ОСТ 45-148-99
Скачать документ
Формат .docx · доступно зарегистрированным пользователям
Общие технические требования
ОСТ 45.148-99
Издание официальное
Москва- 2000
OCT 45.148-99
стандарт отрасли
Общие технические требования
Предисловие
1 РАЗРАБОТАН Ленинградским Отраслевым Научно-исследовательским Институтом Связи (ЛОНИИС)
ВНЕСЕН Научно-техническим управлением и охраны труда Ростелекома России
2 УТВЕРЖДЕН Гостелекомом России
3 ВВЕДЕН В ДЕЙСТВИЕ информационным письмом от
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Гостелекома России
Содержание
1 Область применения 1
2 Нормативные ссылки 1
3 Определения, обозначения и сокращения 2
4 Общие положения 3
5 Классификация 3
6 Технические требования 5
Приложение А Библиография 14
Общие технические требования
Датавмдмия 01.07.2000 г
1 Область применения
Настоящий стандарт распространяется на системы защиты от несанкционированного доступа (СЗНД) к услугам связи, осуществляемого с помощью технических средств, которые могут быть подключены к абонентской линии между телефонной станцией и таксофоном.
Стандарт устанавливает классификацию и общие технические требования для СЗНД. Стандарт устанавливает критерии защиты, принципы построения и типовые архитектуры СЗНД.
Стандарт предназначен для использования при разработке, модернизации, эксплуатации и сертификации СЗНД, оборудования СЗНД, оборудования АТС и таксофонов с функциями защиты.
2 Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ 12.2.003-91 ССБТ. Общие требования безопасности
ГОСТ 5237-83 Аппаратура электросвязи. Напряжения питания и методы измерений
ГОСТ 7153-85 Аппараты телефонные общего применения. Общие технические условия
ГОСТ 13109-87 Электрическая энергия. Требования к качеству электрической энергии в электрических сетях общего назначения
ГОСТ 15150-69 Машины, приборы и другие технические изделия. Исполнения для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части воздействия климатических факторов внешней среды
ГОСТ 26557-85 Сигналы передачи данных, поступающие в каналы связи. Энергетические параметры
ГОСТ 27049-86 Защита оборудования проводной связи и обслуживающего персонала от атмосферных разрядов
ГОСТ 28384-89 Параметры информационных акустических сигналов тональной частоты
ГОСТ 30428-96 Совместимость технических средств электромагнитная. Радиопомехи индустриальные от аппаратуры проводной связи. Нормы и методы испытаний
ГОСТ P 50932-96 Устойчивость оборудования проводной связи к электромагнитным помехам. Требования и методы испытаний
ОСТ 45.36-86 Линии кабельные, воздушные и смешенные городских телефонных сетей
ОСТ 45.54-95 Стыки оконечных абонентских телефонных устройств и автоматических телефонных станций
ОСТ 45.58-96 Таксофонное оборудование для дебетной системы оплаты разговоров. Составные части и стыки. Основные параметры и общие технические требования
ОСТ 4.209.007-82 Элементы заземления. Технические условия
3 Определения, обозначения и сокращения
3.1 В стандарте использованы следующие термины с соответствующими определениями.
3.1.1 Система защиты от несанкционированного доступа (СЗНД) таксофонов - комплекс аппаратных и программных средств, входящих в АТС, таксофонное оборудование, центры аутентификации, и образующих закрытую подсистему передачи и обработки информации с функциями защиты.
3.1.2 Архитектура СЗНД - общая логическая организация СЗНД, определяющая состав, функции и принципы взаимодействия ее элементов.
3.1.3 Система защиты информации - подсистема связи, включающая комплекс аппаратных и программных средств, предназначенных для защиты информации от искажения и декодирования с помощью внешнего оборудования в процессе передачи ее по каналам связи.
3.1.4 АТС с функциями защиты - АТС, содержащая аппаратные и программные средства СЗНД.
3.1.5 Таксофон с функциями защиты - таксофон, содержащий аппаратные и программные средства СЗНД и обеспечивающий совместно со станционным оборудованием СЗНД (АТС с функциями защиты), центрами аутентификации защиту от несанкционированного доступа к услугам связи.
3.1.6 Станционное оборудование СЗНД - оборудование СЗНД, размещаемое на АТС.
3.1.7 Групповое оборудование СЗНД - станционное оборудование СЗНД, предназначенное для обслуживания группы абонентских линий таксофонов.
3.1.8 Аппаратура защиты таксофонов - таксофонное оборудование (по ОСТ45.58), размещаемое на АТС.
3.1.9 Нестандартное оборудование - любые технические и программные средства с нестандартными для ОАТУ функциями и (или) ненормированными стыковочными параметрами, в том числе созданные на базе стандартных технических средств.
3.1.10 Центр аутентификации - подсистема автоматического управления и контроля, предназначенная для оперативного сбора и обработки информации о средствах безналичной оплаты с целью подтверждения их подлинности.
3.1.11 Показатель надежности защиты - величина, обратная вероятности несанкционированного доступа к услугам связи (использование телефонного Тракта для осуществления разговоров, передачи сообщений, получения платной информации и т.д.), при подключении любыми методами к любой точке абонентской линии внешнего по отношению к телефонной сети оборудования.
3.1.12 Достаточная защита - состояние СЗНД, определяющее ее способность выполнить защиту в конкретный момент времени и определенных условиях с
надлежащим качеством (когда показатель надежности защиты СЗНД больше или равен заданному на сети нормированному значению).
3.1.13 Полная защита - состояние СЗНД, определяющее ее способность выполнить защиту в конкретный момент времени и определенных условиях с таким качеством, что несанкционированный доступ к услугам связи становится невозможным методом воспроизводства сигналов внешними устройствами (когда вероятность доступа к услугам связи, при несанкционированном подключении внешнего оборудования к электрическим цепям абонентской линии, есть величина бесконечно малая, стремящаяся к нулю).
3.2 В стандарте приняты следующие сокращения:
аппаратура защиты таксофонов;
автоматическая телефонная станция;
аппаратура передачи данных;
оконечное абонентское телефонное устройство.
4 Общие положения
4.1 СЗНД является частью единой взаимоувязанной сети связи и должна базироваться на использовании ее физических линий (каналов связи).
4.2 СЗНД должна быть автономной и закрытой от доступа к информации и средствам, обеспечивающим ее функционирование.
5 Классификация
5.1 Классификация СЗНД устанавливает перечень и взаимосвязь классификационных параметров, обеспечивающих качественную оценку СЗНД.
5.2 СЗНД, в зависимости от способа реализации функций защиты, подразделяются на классы по следующим признакам:
критерии и методы защиты;
принципы построения;
схемы построения (архитектуры).
5.3 Критерии и методы защиты
5.3.1 СЗНД должна осуществлять защиту от несанкционированного доступа к услугам связи для каждого телефонного соединения последовательным выполнением следующих функций:
• сбор информации (передача и прием сигналов) в соответствии с критерием (критериями) оценки;
• обработка информации по определенному (определенным) критерию (критериям) и выработка решения о предоставлении доступа к услугам связи;
• управление телефонным соединением в соответствии с выработанным решением.
5.3.2 СЗНД должна открывать доступ к услугам связи, если выполняется одно или несколько условий:
• информация о ОАТУ, через которое производится связь, достоверна в течение времени установления телефонного соединения и в течение сеанса связи (критерий "А");
• информация о подлинности безналичных средств оплаты и об осуществлении расчета по ним в соответствии со стоимостью услуг связи в течение сеанса связи достоверна (критерий "В”);
• информация об отсутствии подключений к электрическим цепям абонентской линии любых внешних по отношению к сети устройств достоверна (критерий "С");
• кодированная информация от ОАТУ соответствует требованиям данной системы защиты информации1 в момент установления соединения и в течение сеанса связи (критерий ”D").
5.3.3 СЗНД, при несанкционированном подключении к абонентской линии, должна обеспечить блокирование доступа к услугам связи одним из следующих методов:
• отключить электрические цепи абонентской линии от АТС;
• блокировать прохождение сигналов на стыке с АТС.
5.3.4 Решение о предоставлении доступа к услугам связи должно вырабатываться в оборудовании СЗНД, включенном в телефонную сеть за пределами сети абонентского доступа (в станционном оборудовании СЗНД или в центрах аутентификации).
5.3 5 Блокирование абонентской линии, в случае несанкционированного доступа, должно осуществлять станционным оборудованием СЗНД.
5.4 .6 СЗНД. в случае блокирования доступа к услугам связи, независимо от метода защиты, должна обеспечить освобождение приборов АТС следующими способами:
• снизить длительность и частоту обращений к АТС,
• снизить энергопотребление от АТС.
5.4 Принципы построения СЗНД
5.4.1 СЗНД, в соответствии с критерием (критериями) защиты (5.3.2), должна быть построена с использованием следующих принципов:
• принципа, основанного на анализе электрических параметров абонентской линии, сигналов и нагрузки методом дистанционного автоматического контроля со стороны АТС (критерий “С"). Данный принцип построения СЗНД допускается использовать только как дополнение к основным принципам построения, принятым в СЗНД;
• принципа, основанного на модификации (кодировании) телефонной сигнализации, используемой на абонентских линиях таксофонов (критерии "A", HD”);
• принципа, основанного на скрытии передаваемой информации (критерии "А”, HD«);
• принципа (только для карточных таксофонов), основанного н
