Cтатья в журнале "Системы
безопасности" №2 май 2004г.
Системы цифровой записи
аудиоинформации были, есть и еще долго будут одними из
наиболее востребованных на рынке продуктов, предназначенных
для служб безопасности и всех, кто в той или иной степени
хочет контролировать информационные потоки предприятия для
решения повседневных задач. При этом необходимо учитывать, что
к информационным потокам относятся не только телефонные
разговоры и факсимильные сообщения, но и такой важный источник
информации, как электронная почта. Она является вторым по
объему источником информации после телефонных разговоров и
представляет особый интерес для служб безопасности.
Возможность перехвата электронной почты позволяет закрыть еще
одну брешь в вопросах информационной безопасности
предприятий.
М.П. Терещенко
Руководитель проекта
Компанией "Агат-РТ" был
разработан новый, уникальный по своим возможностям комплекс
"Спрут-7PRO", не имеющий прямых аналогов на рынке систем
записи и ориентированный на решение задач, связанных с самыми
разнообразными сферами деятельности. Основным назначением
данного комплекса является цифровая запись на жесткий диск
компьютера телефонных переговоров, перехват и декодирование
факсов, сообщений электронной почты, а также предоставление
пользователю широкого спектра возможностей по обработке
накопленной информации.
Важнейшим свойством
комплекса "Спрут-7PRO" является возможность гибко
подстраиваться под решение иногда весьма специфических задач,
возникающих в процессе работы любого предприятия. Именно
гибкость системы, возможность ее оперативной адаптации под
требования конечного потребителя, легкое масштабирование
системы в зависимости от количества каналов, объема
записываемой информации, а также хорошее соотношение
цена/качество являются тем фундаментом, который позволил
комплексам "Спрут" стать одними из лидеров на рынке систем
цифровой записи информации.
Ниже рассмотрен ряд новых
функций, реализованных в комплексе
"Спрут-7PRO":
- перехват входящей и исходящей электронной почты
предприятия для анализа возможных утечек конфиденциальной
информации с возможностью избирательной записи сообщений, их
фильтрации, автоматическим комментированием при занесении в
оперативную базу комплекса;
- формирование статистических отчетов, позволяющих строить
временные диаграммы распределения звонков по абонентам,
каналам, номерам и другим признакам, с возможностью экспорта
сформированных данных в формат Microsoft Office;
- интеграция с УАТС на уровне SMDR-протокола для
сохранения в базе данных (БД) маршрута сеанса, то есть
информации о том, какой номер (или номера)внутренней
телефонной сети предприятия использовался для разговора с
городским абонентом. Система легко интегрируется как с УАТС
для аналоговых телефонных линий, так и для цифровых потоков
E1;
- интеграция с имеющимися у пользователя системами
хранения и обработки информации, базами данных, с помощью
которых можно оперативно получить информацию об абоненте по
его номеру, определенному АОНом, и сохранить полученную
информацию в оперативной БД комплекса;
- автоматический перехват и декодирование факсимильных
сообщений;
- работа в режиме автоответчика с возможностью приема
факсимильных сообщений (работа в качестве факс-аппарата
третьей группы), позволяющая решать задачи автоматизации
офисной телефонии и диктофонных центров, например, в
медицинских учреждениях.
Перехват электронной почты
В настоящее время
существует множество программ, позволяющих перехватывать и
анализировать сетевой трафик. Однако подобные программы
рассчитаны на специалистов в области информационных
технологий, способных правильно настроить многочисленные
параметры. Кроме того, в этих программах не предусмотрена
возможность обработки большого количества записанных
сообщений. Этот недостаток является тем камнем преткновения,
который мешает широкому использованию подобных систем в
интересах служб безопасности. И это неудивительно-
сотрудники предприятия, по роду своей деятельности
заинтересованные в обработке информации, не должны вручную
решать задачи поиска, фильтрации, записи необходимых
сообщений, поскольку все это занимает значительную часть
рабочего времени и не дает возможности сосредоточиться на
решении более важных задач.
Перехват
электронной почты позволит решать не только задачи,
связанные с безопасностью предприятия, но и может
использоваться для анализа деловой электронной переписки
с клиентами предприятия с целью выработки наиболее
оптимальной стратегии работы как отделов, занимающихся
работой с клиентами, так и деятельности предприятия в
целом (см.рис.1). Необходимо особо
отметить, что функция перехвата электронной почты
является уникальной для систем записи, представленных на
рынке, и в настоящее время реализована только в
комплексе
"Спрут-7PRO".
В комплексе "Спрут-7PRO"
реализован принципиально иной подход к задаче перехвата
электронной почты, что выразилось в следующих
особенностях:
- количество настроек сведено к необходимому для работы
системы минимуму. При этом большая часть параметров
установлена по умолчанию таким образом, чтобы не требовалось
дополнительное вмешательство администратора комплекса;
- интерфейс работы с электронными сообщениями,
перехваченными факсами, записанными телефонными разговорами
прост, одинаков для всех типов данных и не требует от
пользователя каких-либо дополнительных навыков и умений в
области информационных технологий;
- реализована возможность избирательной записи информации,
позволяющая из всех информационных потоков предприятия
автоматически отфильтровывать необходимые данные;
- комплекс предоставляет пользователю широкие возможности
для быстрой обработки записанной информации.
Рис.1.Расширение областей
применения комплекса "Спрут-7PRO"
Все это позволяет
сотрудникам службы безопасности, аналитикам и другим
пользователям комплекса решать свои задачи на качественно ином
уровне (см.рис.1).
Благодаря перехвату
электронных сообщений можно не просто записывать входящую и
исходящую электронную почту в оперативную БД комплекса, но и
анализировать адреса источника и получателя данного письма как
в формате e-mail (например,
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
), так и в формате
IP-адресов (например, 192.168.1.1). Дополнительные настройки
позволяют пользователю задавать список важных адресов как для
входящего, так и для исходящего почтового трафика, чтобы
сохранить только те сообщения, которые представляют интерес
для соответствующих служб.
С помощью списка важных
электронных адресов пользователь может определять
необходимость записи того или иного сообщения, сохранять
сообщение в оперативной БД с заранее заданным комментарием,
пометкой важности. Есть возможность задавать расписание работы
каждого адреса из списка (например, записывать определенные
электронные адреса только в ночное или дневное время). В
качестве адреса может быть задана "маска", позволяющая
объединить все электронные письма, отправляемые или
принимаемые с конкретного почтового сервера. Также может быть
указан IP-адрес почтового сервера, электронным сообщениям
которого система должна уделить повышенное
внимание.
Несомненным является то,
что интеграция в одном комплексе всех возможностей по
обработке информационных потоков предприятия является огромным
преимуществом, которое обязательно необходимо учитывать при
выборе системы записи.
Обработка SNDR-протокола УАТС
Довольно распространенной
для маркетинга является ситуация, когда необходимо
проанализировать деятельность отделов продаж предприятия,
одним из направлений, работы которых являются партнерские
отношения с разовыми клиентами, мелкими, средними и крупными
дилерами. Как разграничить информацию по каждому отделу в БД?
Ответ прост- необходимо иметь возможность отфильтровать
записи в БД по тем номерам внутренней телефонной сети, которые
относятся к интересующему аналитика отделу.
Обработка SMDR-протокола УАТС позволяет
решить сразу две задачи (см. рис.1):
- первая связана с работой сотрудников службы
безопасности, которые могут значительно быстрее
обрабатывать записанную информацию, ориентируясь на
внутренний номер абонента, участвовавшего в разговоре.
- вторая задача связана с аналитической работой, в
процессе которой необходимо формировать статистические
отчеты, диаграммы, отображающие распределение
количества звонков по внутренним номерам сотрудников
компании (подобная задача была решена в процессе
маркетинговых исследований группой компаний "Major")
В связи с этим возникает
вопрос: каким образом в БД попадет информация об этих номерах?
Можно подключить к системе записи каждую внутреннюю телефонную
линию, но этом случае объем записываемой информации увеличится
в несколько раз за счет разговоров внутри телефонной сети
предприятия, так как количество внутренних телефонных линий
может измеряться десятками и сотнями.
Более простое
решение- подключить к комплексу записи "Спрут-7PRO"
внешние городские линии (число которых значительно меньше) и
проанализировать поступающий от УАТС SMDR-протокол (для этого
необходимо подключить СОМ-порт компьютера к разъему RS-232S,
расположенному на УАТС). SMDR-протокол содержит сведения об
абонентах внутренней телефонной сети, принимавших участие в
разговоре с городскими абонентами.
"Спрут-7PRO" обрабатывает
данный протокол и сохраняет информацию о номерах внутренней
телефонной сети в БД системы записи с привязкой к конкретному
сеансу.
Таким образом, задача будет
решена- можно будет легко отфильтровать записи по нужным
внутренним номерам и существенно уменьшить время,
затрачиваемое на обработку всего объема информации (см.
рис.1).
Программное обеспечение
комплекса позволяет провести статистический анализ телефонных
контактов по многим направлениям: зависимость интенсивности
входящих звонков от рекламных акций, распределение
интенсивности входящих звонков по месяцам для различных групп
рекламных телефонов и т.д.
Анализируя зависимость
распределения количества входящих звонков в отделах по работе
с клиентами от проведения того или иного рекламного
мероприятия, компания может оценить эффективность проводимых
рекламных акций и выработать наиболее оптимальную стратегию
своей рекламной политики. Кроме того, использование
SMDR-протокола позволяет сократить затраты на эксплуатацию
системы, так как отпадает необходимость иметь штат операторов
для распределения и ручной обработки десятков тысяч записанных
переговоров.
Нередко операторам скорой
помощи, служб спасения приходится находиться в ситуации, когда
звонящий человек не в состоянии сообщить адрес, где необходима
помощь. Естественно, что в распоряжении подобных служб имеются
адресные БД которые позволяют по номеру, полученному АОНом,
определить местонахождение абонента. Однако для этого
необходимо вручную ввести номер звонившего в систему поиска,
дождаться ответа, потеряв время, которое может оказаться
критическим.
Интеграция с пользовательскими БД особенно
актуальна для служб спасения, скорой помощи и других, в
ведении которых имеются городские адресные базы, где
можно найти информацию по номеру телефона абонента.
Механизм интеграции, реализованный в комплексе
"Спрут-7PRO", позволяет оперативно получить любую
информацию (например, о задолженности клиента), которая
есть в пользовательской системе хранения и обработки
данных и которая привязана к телефонным номерам клиентов
(см. рис.2) |
Комплекс "Спрут" позволяет
сделать процесс получения информации автоматическим, то есть
при определении номера звонящего абонента оператору сразу
будет предоставлена вся необходимая информация при условии,
что она имеется в пользовательской БД (см. рис.2).
Рис.2. Пример интеграции
комплекса "Спрут-7PRO" с пользовательскими базами
данных
Механизм интеграции,
реализованный в комплексе "Спрут-7PRO", позволяет получить из
пользовательской БД любую информацию, привязанную к телефонным
номерам клиентов. Полученная информация может быть сохранена в
оперативной базе данных комплекса записи, что существенно
облегчает обработку накопившихся сеансов.
Можно с уверенностью
сказать, что на сегодняшний день комплекс "Спрут-7PRO"
является системой, предоставляющей конечному пользователю
возможности для решения широчайшего круга задач в области
безопасности, маркетинга, автоматизации офисной телефонии,
подразделений медицинских учреждений и других сфер
человеческой деятельности.
|