Новости / март 2018
Рубрики: Беспроводная связьСквозные технологииФиксированная связьОборудованиеПОИнтеграция

МГТС обеспечила контроль оборудования

Мария Андреева
© ComNews
01.03.2018

ПАО "Московская городская телефонная сеть" (МГТС) внедрило решение Krontech Single Connect для модернизации системы контроля доступа (Access Control Systems, ACS) к сетевому оборудованию. Krontech Single Connect осуществляет контроль действий операторов оборудования технологической сети с точки зрения авторизации, прав доступа и учета всех действий сетевых инженеров МГТС. Подготовка предложения и пилотное тестирование решения Krontech Single Connect для обеспечения безопасности управления сетью осуществлялись совместными усилиями специалистов компании Krontech и ГК "Техносерв".

Как уточнил корреспонденту ComNews директор по технике и информационным технологиям МГТС Александр Трохин, в компании контроль доступа к оборудованию применялся и раньше на основе свободно распространяемого программного обеспечения (СПО), которое не кастомизируется под нужды оператора и не обеспечено технической поддержкой. "Кроме того, в нем нет удобного интерфейса управления. Выбранное нами решение позволяет, используя дружелюбный интерфейс, персонализировать права доступа к сетевому оборудованию, выделять инженеров в группы с различными правами, а также вести контроль, учет и логирование подключений в режиме 24/7", - добавил он.

По его словам, чтобы обеспечить бесперебойную работу такой масштабной сети, исключительно важно защитить ее от потенциальных ошибок в процессе настройки сетевого оборудования. "Для повышения безопасности и управляемости сети мы провели конкурс и выбрали решение, которое полностью соответствует нашим потребностям и успешно прошло тестирование. Уверен, что при помощи системы Krontech Single Connect мы сможем повысить эффективность контроля доступа к сетевому оборудованию, что позволит нам предоставлять клиентам весь спектр услуг МГТС на еще более высоком уровне", - сказал Александр Трохин.

Он напомнил, что МГТС построила одну из самых крупных волоконно-оптических сетей в Европе, протяженность которой составляет 45 тыс. км. Оператор обеспечил возможность подключения к передовой технологии GPON 98% домохозяйств Москвы. "Сегодня мы обслуживаем более 4 млн абонентов, предоставляя помимо традиционных телеком-услуг инновационные интернет-сервисы", - отметил представитель МГТС.

Руководитель пресс-службы ГК "Техносерв" Екатерина Андреева уточнила, что системный интегратор осуществлял руководство проектом. Инженеры компании выполняли поддержку внедрения и пусконаладочные работы, а также координировали общение между вендором и заказчиком. Кроме того, специалисты "Техносерва" занимались подготовкой всей необходимой эксплуатационной и проектной документации, а теперь осуществляют техподдержку решения. "Всего в проекте было задействовано семь специалистов компании разного профиля, не считая сотрудников техподдержки", - добавила Екатерина Андреева.

В пресс-службе "Техносерва" рассказали, что при внедрении решения Krontech Single Connect была проанализирована существующая в МГТС концепция системы управления доступом и разработаны определения профилей, политики безопасности, списки разрешенных и запрещенных команд, подготовлены технический проект и рабочая документация. "Полный комплекс работ по вводу системы в эксплуатацию включает в себя инсталляцию и настройку программного и технического обеспечения, интеграцию компонентов системы в существующую информационно-техническую инфраструктуру, полную настройку системы в соответствии с рабочей документацией, запуск системы в опытную эксплуатацию", - пояснили в "Техносерве".

Кроме того, добавили в компании, при внедрении решения использовались сбор информации о работе в период опытной эксплуатации и анализ полученных данных, адаптация настроек системы по итогам опытной эксплуатации, обучение специалистов МГТС, проведение приемо-сдаточных испытаний, а также запуск системы в промышленную эксплуатацию и поддержка решения.

Директор по продажам департамента по работе с мобильными операторами связи и интернет-компаниями "Техносерва" Михаил Быреев уточнил, что активная фаза проекта была выполнена за два с половиной месяца. "Благодаря внедрению этого решения МГТС получила централизованную систему обеспечения безопасности доступа к сетевым устройствам, разработанную специально под свои потребности и с учетом особенностей сетевой топологии", - отметил он, добавив, что особенно важной для проекта была экспертиза специалистов Центра инженерных компетенций "Техносерва" в области информационной безопасности по решениям PAM (Priveleged Access Management), к которым относится Krontech Single Connect.

Генеральный директор Krontech Осман Эркан подчеркнул, что компания глубоко разбирается в теме обеспечения безопасности, в том числе в условиях растущей сложности управления телекоммуникационными сетями. "Мы ставим для себя целью упростить и автоматизировать внутренние процессы для обеспечения прозрачности операций и безупречной безопасности", - заявил он.

Комментируя решение Krontech Single Connect, Екатерина Андреева заметила, что главное его преимущество в том, что оператор получает полный контроль над доступом инженерного персонала к оборудованию. Кроме того, решение соответствует всем требованиям к системе контроля доступа (Access Control Systems) к сетевому оборудованию и ее функционалу, которые выдвигались заказчиком, и при этом является оптимальным по стоимости вариантом.

"В МГТС внедрено современное решение, уникальное по своей универсальности. Оно адресовано любым компаниям, имеющим в эксплуатации телекоммуникационное оборудование, - операторам фиксированных или сотовых сетей связи, виртуальным операторам, национальным, региональным или корпоративным операторам, также решение интересно всем корпоративным заказчикам, у кого возникает вопрос авторизованного доступа к телекоммуникационному оборудованию", - прокомментировала руководитель пресс-службы "Техносерва".

В пресс-службе "Акадо Телеком" (ОАО "Комкор") корреспонденту ComNews сообщили, что ограничение доступа к оборудованию в том или ином виде используется практически всеми операторами связи. "Для этого в большинстве случаев достаточно штатных средств с использованием внешних серверов авторизациии", - сказали в компании.

В "Акадо Телеком" отметили, что оператор применяет самописную систему, предоставляющую определенные права доступа разным операторам и записывающую все действия сотрудников. "Она постоянно модернизируется собственными силами нашей компании и отвечает всем поставленным задачам. Для облегчения администрирования мы используем системы управления, предоставляемые вендорами. Такие системы "заточены" под конкретный тип оборудования и обычно позволяют сделать больше и лучше, чем одна общая система, хотя и требуют больше усилий для поддержания и, как правило, не взаимодействуют друг с другом", - отметили в пресс-службе "Акадо Телеком".

В ПАО "Ростелеком" рассказали, что компания использует решения класса "Контроль действий администраторов", причем применяет отечественное и сертифицированное ФСТЭК решение.
По словам руководителя направления оптимизации и контроля сети компании "Крок" (ЗАО "КРОК инкорпорейтед") Андрея Врублевского, интерес к внедрению систем контроля доступа к сетевому оборудованию на российском рынке есть. "Причем такие решения актуальны не только от операторов связи, но и от энтерпрайз-заказчиков", - заметил он.

"У операторов большое количество собственных сотрудников в территориально распределенных офисах, а также различных подрядчиков и аутсорсеров, которым необходимо предоставлять определенные права на доступ к оборудованию. Благодаря системам контроля доступа можно более четко разграничивать такие права, отслеживать срок их действия, централизованно логировать и, в случае терминального доступа, записывать все действия, совершаемые пользователями системы. Такой подход помогает быстрее анализировать возможные инциденты, связанные с неправильной настройкой оборудования", - сказал Андрей Врублевский.