Где сказано что биллинговая система должена быть сертифицирована в з. № 113 этого нет. Можно ли сослаться на то что информация о трафике снимается с сертифицированного маршрутизатора и использовать самописный биллинг? подскажите корифеи

Обсуждалось уже. Цитирую Закон о связи
3. Перечень подлежащих обязательной сертификации средств связи, утверждаемый Правительством Российской Федерации, включает в себя:
- средства связи, выполняющие функции систем коммутации, цифровых транспортных систем, систем управления и мониторинга, а также оборудование, используемое для учета объема оказанных услуг связи в сетях связи общего пользования ;

Вот я и говорю о програмном обеспечении ничего не сказано.
а кстати где обсуждалось можно ссылочку плиз.

[/quote]

Fagot, Интересно, какую функцию может выполнять ПО без оборудования... Только одну: искажение поверхности оптического носителя

Короче, подлежит обязательной сертификации.

Прошу прощения, видимо я не совсем точно выразился
Все железо на узле имеет сертификат, не сертифицировано програмное обеспечение - биллинг. При сдаче узла мы ссылаемся на то что учет трафика ведется сертифицированным маршрутизатором. Прокатит ли такое?

Прокатит ли такое?

--------------------------------------------------------------------------------

Приказом ФСБ России от 9 февраля 2005 года N 66 утверждено Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), регулирующее отношения, возникающие при разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (информация конфиденциального характера).

3. Настоящим Положением необходимо руководствоваться при разработке, производстве, реализации и эксплуатации средств криптографической защиты информации конфиденциального характера в следующих случаях:
если информация конфиденциального характера подлежит защите в соответствии с законодательством Российской Федерации;

т.е. шифрование обязательно для БИЛЛИНГОВЫХ СИСТЕМ ?
т.к. Цитата:

В детализациях содержится тайна телефонных переговоров - см. в тексте репортажа ссылку на определение Конституционного суда №345о.

http://electrosviaz.com/forum/viewtopic.php?t=1450

Спасибо за информацию. Буду искать сертифицированный биллинг.
Спрашивал потому что у нас один узел был сдан с не сертифицированным биллингом и сейчас сдается еще один

Да нет, не обязательно. Но если СЗИ применяются, то они должны соответствовать Положению.

Независимый консультант писал(а):Да нет, не обязательно. Но если СЗИ применяются, то они должны соответствовать Положению.

Простите, не понял. Поясните пожалуйста

Я также не совсем понял - ТАЙНА телефонных переговоров охраняется законом.
Биллинговые системы работают с детализациями набранных, полученных звонков , которые являются частью этой охраняемой законом тайны.
И если детализация ( это ведь не государственная тайна а информация конфиденциального характера ) не получается лично в офисе , а ее можно получать по открытым каналам связи (а сейчас позволяют это делать биллинговые-не тарификационные! программы), например по email , то по подзаконному акту от ФСБ с 9 февраля 2005 года ее(детализацию ) ОБЯЗАНЫ шифровать Средствами Защиты Информации

МОСКВА, 30 августа. /ПРАЙМ-ТАСС/.ОАО "Северо-Западный Телеком" (SPTL) /СЗТ/ завершил работы по созданию новой системы защиты информации об абонентах, содержащихся в базах данных информационно-биллинговой системы филиала "Петербургская телефонная сеть" /ПТС/. Об этом сообщила пресс-служба оператора.

Введенная в эксплуатацию система обеспечивает надежную защиту от несанкционированного доступа сведений об абонентах и данных о телефонных соединениях. Для защиты данных применены отечественные средства криптографической защиты, а рабочие места операторов оснащены системой защиты от несанкционированного доступа, разработанной филиалом ФГУП "НИИ Вектор" - "Спектр-2000". Любые запросы сведений об абонентах теперь регистрируются и контролируются специальным сервером системы безопасности.
Ввод в эксплуатацию новой системы безопасности позволил СЗТ одному из первых операторов связи в России успешно провести аттестационные испытания информационно-билинговой системы филиала ПТС на соответствие классу защиты "1Г" и получить аттестат соответствия, дающий государственные гарантии эффективности принимаемых мер защиты информации об абонентах.
Согласно руководящим документам Федеральной службы по техническому и экспортному контролю /Гостехкомиссии России/ аттестация автоматизированных систем, предназначенных для обработки конфиденциальной информации производится по классу "1Г" или "1Д" и предусматривает выполнение требований по разграничению и контролю доступа, учету магнитных носителей, обеспечению целостности информации и др.
"Северо-Западный Телеком" уделяет самое пристальное внимание защите информации, как одному из наиболее значимых конкурентных преимуществ, и намерен и впредь строго выполнять требования федерального закона "О связи" и рекомендации Гостехкомиссии России по защите конфиденциальной информации о гражданах.
http://www.bit.prime-tass.ru/news/show. ... 10&ct=news

Я также не совсем понял

Телефонные справочники надо отменить, там есть номера телефонов, да и в рекламе тоже их не упоминать.
Для биллинга важна зона куда звонил абонент А, а не номер абонета Б.
А информация об абоненте -это совсем другое.
Это почти похоже на машины - номер видят все, но не знают кто там сидит, когда и как купил и кто пользуется сейчас.