обеспечение устойчивости функционирования сети связи, как и корпоративной сети, достигается правильным проектированием, реализацией и грамотной эксплуатацией. Неотъемлемым элементом жизненного цикла сети является процесс обеспечения информационной безопасности. Обеспечение ИБ позволяет снизить или полностью устранить риски нарушения работоспособности телекоммуникационного оборудования (ТКО) посредством возможной реализации угроз информационной безопасности.

В настоящее время базовые методы защиты ТКО успешно применяются на практике, поэтому на первый план выходят угрозы, связанные с недекларированными возможностями (НДВ) программно-аппаратного обеспечения и несанкционированными действиями внутренних нарушителей (администраторов, инженеров и пр.), которым принято доверять.

Если с НДВ бороться можно единственным надежным методом – созданием собственного производства, то контроль администраторов и мониторинг настоек ТКО – задача со множеством решений, одно из которых предлагается вашему вниманию.

ПТК SR (SafeRoute) представляет собой программно-технический комплекс, который позволяет контролировать каналы управления ТКО и может быть исполнен в виде одноюнитового 8-канального устройства для контроля восьми единиц оборудования, либо в виде стандартных модулей существующего ТКО, например CISCO (модели SR2-WIC, SR2-SPA и пр.) HUAWEI (модель SR2-SIC) и др.

Ядро аппаратной платформы

В качестве ядра аппаратной платформы выступает Многоцелевой процессорный модуль производства АО «НИЦ», который  является решением класса SoM (System on a Module – вычислительная система на модуле) и представляет собой электронную сборку, изготовленную на многослойной печатной плате и содержит в своём составе все необходимые для функционирования ОС компоненты. Изделие предназначено для встраивания в различные системы (комплексы) управления и обработки информации в качестве модуля центрального процессора, оснащённого:

  • постоянным и оперативным запоминающими устройствами;
  • кварцевым генератором опорных частот;
  • двумя преобразователями уровней и протоколов взаимодействия с локальными сетями стандарта 10/100BaseT;
  • встроенными импульсными преобразователями питания;
  • а также другими необходимыми активными и пассивными дискретными компонентами.

ПРЕЗЕНТАЦИЯ


Специальное программное обеспечение SR (СПО «SR») версии 1.х для программно-технического комплекса «Модуль системы защиты управления телекоммуникационным оборудованием»

Альтернативное наименование: Программное обеспечение модуля защиты управления телекоммуникационным оборудованием «SR»
Класс ПО: Встроенное программное обеспечение телекоммуникационного оборудования, Системы мониторинга и управления.
Рег. номер ПО в Едином реестре российских программ для электронных вычислительных машин и баз данных :  2029

Основные функции решения:

  • обеспечение двухфакторной аутентификации на ТКО;
  • ограничение доступа и контроль портов/интерфейсов управления;
  • обеспечение доверенной загрузки ТКО с использованием TFTP-сервера;
  • запись всех вводимых администратором/оператором команд;
  • организация безопасного канала управления;
  • анализ активности приложений и администраторов/операторов;
  • реализация агрегации и проксирования информации между ТКО и внешними системами мониторинга, управления и контроля SLA.

 

ОПИСАНИЕ ПО

 

Функциональное назначение программных компонентов СПО SR

  • Подсистема управления доступом отвечает за аутентификацию, авторизацию пользователей и открытие сессии при работе пользователя с СПО SR (версия 1.0)
  • Подсистема управления ТКО отвечает за контроль выполнения команд оператора ТКО в процессе конфигурирования и настройки ТКО
  • Подсистема контроля функционирования реализует контроль целостности файлов и данных и проверку физической и логической целостности соединения ПТК-ТКО
  • Подсистема регистрации и учета обеспечивает регистрацию событий (включая события безопасности), хранение журнала аудита, оповещение пользователей о событиях безопасности, представление пользователям возможности проведения операций с записями аудита (просмотр, поиск, сортировка, упорядочение)
  • Подсистема доверенной загрузки ТКО отвечает за процесс доверенной загрузки ТКО

 

РУКОВОДСТВО