Завершился первый международный форум "InterCom-2007: Телекоммуникации. Связь. Высокие технологии", который проходил 6 -7 декабря в Санкт-Петербурге. В течение двух дней представители ведущих телекоммуникационных и IT-компаний России и ближнего зарубежья обсуждали "горячие" темы телекома. Правда, "ценовых войн", слухи о которых усиленно муссировались при подготовке к "InterCom-2007", не получилось - напротив, крупнейшие операторы связи, кажется, готовы объединить усилия... не ущемляя при этом своих коммерческих интересов, разумеется. Во всяком случае, в ряде реализуемых ими проектов, о которых шла речь на форуме, отчетливо прослеживается тенденция межоператорского взаимодействия. Вопросы информационной безопасности компаний (веб-проектов в том числе), полный электронный контроль деятельности предприятий, защита внутрикорпоративных ресурсов от взломов и атак, последние разработки в области беспроводных систем передачи данных, координация взаимодействия крупнейших операторов связи в предоставлении услуг WI-FI-доступа, снижение телекоммуникационных затрат за счет аутсорсинговых компаний, социальная ориентированность услуг связи - обсуждение этих и многих других вопросов стало отправной точкой сближения интересов участников.

Межоператорский альянс

Тема межоператорского взаимодействия в области предоставления абонентам инновационных услуг по использованию беспроводных сетей передачи данных стала одной их ведущих на "InterCom-2007". Она прозвучала в выступлениях О. Соболева (исполнительного директора Wireless Ukraine) и А. Матыцына (ведущего специалиста дирекции по маркетингу МТТ). О. Соболев, представлявший на форуме Украинскую ассоциацию участников рынка беспроводных сетей передачи данных Wireless Ukraine (партнера "InterCom-2007"), в своем выступлении подробно остановился на проекте Metro.Wi-Fi - создании объединенной городской беспроводной сети нового поколения (на базе Wi-Fi стандарта IEEE802.11b/g/n). Суть этого масштабного национального проекта - своеобразный альянс операторов беспроводной и мобильной связи Украины, позволяющий пользователям получать услуги общей сети беспроводного доступа по технологии Wi-Fi без заключения каких бы то ни было дополнительных соглашений с другими операторами связи. Программа Metro.Wi-Fi развивается при поддержке ассоциации Wireless Ukraine в партнерстве с украинскими представительствами мобильных операторов МТС, BeeLine, местным оператором "Киевстар", региональными интернет-провайдерами и операторами беспроводного широкополосного доступа во всех городах Украины. Абонент, находящийся в зоне действия Metro.Wi-Fi, с помощью SMS-запроса, отправленного на номер мобильного оператора, получает код доступа к общей сети беспроводного доступа по технологии Wi-Fi - при этом деньги снимаются со счета самого абонента, то есть оплата услуги производится через мобильного оператора. По данным Wireless Ukraine, благодаря использованию предоплаченного интернет-сервиса от мобильных операторов в рамках проекта Metro.Wi-Fi прогнозируется по меньшей мере двукратный рост пользователей Интернета на Украине в течение ближайших 1,5 лет. В настоящее время количество абонентов Metro.Wi-Fi на Украине составляет 10 тыс. человек, идет внедрение беспроводных технологий в учебные заведения, жилые дома и офисы. По словам господина Соболева, сеть Metro.Wi-Fi, строящаяся в исполнениях Indoor и Outdoor, уже охватила основные региональные центры Украины.

WLAN-роуминг в сетях Wi-Fi

Тему межоператорского взаимодействия продолжил ведущий специалист отдела разработки и управления услугами дирекции по маркетингу компании "Межрегиональный ТранзитТелеком" Алексей Матыцын. Реализованный МТТ проект по предоставлению услуги WLAN-роуминга заключается в предоставлении абонентам операторов Wi-Fi и операторов подвижной радиотелефонной связи (СПРС), подключенных к МТТ, беспроводного доступа в Интернет при нахождении абонентов в зоне обслуживания сторонних операторов сетей Wi-Fi, также подключенных к МТТ. При нахождении в роуминге для авторизации в сетях Wi-Fi абонент использует свои "домашние" логин и пароль, получая по ним доступ в Интернет в хот-споте визитного оператора. Оплата услуги осуществляется путем взаиморасчетов между МТТ (российским агрегатором сетей Wi-Fi) и визитным оператором, при этом абонент-роумер платит своему оператору - МТТ. По мнению А. Матыцына, проект МТТ по WLAN-роумингу обладает множеством преимуществ, таких как:
  • обеспечение высокой скорости передачи данных - до 54 Мбит/сек;
  • единая стоимость на национальный и международный роуминг соответственно;
  • отсутствие необходимости тестирования с каждым из операторов (тестовая зона МТТ);
  • простота организации взаимодействия RADIUS-серверов через защищенные VPN-соединения;
  • увеличение привлекательности услуг оператора для мобильного абонента;
  • национальный и международный роуминг передачи данных посредством беспроводного доступа в Интернет. Проект МТТ объединил усилия крупнейших операторов, в нем принимают участие: "Комстар-ОТС", располагающий на территории России (в Москве, Петербурге, Сочи) широкой сетью точек доступа в Интернет по технологии Wi-Fi, "ПетерСтар" (имеющий собственную Wi-Fi-сеть хот-спотов преимущественно в ресторанах, кафе и отелях Петербурга), "ТангоТелеком" - владелец крупнейшей сети хот-спотов в Ижевске, "Простор Телеком", оперирующий сетью QuantumWiFi в пятнадцати российских городах. Сотрудничество МТТ с ведущим мировым провайдером WLAN-роуминга швейцарской компанией WeRoam, предоставляющей услуги роуминга более чем 300 операторам в 125 странах, повышает привлекательность проекта. Алексей Матыцын в своем выступлении отметил одну из новейших тенденций российского телекоммуникационного рынка - резкий рост спроса на услуги интернет-доступа и популярности сервиса Wi-Fi. По его данным, объем российского рынка Wi-Fi, выросшего в первом полугодии 2007 года более чем на 60% по сравнению с аналогичным периодом прошлого года, в конце года может превысить 580 млн. долларов США. Основные принципы информационной защиты Вопросам обеспечения безопасности информационной среды на "InterCom-2007" посвятили отдельную секцию: по мнению генерального директора компании "1С-Битрикс" Сергея Рыжикова, сайты компаний, являясь неотъемлемой частью их инфраструктуры, зачастую выпадают из поля зрения отделов безопасности - тем самым открывается доступ к внутрикорпоративным ресурсам. При этом имеет место недооценка службами безопасности и руководством компаний угрозы, которую несут атака или взлом сайта. Доклад С. Рыжикова "Безопасность веб-проектов телекоммуникационных компаний. Защита сайтов от взломов и атак", открывавший секцию, был посвящен комплексному подходу в обеспечении более высокого уровня безопасности интернет-проектов. На примере программного продукта своей компании "1С-Битрикс: Управление сайтом" г-н Рыжиков продемонстрировал основные принципы информационной защиты:
  • единая система авторизации, работающая независимо от бизнес-логики, размещенной в рабочей области страницы;
  • принцип независимости системы авторизации от исполняемой части страницы, что обеспечивает гарантированную защиту приложениям от несанкционированного доступа и исполнения. Это означает, что если пользователь не будет иметь прав на доступ к странице, ему не удастся обойти систему авторизации;
  • использование алгоритмов шифрации, позволяющих исключить целый класс потенциальных рисков, связанных с возможностью перехвата информации в канале передачи;
  • двухуровневая система разграничения прав доступа (первый уровень - доступ к файлам и каталогам; второй уровень - доступ к модулям и логическим операциям в модулях);
  • методика двойного контроля критически опасных участков кода;
  • система обновлений SiteUpdate;
  • независимое журналирование в модуле статистики выполняемых пользователями страниц;
  • политика работы с переменными и внешними данными и др. Сергей Рыжиков предложил использование SSL-шифрации в рамках протокола HTTPS в качестве промышленного стандарта для защиты веб-приложений. Данный протокол поддерживается всеми браузерами и не требует от клиентов установки дополнительных компонентов. В качестве сертифицированных ГОСТом алгоритмов, на основе которых строится защита веб-ресурса, используются российские стандарты шифрования данных: ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94 - операции создания и проверки электронной цифровой подписи (ЭЦП) для аутентификации клиента, а также авторизация и обеспечение юридической значимости электронных документов при обмене ими по TLS-соединению; ГОСТ 28147-89 - операции шифрования данных и имитозащита для обеспечения конфиденциальности и контроля целостности передаваемой по TLS-соединению информации. По мнению С.Рыжикова, с целью обеспечения комплексной безопасности информационной среды и веб-приложений необходимо использовать внешние программы надежного мониторинга информационной среды, поручив задачу обеспечения безопасности дата-центру или хостинг-провайдеру.

    "Четыре кита" безопасности

    Современные аспекты управления информационной безопасностью с использованием технологий IBM Tivoli представил Федор Пширков (представитель по продажам IBM Tivoli, IBM Восточная Европа/Азия). Для осуществления контроля электронного управления внутри предприятия IBM Tivoli предлагает собственную модель предоставления доступа IBM Tivoli Access Manager - основанные на политиках решения управления доступом для корпоративных приложений с функциями Web-based single sign-on и удаленным веб-администрированием. Сертифицированная система средств защиты информации IBM Tivoli Access Manager выполняет следующие основные функции:
  • обеспечивает единую точку аутентификации для доступа к ресурсам Windows-приложения, веб-сайтов и онлайновых служб;
  • быстрое и тиражируемое внедрение для веб-приложений, поддерживающих Java 2 Enterprise Edition (J2EE);
  • идентификация пользователей при входе в систему и в сеть;
  • предоставление доступа к приложениям на основании профиля пользователя;
  • расположение между пользователями и ресурсами/приложениями. Модель безопасности, предложенная IBM Tivoli, основывается на жесткой ролевой политике доступа, в рамках которой каждому работнику в соответствии с его должностными обязанностями присваивается определенная "роль". Благодаря использованию встроенного механизма документооборота создается возможность автоматической отправки пользовательских запросов на утверждение и автоматической отправки утвержденных запросов на выполнение. Таким образом, стратегия IBM Tivoli в области управления безопасностью базируется на "четырех китах":
  • НАБЛЮДЕНИЕ за поведением внутренних и внешних пользователей;
  • АНАЛИЗ текущего состояния безопасности инфраструктуры;
  • ЗАЩИТА от потенциальных угроз безопасности и бизнес-рисков;
  • УПРАВЛЕНИЕ ДОСТУПОМ в инфраструктуру и бизнес-приложения.

    Интеллектуальная столица России

    Высокая степень информационной насыщенности отличала большинство выступлений на "InterCom-2007": сокращение телекоммуникационных затрат компаний за счет аутсорсинга (Павел Гореньков, генеральный директор "Гарс Телеком"), расширение возможностей телекоммуникационных компаний через распознавание речи в автоматизированных справочных системах (Кирилл Терентьев, генеральный директор "Открытых Коммуникаций"), внедрение услуги B2B MVNO в России (Дмитрий Александров, коммерческий директор компании "Гарс Телеком") - эти и многие другие доклады вызвали живой интерес аудитории. Санкт-Петербург не случайно стал местом проведения "InterCom-2007". "Проведение его в Санкт-Петербурге видится нам весьма символичным, - сказал заместитель председателя Комитета экономического развития, промышленной политики и торговли Санкт-Петербурга Сергей Фивейский. - Санкт-Петербург в силу целого ряда факторов имеет все предпосылки для того, чтобы стать инновационной столицей России и конкурентоспособным инновационным центром мирового уровня". Организатор форума, компания "Международные конференции", намерена сделать мероприятия под брендом "InterCom" традиционными. В ноябре следующего года в Санкт-Петербурге пройдет II-й международный форум "InterCom-2008".
  • Управление бизнес-процессами в телекоммуникациях