Несмотря на широчайшее внедрение автоматизированных и компьютеризованных систем обработки информации, человеческая речь остается одним из важнейших путей информационного взаимодействия. Более того, при децентрализации экономической и политической систем и соответствующем увеличении доли оперативной информации, непосредственно связывающей самостоятельных в принятии решений людей, значимость речевого обмена возрастает. Одновременно усиливается потребность в обеспечении конфиденциальности речевого обмена.
Задача защиты переговоров, происходящих в помещении, или, по крайней мере, на контролируемой территории всегда может быть решена ценой больших или меньших затрат и больших или меньших неудобств для переговаривающихся персон.
Значительно сложнее обеспечить защиту речевой информации в канале связи, по сути своей всегда более подверженному внешним угрозам.
В предлагаемой статье основное внимание уделено применению для решения этой задачи специальной техники, но очень важно осознавать, что сложность проблемы определяется не только ее технической стороной, но зачастую даже в большей степени вопросами юридическими и организационными.
В настоящее время субъект, заинтересованный в защищенном обмене информацией между двумя пунктами, может выбрать два пути.
Первый — подключение к защищенной государственной системе связи. В России такие услуги оказывает ФАПСИ и связанные с ним структуры.
Предлагаемый перечень услуг позволяет удовлетворить потребности во всех видах связи. Применяются современные методы криптографической защиты, практически исключающие возможность несанкционированного доступа к передаваемой информации с целью ее хищения или искажения. При подключении абонента к системе проводятся работы и по защите абонентского пункта от утечки информации по техническим каналам, связанным с акустическими или электромагнитными явлениями.
Этот путь защиты информации при ее передаче является единственно возможным в тех случаях, когда защищаемая информация имеет отношение к гостайне, и может быть весьма удобным для защиты коммерческой информации, если предприятие одновременно должно решать задачи защиты гостайны.
В то же время этот путь имеет ряд особенностей, ограничивающих его применение.
Во-первых, защита обеспечивается на уровне жестких требований защиты гостайны, что делает ее достаточно дорогостоящей и во многих случаях для коммерческих целей — избыточной.
Во-вторых, защита обеспечивается только для случая, когда все взаимодействующие абоненты подключены к данной сети, что в условиях широких и динамичных связей коммерческого предприятия часто не выполняется.
В-третьих, управление связью, в том числе доступом к информации оказывается в руках государственной организации, доверие к которой со стороны коммерческих организаций не находится на должном уровне (более того, постоянно подрывается заявлениями о желательности тотального государственного контроля за информационным обменом).
Во многих случаях предпочтительным оказывается второй путь — путь организации информационного обмена по сетям связи общего пользования с обеспечением собственными силами защиты, как от перехвата или искажения информации в канале связи, так и от перехвата в месте расположения абонента, т.е. создание налаженной корпоративной защищенной сети.
Субъект, организующий информационный обмен, самостоятельно выбирает степень защиты информации, может произвольно определять местоположение абонентов; защищенный информационный обмен организуется с тем же территориальным доступом, с которым реализуется обмен незащищенный; требуется взаимное доверие только от взаимодействующих абонентов.
Одним из вопросов, возникающих на этом пути, является оценка доступности для злоумышленника используемых линий связи и коммутационных узлов государственной сети. По состоянию правопорядка на настоящее время приходится ориентироваться на полную доступность всех линий и коммутационного оборудования. Препятствием можно считать только технические сложности при перехвате уплотненного магистрального канала или неудобства доступа к кабельным линиям. В случае использования радиовставок для удаленных или подвижных абонентов следует ориентироваться на полную незащищенность их от перехвата.
Принципиально построение защищенных радиоканалов возможно, что и предлагает своим клиентам ФАПСИ, но защита радиоканалов, рекламируемая отдельными компаниями — провайдерами сотовых и транкинговых сетей подвижной связи с учетом возможностей современных средств перехвата не может считаться надежной. Эффективными они могут быть только по отношению к случайному перехвату или при столь малой значимости передаваемой информации, что затраты нескольких тысяч долларов на перехват с привлечением специалиста окажутся для злоумышленника неоправданными.
Для того чтобы рекламируемые защитные меры могли быть приняты во внимание, фирма, предоставляющая такую услугу, должна полностью раскрыть технологию защиты для оценки ее специалистами. Так, в рекламных материалах ФАПСИ конкретно указываются алгоритмы шифрования и порядок обращения с ключевой системой. Для того чтобы занять аналогичную позицию, фирма-провайдер радиоподвижной связи должна, как минимум, иметь полную информацию по защитным алгоритмам, применяемым в поставляемой аппаратуре, и иметь возможность в полной мере ознакомить с ними клиента.
При очень высоких требованиях к защищенности информации затраты на реализацию защиты по этому пути, естественно, будут сопоставимы с затратами по первому пути, возможно, даже превысят их, но при этом сохраняется независимость от дислокации партнеров и от системы управления государственной сети.
Следует учитывать, что существующая правовая база не дает достаточной основы для применения как первого, так и второго пути. Действующие документы не позволяют однозначно определить степень ответственности государства за сохранение информации абонента и права государственной организации по вмешательству в информационный процесс. Нет однозначного толкования и в части прав субъекта на защиту информации. В части предоставления услуг по защите информации другим субъектам действуют достаточно определенные требования по лицензированию и сертификации, но возможность применения этих требований к защите собственных информационных ресурсов в собственных же интересах не очевидна.
Дальнейшее изложение касается только технической стороны вопроса, юридическая проблема возможности применения тех или иных средств защиты информации должна решаться в конкретных условиях с учетом развития правовой базы.
Предполагается, что для организации защищенной связи используется государственная телефонная сеть и сопряженные с ней системы, предоставляющие абоненту стандартные услуги: телефонный канал (аналоговое или цифровое абонентское окончание) и соединение с другими абонентами сети.
При организации информационного обмена, в том числе — его защиты, определяющими факторами являются виды передаваемой информации и размещение абонента.
Ниже рассматривается речевая телефонная связь. Различные виды “речевой почты”, другие варианты передачи речи “в записи” не столь характерны для оперативного речевого обмена.
Речевая связь требует защиты при общении лиц, допущенных к конфиденциальной информации, как правило, руководителей организаций или подразделений. В процессе переговоров важна не только передача семантического содержания, но и голосовая идентификация партнера, оценка его интонаций.
В числе возможных партнеров могут быть как лица, обеспеченные защищенной связью, так и лица ее не имеющие; т.е. должна иметься возможность выбора открытого или закрытого режима. В то же время, процессы установления соединения, перехода в защищенный или открытый режим не должны требовать никаких специальных навыков и минимально отвлекать абонента от существа ведущихся переговоров.
Время, затрачиваемое на переход в защищенный режим или выход из него, должно быть минимальным. Алгоритм вхождения в защищенную связь и выхода в открытую связь должен быть устойчив к ошибкам или взаимной недоговоренности партнеров; реакция аппаратуры на ошибки должна быть понятной и “доброжелательной”, не должно происходить разрыва соединения при ошибках абонентов, оптимальной реакцией на ошибки является переход в привычный открытый режим с четкой индикацией этого факта. Аппаратура защиты не должна ограничивать абонента в части предоставления услуг, предусмотренных для открытого режима (например, должны сохраняться все возможности системного телефона учрежденческой АТС или ISDN-консоли).
По пространственному положению могут быть выделены:
Указанные варианты предъявляют различные требования к аппаратуре защиты в части вида обменных сигналов, способа подключения к линии, весогабаритных показателей и энергообеспечения.
Для стационарных абонентов могут быть применены как аппаратура связи с встроенными средствами защиты, так и различные приставки. Применяемая аппаратура должна обеспечивать сопряжение со всеми вариантами абонентского стыка, встречающимися у абонентов корпоративной защищенной сети.
При их непосредственном подключении к двухпроводному абонентскому окончанию государственной телефонной сети проблема состоит только в обеспечении нормальной работа в условиях достаточно большого разброса параметров коммутируемой линии. Методы решение этой задачи известны и необходимая элементная и схемотехническая база достаточно развиты (особенно работами по созданию модемов для непрофессионального применения).
В этом случае для построения сети достаточно иметь один тип защитной аппаратуры. Сложнее обстоит дело при подключении абонентов через локальные АТС, абонентские линии которых достаточно разнообразны — от четырехпроводных цифровых стандарта ISDN до двухпроводных аналоговых с различными значениями импеданса в речевом диапазоне частот. В этом случае применяемая аппаратура должна иметь возможность адаптироваться не только к параметрам, но и к структуре стыка.
Для подвижного абонента обычно предполагается наибольшая уязвимость участка радиовставки. Из этого вытекает постановка задачи защиты не всего канала “от абонента до абонента” , а только радиоканала. Такой вариант имеет то преимущество, что защита обеспечивается при установлении всех связей, а не только связей с абонентами, имеющими ответную аппаратуру защиты.
С другой стороны, введение защиты только на участке радиоканала требует введения аппаратуры защиты в комплекс центровой радиостанции, которая в большинстве случаев не принадлежит организаторам корпоративной защищенной сети. Необходимо учитывать, что такая аппаратура защиты должна включаться только при входе в радиоканал абонента, имеющего аппаратуру защиты, т.е. коммутационной аппаратурой центровой радиостанции должно быть обеспечено опознание абонента и управление аппаратурой защиты.
Такая организация защиты практически нереальна, за исключением ведомственных радиосистем подвижной связи. Ряд фирм, предоставляющих радиодоступ к телефонным сетям, рекламирует наличие защиты в канале, однако качество ее не подтверждено. Более реальной и эффективной представляется постановка задачи защиты всего канала “от абонента до абонента” , а не только радиоканала.
Обычно в корпоративной сети защищенной связи имеются не только подвижные абоненты. Более того, количество стационарных абонентов больше, чем количество подвижных. Поэтому важным требованием является совместимость аппаратуры защиты стационарного и подвижного абонента.
Подключение аппаратуры защиты канала к подвижной радиостанции, во-первых, радикально отличается от подключения к стационарному терминалу, во-вторых, не стандартизовано и отлично для различных типов подвижных радиостанций.
Подвижный режим предъявляет повышенные требования к весогабаритным и эксплуатационным параметрам аппаратуры защиты. При размещении радиоаппаратуры в автомобиле или на ином транспортном средстве эти требования отличаются от требований к офисной аппаратуре, в основном, по режиму электропитания и устойчивости к механическим и климатическим воздействиям. При пешем режиме абонента на первый план выходят: вес, энергопотребление, удобство размещения и управления.
В аппаратуре защиты канала для “блуждающего абонента” должны быть выполнены требования совместимости со стационарной аппаратурой, удобства транспортировки в нерабочем состоянии, простота перевода в рабочее состояние и возможность подключения к общедоступным телефонным аппаратам без вмешательства в их внешние и, тем более, внутренние соединения. В ряде случаев может допускаться использование стандартного разъемного подключения телефонного аппарата к двухпроводной линии, но этот вариант, безусловно, не универсален. Оптимальным представляется применение акустического подключения к микротелефонной трубке через накладываемые на нее микрофон и телефон с достаточно качественной внешней звукоизоляцией.
Необходимо также учитывать, как уже упоминалось выше, что в отличие от государственных систем защищенной связи, где значительную часть операций по установлению связи и обслуживанию системы выполняет специально обученный персонал, в рассматриваемой корпоративной сети все основные операции выполняет сам абонент в процессе информационного обмена, что определяет жесткие требования к эргономике аппаратуры.
Методы защиты информации в канале связи можно разделить на две группы:
методы, основанные на ограничении физического доступа к линии и аппаратуре связи и методы, основанные на преобразовании сигналов в линии к форме, исключающей (затрудняющей) для злоумышленника восприятие или искажение содержания передачи.
Методы первой группы в рассматриваемом варианте построения защищенной связи имеют весьма ограниченное применение, так как на основном протяжении линия связи находится вне ведения субъекта, организующего защиту. В то же время, по отношению к аппаратуре терминала и отдельных участков абонентской линии применение соответствующих мер необходимо.
Ограничение физического доступа предполагает исключение (затруднение):
При этом должно учитываться не только непосредственное размещение злоумышленника в возможных точках перехвата, но и применение ретрансляторов (“закладок”, “жучков”), визуальная разведка рабочего процесса связи, выявление наличия и характеристик защищенных каналов связи по ПЭМИ.
Применение мер ограничения физического доступа, как правило, нереально для абонента, работающего в блуждающем режиме, но и в этом случае могут быть предприняты отдельные действия.
Методы второй группы направлены на обратимое изменение формы представления передаваемой информации. Преобразование должно придавать информации вид, исключающий ее восприятие при использовании аппаратуры, стандартной для данного канала связи. При использовании же специальной аппаратуры восстановление исходного вида информации должно требовать затрат времени и средств, которые по оценке владельца защищаемой информации делают бессмысленным для злоумышленника вмешательство в информационный процесс.
При защите речевого обмена решающее значение имеет форма представления аналогового речевого сигнала в канале связи.
Основные используемые в настоящее время методы преобразования речевого сигнала и их взаимосвязь показана на рисунке.