Защищенная связь  --  Сетевая безопасность 

«Конфиденциальная связь» от МТС – гарантия конфиденциальности переговоров

Новая услуга МТС «Конфиденциальная связь» обеспечивает надежную защиту конфиденциальности при ведении переговоров. Услуга предоставляется при пользовании специальными мобильными телефонами SMP-АТЛАС-2, оснащенными функцией шифрования телефонных переговоров.

Услуга «Конфиденциальная связь», по прогнозам экспертов МТС, позволит повысить конкурентоспособность предложений компании при участии в государственных тендерах. По нашим оценкам, услуга «Конфиденциальная связь» позволит привлечь свыше 100 крупнейших компаний-клиентов, кроме того, она заинтересует предприятия, которые нуждаются в конфиденциальной корпоративной сотовой связи, - крупные коммерческие компании различных отраслей, банки, предприятия оборонного комплекса, государственные структуры и министерства, службы экстренного реагирования, режимные объекте и объекты с военной инфраструктурой.

Принцип работы услуги «Конфиденциальная связь»

Решение «Конфиденциальная связь» предполагает использование сертифицированного мобильного оборудования - специальный телефон SMP-АТЛАС-2 является новейшей российской разработкой в линейке специальных мобильных устройств защищенной связи, гарантирующих защиту конфиденциальных переговоров. После приобретения телефонного аппарата производится его подготовка (загрузка ключей шифрования, установка SIM-карты, первичная настройка) и подключение для работы в сети МТС.

В процессе эксплуатации невозможно извлечь SIM-карту из телефона без сброса ключей шифрования, что исключает возможность использования аппарата при его утере или краже.

Телефон SMP-АТЛАС-2 имеет два режима голосовой связи: стандартный, аналогичный обычному сотовому телефону, и защищенный, который включается путем нажатия соответствующей клавиши на аппарате. Совершать защищенные внутрисетевые звонки абоненты МТС могут только при условии, что это вызов идет между двумя специальными телефонами. При выборе закрытого режима голосовые данные шифруются и передаются в защищенном виде через сеть оператора по каналу передачи данных CSD. При этом в телефоне применен абонентский принцип шифрования, т.е. информация абонентов защищена на всем пути прохождения сигнала, а расшифрование голоса происходит в таком же телефоне собеседника.

Схема абонентского шифрования в сети GSM по каналу CSD

При предоставлении услуги «Конфиденциальная связь» применяется принцип абонентского шифрования – от телефонного аппарата к телефонному аппарату с помощью аппаратного модуля. Шифрование и дешифрование происходит только в телефонном аппарате, что исключает возможность прослушивания, поскольку на всем маршруте абонентский трафик от аппарата до аппарата проходит в зашифрованном виде и участков с открытой информацией нет. В этом существенное отличие от стандартного шифрования в GSM, UMTS и др., где непременно существуют участки с открытой информацией.

Основные технические характеристики телефона АТЛАС-2

• Абонентский принцип шифрования;
• Аутентификационные данные - криптономер;
• Невозможность использования телефона другим лицом в случае его утраты;
• Типовое время криптографической синхронизации менее 5 сек.;
• 4 диапазона работы 850, 900, 1800, 1900 МГц;
• Внутренняя антенна;
• Металлопластиковые корпусные элементы;
• Сапфировое стекло дисплея;
• Поддержка MP3;
• Виброзвонок;
• Цветной дисплей;
• Полная совместимость с аппаратурой М-539;
• Продолжительность работы телефона в активном режиме: - до 4 часов в защищенном режиме; - до 4,5 часов в открытом режиме; - в режиме ожидания до 6,5 суток.
• Габаритные размеры: 110х40х18 мм, вес: 130 г.

Проблема защиты конфиденциальности связи GSM-стандарта

Представители ассоциации GSM признают, что звонки по мобильному телефону в сети GSM не защищены от прослушки на 100%. И это подтверждают действия хакеров.

• В августе 2010 г. изобретатель Крис Пейджет представил на конференции по IT-безопасности DefCon в Лас-Вегасе устройство, позволяющее прослушивать мобильные разговоры в GSM-сети. Устройство состояло из ноутбука с программным обеспечением с открытыми кодами и двух направленных антенн, которые вместе стоят около $1500. Оно имитирует базовую станцию, к которой автоматически подключаются телефоны, что позволяет прослушивать разговоры. Пейджет также продумал, как обойти более высокую защиту в сетях 3G: генератор шума и усилитель (в общей сумме стоят в Интернете менее 1000$) позволяют перегрузить 3G-сеть и вынудить телефон работать в GSM-сетях, которые часто используют в качестве резервных.
• В 2009 году Карстен Нол (Karsten Nohl), член немецкой хакерской группы CCC (Chaos Computer Club), сообщил на конференции группы 28 декабря об успешном взломе алгоритма кодирования данных в сетях GSM с помощью недорогого сотового телефона, нетбука и набора программ с открытым исходным кодом. Результаты своей работы Нол опубликовал в Интернете, а книгу кодов разместил на одном из торрент-трекеров. Немецкий хакер сделал технологию перехвата мобильных переговоров, ранее являвшихся прерогативой правительственных агентств и спецслужб, доступной огромному числу пользователей, которые теперь могут взломать код GSM всего за несколько часов или даже минут.
• Первые успешные попытки взлома GSM совершались еще в конце девяностых. В 1999 году израильские программисты Алекс Бирюков и Ади Шамир обнаружили пробел в системе безопасности GSM-связи, позволяющий любому пользователю при наличии персонального компьютера с 128 мегабайтами оперативной памяти и большим жестким диском, расшифровывать телефонные переговоры или передаваемые данные. Атака производилась на алгоритм A5/1, использующийся в стандарте GSM для защиты данных. В 2007 году на смену используемому сейчас 64-битному формату передачи данных A5/1 пришел 128-битный формат A5/3, по защищенности не уступающий криптографическим решениям, принятым для шифрования данных в сетях третьего поколения. Однако многие мобильные операторы сочли чрезмерными затраты на внедрение нового формата в сетях GSM.

Специальные программы-шифровщики, которые можно закачать в телефон, по мнению экспертов, дают также лишь относительную защиту, тогда как качество связи ухудшают значительно.

История конфиденциальной связи в России

В начале 2000-х государство поставило российским производителям задачу создать телефон, обеспечивающий конфиденциальность разговоров в сетях GSM. Задача была поручена ФГУП «НТЦ «Атлас». НТЦ «Атлас» создан в апреле 1951 года по распоряжению Совета министров СССР для разработки и производства средств обеспечения конфиденциальной связи и защиты информации. В 1992 году НТЦ реорганизован в федеральное государственное унитарное предприятие (ФГУП). Основные направления деятельности ФГУП "НТЦ 'Атлас'" - защита информации в ведомственных и корпоративных информационно-телекоммуникационных системах; разработка, установка и сопровождение защищенных информационно-телекоммуникационных систем, установка и сопровождение средств криптографической защиты; подготовка технических специалистов в области защиты информации; разработка и производство голографических защитных элементов; производство интеллектуальных пластиковых карт с микропроцессорами, криптографически защищенных контрольно-кассовых аппаратов; обеспечение защищенного доступа в интернет.

Защита тайны связи российским законодательством

В России тайна связи гарантируется Конституцией Российской Федерации (1993 года). Часть 2 статья 23 гласит: «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения».

Такое же положение содержится и в конституциях большинства зарубежных стран. Оно же утверждается во Всеобщей декларации прав человека 1948 года (ст. 12). Можно сказать, что тайна связи — это общепринятая в мире правовая норма.

Тайна связи является неотчуждаемым правом (ч.2 ст. 17 Конституции РФ), то есть, человека нельзя лишить этого права, и он не может добровольно отказаться от этого права. Правом на тайну связи охватываются личные сообщения, находящиеся в любых каналах связи или в распоряжении оператора связи, от момента отправки сообщения отправителем до момента получения сообщения адресатом.

На всех операторов связи законом возложена обязанность принимать меры к охране тайны связи (ст. 63 закона РФ «О связи»). За нарушение тайны связи в России установлена уголовная ответственность, (ст. 138 УК РФ). Также возможна гражданско-правовая ответственность, если нарушение тайны связи повлекло материальный ущерб или моральный вред.

Новости

2019.10.23 Концерн "Автоматика" презентовал новый комплекс защищенной связи - защищенный телекоммуникационный кластер (ЗТК) Фотон-А.  

2011.02.02 "Конфиденциальная связь" от МТС (пресс-релиз)