Связь под защитой/Конфиденциальность и сотовый телефон / Конфиденциальность по-русски
Хоть статья и старая – сентябрь 2006 года, но история защищённых правительственых и не только мобильных телефонов довольно интересна.
Сейчас уже мало кто может представить жизнь громадного мегаполиса без мобильной связи. Сотовый телефон стал настолько обычным явлением, что многие не представляют свою жизнь без небольших размеров аппарата, позволяющего всегда оставаться на связи.
Сотовый телефонный аппарат "SMP-Атлас" (М-539)
Мобильная молодость
Лет 15 тому назад, когда мобильная связь в России вставала на ноги, в стране действовали многочисленные компании, предлагающие услуги мобильной связи в разных стандартах: NMT, AMPS, DAMPS, GSM. Европейский стандарт GSM был сочтен наиболее перспективным, и на него в то время были возложены основные “мобильные” надежды. С течением времени сотовая связь стала востребована всем населением, причем в стороне не остались и такие категории граждан, которые катаются по родной стране вместе с многочисленной охраной в черных джипах с тонированными стеклами, или укладывают в портфели важные документы с гербовыми фиолетовыми печатями и подписями верховных правителей нашей страны.
“Уж кто-кто, а государственные чиновники в полной мере оценили удобства мобильной связи, тем более что недостаточно осведомленным в области связи людям казалось, что словосочетание “GSM-шифрование” обеспечивает полную, если не исчерпывающую защиту конфиденциальной информации. На тот момент защита данных осуществлялась только при передаче по радиоинтерфейсу, да еще и с использованием зарубежных криптографических алгоритмов, что не обеспечивало надежной защиты информации и гарантированной криптостойкости”, — рассказывает С. М. Болотин, один из разработчиков отечественного специального телефона.
Да, можно было приобрести в личное пользование самые разнообразные несертифицированные поделки и криптографические приставки-скрэмблеры по цене от 100 до 1000 долларов, но, во-первых, никто не мог гарантировать должного уровня защиты, а во-вторых, их использование, конечно же, прямо нарушало и нарушает отечественный закон о связи. Таким образом, сложилась ситуация, в которой пользователи мобильной связи были уверены в том, что она защищена от прослушивания, при этом не имея для своей уверенности никаких оснований. Хотя с точки зрения неудобства прослушивания и съема информации стандарт GSM был самым подходящим из всех перечисленных. Обычный GSM-трафик все же шифруется, но это шифрование можно отключать по желанию оператора.
Лишнее подтверждение тому — массовая обеспокоенность пользователей мобильной связи, которые в день террористического акта в Тушино наблюдали на экранах своих телефонов разблокированный замочек, говорящий о том, что шифрование не производится. На самом деле трафик все же шифровался, поскольку этот принцип, что называется, по умолчанию заложен в стандарте GSM. Иными словами, в то время, когда один из элементов защиты мобильной связи был отключен по просьбе спецслужб, другой элемент продолжал работать, шифруя голосовой трафик на всем пути от трубки до базовой станции.
Гостайна в сотах
Такого рода состояние дел, конечно же, никак не устраивало граждан, нуждающихся в соблюдении конфиденциальности своей информации. Например, речь могла идти о сохранении государственной или коммерческой тайны. За дело взялась серьезная структура — ФАПСИ (так в прошлом называлось Федеральное агентство правительственной связи и информации при Президенте России), и в сотрудничестве с НТЦ (научно-техническим центром) “Атлас” были разработаны первые изделия, названные терминалами сотовой связи и действующие в стандарте GSM-900/1800. На том этапе они в некоторой степени решили поставленную перед разработчиками задачу — защитить мобильную правительственную связь.
Однако первые изделия не отличались миниатюрными размерами, да и весили немало. На рынке защищенной связи тогда были доступны только комплекты компьютерного оборудования, выстроенного вокруг модема. Мобильными эти устройства считаться не могли по целому ряду параметров. Путь дальнейшего развития лежал в области разработки и создания компактной отечественной сотовой трубки и внедрения технически адекватного программно-аппаратного комплекса криптографической защиты. Решение вопроса было поручено специалистам ФГУП НТЦ “Атлас”, а в качестве надежного партнера выступила российская компания “Гудвин”, уже имеющая опыт в разработке и производстве телефонов “микросотовой” связи стандарта DECT.
Перед тем как приступать к разработке собственной трубки, специалисты “Атласа” изучили и зарубежные аналоги, хотя в полном смысле аналогами иностранные телефоны называть нельзя — дело в существенных различиях в концепции и в криптостойкости. Защищенные телефоны компаний Sectra (Швеция), Sagem (Франция), Rohde&Schwarz (Германия) российским условиям все же не удовлетворяли и должного уровня секретности обеспечить не могли.
Сквозная защита
Почему же нужна была именно отечественная трубка? Зачем изобретать велосипед? Ведь есть же аппараты, обеспечивающие неплохой уровень защиты? Вопрос закономерный, но с точки зрения сохранения действительно важной информации, например составляющей государственную тайну, совершенно несостоятельный. Иностранные трубки не годятся для таких целей и тем более не могут быть сертифицированы и рекомендованы для конфиденциальной связи. Непременным условием работы отечественной трубки было шифрование от абонента до абонента. Иными словами, шифрование в специальном сотовом телефоне SMP должно удовлетворять следующим требованиям:
сквозной защите “от микрофона до уха” (шифрование сразу же после микрофона и дешифрование только перед тем, как поступить на динамик телефона);
надежного сохранения ключевой и идентификационной информации внутри пользовательской системы;
гарантированной криптостойкости алгоритма шифрования.
И такая трубка была создана специалистами НТЦ “Атлас”. На импортной элементной базе (то есть само “железо” создано за рубежом, но с российскими схемотехническими, алгоритмическими и программными решениями). В том числе с “интеллектуальным” аккумулятором, следящим за оптимальным режимом заряда, что позволяло значительно экономить энергоресурс. Производитель гарантировал 3 часа непрерывных разговоров и несколько дней работы в режиме ожидания. А сегодня в планах разработчиков — довести этот параметр до двух недель.
Также аппарат SMP оборудован датчиком НСД, блокирующим “несанкционированные действия”. Датчик связан с блокирующим винтом на задней крышке аппарата и при попытке вскрытия телефона надежно уничтожает секретную информацию, а сам аппарат становится неработоспособным. В SMP предусмотрена специальная процедура индивидуальной криптографической привязки SIM-карты к конкретному телефонному аппарату. Иначе говоря, после привязки карты к аппарату в нем не будет работать никакая другая SIM-карта, что гарантирует сохранение всех данных после утраты телефона. Достаточно всего лишь проинформировать оператора, и SMP перестанет работать.
Аппарат работает в обычных GSM-сетях, используя их как глобальную транспортную среду и не требуя никаких технических изменений со стороны операторов связи. Разработчики НТЦ “Атлас” первыми предложили такой технический подход и запатентовали работающее в любых GSM-сетях шифрование еще в 1998 году. Все, что необходимо со стороны оператора — это поддержка штатных функций (асинхронного прозрачного сервиса BS26) в соответствии с рекомендациями V.110 и V.32. Оператор сотовой связи ОАО “МегаФон” взял на себя обязательства по приоритетному развитию именно таких услуг, став по этой причине базовым оператором так называемой “Федеральной подсистемы конфиденциальной связи”.
Конфиденциальная связь для всех
SMP существует в двух версиях — для государственных учреждений и для коммерческих структур. Они могут приобрести аппараты и услуги по обслуживанию у ОАО “МегаФон”, там же будут изготовлены и криптоключи для аппаратов SMP. Ключи 256-битные, парные, без учета открытых ключей. Защита конфиденциальной информации осуществляется по высшему классу КА-1, сертифицированному ФСБ, это значит, что специальный сотовый телефон (ССТ) М-539 (“SMP-Атлас”) соответствует гарантированной стойкости засекречивания.
Система, в которой работает М-539, поддерживает до 10 тысяч абонентов. Она доступна для коммерческих пользователей уже с этого года. Услуга “Конфиденциальная сотовая связь” обеспечивает дополнительное шифрование речи с гарантированной степенью защиты на всем протяжении соединения. Между двумя телефонами, способными поддерживать дополнительный режим шифрования, создается канал связи, гарантированно защищенный от прослушивания на протяжении всего участка связи (радиоэфир, базовые станции, коммутаторы).
Шифрование речи производится в специальных сотовых телефонах “SMP-Атлас”, разработанных НТЦ “Атлас”, с помощью встроенных специальных средств. Телефонный аппарат сертифицирован для использования в России и за рубежом. При соединении между двумя телефонами “SMP-Атлас” осуществляется конфиденциальная связь абонентов, как в домашней сети, так и в роуминге в другой сети стандарта GSM (по услуге передачи данных), в том числе вне пределов России.
“Стоимость одного телефона составляет 2,7 тысяч долларов. Стоимость одной минуты разговора в закрытом режиме соответствует тарификации голосовой связи по выбранному тарифному плану”, — говорит Марина Белашева, пресс-секретарь ОАО “МегаФон”.
Желающие стать абонентами такой подсистемы за свои деньги получают некоторые гарантии:
гарантия того, что трафик, перехваченный в любой точке, не сможет быть дешифрован (по крайней мере, в течение нескольких десятков лет и с использованием всей вычислительной мощи “вероятного противника”);
гарантия того, что конфиденциальная беседа ведется именно с SMP пользователя, которому принадлежит данный номер;
гарантия невозможности нештатного включения микрофона на прослушивание. ОАО “МегаФон” как базовый оператор Специальной Федеральной Подсистемы Конфиденциальной Сотовой Связи (СФПКСС) предоставляет свои сети в качестве транспортной среды для специального оператора и выделяет SIM-карты.
Выдает и обслуживает спецтелефоны специальный оператор. Кроме того, “МегаФон” как базовый оператор предоставляет услуги конфиденциальной сотовой связи абонентам, не связанным с гостайной, т. е. коммерческим абонентам. В этом случае “МегаФон” предоставляет услугу конфиденциальной сотовой связи в полном объеме — продает спецтелефоны и контракты. Услуга уже прошла тестирование и предоставляется корпоративным клиентам. Впрочем, если появится желание позвонить со специального телефона на обычный и обсудить несекретные вопросы — никаких сложностей не возникнет: “SMP-Атлас” будет работать и как обычный GSM-аппарат, без дополнительной защиты.
Надежды и чаяния
По прогнозам экспертов НТЦ “Атлас”, в ближайшее время для государственных структур не будет достойной альтернативы SMP, а сфера охвата и количество абонентов, пользующихся такой услугой, будут постепенно возрастать. Что же касается модернизации аппаратной части, то, учитывая исполняемую функцию, такие действия в ближайшее время не планируются. “Сохранность государственной тайны предполагает высокий уровень консерватизма. Все возможности технической модернизации ограничены условиями сертификации и тестирования нашего аппарата”, — рассказывает С. М. Болотин.
По словам пресс-секретаря “МегаФона” Марины Белашевой, “первая партия SMP (500 шт.) реализована полностью. Часть организаций, в том числе и коммерческих, зарезервировав необходимое количество SMP, проводят испытания на закупленной небольшой партии. Всего крупных корпоративных клиентов сейчас около 20. Мы учитываем, что сам факт приобретения и использования таких телефонов многие считают информацией конфиденциального характера, поэтому названий клиентов не даем. Первые месяцы предоставления услуги позволили нам сделать достаточно оптимистичные прогнозы на будущее и дополнительно заказать следующую партию, которая должна быть поставлена в конце этого года”.
Авторы и редакция выражают благодарность сотруднику ФГУП НТЦ “Атлас” С. М. Болотину за помощь, оказанную при подготовке этой публикации.
www.mobi.ru