Задачи сорм и информационной безопасности
Отдельная группа функций эксплуатационного управления связана с двумя, на первый взгляд, противоположными задачами цифровой АТС. Первая задача состоит в поддержке функций оперативно-розыскных мероприятий (СОРМ), а вторая - в том, чтобы обеспечить информационную безопасность.
Функции СОРМ включают в себя:
• контроль всех входящих/исходящих вызовов определенных абонентов станции, находящихся под наблюдением,
• контроль вызовов, направленных к заранее заданным номерам телефонной сети от абонентов данной станции,
• получение (по запросу) информации о категории абонента и о предоставляемых ему дополнительных услугах.
Специфические функции СОРМ выполняют так называемые пункты управления (ПУ), а обязательным требованием к цифровой АТС является организация речевого канала для передачи в ПУ информации, проходящей по контролируемому разговорному тракту, и канала для передачи с использованием сетевого протокола Х.25 команд управления от ПУ к станции и информации о фазах контролируемых соединений - от станции к ПУ. Оператору ПУ предоставлена возможность взаимодействия со станционным ПО с помощью специальных команд и сообщений. По этому же каналу станция транслирует к ПУ аварийные сообщения о тех событиях, которые могут влиять на работу СОРМ.
Суть этих команд и сообщений заключается в том, что к ПУ передается информация о следующих состоявшихся фазах обслуживания каждого контролируемого вызова: прием запроса соединения (с момента вызова станции абонентом до окончания приема ею номера вызываемого абонента и/или кода дополнительной услуги); установление соединения (с момента окончания приема номера до ответа вызываемого абонента); завершение соединения. Передаваемая информация содержит телефонные номера абонентов, участвующих в разговоре, время, номер соединительной линии и ряд служебных параметров. Контролируемому абоненту может быть назначен один из двух режимов контроля: полный или статистический.
При полном контроле в ПУ передаются в реальном времени данные о контролируемых вызовах, а также информация, проходящая по разговорному тракту. При статистическом контроле разговорный тракт к ПУ не подключается, а передаются в реальном времени только данные о контролируемых вызовах.
В техническом смысле противоположные, в какой-то степени, требования к АТС предъявляют задачи информационной безопасности. При проектировании современной АТС необходимо учитывать угрозу несанкционированного доступа, являющуюся следствием неадекватности контроля доступа, или угрозу потери важных функций системы, для чего необходимо планирование нештатных ситуаций, и т.п.
Разработка отечественных коммутационных узлов и станций снимает часть проблем, связанных с информационной безопасностью, которые возникают при покупке и вводе в эксплуатацию цифровых станций зарубежного производства, особенно, для объектов специального назначения. Отчасти это связано с большей уверенностью в том, что в отечественном ПО отсутствуют преднамеренно внесенные «закладки» и, следовательно, нет необходимости в разработке специальной стратегии контроля, как при установке АТС, так и при смене версий программного обеспечения.
Другим способом обеспечить информационную безопасность и защиту от несанкционированного доступа является установка внешних технических средств, которые, по аналогии с компьютерными сетями, можно назвать «телефонным брандмауэром». Н
РАСЧЕТЫ ЗА УСЛУГИ СВЯЗИ
Оплата услуг связи может быть фиксированной (ежемесячная абонентская плата), поразговорной (с ограничением продолжительности разговора, как при пользовании таксофоном), повременной (например, с использованием тарифных импульсов), с помощью предоплаченных телефонных карт и др. Вводимая операторами ВСС РФ повременная оплата предусматривает запись необходимой информации (даты, часа, минут и секунд начала разговора, длительности разговора и индикаторов услуг) с последующей ее обработкой для выписки счетов абонентам.
Рассмотрим структурные подразделения некой типовой автоматизированной системы расчетов с абонентами (АСР):
• абонентский отдел (АО) производит всю работу с клиентами и операторами-партнерами, вводит информацию о новых клиентах, информирует клиентов о новых услугах, ведет историю клиентов и их договоров; производит прием платежей, ведет учет оказанных клиенту услуг;
• отдел расчетов (ОР) производит расчет с клиентами, формирует счета и квитанции, составляет списки должников и списки для включения/отключения услуг отделом эксплуатации, контролирует счета операторов-партнеров;
• информационно-технический отдел (ИТО) занимается сопровождением системы. В задачи отдела входят: регистрация новых устройств и услуг, определение скидок и субсчетов, разработка новых тарифов и тарифных планов, ведение статистических и аналитических данных об использовании услуг и доходах предприятия;
• отдел эксплуатации (ОЭ) занимается поддержкой работоспособности системы в части сбора и обработки первичной учетной информации и взаимодействием с системами техобслуживания станций и оповещения абонентов;
• администратор системы (АС) решает все вопросы сопровождения и работы системы, определяет и изменяет уровень доступа пользователей к ресурсам системы, отслеживает изменения, производимые пользователями в базе данных, производит резервное копирование базы данных и архивирование.
Практически все АСР предназначены для расчета за услуги телефонной связи, но наиболее «продвинутые» системы помимо этого имеют возможность ведения расчетов и за другие услуги связи применительно к разным типам устройств (телефонный аппарат, входящий пучок, исходящий пучок, без устройства). Каждому устройству присваивается определенная категория оплаты. С помощью параметра «категория оплаты» для разных устройств можно устанавливать разные тарифы. Например, для устройства телефонный аппарат можно ввести категории индивидуальный, спаренный, учрежденческий и т.д.
Другим основополагающим понятием, на котором строится система начисления платы, является понятие «услуга». Предусмотрены три типа услуг: основная, определяемая функциональным назначением устройства; дополнительная постоянная, предоставляющая на определенный период времени владельцу этого же устройства дополнительные возможности, которые для устройства данного типа не являются обязательными; дополнительная разовая, аналогичная предыдущей, но предоставляемая клиенту всякий раз по его запросу. Отключение основной услуги автоматически приводит к отключению всех дополнительных услуг. Например, отключение основной услуги телефонная связь, закрепленной за устройством телефонный аппарат, приведет к отключению всех дополнительных услуг, связанных с этим устройством (например, услуги переадресация).
Цена тарифной единицы услуги определяется в зависимости от следующих параметров: категория клиента; тип устройства; категория оплаты; категория дня (с учетом особенных дней); суточный график распределения тарифов; срок действия этого графика; тарифная зона и тип услуги. Все параметры, влияющие на тарификацию, носят исторический характер, т.е. имеют срок действия. При изменении этих параметров в таблицах изменяются только сроки действия параметров. Это позволяет производить перерасчет за прошлый период.
Для организации оплаты предлагаемых услуг все они разбиваются на группы. Каждой группе соответствует часть лицевого счета клиента (клиентский субсчет). Можно создать несколько разных комбинаций такого разбиения, называемых клиентскими группами субсчетов. Возможность деления общего счета клиента на отдельные субсчета позволяет контролировать оплату каждой группы услуг и оперативно принимать решение относительно отключения и включения одной группы услуг, не затрагивая другие услуги. Таким образом, при превышении порога оповещения и отключения будут блокироваться не все услуги, предоставленные клиенту, а только те, которые входят в субсчете превышенным порогом.
За клиентом закрепляются параметры, влияющие и не влияющие на начисление платы. К параметрам, от которых плата не зависит, относятся фамилия, имя, отчество; паспортные данные; адрес; адрес рассылки и др. Параметрами, от которых плата зависит, являются: категория клиента; клиентская группа субсчетов; список имеющихся у клиента устройств; список предоставляемых клиенту услуг, закрепленных за определенными устройствами.