34
СБОРНИК ДОКЛАДОВ
СПЕЦ-информационные технологии
тографических средств защиты, была
поставлена задача создания защищен-
ного коммуникационного сервиса для
передачи конфиденциальной информа-
ции (Secure Internet Media Services или
S-IMS). Функционально сервис должен
был соответствовать Skype.
Для оптимизации сроков и ресурсов
было принято решение сосредоточить
усилия разработчиков на средствах
защиты и критичных с точки зрения
информационной безопасности компо-
нентах. Функциональные серверы же
предполагалось основывать на доступ-
ных на рынке продуктах и проектах.
Проработка вопроса возможности
использования готовых универсальных
решений для защиты сетевых каналов
связи (криптографические IP VPN) как
наложенных средств показала, что они
не обладают достаточной гибкостью и
несут с собой повышенные накладные
расходы, так что в результате был раз-
работан специализированный набор
продуктов для защиты медикоммуника-
ционнах сервисов.
Основными требованиями предъяв-
ляемыми к разработке были:
1. получение заключения ФСБ на
создаваемое решение как на СКЗИ
для обработки конфиденциальной
информации;
2. достижение максимальной совме-
стимости с готовыми коммуникаци-
онными сервисами;
3. возможность как предоставлять
заказчику сервис на основе инфра-
структуры провайдера, так и раз-
ворачивать систему полностью на
площадках заказчика;
4. защита данных мобильных клиентов,
стационарный клиентов и каналов
группового обмена между офисами;
5. возможность встраивания шлюзов в
сотовые сети и сети фиксированной
связи.
Описание функциональных воз-
можностей.
В качестве базовой технологии для
решения был выбран стек протоколов
на базе SIP, как наиболее зрелый из
современных и достаточно развитый
функционально стандарт. Кроме того
именно SIP лежит в основе перспектив-
ных стандартов мобильных сетей LTE.
Основа сервиса – SIP-коммутатор
5-ого класса (Softswitch class 5). Одной
из задач на этапе проектирования было
создание универсального решения, не
зависящего от того какой коммутатор
выполняет функции маршрутизации
вызовов, но, как показала практика,
разработчики коммутаторов относятся
с разной степенью аккуратности при
реализации стандартов. Несмотря на
то, что согласно спецификациям стан-
дарта должна обеспечиваться совме-
стимость с любым коммутатором, для
каждого нового типа устройства все-же
необходимо проводить тестирование.
Клиентам типового комплекса сети
S-IMS доступны следующие сервисы:
1. голосовые и видеозвонки абонентам
сети S-IMS;
2. голосовые звонки абонентам со-
товых сетей и сетей фиксированной
телефонной связи;
3. голосовые и видеоконференции;
4. обмен текстовыми сообщениями;
Защищенное и доверенное решение на замену Skype
