236
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2012
УДК 621.391
В.А. Ма т в е е в , А.М. Мо р о з о в , Р.А. Б е л ь ф е р
ФРОД И УГРОЗЫ В СЕТИ IP-ТЕЛЕФОНИИ
ПО ПРОТОКОЛУ SIP
Рассмотрены формы фрода, которые являются основными для дей-
ствующих технологий сетей связи с точки зрения наибольших потерь
дохода провайдера. Показана актуальность угроз фрода на сети SIP
Российской Федерации. Проведен анализ угроз фрода на сети SIP, уста-
новленной на сети связи общего пользования Российской Федерации,
предусмотренных механизмов защиты от них, а также некоторые
формы фрода и угрозы фрода, которые являются основными для дей-
ствующей в нашей стране технологии сети VoIP по протоколу SIP.
E-mail:
a.m.morozov@gmail.com
Ключевые слова
:
информационная безопасность (ИБ), сети связи,
угрозы фрода, формы фрода, IP-телефония, VoIP, SIP.
Введение.
Согласно Рекомендации МСЭ-Т Е.408, одной из ха-
рактеристик риска информационной безопасности (ИБ) в сетях связи
является последствие реализации угроз [1]. Например, таким послед-
ствием может быть мошенничество, которое приводит к снижению
финансовой прибыли провайдеров услуг сетей связи. В технической
литературе по сетям связи мошенничество часто называют фродом
(
fraud), оно принимает различные формы, но все они сводятся к ре-
зультату нечестной попытки убедить сторону в легитимности тран-
закции тогда, как на самом деле этого нет [2]. Далее в работе будем
использовать предложенную терминологию. По мнению иностран-
ных специалистов, в большинстве случаев фрод в сети связи пресле-
дует финансовую цель, но это может быть и плагиат, мошенничество
в процессе выборов, при лжесвидетельстве и др. С появлением сетей
связи следующего поколения (Next-Generation Network, NGN), элек-
тронной и мобильной коммерции увеличилось число случаев фрода.
Формы
фрода в сетях связи.
Рассмотрим примеры основных
форм фрода в сетях связи. Основой выбора таких форм стали опуб-
ликованные отчеты Международной организации по контролю над
фродом (Communications Fraud Control Association, CFCA), а также
научно-технические работы в этой области. Приведем примеры угроз
ИБ, приводящие к фроду (далее угрозы фрода) [3].
1.
Мошенничество с подпиской
(
Subscription Fraud) заключается
в том, что злоумышленник подписывается на услугу легальным спо-
собом (как правило, не от своего имени). При этом он может посту-
пить следующим образом: а) использует сервис в личных целях, в
основном с намерением минимизировать свои затраты или вовсе из-
бежать оплаты; б) предпринимает действия, направленные на извле-
чение прибыли, например, перепродает услуги. В последнем случае
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ