2014-02-02
443
5.2.1 З позицій ТЗІ структура АТС поділяється на дві відносно незалежні підсистеми (згідно з НД ТЗІ 1.1-001):
– підсистема керування станцією (ПсКр);
– підсистема комутації абонентських і з’єднувальних ліній (КАЗЛ).
Объекты этих подсистем в конкретных условиях эксплуатации должны рассматриваться как объекты возможных атак.
5.2.2 Независимость подсистемы управление и подсистемы коммутации с точки зрения ТЗІ понимается в том смысле, что совокупность угроз для информации, которая есть характерной для подсистемы управления, не пересекается с совокупностью угроз для информации, характерной для подсистемы коммутации. Это обусловлен принятыми проектными решениями, которые обеспечивают отсутствие механизмов реализации угроз в подсистеме управления со стороны подсистемы коммутации и, наоборот, - в подсистеме коммутации со стороны подсистемы управление.
5.2.3 Относительность независимости вышеупомянутых подсистем понимается в том смысле, который при определенных условиях вследствие ошибок или некорректных (в частности, злонамеренных) дои, допущенных к началу эксплуатации АТС (например, при установке программных закладок или аппаратных закладочных устройств) возможные реализации угроз в подсистеме управления со стороны подсистемы коммутации и, наоборот, - в подсистеме коммутации со стороны подсистемы управление.
|
|
|
5.2.4 В подсистеме коммутации электромеханических АТС возможно подключение к уже установленным соединениям только со стороны ручного междугородного коммутатора с обязательным оповещением участников разговора тональным сигналом. В подсистеме коммутации АТС с программным управлением кроме такой же возможности подключения к уже установленным соединениям дополнительно возможно подключения в режиме конференц-связи с аналогичным оповещением.
5.2.5 Подсистема коммутации состоит из приборов, которые реализуют процессы коммутации, мультиплексування и концентрации абонентских и межстанционных соединительных линий. В подсистеме коммутации невозможное штатное влияние на информацию в разговорных трактах со стороны абонентских конечных устройств.
5.2.6 Для электромеханических АТС характерное непосредственное управление коммутацией (на ДК-АТС) или обходной способ управления (на К-АТС). В ДК-АТС каждый коммутационный прибор имеет индивидуальное управляющее устройство. В К-АТС каждый коммутационный блок руководствуется индивидуальным маркером, который получает информацию из регистров - управляющих устройств общего пользования. Проектными решениями этих станций предусмотренная невозможность штатного влияния на подсистему управления со стороны абонентских конечных устройств. Схемы технической выдержки времени, имеющиеся в любом управляющем устройстве, обеспечивают достаточное время для обмена управляющей информацией (взаимодействия) с конечными абонентскими устройствами, но выключают их блокирование.
|
|
|
5.2.7 Аппаратная часть подсистемы управление АТС с программным управлением содержит:
- специализированные устройства управления, которые реализуют принцип программного управления, и состоят преимущественно из процессоров, внутренней и внешней памяти, периферийных устройств, специализированных модулей управления сигнализацией, обработка вызовов, предоставление услуг и некоторых других программно-аппаратных компонентов, характерных для компьютерной техники;
- терминалы обслуживания, подключенные к устройствам управления через каналы технологического обслуживания АТС и к подсистеме коммутации через каналы информационного обслуживания абонентов.
В АТС с программным управлением для любого способа управления (централизованное, децентрализованного, распределенного) исключенное штатное влияние на подсистему управления со стороны абонентских конечных устройств, тем не менее существует возможность запуска абонентом задач из фиксированного набора, которые реализуют раньше времени предусмотренные функции заказа абонентом дополнительных видов обслуживание, предоставленных станцией.
5.2.8 Программная часть подсистемы управление АТС с программным управлением включает программное обеспечение (ПЗ), которое поддерживает работу аппаратной части, а также обеспечивает услуги, которая сеть предоставляет пользователям. Программное обеспечение представляет собой модульное мультизадачное программная среда с высокой степенью структурированности, гибкости и надежность относительно использования и инсталляции. Модульная структура ПЗ, как правило, иерархическая. Программные модули - это набор программ, которые реализуют определенные функции и имеют собственный программный интерфейс, который задает логику выполнения этих функций и определяет процедуру взаимодействия с другими программными модулями. Модули могут изменяться и дополняться независимо друг от друга, который предоставляет ПЗ необходимую гибкость, создает возможность введения в систему дополнительных функций и реализации новых видов услуг. Во время разработки ПЗ, как правило предполагается исключения возможности влияния на ПЗ любых субъектов (кроме разработчиков ПЗ).
5.2.9 Цифровая система коммутации может покрывать значительную территорию обслуживания за счет выносных коммутационных и абонентских модулей (ВКМ и ВАМ). Соединение между модулями и с опорным оснащением, как правило, осуществляются с помощью внутрисистемных (5ESS, Alcatel 1000E-10), или стандартных цифровых соединительных линий типа ІКМ-30 (EWSD, SІ-2000), или волоконно-оптичних линий (5ESS, DTS-3110). На сеты ВКМ могут выполнять функции конечных, транзитных или опорно-транзитных станций. Обмен информацией между процессорами ВКМ и опорного оснащения осуществляется через выделенные или коммутированные каналы связи. Из позиции ТЗИ это означает, что возникает возможность создания угроз, которые имеют существенный уровень важности.
