При проведении аудита ИБ следует использовать стандартные процедуры документальной проверки, опрос и интервью с руководством и персоналом организации, а в качестве дополнительных - «проверку на месте», чтобы подтвердить реализацию конкретных защитных мер, а возможно, и тестирование.
Особенности жанра
Применение систем OSS/BSS в телекоммуникационной отрасли имеет свои особенности. Например, задача контроля арендованных каналов наложенных сетей сегментного типа, построенных на арендованном ресурсе каналов ВСС РФ, должна включать в себя несколько составляющих. Так, общий контроль надежности предоставляемого в аренду ресурса обеспечивается мониторингом сигналов о неисправностях. 6 терминах OSS — это подгруппа функций управления неисправностями (Fault Management). В то же время контроль качества предоставляемых в аренду каналов (в соответствии с нормами национальных стандартов или заключенных SLA-соглашений) должен включать в себя не только регистрацию данных сигналов, но и измерение параметров ошибок различного типа. В терминах OSS -подгруппа функций управления SLA (SLA Monitoring). Другой пример - коммутация. Основная функция этой системы — пропуск трафика операторов через сеть оператора международной/междугородной связи. Здесь OSS должна выполнять контроль работоспособности оборудования системы коммутации (подгруппа управления неисправностями - Fault Management), контроль неисправностей в данной системе и фиксирование любых неисправностей в системе передачи трафика (подгруппа та же). Контроль качества передачи трафика в настоящее время регламентируется отдельными договорами о качестве предоставления услуг (подгруппа SIA Monitoring). Однако, поскольку эффективность работы сети зависит не только от качества предоставляемых услуг, но и от эффективности загрузки системы коммутации, в перечень функций OSS входит и контроль эффективности работы последней (подгруппа управления рабочими характеристиками - Performance Management). Особая задача OSS - контроль восстановления работы сети при возникновении сбоев в системе коммутации (подгруппа та же). OSS, интегрированная в сеть оператора, представляет собой взаимосвязанную административно-техническую систему для эксплуатации сети связи, разделенную на отдельные функциональные подсистемы, но управляемую централизованно. Классический подход к построению автоматизированной системы эксплуатации (АСОТЭ) -дробление ее на две основные подсистемы: автоматизированного управления (АСОТУ) и автоматизированного обслуживания (АСОТО). В современную трактовку классической схемы добавляется важный компонент — подсистема учета и контроля качества (СКК).
Случай из жизни
Одна из известных телекоммуникационных компаний российского рынка намерена одновременно внедрить пять (1) подсистем OSS/BSS, интегрированных между собой и с информационными системами предприятия, среди которых ERP Axapta (Microsoft Navision), а также АСР. Цель проекта - автоматизация процессов подключения, эксплуатации и поддержки пользователей. Перечень внедряемых подсистем включает учет сетевых ресурсов, документирование и планирование сети (Network Resource Inventory, Documentation and Planning), управление профилем клиента и каталог услуг (центральная БД клиентов - CRM), управление заказами (Order Management), решение возникающих проблем клиентов/создание проблемных билетов (Problem Management, Trouble Tickets, Help Desk), предбиллинг и сбор статистики (Billing Mediation).
***
Несколько лет назад одна крупная телекоммуникационная компания едва не стала жертвой экономического шпионажа со стороны конкурирующей фирмы, пытавшейся завладеть сразу тремя базами данных: всех документов (форм), информационной системы контроля качества и системы Trouble Ticketing. Отдел экономической разведки конкурента (официально он назывался, конечно, иначе) хотел «малой кровью» заполучить сертификат ISO 9001. Ресурс с нужными данными в сети потенциальной жертвы носил гриф доступа secret, а всего насчитывалось четыре уровня безопасности данных: open, not for all, secret, top Secret. Для сотрудников компании этот 3-й уровень был открыт и размещался во внутренней офисной сети, доступ извне к которой считался практически невозможным, поскольку специалисты отдела ИБ достаточно серьезно защитили периметр (межсетевые экраны, системы IDS и т.п.) и любая внешняя активность была бы сразу замечена. Но нашелся недовольный сотрудник, который за смешные деньги взялся скопировать все данные на диск. Только система host IDS, развернутая на критических серверах, да еще глупость инсайдера решили дело: он начал копировать все подряд, что и обнаружила система, поскольку такой профиль доступа к информации не был предусмотрен.
Список литературы
Журнал ИнформКУРЬЕРсвязь №9, 2005 г.