|
|
|
Канайлов А.
"Организация информационной безопасности в биллинговых
системах на примере АСР Биллион"
Мобильные Системы. - 2002. - №8
Современные биллинговые системы мобильных операторов являются многопользовательскими программными
комплексами, организующими совместный доступ к информации десятков и даже сотен сотрудников. В подобных
условиях достаточно остро встает вопрос об обеспечении конфиденциальности информации, содержащейся в
базах данных. Создаваемые при этом ограничения не должны затруднять работу пользователей системы, снижая
эффективность применения автоматизированных систем расчетов.
Одним из ключевых моментов обеспечения информационной безопасности является авторизация доступа к ресурсам
системы. Каждый сотрудник, работающий с биллинговой системой, обладает уникальным именем пользователя и
паролем, известным только ему. С помощью этих двух параметров пользователь регистрируется в системе.
Только после успешной регистрации он может получить доступ к системным ресурсам.
Ресурсы биллинговой системы можно разделить на две основные группы: функциональные и информационные
(рис. 1). Под функциональными ресурсами следует понимать различные бизнес-процессы, автоматизированные с
помощью программного обеспечения системы, такие как выписка счетов или создание нового абонента.
Информационные ресурсы представляют собой содержимое базы данных, формируемое в процессе эксплуатации
системы.
Рис. 1. Ресурсы биллинговой системы
Управление доступом к функциональным ресурсам
АСР «Биллион» состоит из нескольких десятков модулей, которые группируются в автоматизированные рабочие
места (АРМы). Функциональная наполненность АРМов, то есть состав модулей, определяется администратором
системы и может быть изменена в процессе эксплуатации.
В системе введено понятие сценария, позволяющее описать стандартный набор функций для того или иного типа
пользователей, например, «сотрудник отдела обслуживания» или «кассир». Каждому конкретному пользователю
может быть поставлен в соответствие требуемый сценарий. На основании сценария состав модулей при
необходимости может быть изменен. В результате пользователь получает доступ только к тем модулям, которые
заданы в его профиле.
Одной из наиболее важных составляющих АСР «Биллион» является многофункциональный Системный агент, который
выполняет несколько десятков различных пакетных задач. Системный агент снабжен планировщиком, позволяющим
составить расписание работы задач, и выполнять их в автономном режиме. В целях распределения нагрузки
Системный агент может быть запущен различными пользователями, имеющими разный уровень доступа к
функциональным ресурсам. Для каждого пользователя определяется список доступных задач, которые от его имени
может выполнять Системный агент.
Система также управляет доступом к получению бумажных отчетов. Каждое формирование отчета регистрируется в
специальном журнале. По отдельным отчетам регистрируются ключевые параметры, задаваемые при их формировании.
Например, при получении детализации переговоров абонента, в журнале фиксируется дата получения, пользователь,
номер телефона абонента и период, за который получается детализация.
Расширенная система отчетности АСР «Биллион», построенная с помощью Actuate e.Reporting Suite, обеспечивает
дополнительные возможности обеспечения безопасности. С помощью этого средства создается как система
внутренней отчетности, так и внешняя, web-ориентированная система, предназначенная для информационного
обслуживания абонентов. Механизм Page-Level Security позволяет установить защиту на уровне страниц. При
работе с одним отчетом пользователи могут иметь права доступа только к определенным страницам документа и
даже не догадываться о существовании других страниц. Кроме этого, может быть установлена защита и на уровне
отдельных компонентов отчета. Механизм Open Security, входящий в состав Actuate, позволяет тесно
интегрировать систему с любой внешней системой безопасности.
Управление доступом к информационным ресурсам
Доступ к информационным ресурсам может контролироваться на двух уровнях: на уровне структуры и на уровне
содержимого (рис. 2).
Рис. 2. Доступ к информационным ресурсам
Большинство современных промышленных систем управления базами данных предоставляют удобные средства
управления доступом к информации на уровне структуры. Например, может быть определен список пользователей,
имеющих доступ (или наоборот, не имеющих доступа) к той или иной таблице базы данных или тому или иному
полю таблицы базы данных. Опыт показывает, что в большинстве случаев этот подход не удовлетворяет
требованиям реальной жизни. Поэтому разработчикам биллинговых систем приходится самостоятельно обеспечивать
управление доступом на уровне содержимого.
В качестве примера можно привести таблицу клиентов. Ее содержимое крайне неоднородно. Это и корпоративные
пользователи и частные лица, и, так называемые, VIP-клиенты. В АСР «Биллион» для каждого клиента может быть
определен список пользователей, которые могут с ним работать. Проверка доступности клиента производится на
уровне триггеров базы данных. Если для клиента определен список пользователей, в который не входит текущий
пользователь, система управления базой данных просто не покажет этого клиента. На рис. 2 мы видим, что
«пользователь1» не получил доступа к клиентам на уровне структуры, то есть он вообще не допущен работать с
клиентами. «Пользователь2» может работать с клиентами, но не со всеми. В приведенном на рисунке примере он
не получил доступа на уровне содержимого. Наконец, «пользователь3» получил все необходимые разрешения и
может работать с выбранным клиентом.
Подобным образом АСР «Биллион» разграничивает доступ к таким информационным единицам, как тарифные планы,
абоненты, документы. В понятие документа включено несколько десятков составляющих, соответствующих различным
первичным документам, таким как счета-фактуры, кассовые чеки, платежные поручения и проч.
Нередко, бизнес оператора сотовой связи охватывает не только предоставление услуг, но также продажу, аренду
оборудования и его гарантийное обслуживание. Складской учет связан с материальной ответственностью, поэтому
к программному обеспечению, автоматизирующему эти операции, предъявляются также требования обеспечения
безопасности данных складского учета. АСР «Биллион» обеспечивает управление доступом к различным складам.
Для каждого пользователя может быть определен список складов, к картотеке которых он имеет доступ, и тип
доступа: полный доступ/только чтение/только отпуск. Кроме того, системой управляется доступ к такой
информации как цена поставщика, отпускная цена и т.п.
Одним из наиболее важных объектов с точки зрения обеспечения информационной безопасности является касса.
Обеспечение кассовых операций требует развитой системы управления доступом и контроля изменения информации.
Так как АРМ кассира комплектуется фискальным регистратором, необходимо обеспечить дополнительную защиту от
несанкционированного доступа. Работа с фискальным регистратором в АСР «Биллион» допускается только
разрешенным пользователям с разрешенных IP-адресов.
Помимо вышеперечисленных механизмов, АСР «Биллион» предоставляет ряд дополнительных параметров обеспечения
безопасности. С помощью активирования того или иного параметра пользователь получает доступ к различным
информационным ресурсам. Вот несколько примеров:
- Доступ к подтверждению платежа. В системе существует понятие «отложенный платеж». Данное понятие
касается безналичных платежей, с его помощью клиент может сообщить о перечислении денег на счет мобильного
оператора, после чего его лицевой счет будет увеличен на указанную сумму. При этом данный платеж будет
иметь статус «неподтвержденного». Подтверждение будет получено после зачисления денег на банковский счет
мобильного оператора. Как правило, эта функция выполняется работником бухгалтерии, тогда как создать
неподтвержденный платеж может сотрудник отдела обслуживания.
- Доступ к изменению договоров за любую дату. В процессе заключения договоров на предоставление услуг
связи в базу данных может быть внесена ошибочная информация либо по причине ошибки пользователя, либо по
причине предоставления клиентом неточных или неверных сведений. Как правило, изменения в базе данных по
существующим договорам могут быть сделаны только авторизованным работником, например, старшим менеджером.
Журнал корректировок базы данных
В целях обеспечения безопасности данных и возможности восстановления информации в результате ее
случайного или преднамеренного искажения, важно отслеживать все изменения информации, выполняемые
пользователями. Но даже у небольших мобильных операторов биллинговые системы выполняют десятки миллионов
транзакций в месяц. Такой объем данных с трудом поддается не только отслеживанию, но и просто хранению.
Объем журнала транзакций будет во много раз превышать размер самой базы данных, поэтому необходимо искать
компромисс.
АСР «Биллион» позволяет вести журнал корректировок базы данных по отдельным наиболее важным информационным
единицам, таким как клиенты, договоры, абоненты, счета, платежные документы и др. Набор контролируемых
информационных единиц настраивается администратором. В журнале фиксируется история изменения реквизитов и
пользователи, выполнившие эти изменения.
Важные информационные единицы, такие как, счета-фактуры или договоры, после удаления хранятся в
специальных контейнерах, к которым имеет доступ только администратор.
Защита прошлых периодов
Одним из важных аспектов информационной безопасности является согласованность данных разных информационных
систем, применяемых операторами связи. В качестве примера можно привести передачу данных по результатам
прошедшего месяца из биллинговой системы в бухгалтерскую. После передачи данных изменения в биллинговой
системе за соответствующий период недопустимы. В АСР «Биллион» существует понятие закрытого периода.
Доступ в него может получить только специально авторизованный пользователь.
Человеческий фактор
Хорошо развитая система обеспечения информационной безопасности должна предотвращать злоупотребления,
направляя действия пользователя в правильное русло. Поэтому очень важен грамотно продуманный интерфейс,
который, с одной стороны, поможет пользователю выполнять свои бизнес-функции, а с другой стороны,
ограничит его доступ к конфиденциальной информации. Как говорится, болезни легче предотвращать,
чем лечить.
Главным фактором, влияющим на информационную безопасность, является согласованная внутрикорпоративная
политика. Пользователи системы должны представлять себе ответственность, лежащую на них при работе с
информацией. Нередки случаи, когда все пользователи знают пароли друг друга, тем самым, сводя на нет
саму идею авторизации доступа к информации. В этом случае все инвестиции в средства обеспечения
безопасности становятся просто выброшенными на ветер. В функции сотрудников отделов ИТ, администраторов
системы должно входить не просто обеспечение работы программного обеспечения, но и разъяснение
пользователям основополагающих тезисов информационной безопасности.
|
о компании
введение
статьи