ОСТ 45-148-99. Системы защиты от несанкционированного доступа к услугам связи таксофонов. Общие технические требования (80961)



МИНИСТЕРСТВО РОССИЙСКОЙ

ФЕДЕРАЦИИ ПО СВЯЗИ И ИНФОРМАТИЗАЦИИ

СТАНДАРТ ОТРАСЛИ



СИСТЕМЫ ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО
ДОСТУПА К УСЛУГАМ СВЯЗИ ТАКСОФОНОВ
Общие технические требования

ОСТ 45.148-99

Издание официальное

ЦНТИ “ИНФОРМСВЯЗЬ”
Москва- 2000OCT 45.148-99

стандарт отрасли

СИСТЕМЫ ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО

ОСТУПА К УСЛУГАМ СВЯЗИ ТАКСОФОНОВ

Общие технические требованияПредисловие

  1. РАЗРАБОТАН Ленинградским Отраслевым Научно-исследовательским Институтом Связи (ЛОНИИС)

ВНЕСЕН Научно-техническим управлением и охраны труда Ростелекома России

  1. У

    16.05.2000 г. №2703

    Г -ПТ. * - - ■ '

    ТВЕРЖДЕН Гостелекомом России

  2. ВВЕДЕН В ДЕЙСТВИЕ информационным письмом от

  3. ВВЕДЕН ВПЕРВЫЕ

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Гостелекома России

Содержание

  1. Область применения 1

  2. Нормативные ссылки 1

  3. Определения, обозначения и сокращения 2

  4. Общие положения 3

  5. Классификация 3

  6. Технические требования 5

Приложение А Библиография 14

СТАНДАРТ ОТРАСЛИ

СИСТЕМЫ ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО
ДОСТУПА К УСЛУГАМ СВЯЗИ ТАКСОФОНОВ
Общие технические требования

Датавмдмия 01.07.2000 г

  1. Область применения

Настоящий стандарт распространяется на системы защиты от несанкционированного доступа (СЗНД) к услугам связи, осуществляемого с помощью технических средств, которые могут быть подключены к абонентской линии между телефонной станцией и таксофоном.

Стандарт устанавливает классификацию и общие технические требования для СЗНД. Стандарт устанавливает критерии защиты, принципы построения и типовые архитектуры СЗНД.

Стандарт предназначен для использования при разработке, модернизации, эксплуатации и сертификации СЗНД, оборудования СЗНД, оборудования АТС и таксофонов с функциями защиты.

  1. Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ 12.2.003-91 ССБТ. Общие требования безопасности

ГОСТ 5237-83 Аппаратура электросвязи. Напряжения питания и методы измерений

ГОСТ 7153-85 Аппараты телефонные общего применения. Общие технические условия

ГОСТ 13109-87 Электрическая энергия. Требования к качеству электрической энергии в электрических сетях общего назначения

ГОСТ 15150-69 Машины, приборы и другие технические изделия. Исполнения для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части воздействия климатических факторов внешней среды

ГОСТ 26557-85 Сигналы передачи данных, поступающие в каналы связи. Энергетические параметры

ГОСТ 27049-86 Защита оборудования проводной связи и обслуживающего персонала от атмосферных разрядов

ГОСТ 28384-89 Параметры информационных акустических сигналов тональной частоты

ГОСТ 30428-96 Совместимость технических средств электромагнитная. Радиопомехи индустриальные от аппаратуры проводной связи. Нормы и методы испытаний

Издание официальное


Перепечатка воспрещена



ГОСТ P 50932-96 Устойчивость оборудования проводной связи к электромагнитным помехам. Требования и методы испытаний

ОСТ 45.36-86 Линии кабельные, воздушные и смешенные городских телефонных сетей

ОСТ 45.54-95 Стыки оконечных абонентских телефонных устройств и автоматических телефонных станций

ОСТ 45.58-96 Таксофонное оборудование для дебетной системы оплаты разговоров. Составные части и стыки. Основные параметры и общие технические требования

ОСТ 4.209.007-82 Элементы заземления. Технические условия

  1. Определения, обозначения и сокращения

    1. В стандарте использованы следующие термины с соответствующими определениями.

      1. Система защиты от несанкционированного доступа (СЗНД) таксофонов - комплекс аппаратных и программных средств, входящих в АТС, таксофонное оборудование, центры аутентификации, и образующих закрытую подсистему передачи и обработки информации с функциями защиты.

      2. Архитектура СЗНД - общая логическая организация СЗНД, определяющая состав, функции и принципы взаимодействия ее элементов.

      3. Система защиты информации - подсистема связи, включающая комплекс аппаратных и программных средств, предназначенных для защиты информации от искажения и декодирования с помощью внешнего оборудования в процессе передачи ее по каналам связи.

      4. АТС с функциями защиты - АТС, содержащая аппаратные и программные средства СЗНД.

      5. Таксофон с функциями защиты - таксофон, содержащий аппаратные и программные средства СЗНД и обеспечивающий совместно со станционным оборудованием СЗНД (АТС с функциями защиты), центрами аутентификации защиту от несанкционированного доступа к услугам связи.

      6. Станционное оборудование СЗНД - оборудование СЗНД, размещаемое на АТС.

      7. Групповое оборудование СЗНД - станционное оборудование СЗНД, предназначенное для обслуживания группы абонентских линий таксофонов.

      8. Аппаратура защиты таксофонов - таксофонное оборудование (по ОСТ45.58), размещаемое на АТС.

      9. Нестандартное оборудование - любые технические и программные средства с нестандартными для ОАТУ функциями и (или) ненормированными стыковочными параметрами, в том числе созданные на базе стандартных технических средств.

      10. Центр аутентификации - подсистема автоматического управления и контроля, предназначенная для оперативного сбора и обработки информации о средствах безналичной оплаты с целью подтверждения их подлинности.

      11. Показатель надежности защиты - величина, обратная вероятности несанкционированного доступа к услугам связи (использование телефонного Тракта для осуществления разговоров, передачи сообщений, получения платной информации и т.д.), при подключении любыми методами к любой точке абонентской линии внешнего по отношению к телефонной сети оборудования.

Достаточная защита - состояние СЗНД, определяющее ее способность выполнить защиту в конкретный момент времени и определенных условиях с

надлежащим качеством (когда показатель надежности защиты СЗНД больше или равен заданному на сети нормированному значению).

    1. Полная защита - состояние СЗНД, определяющее ее способность выполнить защиту в конкретный момент времени и определенных условиях с таким качеством, что несанкционированный доступ к услугам связи становится невозможным методом воспроизводства сигналов внешними устройствами (когда вероятность доступа к услугам связи, при несанкционированном подключении внешнего оборудования к электрическим цепям абонентской линии, есть величина бесконечно малая, стремящаяся к нулю).

  2. В стандарте приняты следующие сокращения:

а

АЗТ АТС АПД ОАТУ

ппаратура защиты таксофонов;

автоматическая телефонная станция;

аппаратура передачи данных;

оконечное абонентское телефонное устройство.

  1. Общие положения

    1. СЗНД является частью единой взаимоувязанной сети связи и должна базироваться на использовании ее физических линий (каналов связи).

    2. СЗНД должна быть автономной и закрытой от доступа к информации и средствам, обеспечивающим ее функционирование.

  2. Классификация

    1. Классификация СЗНД устанавливает перечень и взаимосвязь классификационных параметров, обеспечивающих качественную оценку СЗНД.

    2. СЗНД, в зависимости от способа реализации функций защиты, подразделяются на классы по следующим признакам:

критерии и методы защиты;

принципы построения;

схемы построения (архитектуры).

  1. Критерии и методы защиты

    1. СЗНД должна осуществлять защиту от несанкционированного доступа к услугам связи для каждого телефонного соединения последовательным выполнением следующих функций:

  • сбор информации (передача и прием сигналов) в соответствии с критерием (критериями) оценки;

  • обработка информации по определенному (определенным) критерию (критериям) и выработка решения о предоставлении доступа к услугам связи;

  • управление телефонным соединением в соответствии с выработанным решением.

  1. СЗНД должна открывать доступ к услугам связи, если выполняется одно или несколько условий:

  • информация о ОАТУ, через которое производится связь, достоверна в течение времени установления телефонного соединения и в течение сеанса связи (критерий "А");информация о подлинности безналичных средств оплаты и об осуществлении расчета по ним в соответствии со стоимостью услуг связи в течение сеанса связи достоверна (критерий "В”);

  • информация об отсутствии подключений к электрическим цепям абонентской линии любых внешних по отношению к сети устройств достоверна (критерий "С");

  • кодированная информация от ОАТУ соответствует требованиям данной системы защиты информации1 в момент установления соединения и в течение сеанса связи (критерий ”D").

  1. СЗНД, при несанкционированном подключении к абонентской линии, должна обеспечить блокирование доступа к услугам связи одним из следующих методов:

  • отключить электрические цепи абонентской линии от АТС;

  • блокировать прохождение сигналов на стыке с АТС.

  1. Решение о предоставлении доступа к услугам связи должно вырабатываться в оборудовании СЗНД, включенном в телефонную сеть за пределами сети абонентского доступа (в станционном оборудовании СЗНД или в центрах аутентификации).

  1. 5 Блокирование абонентской линии, в случае несанкционированного доступа, должно осуществлять станционным оборудованием СЗНД.

  2. .6 СЗНД. в случае блокирования доступа к услугам связи, независимо от метода защиты, должна обеспечить освобождение приборов АТС следующими способами:

  • снизить длительность и частоту обращений к АТС,

  • снизить энергопотребление от АТС.

  1. Принципы построения СЗНД

    1. СЗНД, в соответствии с критерием (критериями) защиты (5.3.2), должна быть построена с использованием следующих принципов:

  • принципа, основанного на анализе электрических параметров абонентской линии, сигналов и нагрузки методом дистанционного автоматического контроля со стороны АТС (критерий “С"). Данный принцип построения СЗНД допускается использовать только как дополнение к основным принципам построения, принятым в СЗНД;

  • принципа, основанного на модификации (кодировании) телефонной сигнализации, используемой на абонентских линиях таксофонов (критерии "A", HD”);

  • принципа, основанного на скрытии передаваемой информации (критерии "А”, HD«);

  • принципа (только для карточных таксофонов), основанного на передаче дополнительной информации о пользователе (о средствах оплаты), позволяющей определить его права на получение услуг связи (критерий "В").

    1. Допускается, с целью увеличения показателя надежности защиты СЗНД, использовать комбинированную защиту с двумя и более принципами построения.

    2. Допускается, с целью увеличения показателя надежности защиты СЗНД, использовать комбинированную защиту с использованием дополнительного оборудования защиты информации средств безналичной оплаты.

  2. Не допускается СЗНД строить на принципах, усложняющих использование таксофонов пользователями (ручной набор пароля, ручной ввод данных о пользователе и т.д.).Типовые архитектуры СЗНД

    1. Типовые архитектуры СЗНД представлены на рисунках 1... 4.

    2. Типовые архитектуры СЗНД, построенные с использованием станционного оборудования СЗНД (рисунок 1), группового оборудования СЗНД (рисунок 2) и АТС с функциями защиты (рисунок 3), строятся на всех принципах по 5.4.1 кроме принципа, основанного на передаче дополнительной информации об абоненте (о средствах оплаты).

    3. Типовая архитектура СЗНД, построенная с использованием центров аутентификации средств безналичной оплаты (рисунок 4), основана на принципе передачи дополнительной информации об абоненте (о средствах оплаты) и допускает применение всех принципов построения по 5.4.1.

6 Технические требования

  1. Функции

    1. СЗНД (независимо от принципа построения) должна выполнять следующие основные функции:

  • определять права пользователя на получение доступа к услугам связи;

  • предоставлять доступ к услугам связи пользователю с подтвержденными правами;

  • автоматически блокировать доступ к услугам связи в случае несанкционированного подключения к абонентской линии.

  1. Кроме основных функций СЗНД должна обеспечивать выполнение дополнительных функций (по требованию заказчика):

  • автоматически разблокировать абонентскую линию при устранении несанкционированного подключения;

  • осуществлять сбор статистики по вызовам и техническому состоянию абонентских линий таксофонов;

  • осуществлять передачу статистической информации в центр эксплуатации или в центры контроля и управления таксофонами;

  • обеспечивать совместно с другими техническими средствами управление оплатой за разговоры (формировать тарифные сигналы, передавать информацию о средствах безналичной оплаты от таксофона (таксофонов) в центр аутентификации и т.д.);

  • обеспечивать контроль и управление длительностью разговора;

  • определять параметры абонентских линий;

  • информировать абонента о решении по предоставлению доступа к услугам связи, стоимости и длительности разговора (для карточных таксофонов);

Скачать бесплатно
Предыдущий документ
Следующий документ
Следующая страница


Нормативні акти про охорону праці Основні законодавчі акти Будівельні норми і правила (ДБН, СНиП) Стандарти (ГОСТ, ДСТУ) Санітарні норми і правила Пожежна безпека (НАПБ) Інструкції з охорони праці Реестр НПАОП 2020-2021 - Нормативно-правові акти з охорони праці

Закон України "Про відходи" ДБН В.1.2-14-2009 ЗАГАЛЬНІ ПРИНЦИПИ ЗАБЕЗПЕЧЕННЯ НАДІЙНОСТІ ТА КОНСТРУКТИВНОЇ БЕЗПЕКИ БУДІВЕЛЬ, СПОРУД, БУДІВЕЛЬНИХ КОНСТРУКЦІЙ ТА ОСНОВ ПУЭ ПУЭ:2006 Правила устройства электроустановок. Раздел 4. Распределительные устройства и подстанции СНиП 2.04.05-91*У Отопление, вентиляция и кондиционирование Закон України Про автомобільні дороги ДБН В.2.2-9-99 Громадські будинки та споруди ДБН В.2.5-28-2006 Природне і штучне освітлення Закон України "Про відпустки" ГОСТ 25346-89 Единая система допусков и посадок ОСТ 92-9143-79 Системы автоматизированного проектирования изделий. Информационная карта Государственного фонда алгоритмов и программ. Содержания и правила оформления
ПОТ РМ 008-99 Межотраслевые правила по охране труда при эксплуатации промышленного транспорта (напольный безрельсовый колесный транспорт) СТОРІНКА: 6 ГОСТ 24754-81 Электрооборудование рудничное нормальное общие технические требования и методы испытаний СТОРІНКА: 3 ДСТУ 4446:2005 Взуття пожежника захисне. Загальні технічні вимоги та методи випробування СТОРІНКА: 4 ДНАОП 5.1.21-6.02-85 (РД 31.80.11-85) Основні принципи розроблення та обгрунтування вимог нормативних документів з безпеки праці на морському транспорті СТОРІНКА: 2 ГОСТ 15589-70 Болты с шестигранной головкой класса точности С. Конструкция и размеры СТОРІНКА: 2 ДНАОП 9.0.30-1.07-97 (НПАОП 93.0-1.07-97) ПРАВИЛА ОХРАНЫ ТРУДА ДЛЯ ПАРИКМАХЕРСКИХ СТОРІНКА: 2 НПАОП 63.21-3.03-08 Норми безплатної видачі спеціального одягу, спеціального взуття та інших засобів індивідуального захисту працівникам дорожнього господарства СТОРІНКА: 2 ГОСТ 12.2.102-89 Система стандартов безопасности труда. Машины и оборудование лесозаготовительные и лесосплавные, тракторы лесопромышленные. Требования безопасности, методы контроля требований безопасности и оценки безопасности труда СТОРІНКА: 7 РСН 65-87 СН 65-87. Инженерные изыскания для строительства. Сейсмическое микрорайонирование. Технические требования к производству работ. СТОРІНКА: 2 ГОСТ 8.404-80 Государственная система обеспечения единства измерений. Автоцистерны для пищевых жидкостей. Методы и средства поверки СТОРІНКА: 4
Смотрите также
ДСТУ 3414-96 Система сертифікації УкрСЕПРО. Атестація виробництва. Порядок здійснення Об индексации нормативов потерь сельскохозяйственного и лесохозяйственного производства О Методических рекомендациях по определению средств на доплаты работникам строительных организаций в связи с потерями времени на проезд при перевозке их от места размещения строительной организации (сборного пункта) к объекту строительства и назад