IP телефония Cisco - звено системы корпоративной безопасности
Статья опубликована в журнале "Век качества" №6, 2010С каждым годом проблема защиты информационных активов, а также вопросы повышения уровня корпоративной безопасности в целом становятся все более важными для российских компаний среднего и крупного бизнеса. К примеру, несмотря на экономический кризис и общее снижение интереса к развитию ИТ - инфраструктуры, рост инвестиций в повышение уровня информационной безопасности в 2009 составил 9%. «Пропорционально снижая ИТ - расходы по всем направлениям, бизнес и госструктуры все-таки с осторожностью подходят к ИБ - проектам.» (http://www.cnews.ru/reviews/free/security2009/) При этом немногие специалисты знают о возможности использования корпоративной сети IP телефонии для решения ряда задач, стоящих перед отделом безопасности.
IP-телефоны, зарегистрированные на CUCM, как составляющая системы громкого оповещения
В первую очередь, установленные на рабочих местах IP телефоны, могут быть использованы для трансляции экстренных сообщений, в случае возникновения на предприятии чрезвычайной ситуации. При этом все текущие разговоры переводятся в режим ожидания (или прерываются, в зависимости от настроек), а через внешние динамики телефонов на максимальной допустимой громкости звучит либо предзаписанное голосовое сообщение, либо живая речь уполномоченного сотрудника отдела безопасности.
Заметим, что система экстренного оповещения через IP телефоны Cisco может быть интегрирована с традиционными системами громкого оповещения – в этом случае объявления будут транслироваться и на группу IP телефонов, и на определенные громкоговорители.
Обеспечение информационной безопасности
На сегодняшний день, одной из наиболее важных задач, стоящих перед российскими предпринимателями, является защита от утечки данных. Для решения проблемы инсайдеров и сокращенных сотрудников, передающих конкурентам наработанную базу клиентов или документацию, чаще всего предлагают использовать средства защиты от несанкционированного доступа и криптографической защиты данных. Однако этот арсенал можно пополнить и дополнительными сервисами корпоративной IP телефонии.
В целях усиления контроля над разговорами сотрудников можно использовать запись телефонных переговоров. Здесь допустимы следующие варианты: постоянная запись всех разговоров, запись переговоров с абонентами из предопределенной группы или выбранных сотрудников компании и запись по требованию (осуществляется нажатием программной клавиши на IP телефоне во время переговоров).
Для принятия решения о необходимости записи разговора удобно использовать функцию прослушивания переговоров. Использовать эту функцию может лишь ограниченное количество абонентов корпоративной телефонной сети, обычно, это – руководство компании и представители службы безопасности.
Помимо этого, возможности корпоративной IP телефонии позволяют фиксировать «подозрительные звонки». Определив заранее «черный список» телефонных номеров, вы будете получать моментальное уведомление при попытке ваших сотрудников набрать номер из этого списка или при ответе на входящий «подозрительный звонок».
Оповещение службы безопасности о тревожных событиях в системах безопасности
Следующая возможность применения корпоративной сети связи для поддержания безопасности предприятия – своевременное информирование сотрудников отдела безопасности о возникновении чрезвычайной ситуации.
Система оповещения посредством IP телефонов (задействующая ресурсы Cisco CallManager) может быть проинтегрирована с системами безопасности предприятия (системой контроля доступа, системой видеонаблюдения, системой пожарной безопасности и т.д.). В этом случае, если сработает сигнализация или возникнет любое другое событие в системе безопасности, IP-телефоны сотрудников отдела безопасности незамедлительно начнут транслировать предзаписанное сообщение о нарушении.
Новые возможности системы контроля доступа
IP-телефон Cisco можно использовать и в системе контроля доступа: на дисплей IP-телефона предлагается выводить изображение с видеокамеры, расположенной за дверью, чтобы принять решение открывать ее или нет. Причем открыть дверь можно с помощью того же IP-телефона, проведя интеграцию с электрическим запорным устройством.
Возможность вывода изображения с видеокамер на IP-телефон можно использовать и в других случаях: например, любой сотрудник может посмотреть на свой автомобиль на стоянке, нажав всего одну клавишу на телефоне, директор - получит изображение из торгового зала и т.д.
IP телефон Cisco для экстренной связи со службой безопасности
Если для банков или магазинов с дорогостоящим ассортиментом наличие у каждого сотрудника специальной «тревожной кнопки» для экстренного вызова службы безопасности является обязательным, то компании другого профиля, зачастую, рассматривают оснащение рабочих мест подобными средствами безопасности, как излишество. В то время как потребность в быстрой связи с отделом безопасности может возникнуть, практически, на любом предприятии.
С этой целью можно задать специальный короткий номер, доступный любому сотруднику для экстренной связи со службой безопасности – после того, как номер набран, сообщение сотрудника будет транслироваться в режиме громкой связи на динамики всех телефонов службы безопасности.
Подведем итоги
Итак, перечислим основные способы повышения уровня безопасности предприятия, которые может предоставить сеть корпоративной IP телефонии, развернутая на базе Cisco Unified Communications Manager, с помощью дополнительных программных средств:
- экстренное оповещение сотрудников в случае возникновения чрезвычайной ситуации,
- моментальное уведомление о «подозрительных» звонках (будь то переговоры с конкурентами или получение угрозы по телефону),
- экстренная связь сотрудников со службой безопасности,
- незаметное прослушивание разговоров сотрудников руководством компании и службой безопасности,
- запись переговоров сотрудников (в частности, при общении с абонентами их «черного списка»),
- управление запорными и электробытовыми устройствами посредством IP-телефона,
- мгновенное информирование сотрудников службы безопасности при нарушении сигнализации или при наступлении определенных событий в системах безопасности,
- расширение базовых возможностей контроля доступа.