Стабильность и безопасность – разные грани оценки функционирования систем. Стабильность, будь то в информационной системе или системе телефонной связи — это комплексная характеристика, совокупность таких показателей, как доступность, надёжность, отказоустойчивость, предсказуемость, устойчивая производительность и отсутствие деградации предоставляемых сервисов. Но всё это не является признаком защищённости от угроз.
Система может демонстрировать высокую стабильность, но при этом быть уязвимой. Например, сервер способен годами работать с доступностью 99.999% времени, но содержать критические уязвимости — в веб-интерфейсе, системе управления базами данных или другом программном обеспечении. При наличии неустановленных патчей или слабых паролей злоумышленник может легко взломать такую систему, похитить данные или использовать в бот-сети.
Атаки могут не влиять на устойчивость — они изначально разрабатываются так, чтобы оставаться незамеченными, не снижая производительности и избегая обнаружения.
Возьмём IP-АТС: она может стабильно обрабатывать тысячи вызовов, но иметь уязвимости в SIP-стеке, открытые порты управления или известные проблемы в операционной системе. Это может привести к несанкционированным звонкам за границу или удалённому доступу к конфигурации.
Так же, как прочное здание с открытыми настежь дверьми остаётся небезопасным, система без сбоев и перезагрузок может содержать конфигурационные ошибки, устаревшие модули и критичные уязвимости. Ложное ощущение защищённости из-за стабильной работы — частая причина успешных атак.
Основа информационной безопасности систем первоначально закладывается на этапе проектирования, разработки и тестирования программного обеспечения. Чтобы предотвратить появление уязвимостей, разработчики применяют различные инструменты безопасной разработки, например статический и динамический анализ кода, а также аудит зависимостей.
При внедрении систем телефонной связи и видеоконференцсвязи мы изначально проектируем и реализуем многоуровневую защиту, интегрируя дополнительные меры безопасности во все компоненты решения.
Ключевым элементом защиты VoIP-решений является Пограничный контроллер сессий (SBC) «ПРОТЕЙ SBC», который обеспечивает сокрытие сетевой архитектуры, фильтрацию SIP-трафика, предотвращение атак подбора и устранение уязвимостей, характерных для публичных SIP-стеков.
Обязательное условие безопасной работы VoIP-систем в корпоративных сетях — выделение отдельных сетевых сегментов и использование межсетевых экранов.
В процессе эксплуатации могут выявляться новые уязвимости, в том числе в сторонних компонентах (например, веб-сервере или СУБД). В таких случаях разработчик обязан:
- незамедлительно уведомить Заказчика;
- предоставить рекомендации по временной нейтрализации угрозы;
- оперативно выпустить и установить обновление, либо направить его Заказчику для самостоятельной установки.
Именно таким образом безопасность систем обеспечивается комплексно на всех этапах их жизненного цикла: при проектировании, разработке, внедрении и эксплуатации. И мы рекомендуем не выбирать между безопасностью и стабильностью, а учитывать оба эти фактора.
