Зачем подключаться к «Антифроду»

В соответствии с законодательством, операторы связи обязаны подключиться к системе в течение 120 дней со дня получения Технического условия. Это требование вступило в силу с 1 января 2023 года.

По требованию Роскомнадзора, система «Антифрод» должна полностью работать во всех регионах России с 1 марта 2024 года. Требование является обязательным для всех операторов. Штрафы его за несоблюдение:

• от 400 тыс. до 800 тыс. рублей для индивидуальных предпринимателей,

• от 600 тыс. до 1 млн рублей для юридических лиц.

«Антифрод» — платформа для борьбы с телефонным мошенничеством, а также блокиров­ки звонков с под­менных но­меров. Разработка и внедрение системы на базе операторов связи осуществляется Главным радиочастотным центром (ГРЧЦ). В настоящий момент к платформе уже подключены сети связи «Мегафон», МТС, «Билайн», «Tele2» и «Ростелеком».

Работает система на основе обмена информацией о вызовах по защищенному каналу связи. В этом процессе участвуют:

ЦСУ (Центральная Система Управления) — управляет проверкой подлинности абонентских номеров и вызовов. По сути это сервер, установленный у госрегулятора.
УВР (Узел Верификации) — клиентская часть в распоряжении оператора связи.
Модули и компоненты верификации — ПО на УВР, отвечающее за стыковку с АТС оператора и ЦСУ. КВР предоставляется оператору со стороны ГРЧЦ, его можно найти в личном кабинете на сайте «Роскомнадзора».

Узел верификации устанавливает у себя оператор. И если гиганты телекома уже решили этот вопрос, то для небольших и средних компаний он крайне актуален. Здесь открывается масса проблем: начиная от несовместимого оборудования и заканчивая нестыковкой отдельных протоколов. Но обо всем по порядку. 

Технические аспекты подключения к «Антифроду»

Вместе с техническими условиями оператору выделяется уникальный код в системе — УВР-ID, (основной и резервный), с доступом на сервер ГРЧЦ. По этому коду, а также уникальному идентификатору (ID оператора) осуществляется идентификация конкретного оператора. 

ГРЧЦ рекомендует подключение к системе одним из следующих способов:

• Настроить внутри сетей оператора связи предоставленное Центром программное обеспечение.

• Подключиться через вышестоящего оператора.

• Самостоятельно разработать ПО в соответствии с представленными требованиями и техническими условиями.

Глобально у оператора два пути: 

1. Подключиться к сети ГРЧЦ напрямую.

2. Использовать инфраструктуру других операторов, которые предоставляют услуги «Облачное решение Антифрод» — такие услуги предоставляют все операторы «Большой четверки», также на рынке есть решения от небольших операторов. 

Второй путь проще в техническом плане, но, соответственно, дороже. 

Первый путь предполагает больше технических мероприятий, которые должны быть выполнены на стороне оператора. 

Система «Антифрод» осуществляет верификацию вызовов через получение подтверждения от оператора связи исходящего номера в реальном времени и следующей передачей информации оператору связи входящего номера по его запросу в рамках общей системы антифрода. На основании данных из системы оператора связи, которому выделен «звонящий» номер, сторона конечного абонента решает, пропускать звонок или блокировать его. 

Рассмотрим метод прямого подключения к ЦСУ более подробно.

Прямое подключение к системе

Для начала необходимо подключиться к сети ГРЧЦ через VIPNet Client. Для этого существует достаточно подробная инструкция.

VIPNet — это государственная защищенная сеть, созданная для объединения предприятий и структур, требующих особого уровня доступа к информации. Разработчик клиентской части — компания «ИнфоТеКС», на сайте которой можно скачать необходимое ПО, получить инструкции и техподдержку.

Сеть предполагает соединение через VPN и представляет собой закрытый контур, что обеспечивает должную безопасность информации. 

Последовательность действий для подключения:

• Скачивание ПО с сайта производителя.

• Получение и установка ключей безопасности.

• Настройка сетевых фильтров для контроля трафика.

• Адаптация клиента под операционные системы и другие технические вопросы, требующие проработки (решаются через техподдержку «ИнфоТеКС»).

• Настройка узлов защищенной сети.

Стоит понимать, что указанные мероприятия предполагают наличие ресурсов и времени на осуществление, а последнего у оператора не так много — 120 дней после получения ТУ. 

Подключившись к сети, оператор должен настроить скачанный УВР и наладить связь с инфраструктурой АТС. Здесь могут возникнуть различные проблемы.

Основная из них: При большом количестве разнообразных АТС у операторов, ни одна из них не была разработана с учетом необходимости в будущем подключаться к такого рода системам, как предполагает «Антифрод». 

«Это требует инвестиций, а у некоторых из небольших операторов для этого вдобавок нет соответствующей технической экспертизы. Кроме того, в России до сих пор есть операторы, эксплуатирующие устаревшее оборудование, что затрудняет их подключение к "Антифроду"», — отмечает аналитик Telegram-канала ABloud62 Алексей Бойко.

Вдобавок, вендоры АТС иностранного производства прекратили их доработку и обслуживание в России, что добавляет проблем операторам в процессе подключения к системе. 

Со временем производители отечественных АТС обещают решить проблемы подключения, но у оператора есть не так много времени до штрафа, чтобы ждать доработок. 

Остается решать проблемы самостоятельно. Есть три метода подключения, на которые сейчас может рассчитывать оператор, рассмотрим все по порядку. 

Подключение через HTTP/RADIUS

Протокол RADIUS был разработан еще в 1997 году и широко применяется во многих АТС для удаленной аутентификации пользователей, проверки подлинности и предоставления доступа к сетевым ресурсам.

Использовался он и для биллинга, и для разрешения/запрета звонков, так что физически его можно применять для подключения УВР к ЦСУ «Антифрода».

Для этого потребуется ПО, которое будет запрашивать разрешение на пропуск входящего вызова у УВР (ПО КВР от ГРЧЦ), получив стандартное сообщение RADIUS:Access-Request. В случае положительного ответа от УВР, ПО отправит в АТС оператора ответ RADIUS:Access-Accept, а в случае отрицательного — RADIUS:Access-Reject.

Если на АТС RADIUS работает с биллинговой программой, то можно подключиться в разрыв трафика (прозрачно ретранслируя запросы и ответы на биллинг). Аналогично в разрыв трафика можно включаться в программу аккаунтинга. 

Подход предполагает только наличие соответствующего ПО и не требует специфического «железа». 

По SIP ReRouting

Если АТС оператора поддерживает повторную маршрутизацию вызова после отбоя первой попытки (ReRouting), тогда можно использовать ПО для передачи решения УВР о пропуске вызова внутри причины отбоя. 

Коды E1:

CV 34 – разрешить вызов. 

CV 17 – запретить вызов. 

Коды SIP: 

403 – разрешить вызов.

486 – запретить вызов.

У ГРЧЦ есть собственное решение SIP-УВР, но можно приобрести и стороннее ПО. Рероутинг можно производить двумя способами:

Специальный модуль на территории оператора связи с подключением по SIP или E1 в стойке локально, так реализуется собственный УВР и модуль верификации, подключение к ИС «Антифрод» идет напрямую.

Или можно установить только специальное ПО на сервер оператора (тот же, на котором установлены и КВР от ГРЧЦ + VIPNet), а при подключении по Е1 добавляется Unit 19’’ блок Е1-Eth в стойке. 

Через отдельное оборудование

Это самый дорогой подход, так как требует приобретения дополнительного оборудования, через которое будут пропускаться все звонки оператора. Пропускная способность этого оборудования должна быть не меньше текущей пропускной способности. Оно также требует дополнительных расходов, связанных с его эксплуатацией: место в узле связи, электроэнергия и услуги обслуживания компетентным персоналом. 

При этом в систему оператора добавляется новая точка полного отказа: при выходе из строя системного «железа» предоставление услуг телефонной связи будет невозможно. На такой риск согласится пойти не каждый.

Что выбрать для подключения к системе «Антифрод»?

Понимая способы подключения, можно подытожить сказанное и сформировать примерные цены на применение того или иного решения, а также отразить плюсы и минусы различных подходов.

Итак, прямое (самостоятельное) подключение к сети предполагает:

• 8 000 р. — стоимость клиента VIPNet с соответствующими сертификатами.

• Подключение (в зависимости от задействования внутренних или внешних ресурсов) — от 10 до 200 тыс. р. 

Плюсы:

• Подключение и УВР можно настроить под себя как угодно.

• Полный контроль над данными, ПО и устройствами.

• Разовая стоимость подключения.

Минусы:

• Подготовка собственной реализации требует времени.

• Необходимо понимать, что стороннее решение может не подойти к системе оператора на 100 %.

Подключение к сети оператора облачных услуг антифрода:

Стоимость здесь будет гораздо выше (индивидуально от задач оператора, к примеру, «Вымпелком» предоставляет 5 решений с разными ценами), однако это обеспечивает соответствующие плюсы:

• Подключение и взаимодействие с системой осуществляются быстрее.

• Качественная техподдержка со стороны оператора.

• Все решения и ПО разрабатываются и настраиваются стороной посредника.

Минусы:

• Кроме стоимости платежа необходимо учесть ежемесячную оплату подключения, т. е. платить придется постоянно.

• Управление и контроль осуществляются на стороне посредника.

• Размытые границы ответственности в случае получения штрафа конечным оператором.

На данный момент в России около 10 облачных операторов-посредников, которых можно использовать для подключения к системе «Антифрод». Стоит понимать, что пока система не апробирована на большом количестве подключений, при взаимодействии с ней могут возникать сложности. Использование облачного подключения нивелирует часть из них. 

Подключиться к облачному оператору можно теми же тремя способами, описанными выше, однако есть возможность использовать Rest API оператора. 

Подключение к ИС «Антифрод»: вопросы безопасности

Используя API облачных операторов, стоит принять во внимание, что вся коммуникация осуществляется не через публичную сеть, а через стык «Оператор-Оператор». Например, оператор может использовать даже отдельные кабели для подключения к крупным «вышестоящим» сетям. 

Доступа из интернета в этот процесс не предусмотрено, взаимодействие осуществляется внутри закрытого контура. 

При подключении напрямую к ГРЧЦ используется сеть VIPNet с функциями VPN. Все подключения защищены достаточно надежно без возможности перехвата. Защита осуществляется как программно, так и физически: вплоть до опечатывания соответствующих серверов. 

Действующее пока законодательство не обязывает использовать какие-либо меры по обеспечению безопасного соединения для ИС «Антифрод», но в ближайшее время данный вопрос скорее всего будет закрыт.

«Крупные операторы связи будут использовать свою инфраструктуру и подключаться к общим «Антифродам», региональные операторы связи получат возможность подключиться к облачным узлам. Целевой показатель — порядка 90 % вызовов должно быть верифицировано. Когда система заработает уже полноценно, звонков с подменой номера технологически не должно быть больше в РФ», — рассказал депутат, член комитета по информполитике, координатор федерального партпроекта «Цифровая Россия» Антон Немкин.

В области безопасности у оператора не должно быть проблем при любом методе подключения, поэтому остается лишь выбрать наиболее приемлемый и доступный по финансовым и временным затратам. 

Использование системного антифрода должно повысить доверие к звонкам, которые используются в новейших методиках авторизации, таких как Call Password ID. Если раньше доверие к верификации по звонку было ниже из-за возможности подмены, то теперь эта проблема должна быть исключена, и бизнес сможет в полной мере использовать преимущества более доступного для себя способа верификации пользователей.