Связь под защитой/Конфиденциальность и сотовый телефон

Сейчас уже мало кто может представить жизнь громадного мегаполиса без мобильной связи. Сотовый телефон стал настолько обычным явлением, что многие не представляют свою жизнь без небольших размеров аппарата, позволяющего всегда оставаться на связи.

Один из разработчиков SMP.

Мобильная молодость

Лет 15 тому назад, когда мобильная связь в России вставала на ноги, в стране действовали многочисленные компании, предлагающие услуги мобильной связи в разных стандартах: NMT, AMPS, DAMPS, GSM. Европейский стандарт GSM был сочтен наиболее перспективным, и на него в то время были возложены основные “мобильные” надежды. С течением времени сотовая связь стала востребована всем населением, причем в стороне не остались и такие категории граждан, которые катаются по родной стране вместе с многочисленной охраной в черных джипах с тонированными стеклами, или укладывают в портфели важные документы с гербовыми фиолетовыми печатями и подписями верховных правителей нашей страны.

“Уж кто-кто, а государственные чиновники в полной мере оценили удобства мобильной связи, тем более что недостаточно осведомленным в области связи людям казалось, что словосочетание “GSM-шифрование” обеспечивает полную, если не исчерпывающую защиту конфиденциальной информации. На тот момент защита данных осуществлялась только при передаче по радиоинтерфейсу, да еще и с использованием зарубежных криптографических алгоритмов, что не обеспечивало надежной защиты информации и гарантированной криптостойкости”, — рассказывает С. М. Болотин, один из разработчиков отечественного специального телефона.

Европейские защищенные телефоны.

Защищенный сотовый телефон не намного больше обычных серийных моделей.

Да, можно было приобрести в личное пользование самые разнообразные несертифицированные поделки и криптографические приставки-скрэмблеры по цене от 100 до 1000 долларов, но, во-первых, никто не мог гарантировать должного уровня защиты, а во-вторых, их использование, конечно же, прямо нарушало и нарушает отечественный закон о связи. Таким образом, сложилась ситуация, в которой пользователи мобильной связи были уверены в том, что она защищена от прослушивания, при этом не имея для своей уверенности никаких оснований. Хотя с точки зрения неудобства прослушивания и съема информации стандарт GSM был самым подходящим из всех перечисленных. Обычный GSM-трафик все же шифруется, но это шифрование можно отключать по желанию оператора.

Лишнее подтверждение тому — массовая обеспокоенность пользователей мобильной связи, которые в день террористического акта в Тушино наблюдали на экранах своих телефонов разблокированный замочек, говорящий о том, что шифрование не производится. На самом деле трафик все же шифровался, поскольку этот принцип, что называется, по умолчанию заложен в стандарте GSM. Иными словами, в то время, когда один из элементов защиты мобильной связи был отключен по просьбе спецслужб, другой элемент продолжал работать, шифруя голосовой трафик на всем пути от трубки до базовой станции.

Гостайна в сотах

Такого рода состояние дел, конечно же, никак не устраивало граждан, нуждающихся в соблюдении конфиденциальности своей информации. Например, речь могла идти о сохранении государственной или коммерческой тайны. За дело взялась серьезная структура — ФАПСИ (так в прошлом называлось Федеральное агентство правительственной связи и информации при Президенте России), и в сотрудничестве с НТЦ (научно-техническим центром) “Атлас” были разработаны первые изделия, названные терминалами сотовой связи и действующие в стандарте GSM-900/1800. На том этапе они в некоторой степени решили поставленную перед разработчиками задачу — защитить мобильную правительственную связь.

Однако первые изделия не отличались миниатюрными размерами, да и весили немало. На рынке защищенной связи тогда были доступны только комплекты компьютерного оборудования, выстроенного вокруг модема. Мобильными эти устройства считаться не могли по целому ряду параметров. Путь дальнейшего развития лежал в области разработки и создания компактной отечественной сотовой трубки и внедрения технически адекватного программно-аппаратного комплекса криптографической защиты. Решение вопроса было поручено специалистам ФГУП НТЦ “Атлас”, а в качестве надежного партнера выступила российская компания “Гудвин”, уже имеющая опыт в разработке и производстве телефонов “микросотовой” связи стандарта DECT.

Перед тем как приступать к разработке собственной трубки, специалисты “Атласа” изучили и зарубежные аналоги, хотя в полном смысле аналогами иностранные телефоны называть нельзя — дело в существенных различиях в концепции и в криптостойкости. Защищенные телефоны компаний Sectra (Швеция), Sagem (Франция), RohdeSchwarz (Германия) российским условиям все же не удовлетворяли и должного уровня секретности обеспечить не могли.

Кому нужна безопасная связь Михаил Савельев, эксперт компании “Информзащита” “По статистике, любой незащищенный компьютер в интернете может продержаться не более 20 минут”

“Информационная безопасность стала касаться каждого: по статистике, любой незащищенный компьютер в интернете может продержаться не более 20 минут. Кроме того, в самом термине “беспроводные” скрывается как ощущение безграничной свободы и мобильности, так и ощущение доступности и беззащитности. Не секрет, что одновременно с развитием беспроводных технологий развивались и средства перехвата: телефонные переговоры ранних стандартов сотовой связи можно было легко послушать при помощи обычного приемника, а послания на пейджер легко декодировались на компьютере, оснащенном видеокартой с TV-тюнером.

Очевидно, что оборудование для прослушивания раньше было ненамного сложнее, чем средства доступа к сети. Сейчас ситуация изменилась в корне. Новые стандарты связи защищены гораздо лучше. В первую очередь, это связанно с развитием систем защиты от мошенничества. Дело в том, что оборудование для перехвата разговоров существовало и тогда; оно существует и сегодня, но его стоимость более чем в 100 раз превышает стоимость самых дорогих аппаратов. Иными словами, для того чтобы получать нужную информацию, часто бывает достаточно подкупить работника узла оператора сотовой связи. Часто это и проще, и дешевле. Может возникнуть вопрос: имеет ли смысл в таких условиях доверить сотовому телефону коммерческую или государственную тайну? На этот вопрос пытаются утвердительно ответить те, кто разрабатывает специальные сотовые телефоны со встроенными средствами криптографической защиты. Но насколько эти телефоны применимы и востребованы? Обычному обывателю они не нужны. Вряд ли разговоры на бытовые темы интересуют вражеских шпионов, да и стоят такие аппараты очень недешево — от двух тысяч долларов за штуку.

Нужны ли такие игрушки бизнесменам? Думаю, что не нужны. Тут в игру вступает фактор удобства. Он говорит о том, что чем безопаснее мы пытаемся сделать технологию, тем менее удобно ей будет пользоваться. Для того чтобы два таких супертелефона могли связаться между собой, им надо обменяться криптографическими ключами. Но для этого мы должны заранее встретиться с тем, с кем мы планируем общаться. Убежден, что это слишком сложно для реальной жизни... Кроме того, если речь идет о крупной сделке, то вряд ли ее подробности будут обсуждаться по телефону — такие вещи требуют очного контакта. Шифрование переговоров не гарантирует того, что информация не может быть перехвачена. Подкупленная секретарша может закрепить в кабинете своего шефа миниатюрный микрофон стоимостью 50 долларов, и все секреты станут известны конкурентам. О чем еще нельзя забывать, так это о том, что подобные средства не должны стать инструментом в руках бандитов, который позволил бы им скрываться от правоохранительных органов”.

Сквозная защита

Почему же нужна была именно отечественная трубка? Зачем изобретать велосипед? Ведь есть же аппараты, обеспечивающие неплохой уровень защиты? Вопрос закономерный, но с точки зрения сохранения действительно важной информации, например составляющей государственную тайну, совершенно несостоятельный. Иностранные трубки не годятся для таких целей и тем более не могут быть сертифицированы и рекомендованы для конфиденциальной связи. Непременным условием работы отечественной трубки было шифрование от абонента до абонента. Иными словами, шифрование в специальном сотовом телефоне SMP должно удовлетворять следующим требованиям:

  • сквозной защите “от микрофона до уха” (шифрование сразу же после микрофона и дешифрование только перед тем, как поступить на динамик телефона);
  • надежного сохранения ключевой и идентификационной информации внутри пользовательской системы;
  • гарантированной криптостойкости алгоритма шифрования.

И такая трубка была создана специалистами НТЦ “Атлас”. На импортной элементной базе (то есть само “железо” создано за рубежом, но с российскими схемотехническими, алгоритмическими и программными решениями). В том числе с “интеллектуальным” аккумулятором, следящим за оптимальным режимом заряда, что позволяло значительно экономить энергоресурс. Производитель гарантировал 3 часа непрерывных разговоров и несколько дней работы в режиме ожидания. А сегодня в планах разработчиков — довести этот параметр до двух недель.

Также аппарат SMP оборудован датчиком НСД, блокирующим “несанкционированные действия”. Датчик связан с блокирующим винтом на задней крышке аппарата и при попытке вскрытия телефона надежно уничтожает секретную информацию, а сам аппарат становится неработоспособным. В SMP предусмотрена специальная процедура индивидуальной криптографической привязки SIM-карты к конкретному телефонному аппарату. Иначе говоря, после привязки карты к аппарату в нем не будет работать никакая другая SIM-карта, что гарантирует сохранение всех данных после утраты телефона. Достаточно всего лишь проинформировать оператора, и SMP перестанет работать.

Защищенный телефон Атлас SMP.

Аппарат работает в обычных GSM-сетях, используя их как глобальную транспортную среду и не требуя никаких технических изменений со стороны операторов связи. Разработчики НТЦ “Атлас” первыми предложили такой технический подход и запатентовали работающее в любых GSM-сетях шифрование еще в 1998 году. Все, что необходимо со стороны оператора — это поддержка штатных функций (асинхронного прозрачного сервиса BS26) в соответствии с рекомендациями V.110 и V.32. Оператор сотовой связи ОАО “МегаФон” взял на себя обязательства по приоритетному развитию именно таких услуг, став по этой причине базовым оператором так называемой “Федеральной подсистемы конфиденциальной связи”.

Государство или коммерция

Андрей Степаненко, директор по маркетингу компании “Информзащита”

“Играя роль переносной правительственной “вертушки”, защищенная связь нужна лишь госчиновникам”

“На мой взгляд, защищенная связь нужна в основном государственным чиновникам. Для них другого варианта мобильной связи нет и не предвидится, им придется использовать телефоны “SMP-Атлас” независимо от своего желания — свою миниатюрную удобную трубку положить в карман и говорить по большому, относительно неудобному, но надежному и защищенному аппарату. Такие телефоны фактически играют роль переносной правительственной “вертушки”. Различные коммерческие структуры нуждаются в столь защищенной и дорогой связи гораздо меньше госструктур, поэтому широкого распространения устройства “SMP-Атлас”, вероятно, не получат. Разработчики сами позиционируют телефоны как сугубо нишевое решение. Тем, кому нужна более или менее надежная связь, все же не стоит сбрасывать со счетов импортные решения — стоят они намного дешевле. Но надо отдавать себе отчет в том, что они не могут гарантировать полноценной защиты и отсутствия “черных ходов”. Если же такое устройство еще и не сертифицировано — его вообще нельзя использовать на территории России. Хотя доказать факт такого нарушения закона будет крайне трудно”

Конфиденциальная связь для всех

SMP существует в двух версиях — для государственных учреждений и для коммерческих структур. Они могут приобрести аппараты и услуги по обслуживанию у ОАО “МегаФон”, там же будут изготовлены и криптоключи для аппаратов SMP. Ключи 256-битные, парные, без учета открытых ключей. Защита конфиденциальной информации осуществляется по высшему классу КА-1, сертифицированному ФСБ, это значит, что специальный сотовый телефон (ССТ) М-539 (“SMP-Атлас”) соответствует гарантированной стойкости засекречивания.

Система, в которой работает М-539, поддерживает до 10 тысяч абонентов. Она доступна для коммерческих пользователей уже с этого года. Услуга “Конфиденциальная сотовая связь” обеспечивает дополнительное шифрование речи с гарантированной степенью защиты на всем протяжении соединения. Между двумя телефонами, способными поддерживать дополнительный режим шифрования, создается канал связи, гарантированно защищенный от прослушивания на протяжении всего участка связи (радиоэфир, базовые станции, коммутаторы).

Шифрование речи производится в специальных сотовых телефонах “SMP-Атлас”, разработанных НТЦ “Атлас”, с помощью встроенных специальных средств. Телефонный аппарат сертифицирован для использования в России и за рубежом. При соединении между двумя телефонами “SMP-Атлас” осуществляется конфиденциальная связь абонентов, как в домашней сети, так и в роуминге в другой сети стандарта GSM (по услуге передачи данных), в том числе вне пределов России.

“Стоимость одного телефона составляет 2,7 тысяч долларов. Стоимость одной минуты разговора в закрытом режиме соответствует тарификации голосовой связи по выбранному тарифному плану”, — говорит Марина Белашева, пресс-секретарь ОАО “МегаФон”.

Желающие стать абонентами такой подсистемы за свои деньги получают некоторые гарантии:

  • гарантия того, что трафик, перехваченный в любой точке, не сможет быть дешифрован (по крайней мере, в течение нескольких десятков лет и с использованием всей вычислительной мощи “вероятного противника”);
  • гарантия того, что конфиденциальная беседа ведется именно с SMP пользователя, которому принадлежит данный номер;
  • гарантия невозможности нештатного включения микрофона на прослушивание. ОАО “МегаФон” как базовый оператор Специальной Федеральной Подсистемы Конфиденциальной Сотовой Связи (СФПКСС) предоставляет свои сети в качестве транспортной среды для специального оператора и выделяет SIM-карты.

Выдает и обслуживает спецтелефоны специальный оператор. Кроме того, “МегаФон” как базовый оператор предоставляет услуги конфиденциальной сотовой связи абонентам, не связанным с гостайной, т. е. коммерческим абонентам. В этом случае “МегаФон” предоставляет услугу конфиденциальной сотовой связи в полном объеме — продает спецтелефоны и контракты. Услуга уже прошла тестирование и предоставляется корпоративным клиентам. Впрочем, если появится желание позвонить со специального телефона на обычный и обсудить несекретные вопросы — никаких сложностей не возникнет: “SMP-Атлас” будет работать и как обычный GSM-аппарат, без дополнительной защиты.

Червь сомнения Алексей Лукацкий, менеджер по развитию бизнеса компании Cisco Systems “Много ли у нас граждан, доверяющих правоохранительным структурам?”

“Безусловно, защита государственной тайны вещь нужная, полезная, а местами даже и необходимая, согласно отечественному законодательству. И я ни в коей мере не ставлю под сомнение востребованность описываемых мобильных телефонов для российских органов федеральной власти, силовых структур и иных ведомств, работающих с вещами, представляющими государственную тайну. Другое применение, о котором сказано в статье, — коммерческий рынок. Именно отсюда начинается мое скептическое отношение к “SMP-Атлас”. Во-первых, как бы ни хотел руководитель коммерческой структуры воспользоваться данным аппаратом, у всех его собеседников должен быть такой же в точности телефон. Второе препятствие — сложность управления защищенной связью. Чтобы начать разговор, необходимо обменяться ключами шифрования. При этом все преимущество мобильной связи теряется. В-третьих, фраза о том, что ключи шифрования будут изготовлены за вас (компанией-продавцом), сразу снижает привлекательность телефона, так как вряд ли владелец телефона будет безоговорочно доверять производителю, а последний, в свою очередь, не сможет или не захочет нести ответственность за возможную утечку конфиденциальной информации. Много ли у нас граждан, доверяющих правоохранительным структурам? Поэтому червячок сомнения всегда будет грызть владельца защищенного мобильного телефона.

Шифрование — не панацея

Что же касается защищаемой с помощью предлагаемого решения информации — добыть ее можно и другими путями, например использованием направленного микрофона, который “снимает” информацию во время разговора. А вспомните об умельцах, понимающих разговор по движению губ собеседника... Да и много ли найдется людей, доверяющих самые сокровенные тайны телефону? Максимум, на что может рассчитывать злоумышленник — это на размер зарплаты или предполагаемую дату оформления сделки на покупку квартиры. А для защиты этой информации встроенных в любой мобильный телефон механизмов защиты достаточно. И, наконец, не надо забывать о цене. 2,7 тысяч долларов — это из разряда элитных мобильных телефонов, украшенных драгоценными камнями, которыми можно хвалиться перед друзьями и коллегами. “SMP-Атлас” подобной “элитарностью” не обладает. Поэтому могу предположить, что данное изделие отечественной “оборонки”, как и многие другие аналогичные российские продукты, будет востребовано только на рынке, где защита государственной тайны является обязательной”.

Надежды и чаяния

По прогнозам экспертов НТЦ “Атлас”, в ближайшее время для государственных структур не будет достойной альтернативы SMP, а сфера охвата и количество абонентов, пользующихся такой услугой, будут постепенно возрастать. Что же касается модернизации аппаратной части, то, учитывая исполняемую функцию, такие действия в ближайшее время не планируются. “Сохранность государственной тайны предполагает высокий уровень консерватизма. Все возможности технической модернизации ограничены условиями сертификации и тестирования нашего аппарата”, — рассказывает С. М. Болотин.

По словам пресс-секретаря “МегаФона” Марины Белашевой, “первая партия SMP (500 шт.) реализована полностью. Часть организаций, в том числе и коммерческих, зарезервировав необходимое количество SMP, проводят испытания на закупленной небольшой партии. Всего крупных корпоративных клиентов сейчас около 20. Мы учитываем, что сам факт приобретения и использования таких телефонов многие считают информацией конфиденциального характера, поэтому названий клиентов не даем. Первые месяцы предоставления услуги позволили нам сделать достаточно оптимистичные прогнозы на будущее и дополнительно заказать следующую партию, которая должна быть поставлена в конце этого года”.

Авторы и редакция выражают благодарность сотруднику ФГУП НТЦ “Атлас” С. М. Болотину за помощь, оказанную при подготовке этой публикации






Рекомендуемый контент




Copyright © 2010-2019 housea.ru. Контакты: info@housea.ru При использовании материалов веб-сайта Домашнее Радио, гиперссылка на источник обязательна.