Разработка системы контроля переговоров по открытым каналам телефонной связи
Разработка системы контроля переговоров по открытым каналам телефонной связи
Develop an open telephone negotiation monitoring system
Автор: Чеботарева Анна Дмитриевна
ФГАОУВО «Национальный исследовательский университет «Московский институт электронной техники», г. Москва, Россия.
e-mail: miki470@yandex.ru
Chebotareva Anna Dmitrievna
2nd year master's student, national research University "Moscow Institute of electronic technology", Moscow, Russia.
e-mail: miki470@yandex.ru
Аннотация: Для того, чтобы разработать систему контроля переговоров по открытым канал телефонной связи, нужно провести классификацию сведений, составляющих коммерческую тайну, провести анализ информации, передающийся по открытому каналу телефонной связи. Целью данной статьи является анализ защищенности телефонных сетей, определение требований к защите информации, рассмотрение принципов построения системы предотвращение утечек данных, также обоснование требований к системе контроля переговоров по открытым каналам телефонной связи. Задача системы контроля переговоров по открытым каналам телефонной связи заключается в выявлении фактов нарушения режима коммерческой тайны – передача сведений, составляющих КТ, по незащищенным каналам связи.
Abstract: In order to develop a system for monitoring negotiations over open telephone channels, it is necessary to classify information that constitutes a trade secret, and analyze information transmitted over an open telephone channel. The purpose of this article is to analyze the security of telephone networks, determine the requirements for information protection, consider the principles of building a system to prevent data leaks, and justify the requirements for a system for monitoring negotiations over open telephone channels. The essence of the system for monitoring conversations over open telephone lines is to automatically analyze the telephone conversation using a special dictionary of keywords, and promptly report the confidential nature of the conversation, both the speakers and the security operator.
Ключевые слова: коммерческая тайна, информационная безопасность, телефонная связь.
Keywords: trade secrets, information security, telephone.
Тематическая рубрика: Технические науки и технологии.
Информация, передаваемая устно, представляет ценность, поскольку обладает рядом специфических особенностей, присущим речи: оперативность, эмоциональная окраска, идентификация говорящего. Анализ угроз и каналов утечки данных показывает, что существует угроза непреднамеренного разглашения конфиденциальных сведений через сети открытого доступа – телефонные сети.
Существуют пассивные и активные способы защиты речи от несанкционированного прослушивания. Пассивные предполагают ослабление непосредственно акустических сигналов, циркулирующих в помещении, а также продуктов электроакустических преобразований в соединительных линиях ВТСС, возникающих как естественным путем, так и в результате ВЧ навязывания. Активные предусматривают создание маскирующих помех, подавление аппаратов звукозаписи и подслушивающих устройств, а также уничтожение последних.
Для предотвращения утечек конфиденциальной информации существуют DLP-систем, которые анализируют исходящую, входящую и циркулирующей информацию внутри компании. Но данный анализ производится в отношении информации, хранящейся на компьютере и передающейся с помощью компьютерных систем. Анализ голосовой информации, передающейся по телефонным сетям открытого доступа, ведется лишь в отношении контроля времени разговора, а не содержания.
Также некоторые компании (например, колл-центры) устанавливают оборудование для записи разговоров, но анализ разговора производит оператор по требованию. При больших объемах хранимых записей оператор физически не сможет анализировать и отслеживать содержание разговоров и информировать о передаче конфиденциальной информации по открытому каналу.
Для анализа содержания разговоров существует система оперативно-разыскных мероприятий, позволяющая российским спецслужбам прослушивать телефонные разговоры и перехватывать интернет-трафик – СОРМ. Данная система не доступна для коммерческих структур.
Поэтому целью данной работы является обоснование состава системы контроля переговоров по открытым каналам телефонной линии, так как системы для анализа телефонного разговора для использования в негосударственных структурах нет.
Определение сведений, составляющих коммерческую тайну, представляет собой одно из центральных звеньев в системе мер, осуществляемых предприятием по защите своей интеллектуальной собственности. Неправильное или несвоевременное выделение предмета существенно снижает эффективность этой системы либо вообще сводит ее на нет.
Согласно федеральному закону «О коммерческой тайне» от 29.07.2004 № 98-ФЗ под информацией, составляющая коммерческую тайну (КТ), понимаются сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим КТ.
В данной статье для целей исследования информация, составляющая КТ, будет ограничена каналом передачи такой информации: разговор с использованием проводной телефонной линии. Информация будет касаться сферы производства (данные о производственных возможностях предприятия, применяемых и перспективных технологиях, о резервах сырья и планируемых закупках, планы развития), области реализации продукции (поставщики и потребители, сведения о методике расчетов цен), переговоры с контрагентами.
Разглашение информации, составляющей КТ, - действие или бездействие, в результате которых информация, составляющая КТ, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.
Разглашение КТ при ведении переговоров по открытым каналам телефонной связи делятся на преднамеренное (при прямом умысле) и непреднамеренное (по неосторожности).
Нормативными правовыми актами, составляющими правовую основу контроля и записи телефонных и иных переговоров и регламентирующими порядок их обеспечения и производства, являются:
1. Уголовно-процессуальный кодекс РФ. Контроль и запись телефонных и иных переговоров закреплен в ст. 186 УПК РФ.
2. Федеральный закон от 12 августа 1995 г. «Об оперативно-розыскной деятельности». Предусматривает прослушивание телефонных переговоров и снятие информации с технических каналов связи органами, осуществляющими оперативно-розыскную деятельность (п. 10 и 11 ч. 1 ст. 6).
3. Федеральный закон РФ 07.07.2003 N 126-ФЗ "О связи". Регламентирует порядок взаимодействия предприятий связи с органами, осуществляющими оперативно-розыскную деятельность (ст. 14).
Для обоснования существования данной системы контроля телефонный разговоров на предприятии необходимо рассмотреть требования нормативно-правовых документов РФ. Это позволит внести изменения в систему, чтобы не нарушать права и свободы граждан.
Согласно ч.1 ст. 24 Конституции РФ собирать, хранить и использовать данные можно лишь с согласия сотрудника, а нарушение прав влечет уголовную ответственность (ст. 137-138 Уголовного кодекса РФ). С другой стороны согласно ст. 91 ТК РФ специалист обязан посвящать рабочее время исполнению трудовых обязанностей, а работодатель вправе контролировать количество и качество работы (п. 1 ст. 86 ТК РФ), а также рабочее место сотрудника (ст. 209 ТК РФ). Более того, в отношении своего имущества работодатель может совершать любые действия, не противоречащие закону (ч. 2 ст. 209 Гражданского кодекса РФ). В частности – устанавливать на оборудование системы контроля. Но сотрудники должны знать, что на предприятии установлена система мониторинга или контроля. Сведения о ней должны быть внесены в трудовые договоры и в правила внутреннего трудового распорядка. Если не использовать оповещение сотрудников, нет возможности применить к ним меры взыскания.
Для того, чтобы законно внедрить систему мониторинга и контроля (для коммерческих компаний) необходимо, чтобы в компании был определен и составлен перечень сведений, относящихся к коммерческой тайне, в компании имелась политика безопасности, порядок использования конфиденциальных сведений был прописан в трудовых договорах с сотрудниками и в договорах с контрагентами, в трудовых договорах имелся пункт о том, что оборудование является собственностью работодателя и использование его в личных целях запрещено, все сотрудники были ознакомлены под роспись с документами в области информационной безопасности.
Исходя из назначения системы контроля переговоров по открытым каналам телефонной связи, она должна выполнять следующие функций:
· запись телефонных разговоров на любых линиях,
· записывать номер абонента, находящего под контролем,
· записывать номер вызываемого абонента,
· фиксировать время начала/окончания и длительность разговора,
· производить перевода записанного разговора в текст,
· производить анализ полученного текста, по ключевым словам,
· позволять создавать и редактировать «словарь» ключевых слов,
· помечать файл, содержащий разговор, как возможный инцидент и переносить в отдельный каталог с текстовым файлом,
· оповещать оператора о возможном инциденте,
· позволять оператору прослушивать аудиофайл и прочитывать расшифрованный файл разговора,
· хранение в течение определённого времени файлов.
Помимо функций к системе предъявляется ряд требований по составу. Система должна состоять из:
· аппаратно-программной части, которая устанавливается в телефонной сети, и состоящее из записывающего устройства и АС, на которую сохраняется запись;
· программной части, которая включает:
1) преобразующий программный продукт;
2) анализирующий тематику разговора программный продукт;
3) оповещающий модуль;
· каналов передачи данных между аппаратно-программной частью и телефонной сетью.
На рисунке 1 представлена структурная схема системы контроля переговоров по открытым каналам телефонной связи.
Рисунок 1. Схема системы контроля переговоров по открытым каналам телефонной связи.
Компоненты системы, и требования к ним.
Запись телефонных разговоров. Внедряемое оборудование является дополнением к телефонии, предназначенным для автоматической записи телефонных разговоров и сохранения их в виде файлов, и не должно вносить никаких изменений в работу АТС или телефонных аппаратов. Аппаратура должна работать одновременно по нескольким телефонным каналам для осуществления записи входящих и исходящих звонков. При необходимости в любой момент должен быть обеспечен доступ к базе записанных файлов, а их воспроизведение - с хорошим качеством.
Транскрибация – перевод речи в текст. Необходимо автоматизировать распознавание содержание записанного разговора. Для транскрибации программа будет отбираться по следующим критериям качество распознавания аудио файла (распознавание цифр, языки), скорость перевода, программные требования (оперативная память, версия ОС, частота).
Анализ текста по ключевым словам. Для анализа текста, по ключевым словам, будут использоваться программные продукты, которые позволяют создавать словарь для поиска в транскрибированном тексте нужных конструкций и отдельных слов.
Если в тексте содержится информация, составляющая КТ, то происходит оповещение оператора, который блокирует абонента, и производится анализ инцидента информационной безопасности.
Важно автоматизировать процесс записи разговора в файл с созданием меток времени, адресата, длительности, последующей автоматической обработкой аудио файла программой по транскрибации в отдельный текстовый файл с сохранением меток. Текстовый файл в автоматическом режиме должен анализироваться по ключевым словам, если срабатывает триггера, то идет оповещение оператора об инциденте.
Вся информация должна хранится и обрабатываться на одном ЭВМ, необходимо обозначить сроки хранения записей разговоров (Например, согласно постановлению правительства РФ № 445 от 12.04.18 содержимое голосовых соединений нужно хранить 6 месяцев), директорию и возможность создания резервной копии.
Анализ угроз и каналов утечки данных показал, что существует угроза непреднамеренного разглашения конфиденциальных сведений через сети открытого доступа. Задача системы контроля переговоров по открытым каналам телефонной связи заключается в выявлении фактов нарушения режима коммерческой тайны – передача сведений, составляющих КТ, по незащищенным каналам связи. Данная система позволяет автоматически анализировать содержание разговора, снимая большой объем работы с оператора, который будет подключаться к анализу только при срабатывании триггера.
Литература:
Хорев А.А. Техническая защита информации: учеб.пособие: В 3-х т. Т. 1 : Технические каналы утечки информации / А. А. Хорев. - М. : НПЦ "Аналитика", 2008. - 436 с.