Что нам стоит сеть построить (Г. Гуревич, "Риск-менеджмент", N 7-8, июль-август 2007 г.)

Что нам стоит сеть построить

На какие опасности стоит обратить внимание пользователям и операторам, осваивающим сети третьего поколения

Согласно прогнозам компании Analysis Research, в 2010 году количество абонентов 3G-CETEH в мире достигнет 1 млрд человек. Кроме того, прибыль, получаемая мобильными операторами от пользователей беспроводной связи третьего поколения, может составить более половины от их общей прибыли. Ожидается, что росту пользователей этого вида связи будет способствовать ее запуск в таких странах, как Пакистан, Бразилия и Россия. Об особенностях вывода новой услуги на российский рынок и о возможных сложностях, с которыми столкнутся телекоммуникационные компании и ее первые пользователи, журналу RM рассказывают исполнительный директор компании КАУАК SYSTEMS Мария Арчер, директор департамента телекоммуникаций Компании ISG Алексей Торицын и Игорь Ляпунов, директор департамента систем безопасности управления комплексной интеграции ISG.

Можно ли сказать, что российский рынок SG-сетей сегодня активно растет?

Мария Арчер: Российский рынок еще только знакомится с новым продуктом. Хотя и в Европе по состоянию на конец прошедшего года количество пользователей сетей 3G было в четыре раза меньше, чем 2.5G, к которым относятся привычные для нас GSM-сети с дополнительными возможностями вроде GPRS. Однако активность использования специфических для 3G сервисов постоянно возрастает, принося операторам все более заметную долю дохода, а число пользователей за тот же 2006 год удвоилось.

Алексей Торицын: Сегодня особое внимание мы уделяем изучению зарубежного опыта и адаптации зарубежных методик к российским условиям. Иначе говоря, операторам связи мы предлагаем инструменты для работы и подсказываем, как правильно их использовать.

Корпоративным заказчикам и государственным структурам помогаем разобраться в многообразии услуг оператора и взять у него именно то, что им необходимо для построения своих корпоративных сетей. Мы не ограничиваем себя каким-то определенным набором технологий и вариантов технических решений. В каждом конкретном случае детально изучаем потребности заказчиков и применимость того или иного варианта технического решения оцениваем по многим критериям.

Рискует не столько компания, которая решит использовать в своей работе услуги сетей нового поколения, сколько оператор связи.

Сети третьего поколения дают возможность передавать любые данные. Это их преимущество. Но есть ли у этой технологии оборотная сторона - чем рискует компания, решившаяся использовать новые технологии?

М.А.: Компания рискует, в первую очередь, если вовремя не перейдет на эти сети. Потому что другие, кто это сделает, окажутся в выигрыше. Единственное, что является определенным риском в создании таких сетей, - это некоторые проблемы с переходом на новое оборудование и то, что мы предпочитаем использовать протокол IPv6, который еще не настолько распространен. Впрочем, мы уверены, что это вопрос времени и вскоре этот протокол станет общепринятым, поскольку возможностей у него намного больше, чем у IPv4.

А.Т.: Я бы сказал, что рискует не столько компания, которая решит использовать в своей работе услуги сетей нового поколения, то есть 3G, сколько оператор связи, принимающий решение о строительстве этих сетей. Операторы стоят перед сложным выбором: сейчас вкладываться в строительство сетей 3G или лучше дождаться появления, к примеру, мобильного Wi-MAX. Именно операторы инвестируют в строительство NGN и ЗС-сетей огромные средства. Одним из ключевых преимуществ сетей 3G является то, что абонент получает высокоскоростное соединение, с помощью которого он имеет высококачественную голосовую связь и получает доступ к большому количеству неголосовых сервисов.

Те преимущества, о которых вы говорите, характерны и для традиционных технологий. В чем же превосходство 3G?

М.А.: Действительно, в России традиционные технологии очень хорошо развиты - связь стабильна. У России было в этом вопросе преимущество: многие технологии российские телекоммуникационные компании начали применять только после того, как они были протестированы в других странах, что и позволило избежать чужих ошибок. Но 3G - это мобильная технология, то есть вам не нужно быть привязанным к какому-то проводу. В сочетании же с технологией Wi MAX сети третьего поколения смогут легко конкурировать с любыми другими решениями.

А.Т.: Сети третьего поколения отличаются увеличенной скоростью передачи данных. Потенциально канал связи 3G может передавать до нескольких мегабит информации в секунду, что позволит, например, организовывать видеоконференции с помощью сотового телефона. Технология связи основана на пакетной передаче данных, аналогичной интернет-протоколу.

Получается, что это радио. Тем самым у компании, планирующей пользоваться этой услугой, может возникнуть сразу несколько проблем. Первая из них - лицензирование частот.

М.А.: Я думаю, что отдельной компании об этом беспокоиться не стоит. Вы ведь не лицензируете каждый отдельный мобильный телефон? Так и здесь. Лицензия нужна только большому оператору, поддерживающему физическую инфраструктуру сети. Сама же сеть, как я уже говорила, - сеть приложений. Вы работаете с этим оператором так же, как виртуальные сотовые операторы. Или как потребители услуг. Или и то, и другое.

А.Т.: В России вопрос лицензирования был не так давно снят. Федеральное агентство связи ("Россвязь") выдало лицензии операторам "Большой тройки" на оказание услуг сотовой связи третьего поколения.

Иначе говоря, качество услуги обеспечивает, с одной стороны, большой оператор, отвечающий за передачу данных, и вторая компания, предоставляющая данную контент-услугу?

М.А.: Да.

А.Т.: Естественно, ведь оператор в первую очередь строит инфраструктуру для транспортировки услуг. На сетях операторов развивается большое количество компаний сервис - и контент-провайдеров, которые, используя сеть оператора, доставляют свои услуги его абонентам. Качество услуги можно контролировать с помощью SLA. Причем соглашение о качестве обслуживания может быть подписано как на уровне "оператор - контент-провайдер", так и на уровне "оператор-абонент".

Если это радио, появляется еще одна проблема: как обезопасить информацию от перехвата?

М.А.: Этот вопрос был пугалом со времен возникновения интернета. Однако сейчас существует множество технологий защиты от перехвата. Ведь по проводам передаются сейчас не просто данные, но часто и деньги. При нормально разработанной системе функционирования сети можно практически не опасаться, что кто-то в нее проникнет. Оборудование можно очень по-разному настроить. Можно передавать данные только в определенной области пространства - разрешить передачу этих данных только через заданные базовые станции. Можно передавать их только от одного определенного устройства другому. Можно настраивать различные системы авторизации и биллинга, причем работать они тоже будут в реальном времени.

Хорошо, положим, что прорваться в сеть невозможно. Но перехватывать пакеты не проблема?

М.А.: Это всегда не проблема.

Но в случае 3G это легче и дешевле, чем с проводными сетями?

М.А.: Существует множество способов защиты. Во-первых, шифрование, которое широко используется в ЗС-сетях. Во-вторых, распределенное кэширование, когда ваши файлы рассыпаны по множеству серверов маленькими кусочками. И передаются не последовательно, а по достаточно изощренному алгоритму, на первый взгляд практически в случайном порядке. И тогда, перехватывая ваши пакеты, злоумышленник будет испытывать дополнительные трудности с тем, чтобы собрать данные в правильном порядке.

Отлично, вот мы заговорили о шифровании. Какое оно в сетях 3G?

М.А.: Самое разное. В разных государствах приняты разные нормы для шифрования. Например, в США приложения средней критичности (не содержащие персональных данных и другой подобной информации) практически не шифруются, для критических есть определенный разрешенный уровень шифрования, а государственные структуры могут использовать еще более стойкие алгоритмы, в которых применяются еще и несколько распределенных ключей. В России примерно так же.

И какие алгоритмы разрешается использовать частным компаниям в России, какова их устойчивость?

Игорь Ляпунов: В настоящее время в России разрешено использование только сертифицированных ФСБ России шифровальных (криптографических) средств, реализующих алгоритмы симметричного шифрования и имитозащиты по ГОСТ 28147-89, длина ключа которого составляет 256 бит, и ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 для постановки и проверки электронной цифровой подписи. Криптографические (шифровальные) средства иностранного производства могут использоваться только в ограниченном количестве случаев, в частности для защиты информационного обмена банков с международными платежными системами, для филиалов иностранных компаний при взаимодействии с головным офисом и в ряде других. При этом их ввоз на территорию России и эксплуатация осуществляются на основании отдельного решения Лицензирующего органа ФСБ России.

Возможно ли построение совершенно открытых сетей - заходи кто хочешь?

М.А.: Я не совсем представляю, кому это может понадобиться. Ведь телекоммуникационные компании будут очень крепко держаться за деньги, которые они зарабатывают, предоставляя сеть, а поставщики услуг - за тот контент, который они представляют. Скажем, продавец музыки - за музыку. Им это невыгодно. Хотя создание такой сети тоже возможно, но мы, естественно, всегда рекомендуем пользоваться системами защиты.

Не могли бы вы подвести некий итог разговору о продвигаемых вами технологиях с точки зрения управления рисками?

М.А.: Конечно. Самое главное - это то, что сети 3G и NGN мобильны и конвергентны, вы не привязаны ни к чему, кроме какого-то достаточно стандартного и малогабаритного оборудования. А значит, вам легче сосредоточиться на решении каких-либо других задач и не следует задумываться о риске потери того или иного вида связи.

А.Т.: Любая компания, которая решила построить или модернизировать сеть связи, задумывается о том, как можно снизить риски при построении архитектуры, формировании технического решения, проектировании, выборе подрядчиков, формировании бизнес-процессов, выведении некоторых функций оператора на аутсорсинг и т.д.

Г. Гуревич

"Риск-менеджмент", N 7-8, июль-август 2007 г.