В последнее время информационная составляющая приобретает все большее значение в экономической деятельности практически любого предприятия. В этих условиях контроль за информационными потоками и их защита играют исключительно важную, а иногда и решающую роль. Одним из наиболее доступных и часто используемых средств такого контроля являются системы автоматической цифровой записи телефонных переговоров. Однако для компаний, имеющих филиальную структуру с выделенным центром, применение обычных систем записи сопряжено с рядом трудностей. Компания “Агат-РТ” разработала распределенный комплекс записи телефонных переговоров “Спрут-7Е”, позволяющий кардинально повысить эффективность подобных решений.
Ю.Л. Анисимов
ген. директор компании ООО “КБ Агат-РТ”
Сегодня много говорят о важности применения комплексов автоматической цифровой записи телефонных переговоров в интересах безопасности предприятия. Кратко напомним основные задачи, которые должны решаться данными комплексами:
- контроль за несанкционированным “уходом” конфиденциальной информации к нежелательным лицам и установление источников “утечки” – нелояльных сотрудников;
- расширение возможностей реагирования на внешние угрозы, осуществляемые с помощью телефонных линий (определяется номер злоумышленника, записывается весь разговор и т. д.);
- определение звонков от потенциальных недоброжелателей (конкурентов, недобросовестных клиентов и т. д.) и занесение их в “черный список”. Система может сообщать о таком звонке, либо автоматически отклонить его;
- контроль качества и компетентности предоставляемых клиентам консультаций, предотвращение использования сотрудниками телефонных линий компании в личных целях и т. д..
Отметим так же, что цифровая запись аудиоинформации с возможностью ее долговременного хранения практически незаменима при документировании работы различных служб (например, диспетчерских залов).
До настоящего времени практически любая система цифровой записи аудиоинформации представляла собой компьютер с установленной в нем одной или несколькими платами, обеспечивающими соединение компьютера с телефонными линиями и первоначальную обработку звука (регулировку уровня, сжатие и т.п.) и программное обеспечение, предоставляющее определенный набор сервисных функций (рис.1). Подключение такой системы к телефонным линиям может осуществляться только посредством физического прокладывания кабеля от места установки системы к одной из точек, в которой доступны телефонные линии компании (как правило, это телефонный кросс). Централизованный, то есть из одной точки, контроль территориально разнесенных групп телефонных линий или, другими словами, организация распределенной системы записи – возможен только при условии установки в непосредственной близости от каждой такой группы компьютера с соответствующим набором плат записи. Это означает, что даже если компания имеет в одном здании офисы, находящиеся на разных этажах, не говоря уже об удаленных филиалах, то количество компьютеров с установленными системами записи, требующихся для контроля всей телефонной сети предприятия, угрожающе растет. Кроме того, доступность этих компьютеров для посторонних лиц повышает вероятность злоупотребления записанной информацией и ее утери.
Немного конкретики…
Представим себе следующую ситуацию. Существует центральный офис корпорации, находящийся в Москве. Помещения этого офиса распределены по трем этажам одного из деловых центров. Корпорация имеет филиалы, расположенные в Мурманске, Хабаровске, Владивостоке и Новосибирске. Руководство в Москве ставит задачу контроля всех внешних телефонных линий корпорации с целью предотвращения “утечки” конфиденциальной информации и оценки качества работы сотрудников. Стандартное решение данной задачи – установка во всех филиалах и на каждом этаже московского представительства систем автоматической записи телефонных переговоров. Каждая такая система обеспечит запись всех переговоров сотрудников филиала с “внешним миром” на жесткий диск компьютера, расположенного в помещении филиала. Накопленная информация каким-то образом передается в центральный офис, где впоследствии и обрабатывается.
Недостатки такого решения лежат на поверхности. Во-первых, необходима установка целых семи компьютеров. В результате стоимость оборудования резко увеличивается, а надежность всей системы снижается. Во-вторых, каждый компьютер требует постоянного администрирования, а это существенные затраты времени и, как следствие, опять-таки денег. В-третьих, накопленная в филиале информация может быть прослушана администратором системы, скорректирована в случае необходимости (например, стерта некая нежелательная запись) и потом отправлена любым удобным способом в центральный офис корпорации. То есть теряется оперативность и возникают сомнения в полноте и достоверности предоставленной базы разговоров.
Из всего сказанного можно сделать однозначный вывод построение распределенной системы записи телефонных переговоров по “классической схеме” требует гораздо больших затрат, и она гораздо менее надежна, чем аналогичная система, обслуживающая такое же количество телефонных линий, но подключенная напрямую к данным линиям.
“Спрут-7Е” – запись без границ
Как уже говорилось, практически любая система записи – это компьютер и установленная в нем плата, обеспечивающая соединение с телефонными линиями. Поэтому теоретически выход из описанной выше ситуации достаточно прост: если компьютер должен подключаться через плату к территориально удаленной линии, то можно не пытаться соединить эту линию длинными проводами с компьютером, а расположить плату в непосредственной близости от линии и передавать информацию на компьютер через такое доступное сейчас средство, как Интернет или локальная сеть предприятия. При подобной схеме построения требуется только один компьютер, благодаря чему сохраняются все преимущества централизованной системы. Данный компьютер и производит накопление и систематизацию информации.
Задача соединения платы записи с управляющим компьютером через любую IP-сеть, в часности Интернет, достаточно сложна и неординарна. Тем не менее компанией “Агат-РТ” разработаны специализированные автономные устройства записи, которые могут подключаться с одной стороны непосредственно к телефонным линиям, а с другой – к IP-сети (Ethernet или Internet) и передавать всю информацию, проходящую по телефонным линиям, в цифровом виде на удаленный компьютер.
Данная система имеет наименование “Спрут-7Е”, она выполнена на базе широко известного и популярного комплекса записи “Спрут-7” и полностью совместима с ним. Типовая архитектура распределенной системы записи на базе комплекса “Спрут-7Е” приведена на рис. 2.
Преимущества предложенной архитектуры очевидны:
- источники аналоговой информации могут находиться в любой точке планеты, лишь бы там была возможность подключения к IP-сети (в подавляющем большинстве случаев – Интернет), и для обслуживания всех этих источников достаточно только одного компьютера! Причем в этом компьютере могут находится и обычные платы записи, обеспечивающие соединение с близлежащими телефонными линиями;
- персонал филиалов не имеет физической возможности влиять на информацию, передаваемую на сервер записи;
- все разговоры могут быть прослушаны в реальном времени, благодаря чему кардинально расширяются оперативные возможности применения комплекса.
При этом все полезные свойства и преимущества комплекса “Спрут-7” сохраняются, независимо от удаленности источника информации.
“Хорошо, отдаю телефонный трафик в Интернет. А вдруг?..”
Так мыслит любой нормальный человек: а вдруг информацию перехватят по дороге? Не дай Бог расшифруют и прослушают. В любом случае неприятно.
К счастью, есть решение, обеспечивающее гарантированную защиту от подобных проблем, – специализированное ПО “ViPNet Координатор”, разработанное компанией “Инфотекс” и предназначенное для построения защищенных виртуальных сетей. Данное ПО может эффективно использоваться для шифрования информации, передаваемой от оконечных устройств записи комплекса “Спрут-7Е” на центральный компьютер.
Рис.3 Распределенная система записи с гарантированной защитой информации
В январе 2003 года компаниями “Агат-РТ” и “Инфотекс” были проведены всесторонние испытания функционирования устройств записи “Спрут-7Е” и ПО “ViPNet Координатор”. Типовая архитектура распределенной системы записи с гарантированной защитой информации приведена на рис.3.. В результате испытаний были отмечены высокая надежность работы данного комплексного решения, а так же отсутствие влияния ПО “ViPNet Координатор” на качество передачи голоса через IP-сеть.