Presentación de PowerPoint · MDF Cámaras Armarios Cajas Conmutación, Transmisión y Transporte...
Transcript of Presentación de PowerPoint · MDF Cámaras Armarios Cajas Conmutación, Transmisión y Transporte...
Seguridad de las Telecomunicaciones
Presentación elaborada para la Comisión de Transportes y
Comunicaciones del Congreso de la RepúblicaOctubre 2010
1
MDF
CENTRAL
Par de Cobre (Señal analógica)
Par de Cobre ( señal analógica)
La comunicación telefónica por red fija tiene varias etapas…
Fibra
Optica
(Datos)
Casa
CajaArmarioCámara
CajaArmarioCámara
Emisor
Casa
Receptor
MDF
CENTRAL
2
487
…a través de una infraestructura que se encuentra, en buena
parte, en la vía pública…
…por tanto, las redes fijas de comunicaciones son redes expuestas a factores
exógenos…
MDF
MDF
32,100
Cámaras
4,100
Armarios
275,100
Cajas
351,700
Postes
27,000 km
Cable
3
…reconociendo esta realidad, La Unión Internacional de
Telecomunicaciones ha establecido los requisitos con la
finalidad de…
Fuente: La Seguridad de las telecomunicaciones y tecnologías de información: Visión general de asuntos relacionados con la seguridad de las
telecomunicaciones y la implementación de las recomendaciones de la UIT-T existentes
Asegurar la
disponibilidad
y seguridad de
la
infraestructura
• Los nodos deben ser colocados preferentemente
en forma aérea, dado que a nivel del suelo
(armarios, pedestales, cajas) pueden quedar
expuestos a los accidentes, vandalismo, acciones
violentas, incendios y curiosidad en general.
• En caso se coloquen a nivel del suelo, los armarios
(y otras cajas) deberán ser robustos “contra
intrusiones”.
• Los recintos (armarios) se podrán cerrar con llave
o precintar para evitar cualquier acceso no
deseado.
4
…y el Ministerio de Transportes ha recogido estas
recomendaciones e incluso elevado la exigencia a fin de…
Fuente: Resolución Ministerial No. 111-2009-MTC/03: Norma que establece medidas destinadas a salvaguardar el derecho a la inviolabilidad y el
secreto de las telecomunicaciones y protección de datos personales, y regula las acciones de supervisión y control a cargo del Ministerio de
Transporte y Comunicaciones
Salvaguardar el
derecho a la
inviolabilidad y al
secreto de las
telecomunicacion
es
• Los Armarios contarán con mecanismos de seguridad,
tales como candados o platinas de seguridad con
cerradura.
• Las cajas contarán con mecanismos de seguridad tales
como cerraduras con llave entre otros.
• Las cámaras deben de contar con mecanismos de
seguridad, tales como soldaduras de tapas, contratapas
seguridad neumática, tapas especiales con gravas
entre otros.
• Los repartidores principales (MDF), de ser el caso y los
recintos empleados para estos, contarán con
mecanismos de seguridad.
5
La seguridad se gestiona de acuerdo a las características y al
entorno en que se encuentran los elementos de la planta…
CámaraCámara
Casa de cliente
Planta Interna Planta Externa Red del Cliente
1
2
3
4 5
CentralCentral
MDFMDF
CámarasCámaras
ArmariosArmarios CajasCajas
Conmutación,
Transmisión y
Transporte
Conmutación,
Transmisión y
Transporte
6
Las centrales son elementos seguros. Se encuentran en
recintos de la empresa…
La Central es el conjunto de equipos cuya función es el de
enlazar electrónicamente a dos o más abonados de manera
temporal. Su funcionamiento es automático.
Telefónica opera bajo los más altos estándares internacionales y
cuenta con procesos certificados en ISO 27000 a la gestión de
redes y seguridad de la información.
1
Central
Telefónica es la única operadora en el Perú con esta
certificación y fue la primera empresa de telecomunicaciones en
Sudamérica en obtenerla (2006)
7
La seguridad se gestiona de acuerdo a las características y al
entorno en que se encuentran los elementos de la planta…
CámaraCámara
Casa de cliente
Planta Interna Planta Externa Red del Cliente
1
2
3
4 5
CentralCentral
MDFMDF
CámarasCámaras
ArmariosArmarios CajasCajas
Conmutación,
Transmisión y
Transporte
Conmutación,
Transmisión y
Transporte
8
Los MDF s son elementos seguros. Se encuentran en recintos
de la empresa…
2
MDF
• Main Distribution Frame o Sala de Distribución Principal,
es la interfase (frontera) entre la Planta Interna y la Planta
Externa.
• Según la UIT y el MTC los recintos deberán contar con
mecanismos de seguridad de acceso.
• Los 487 MDF cuentan con control de accesos.
487A nivel nacional
9
Todas nuestras salas de MDF cuentan con un sistema de
seguridad con procesos de control de acceso establecidos
Sistemas de alarmas
SUGGARDTelemergencia
Control de acceso con vigilancia y
llave de acceso
Sistema de acceso con
tarjeta y lectora BOSCH
10
Sistemas de alarmas SUGGARDSistemas de
alarma SUGGARDTelemergencia
Control de acceso con vigilancia y llave de acceso
Sistema de acceso con lectora
tarjeta Bosch
Solicita el acceso alMDF a través del CAL
(aplicativo informático)
Agente de ServicioA
ute
nti
caci
ón
Au
tori
zaci
ón
Autoriza el ingreso al MDF verificando los motivos y si es
un agente de servicio con esas atribuciones
Jefe Responsable del MDF
Se moviliza al MDF y solicita al CRAT (centro monitoreo) la desactivación de la alarma
Agente de Servicio
Verifica si la persona tiene autorización de ingreso y la
identidad de la persona solicitante
CRAT
Comunica al CRAT la finalización de su trabajo para
la activación de la alarma
Autorizado?
SI
Rechaza la autorización a través del CAL
Op
erac
ión
NO
Rechaza el pedido
NO
Autentificado?
Desactiva la alarma y comunica al agente de servcio
CRAT
Ejecuta la orden de trabajo asignada
Agente de Servicio Agente de Servicio
SI
En caso de intrusión no autorizada el sistema SUGGARD lanza una alarma
al CRAT para que se aproximen los grupos de reacción
11
Control de acceso con vigilancia y llave de accesoSistemas de
alarma SUGGARDTelemergencia
Control de acceso con vigilancia y llave de acceso
Sistema de acceso con lectora
tarjeta Bosch
Solicita el acceso alMDF a través del CAL
(aplicativo informático)
Agente de Servicio
Au
ten
tica
ció
nA
uto
riza
ció
n
Autoriza el ingreso al MDF verificando los motivos y si es
un agente de servicio con esas atribuciones
Jefe Responsable del MDF
Se moviliza al MDF y solicita al vigilante del local las llaves de
acceso
Agente de Servicio
Verifica si la persona tiene autorización de ingreso y la
identidad de la persona solicitante
Vigilante del local
Cierra la sala con la llave y la devuelve al vigilante
Autorizado?
SI
Rechaza la autorización a través del CAL
Op
erac
ión
NO
Rechaza el pedido
NO
Autentificado?
Asigna una llave al agente de servicio y lo registra en su
cuaderno de control
Vigilante del local
Ejecuta la orden de trabajo asignada
Agente de Servicio Agente de Servicio
SI
En caso de intrusión no autorizada el vigilante del local comunica al CRAT
para que se aproximen los grupos de reacción
12
Sistema de acceso con tarjeta y lectora BoschSistemas de
alarma SUGGARDTelemergencia
Control de acceso con vigilancia y llave de acceso
Sistema de acceso con lectora
tarjeta Bosch
Solicita el acceso alMDF a través del CAL
(aplicativo informático)
Agente de ServicioA
ute
nti
caci
ón
Au
tori
zaci
ón
Autoriza el ingreso al MDF verificando los motivos y si es
un agente de servicio con esas atribuciones
Jefe Responsable del MDF
Se moviliza al MDF y pasa su tarjeta personal intrasferible
por la lectora o solicita al vigilante una tarjeta genérica
Agente de Servicio
El sistema verifica si tiene autorización o lo realiza el
vigilante con la verificación de la identidad del agente
Sistema Bosch - Vigilante del local
Utiliza la tarjeta para salir de la sala y la devuelve al vigilante
(de ser la genérica)
Autorizado?
SI
Rechaza la autorización a través del CAL
Op
erac
ión
NO
Rechaza el pedido
NO
Autentificado?
El vigilante asigna una tarjeta genérica (de ser necesario) y lo
registra en su cuaderno de control.
Sistema Bosch - Vigilante del local
El sistema Bosch apertura el acceso a la sala, se ejecuta la
orden de trabajo asignada
Agente de Servicio Agente de Servicio
SI
En caso de intrusión no autorizada el sistema Bosch comunica al CRAT para
que se aproximen los grupos de reacción
13
Además, en los MDF s físicamente no es posible asociar las
facilidades técnicas con el cliente...
• El MDF es la interfase entre las centrales (y planta
interna) y la planta externa.
• Hacia la planta interna, la información viaja a través de
equipos de conmutación sin acceso de personal.
• La planta interna se conecta con el MDF a través de
unos blocks “horizontales”, en donde no aparece
información de clientes ni números telefónicos.
• Del MDF hacia la planta externa, se conecta a través de
unos blocks “verticales” de pares, en donde no aparece
información de clientes ni de números telefónicos.
• La información de clientes y números telefónicos se
encuentran almacenada en nuestro sistema comercial
ATIS.
Blocks “Horizontales” Ubilic Blocks “Verticales” de pares
14
La seguridad se gestiona de acuerdo a las características y al
entorno en que se encuentran los elementos de la planta…
CámaraCámara
Casa de cliente
Planta Interna Planta Externa Red del Cliente
1
2
3
4 5
CentralCentral
MDFMDF
CámarasCámaras
ArmariosArmarios CajasCajas
Conmutación,
Transmisión y
Transporte
Conmutación,
Transmisión y
Transporte
15
Las cámaras son recintos subterráneos, en la vía pública, en
donde se empalman los cables multipar.
3
Cámaras
Cámara
32,100A nivel nacional
• Una Cámara es el lugar donde se empalman los cables subterráneos.
• Según la UIT y el MTC, las cámaras deben contar con mecanismos
de seguridad cómo soldadura de tapas, contratapas, seguridad
neumática, tapas especiales con grava, entre otros.
• En Telefónica tenemos los más altos estándares, dado que además
de los riesgos comunes, debemos proteger nuestra infraestructura
contra el fenómeno de los robos de cable.
16
Para combatir el fenómeno de robos de cable, hemos tomado
una serie de iniciativas de contención…
Cámaras
selladas
con
concreto
Cámaras con
tapas
soldadas y
selladas con
gel
Brazos
extensibles
para cables
aéreos
Postes con
coronas de
púas
17
Las cámaras son un punto de ataque para el robo de cable…
• Entre enero y agosto del presente año hemos tenido más de
3,000 robos de cable (aéreos y subterráneos)
• Esto ha significado una inversión de más de 13 millones de soles
en reposición de los cables robados.
• Los robos que más nos afectan son aquellos que involucran
cables de mayor capacidad. Estos cables son subterráneos y las
cámaras son el punto de acceso.
• Hemos reforzado 13,041 cámaras entre el 2009 y 2010,
elevando su estándar de seguridad, en las zonas en donde nos
han afectado más con el robo de cables.
• Los robos no son un fenómeno que afecta sólo a Telefónica, al
interrumpir las comunicaciones, impactan directamente a la
comunidad. Los robos, de enero a agosto, han dejado sin servicio
a cerca de 500,000 clientes.
18
La seguridad se gestiona de acuerdo a las características y al
entorno en que se encuentran los elementos de la planta…
CámaraCámara
Casa de cliente
Planta Interna Planta Externa Red del Cliente
1
2
3
4 5
CentralCentral
MDFMDF
CámarasCámaras
ArmariosArmarios CajasCajas
Conmutación,
Transmisión y
Transporte
Conmutación,
Transmisión y
Transporte
19
Los armarios son elementos que permiten interconectar los
cables multipar. Su uso es intensivo en las operaciones.
4
Armarios
4,100A nivel nacional
• En el Armario se realiza la interconexión entre la red Primaria y la red
Secundaria. Es decir, entre el cable que viene desde el MDF y el
cable que va en dirección al cliente (en concreto hacia la caja
terminal)• Según la UIT y el MTC, los armarios deben contar con mecanismos
de seguridad cómo candados con llave, platinas de seguridad de
cerradura, entre otros.
• En Telefónica cumplimos con los requisitos de seguridad. Cabe
señalar que realizamos inspecciones permanentemente y, producto
de ellas, entre el 2009 y 2010 hemos realizado mantenimiento a
3,364 armarios.
Red Primaria Red Secundaria
20
Siendo un elemento crítico, además de la protección física,
las llaves de acceso a los armarios tienen un procedimiento
de control…
• Entrega las llaves a los
responsables de las
EE.CC y firma con ellos
actas de entrega
• Las llaves se asignan por
MDF
Area de Seguridad de
Planta Externa Telefónica
• Reparten las llaves entre
los agentes de servicio
del MDF
• Comunica a TDP a
quienes les han
entregado llaves
Responsable
Empresa Colaboradora
TDP realiza inspecciones periódicas en campo para verificar que
solo el personal designado tenga acceso a las llaves y verifica la
operatividad de los sistemas de seguridad de los armarios
Sistema de control de asignación de llaves de
armario
• Puede solicitar en
cualquier momento
declaración de la
relación de personas
con llave
Area de Seguridad de
Planta Externa Telefónica
21
La seguridad se gestiona de acuerdo a las características y al
entorno en que se encuentran los elementos de la planta…
CámaraCámara
Casa de cliente
Planta Interna Planta Externa Red del Cliente
1
2
3
4 5
CentralCentral
MDFMDF
CámarasCámaras
ArmariosArmarios CajasCajas
Conmutación,
Transmisión y
Transporte
Conmutación,
Transmisión y
Transporte
22
Las cajas permiten conectar las acometidas de los abonados
a los cables multipar. Tenemos más de 275 mil a nivel
nacional.
Cajas
275,100A nivel nacional
5 • La caja terminal (10 y 20 pares o líneas telefónicas) recibe los pares
que vienen desde el armario, y son el punto final de distribución hacia
la casa del cliente.
• Según el MTC, que tiene un estándar superior a la UIT, las cajas
deberán contar con mecanismo de seguridad cómo cerraduras con
llave, entre otros.
• Las cajas colocadas por Telefónica (Mondragón) cuentan con llave.
Cabe señalar que de las inspecciones técnicas que realizamos con
regularidad, 9,032 cajas han recibido mantenimiento entre el 2009
y 2010.
23
En Telefónica se realizan acciones a fin de garantizar la
seguridad en nuestra infraestructura…
• Somos la única empresa en el Perú, y hemos sido la primera empresa en
Sudamérica, en obtener el ISO 27000, certificación en seguridad de
información
• Contamos con seguridad física y control de acceso en nuestros 487 MDF
• Tenemos un alto estándar en seguridad de cámaras. Entre el 2009 y 2010
hemos reforzado 13,041 cámaras para blindarlas frente a los robos de cable
• Realizamos inspecciones permanentemente sobre nuestros armarios,
elementos utilizados intensivamente en la operación y expuestos en la vía
pública, producto de lo cual hemos dado mantenimiento a 3,364 armarios
entre el 2009 y 2010
• Además, contamos con un procedimiento para gestionar las llaves de acceso
a los armarios
• Realizamos inspecciones técnicas con regularidad sobre las cajas terminales,
producto de lo cual hemos dado mantenimiento a 9,032 cajas entre el 2009 y
2010
CámaraCámara
Red Primaria Red Secundaria
24
Adicionalmente…
• Tenemos una normativa interna, donde se establecen las
reglas que como compañía debemos observar a fin de
salvaguardar el secreto de las telecomunicaciones.
• Nuestro reglamento interno de trabajo establece la obligación
de cumplir con la normativa interna (secreto de las
telecomunicaciones). Su incumplimiento es considerado una
falta grave (causal de despido).
• Nuestros contratos con proveedores contienen claúsulas que
los obligan a cumplir con el resguardo del secreto de las
telecomunicaciones. Su incumplimiento es causal de
resolución de contrato.
Nos
Autorregulamo
s
Estamos
sujetos a
supervisión
• Realizamos informes periódicos al MTC y Osiptel, donde se detallan las
acciones realizadas para salvaguardar el secreto de las telecomunicaciones.
Desde 1996 se presentan informes anuales. A partir del 2009 se debe presentar
una actualización semestral adicional.
• Estamos sujetos a una fiscalización permanente por parte del MTC y Osiptel
(secreto de las telecomunicaciones). Entre los años 2009 y el 2010 se
realizaron 10 inspecciones.
Normativa
Interna
Reglamento
Interno de
Trabajo
Claúsulas
Contractuales
25
Propiedad del Cliente
La seguridad se gestiona de acuerdo a las características y al
entorno en los que se encuentran los elementos de la
planta…
Instalaciones Propias Vía Pública
CámaraCámara
Casa de cliente
Planta Interna Planta Externa Red del Cliente
1
2
3
4 5
CentralCentral
MDFMDF
CámarasCámaras
ArmariosArmarios CajasCajas
Conmutación,
Transmisión y
Transporte
Conmutación,
Transmisión y
Transporte
26
En adelante…
• En Telefónica hemos realizado y seguiremos realizando una gestión
activa de la seguridad de las comunicaciones.
• Consideramos que una acción muy importante sería el incrementar
las penas para aquellos que cometan actos ilícitos que atenten contra
la privacidad de la información.
• Finalmente, y en la medida que parte de la infraestructura de
comunicaciones está en la vía pública, consideramos que sería muy
importante que la policía cuente con un área especial dedicada a
salvaguardar la infraestructura de los servicios públicos.
27