Pentru a îndeplini principalele sarcini de comunicare într-o operațiune și în luptă, comunicării militare se impun următoarele cerințe:
oportunitatea comunicării;
fiabilitatea informațiilor transmise;
securitatea comunicațiilor.
Promptitudine- capacitatea comunicarii de a asigura trecerea tuturor tipurilor de informatii la un moment dat sau in timp real (asigurand in acelasi timp fiabilitatea si securitatea comunicarii cerute).
Se realizează oportunitatea comunicării:
menținerea pregătirii constante a forțelor și a mijloacelor de comunicare pentru utilizare;
personal cu înaltă calificare;
o organizare clară a serviciului operațional și tehnic la noduri și linii de comunicație;
alegerea corectă a mijloacelor și metodelor de transmitere a mesajelor, ținând cont de urgența, forma de prezentare și volumul acestora;
apropierea dispozitivelor terminale de comunicații la locurile de muncă ale personalului operațional al punctelor de control;
introducerea sistemelor automate de schimb de informații;
organizarea unui sistem de control pentru trecerea informațiilor și asigurarea negocierilor în termenele (de control) stabilite;
controlul continuu si operational al sistemului de comunicatii, unitatilor si subdiviziunilor de comunicatii;
implementarea măsurilor de protejare a nodurilor și liniilor de comunicație de mijloacele de distrugere și suprimare electronică a inamicului.
Credibilitate- capacitatea de comunicare de a asigura reproducerea mesajelor transmise la punctele de recepție cu o acuratețe dată.
Se realizează fiabilitatea comunicării:
menținerea caracteristicilor canalelor și mijloacelor de comunicare în cadrul normelor stabilite;
utilizarea unor canale de comunicare de mai bună calitate pentru transmiterea celor mai importante mesaje;
transmiterea de ordine de luptă, ordine, comenzi, semnale simultan prin mai multe canale formate din diverse mijloace de comunicare, precum și transmiterea multiplă a acestora;
protecția nodurilor și a liniilor de comunicație de efectele suprimării electronice a inamicului.
Securitate- capacitatea comunicării de a rezista la primirea, distrugerea și (sau) modificarea neautorizată a informațiilor transmise (primite, stocate, procesate și afișate) folosind mijloace tehnice de comunicare și facilități de control automatizat.
Ne vom opri asupra acestei cerințe mai detaliat, deoarece inamicul ia orice mijloace pentru a identifica informațiile necesare.
Care sunt principalele sarcini ale comunicării.
Astfel, dumneavoastră, ca ofițeri ai trupelor de semnalizare, trebuie să vă imaginați cu fermitate ce rol și locul este atribuit comunicațiilor militare în sistemul de comandă și control, care sunt principalele sarcini și cerințe pentru comunicații. Ignoranța și nerespectarea acestora duce, de regulă, la o încălcare a conducerii unității, ceea ce este inacceptabil.
Cu echipamentele moderne de înaltă tehnică ale armatelor țărilor dezvoltate cu mijloace de război electronic, o astfel de proprietate de comunicare precum siguranța sa devine importantă.
Securitatea comunicațiilor caracterizează capacitatea sa de a rezista la primirea, distrugerea și (sau) modificarea neautorizată a informațiilor transmise (primite, stocate, procesate, afișate) folosind mijloace tehnice de comunicare și control automatizat.
Din cele mai vechi timpuri, mesajele importante transmise s-au încercat să fie ascunse sau clasificate. În acest scop, s-au folosit coduri, cifruri, semne convenționale și desemnări. Mesajele în conformitate cu codul (cifrul) erau convertite în codograme (coduri de cifră) și livrate destinatarului, care le decoda (decripta). Principalul dezavantaj al acestui proces de comunicare a fost timpul semnificativ necesar pentru codificare (criptare) și decodare (decriptare). În anii 40-50 au apărut primele mostre de echipamente automate de clasificare liniară, care clasifică automat toate mesajele care sosesc pe canalul de comunicație și le declasifică atunci când sunt primite de pe canalul de comunicație. În prezent, trupele de semnalizare folosesc pe scară largă echipamente de clasificare a securității garantate, care, atunci când inamicul interceptează un mesaj, nu îi oferă timp de câteva decenii posibilitatea de a dezvălui conținutul mesajelor. În același timp, adversarul poate folosi sistemele electronice moderne de calcul pentru a dezvălui informații. Alături de asigurarea siguranței mesajelor transmise, echipamentul nu reduce oportunitatea comunicării în direcțiile de informare.
Pentru transmiterea unor mesaje deosebit de importante prin canale de comunicare, se poate folosi criptarea (codarea) preliminară a acestora, urmată de transmiterea prin canale secrete de comunicare. Astfel, se realizează disimularea conținutului mesajelor de la personalul care deservește echipamentele și mijloacele de comunicare.
Ca indicator al securității unei conexiuni, se utilizează raportul de închidere, care este raportul dintre numărul de conexiuni închise și numărul lor total:
unde, este numărul de conexiuni deschise și respectiv închise.
La nivel tactic de control, până la 70% dintre mesaje sunt clasificate drept „secrete”, iar 30% sunt clasificate ca „ДСП”. Acest lucru se datorează faptului că majoritatea mesajelor dezvăluie conținutul sarcinilor de rezolvat pe unități și subdiviziuni pentru ziua următoare și chiar pentru două-trei zile înainte. În aceste condiții, interceptarea inamicului și dezvăluirea în timp util chiar și a unor singure mesaje îi permit să se opună activ trupelor noastre. Experiența operațiunilor militare din Cecenia arată că mesajele transmise pe canale deschise de comunicații radio și legătura companie-batalion-regiment sunt interceptate de militanți. Acest lucru le permite să dezvăluie planurile comandanților subunităților și unităților noastre și, ca urmare, să ia decizia corectă cu privire la luptă. Prin urmare, toate canalele radio din gruparea de trupe și din Cecenia sunt închise cu echipamente de clasificare a securității garantate sau sunt mascate cu ajutorul dispozitivelor tehnice de mascare a vorbirii (UTMR). Valoarea factorului de închidere a comunicațiilor în legătura tactică de control ar trebui să fie egală cu 1. În același timp, în legătura de control din batalion și mai sus, informațiile (mesajele) ar trebui clasificate prin echipament de durabilitate garantată, iar în legătura de control a unui batalion de puști motorizate și de mai jos (înainte de separare) informațiile (mesajele) trebuie mascate cu utilizarea dispozitivelor tehnice de mascare a vorbirii.
Adversarul nu poate doar să intercepteze mesaje, ci și să introducă informații false în canalele de comunicare. Acest lucru poate duce la adoptarea unor decizii greșite de către comandanții și cartierele generale ale trupelor noastre.
Nivelul cerințelor pentru capacitatea comunicării de a rezista introducerii de informații false este determinat de rezistența acesteia la imitație.
Sub rezistență la imitație ar trebui să se înțeleagă capacitatea comunicării de a rezista la intrarea în liniile de comunicație și la mesajele transmise de informații false și impunerea unor moduri de operare false asupra instalațiilor de comunicație.
Probabilitatea ca inamicul să introducă informații false în sistemul de comunicație este utilizată ca indicator al rezistenței la imitarea comunicării:
unde, este numărul de mesaje false și, respectiv, numărul total de mesaje.
Criteriul de rezistență la imitație este:
unde este probabilitatea admisibilă de a impune mesaje false
Probabilitatea admisibilă de a impune mesaje false în sistemele de comunicații ale nivelului de control tactic este.
Cerințe de securitate a comunicațiilor sunt realizate următoarele măsuri organizatorice și tehnice principale:
implementarea la timp a unui set de măsuri organizatorice și tehnice pentru a contracara mijloacele tehnice de recunoaștere a statelor străine și a inamicului;
utilizarea mijloacelor tehnice de clasificare, criptare, mascare și codificare a informațiilor;
respectarea regimului de secret la manipularea produselor si a documentelor de comunicare care constituie secret de stat;
îndeplinirea cerințelor regimului de secretizare la prelucrarea și stocarea informațiilor în sisteme automate de control, la noduri, stații și echipamente de comunicații;
controlul asupra respectării cerințelor, manualelor și instrucțiunilor pentru stabilirea și întreținerea comunicației, siguranța utilizării mijloacelor tehnice de comunicare în diverse scopuri;
limitarea cercului de persoane autorizate să negocieze pe cabluri de comunicații neclasificate permise pentru utilizare;
utilizarea tabelelor de indicative și a documentelor de comandă și control secret al trupelor;
instruirea specialiștilor și oficialilor în comunicații care utilizează echipamente de comunicații privind securitatea comunicațiilor și comanda și controlul secret al trupelor;
utilizarea unor metode eficiente de parodie și imitație de echipamente de protecție;
verificarea autenticității mesajelor primite prin postback a textului primit.
În funcție de importanța informațiilor care pot deveni proprietatea echipamentelor străine de informații tehnice ale personalului de inginerie și tehnică, încălcările securității comunicațiilor sunt împărțite în trei categorii:
Când desfășurați comunicații radio deschise interzisă:
a denumi denumirile reale sau condiționale ale asociațiilor, formațiunilor, unităților, subdiviziunilor;
indică direct sau indirect scopul acestora, gradul de pregătire pentru luptă, desfășurare, apartenența la tipul de Forțe Armate RF, tipul trupelor, legătura de comandă;
furnizează date privind disponibilitatea sau starea armelor, echipamentelor militare, numărul și starea morală și psihologică a personalului;
raport privind acțiunile planificate, redistribuirea sau regruparea trupelor și deplasarea posturilor de comandă (CP), rutele de mișcare a acestora și stațiile de încărcare (descărcare), zborurile aeronavelor, misiunile, mișcările de comandă, precum și rezultatele ostilităților (DB) ;
să numească gradele militare și numele altor persoane (inclusiv operatori radio);
să utilizeze indicativele telefonice și telegrafice ale centrelor de comunicații, să denumească locațiile posturilor de radio;
raportează vremea în zonă și furnizează alte date din care, direct sau indirect, se poate stabili locația și proprietatea posturilor (stațiilor) de radio;
transmite în mod deschis frecvențele nominale și ora următoarelor sesiuni de comunicații radio (cu excepția comunicațiilor radio efectuate conform regulilor ministerelor și departamentelor civile);
să menționăm că datele la care se face referire în negocieri au fost sau vor fi transmise în criptare prin SHAS sau folosind mijloace de criptare a comunicațiilor;
puneți întrebări, răspunsurile la care trebuie codificate (de exemplu, solicitați coordonatele corespondentului în text simplu);
să vorbească despre cheile mijloacelor de codificare sau ale documentelor speciale ale autorităților de comunicare și despre perioadele de valabilitate a acestora, să dezvăluie semnificația semnalelor.
În toate cazurile de comunicații radio deschise permise, în locul denumirii sediului punctelor de control se folosesc indicativele de apel ale posturilor radio ale acestora, iar numele posturilor sunt înlocuite cu indicative numerice în conformitate cu „Instrucțiunea privind procedura. pentru elaborarea și utilizarea tabelelor indicative ale funcționarilor din Forțele Armate.” În loc de numele sau coordonatele adevărate ale punctelor de teren, sunt indicate coordonatele lor condiționate pe harta codificată.
Este interzis lasă în mesajul codificat transmis cuvinte, fraze, nume, numere, numere și alte elemente necodificate ale textului simplu, precum și să folosească alegorii (convenții) pentru transmiterea de date secrete, al căror adevărat sens poate fi stabilit din conținutul negocieri.
Canalele radio deschise în sediu și la punctele de control nu sunt conectate la comutatoare telefonice pentru comunicații pe distanțe lungi, ci sunt pornite la aparate telefonice individuale, pe care se aplică o inscripție de avertizare: „Comunicare prin radio”. Atunci când oferă unui abonat un canal radio deschis, acesta este avertizat de către operatorul radio de serviciu cu sintagma „Comunicare prin radio”.
Pe telegramele deschise (necriptate) destinate transmiterii pe un canal radio neclasificat se face o inscripție: „Transmite prin radio în text clar”, certificată de comandantul formației (unității) sau șeful de stat major. Fără o astfel de inscripție sau fără o notă semnată de cel care depune instrucțiunea verbală în această privință de la comandant sau șef de stat major, telegramele deschise nu se transmit prin radio.
Dați o definiție a securității comunicațiilor.
Astfel, încălcările securității comunicațiilor duc la scurgerea de informații clasificate pe care le poate folosi inamicul, care la rândul lor vor afecta ostilitățile și pot duce la înfrângere.
Securitatea comunicațiilor este înțeleasă ca un set de valori ale principalelor caracteristici ale schimbului de informații, care păstrează operabilitatea comunicării și posibilitatea restabilirii ei planificate în condiții de rezistență constantă la amenințări.
Securitatea comunicațiilor înseamnă nu numai posibilitatea unui schimb clar și neîntrerupt de mesaje pentru gestionarea continuă a serviciilor și unităților ATS, ci și îndeplinirea cerințelor de eficiență, fiabilitate, lățime de bandă și secretul transmisiei mesajelor.
Condiții preliminare pentru o încălcare a securității comunicațiilor operaționale.
Condițiile preliminare pentru o încălcare a securității comunicațiilor operaționale sunt cauzate de o serie de factori care pot amenința funcționarea normală a acesteia - amenințări. Clasificarea acestora din urmă, construită ținând cont de tipificarea cauzelor subiacente, este prezentată în Fig.
Este ușor de observat că prima clasă de amenințări, amenințările intra-sistem, este generată de sistemul de comunicații în sine și are atât aspecte organizaționale (acțiuni ale utilizatorului), cât și aspecte tehnice (fiabilitatea parcului hardware). În ciuda diferenței de origine, ele sunt potențial capabile să conducă la același rezultat - eșec, de exemplu. încălcarea sau deteriorarea performanței comunicării. În cazul defecțiunilor bruște, acest lucru se întâmplă într-o manieră spasmodică, iar în cazul defecțiunilor treptate, se întâmplă continuu în timpul funcționării.
Un grup special de amenințări intra-sistem este format din canalele de scurgere a informațiilor tehnice asociate cu funcționarea echipamentelor și a căilor de transmitere a datelor operaționale. Cele mai faimoase dintre ele sunt enumerate mai jos.
1. Radiația electromagnetică falsă a unui semnal informativ de la mijloace tehnice și linii de transmisie a informațiilor.
2. Îndrumarea unui semnal informativ procesat prin mijloace tehnice către fire și linii care depășesc zona controlată a unei întreprinderi (instituții), incl. la sol și circuitele de putere.
4. Semnale electrice sau emisii radio produse de impactul asupra mijloacelor tehnice a semnalelor de înaltă frecvență create cu ajutorul echipamentelor de recunoaștere, prin aer și fire, sau semnale de la aparate tehnice radio industriale (emisii, stații radar, comunicații radio etc. .), și modularea acestora cu semnal informativ (iradiere, „impunere”).
5. Emisii radio sau semnale electrice de la dispozitive electronice speciale de interceptare a informațiilor („file”) introduse în mijloace tehnice și incinte dedicate, modulate printr-un semnal informativ.
6. Emisii radio sau semnale electrice de la dispozitive electronice pentru interceptarea informațiilor conectate la canalele de comunicații sau la mijloacele tehnice de prelucrare a informațiilor.
7. Radiația unui semnal datorită funcționării mijloacelor tehnice de prelucrare a informațiilor (telegraf, teletip, imprimantă, mașină de scris etc.).
8. Semnale electrice care apar prin conversia unui semnal informativ din acustic în electric datorită efectului de microfon și propagarea de-a lungul firelor și liniilor de transmisie a informațiilor.
9. Impactul asupra hardware-ului sau software-ului pentru a încălca integritatea (distrugerea, denaturarea) informațiilor, operabilitatea mijloacelor tehnice, mijloacelor de protecție a informațiilor, țintirea și oportunitatea schimbului de informații, inclusiv electromagnetice, prin instrumente electronice și software special implementate („ marcaje”)...
Este important ca interceptarea informațiilor sau influențarea asupra acesteia folosind mijloace tehnice să poată fi efectuată atât direct pe teritoriul Federației Ruse (de la clădirile reprezentanțelor anumitor state străine, din locurile de reședință temporară a reprezentanților acestora, la vizitarea acestora). întreprinderi de către specialiști străini) și cu ajutorul echipamentelor automate autonome, instalate sub acoperire în zonele de instalații critice și pe teritoriile acestora.
Rețineți că scurgerea de informații nu duce la o defecțiune imediată a comunicării operaționale, ci creează o bază pentru accesul neautorizat (UAS).
A doua clasă de amenințări – amenințările non-sistemice, este cauzată de factori externi sistemului de comunicare. Factorul decisiv aici este prezența unui potențial adversar și activitatea sa intenționată de a dezorganiza funcționarea mijloacelor și canalelor de schimb operațional de informații. Acest lucru poate fi exprimat sub diferite forme - dezactivarea echipamentelor, distrugerea facilităților de comunicație, bruiaj direcționat etc., dar cel mai adesea atacatorul alege accesul neautorizat ca fiind cel mai sigur și, în același timp, foarte eficient, în prezența unei baze tehnice moderne. , modalitatea de obținere a informațiilor de interes.
Calificarea accesului neautorizat.
O analiză a specificului amenințărilor de securitate și a formelor de organizare a forțelor neautorizate la comunicațiile operaționale arată că acțiunile unui potențial adversar pot fi clasificate ca incursiuni pasive și active (vezi Fig.).
În cazul unei intruziuni pasive, inamicul monitorizează mesajele fără să interfereze sau să perturbe transmiterea acestora, adică nu ia nicio măsură pentru a influența fluxul de informații. Particularitatea acestui tip de observație este că, chiar dacă conținutul mesajelor transmise este necunoscut (sau de neînțeles), atunci pe baza analizei informațiilor de control care însoțesc aceste mesaje, este posibil să se identifice locația și afilierea abonaților. De asemenea, este posibil să setați orele de început și de sfârșit ale comunicării, frecvența sesiunilor de comunicare și alte caracteristici ale procedurilor de mesagerie. Cu alte cuvinte, observarea mesajelor se bazează în principal pe metodele de analiză a încărcăturii informaționale (traficului) canalelor de comunicare. În practica unităților de crimă organizată au existat situații când, pe baza unei creșteri a intensității traficului radio în cadrul grupului operațional în timpul pregătirii unui eveniment operațional, membrii bandelor criminale au refuzat acțiunile planificate și au plecat. locurile viitoarei „confruntări”.
Experiența managementului operațional și tehnic (OTU) al Comitetului Securității Statului URSS poate fi orientativă din punctul de vedere al utilizării intruziunilor pasive. OTU și-a plasat angajații în așa-numitele încăperi „Zenith” din clădirile misiunilor diplomatice ale țărilor străine. Aceste încăperi și echipamentele aflate în ele au fost folosite de specialiștii OTU pentru a organiza contracararea la interceptarea cu urechea din partea serviciilor speciale ale inamicului și pentru a monitoriza difuzarea pe undele alocate poliției și serviciilor locale de securitate. De fiecare dată când un ofițer de stație KGB mergea să întâlnească un agent, tehnicianul de serviciu în camera Zenith începea o ascultare amănunțită. Constatând o creștere bruscă a intensității negocierilor sau surprinzând orice alt semn suspect, a transmis un semnal special de alarmă. Un emițător în miniatură aflat în buzunarul unui ofițer de informații sovietic a început să „bipească” (vibra), ceea ce a însemnat nevoia de a întrerupe întâlnirea sau de a o refuza dacă nu a avut loc încă.
Un alt tip de acces neautorizat (vezi Fig.) - intruziunile active, presupune manipularea mesajelor în timpul unei sesiuni de comunicare și este cel mai eficient în cazul transmiterii datelor digitale.
Impactul asupra fluxului de informații implică încălcarea procedurilor de autentificare, integritate și ordonare a mesajelor în timpul unei sesiuni de comunicare. Autentificarea poate fi modificată prin modificarea informațiilor de control care însoțesc mesajele (de exemplu, adresele dintr-un sistem de comunicații cu comutare de pachete) care urmează să fie trimise în direcția greșită sau prin introducerea de mesaje fictive (preformate sau stocate din conexiuni anterioare). Încălcarea integrității are ca scop modificarea unei date dintr-un mesaj, iar încălcarea comenzii are ca scop ștergerea mesajelor sau modificarea informațiilor care controlează transmiterea unui mesaj. În general, procedura de protecție împotriva impactului asupra fluxului de informații poate fi definită ca asigurarea integrității fluxului de date.
Obstrucția transmisiei combină acele tipuri de acțiuni în care mesajele fie sunt șterse în sesiunea de comunicare, fie sunt întârziate. De exemplu, un utilizator ilegal poate acționa în acest fel, iar prin generarea unui flux intens de trafic fictiv, nu permite trecerea datelor principale prin canalul de comunicare. Trebuie avut în vedere că distincția dintre atacurile asupra fluxului de informații și prevenirea transmiterii acestora este uneori destul de arbitrară, întrucât în ambele cazuri sistemul de securitate trebuie să garanteze abonaților imposibilitatea ștergerii ilegale a mesajelor în timpul unei sesiuni de comunicare operaționale fără a distruge calea de transmisie. .
Procedura de realizare a conexiunilor false presupune că adversarul fie repetă conexiuni legale anterioare, fie încearcă să stabilească o conexiune sub un identificator incorect (nume personal, indicativ etc.). Măsurile preventive împotriva unor astfel de intruziuni includ proceduri de verificare a corectitudinii conexiunilor stabilite (de exemplu, în timp).
Mijloace tehnice de interceptare.
Ca mijloace tehnice de acces neautorizat la comunicațiile operaționale, pot fi utilizate următoarele:
a) mijloace de recunoaștere spațială pentru interceptarea emisiilor radio de la comunicații radio, stații radio releu și recepționarea unui semnal de la mijloace de recunoaștere automată autonome și dispozitive electronice de interceptare a informațiilor („file”);
b) instalații staționare situate în clădirile ambasadelor, consulatelor și misiunilor permanente străine cu drept de extrateritorialitate;
c) vehicule portabile, transportabile și purtabile, amplasate în clădirile misiunilor diplomatice, în apartamentele și casele angajaților serviciilor speciale străine, în sediile asociațiilor în participațiune, la expoziții, în vehicule când străinii circulă prin țară, precum și purtate de către cetățeni străini, alte persoane care efectuează informații;
d) mijloace automate autonome, instalate în secret în sediul biroului organelor de afaceri interne.
Instalațiile staționare au cele mai mari capacități energetice, tehnice și funcționale. În același timp, ei, de regulă, sunt îndepărtați din obiectele de protecție și nu au capacitatea de a se conecta la linii, comunicații și structuri. Mijloacele portabile sunt utilizate de obicei direct la obiectul controlului sau în apropierea acestuia și sunt conectate la linii și comunicații care trec dincolo de teritoriul obiectului accesului neautorizat.
Măsuri de protecție.
Protecția comunicațiilor operaționale este un ansamblu de măsuri organizatorice și tehnice pentru a preveni scurgerea de informații sau impactul asupra acesteia prin canale tehnice în scopul încălcării integrității (distrugerea, denaturarea) fluxului de date și dezorganizarea funcționării mijloacelor tehnice.
Măsurile de protecție a comunicațiilor operaționale sunt împărțite în organizatorice și tehnice.
LA masuri tehnice de baza de protectie ar trebui să includă:
Utilizarea canalelor de comunicații securizate și a instrumentelor de securitate a informațiilor certificate;
Mascarea zgomotului de radiații electromagnetice false și interferențe (PEMIN) ale semnalelor informative;
Îmbunătățiri constructive ale mijloacelor tehnice în vederea localizării posibilelor canale de scurgere de informații;
Decuplarea circuitelor de alimentare a mijloacelor de comunicații operaționale protejate cu ajutorul filtrelor de protecție care blochează (suprima) semnalul informativ;
Izolarea liniilor de comunicație și a altor circuite între cei din afara zonei controlate și cei din interiorul acesteia.
Măsuri organizatorice include:
Amplasarea obiectului de protecție față de granița zonei controlate a întreprinderii (instituției) sau a organului de afaceri interne, ținând cont de raza zonei de posibilă interceptare a informațiilor;
Amplasarea substațiilor de transformare coborâtoare de alimentare cu energie și bucle de masă ale obiectelor protejate în zona controlată;
Crearea de rețele dedicate de comunicații și transmisii de date, ținând cont de dificultatea maximă de acces la acestea de către persoane neautorizate;
Organizarea securității și utilizarea mijloacelor de protecție fizică, excluzând accesul neautorizat la mijloacele tehnice și structurile de comunicare operațională, furtul acestora și perturbarea performanței;
Verificarea incintei alocate pentru absența dispozitivelor electronice de interceptare a informațiilor („marcaje”);
Verificarea hardware-ului importat înainte de a-l pune în funcțiune pentru absența dispozitivelor electronice de interceptare a informațiilor.
Locul cel mai important în complexul de măsuri de protecție a comunicațiilor operaționale îl alocă mijloacelor tehnice de protecție a informațiilor. Acest lucru nu este întâmplător, deoarece căile de transmisie a semnalului, în primul rând, sunt elementul cel mai vulnerabil al comunicării operaționale din punctul de vedere al regăsirii informațiilor secrete și, în al doilea rând, sunt de o importanță decisivă, păstrând în același timp confidențialitatea mesajelor în timpul livrării lor.
Utilizarea sistemelor criptografice.
În prezent, una dintre cele mai eficiente modalități de a asigura confidențialitatea, de a preveni amenințările cu denaturarea sau formarea de mesaje false este utilizarea sistemelor criptografice, care fac obiectul studiului științei, ale căror realizări, până de curând, au fost exclusiv apanajul serviciilor speciale – criptografia. Să luăm în considerare o serie de concepte de bază care vor fi necesare în prezentarea ulterioară.
Deschideți informații- informatii care trebuie clasificate inainte de transmiterea prin canale de comunicatie.
Criptare–Transformarea informațiilor deschise într-o formă de neînțeles pentru cei din afară.
Text cifrat(informații criptate) - rezultatul criptării.
Decriptare(decriptare) - transformarea inversă, care vă permite să obțineți mesajul deschis corespunzător din textul cifrat.
Scrambler / decodor(scrambler) - un dispozitiv tehnic pentru criptarea / decriptarea automată a mesajelor.
Sistem de criptare(sistem criptografic) - un set de reguli care determină complet procesul de criptare/decriptare a mesajelor și metoda de transmitere a mesajelor criptate către destinatar.
Cheia secretă- un element al sistemului de criptare care controlează procedurile de criptare/decriptare. Modificările minore ale caracteristicilor cheii secrete provoacă modificări semnificative în structura textului cifrat.
Criptanaliză- studiul analitic al sistemului de criptare în vederea dezvoltării regulilor formale de acces la conținutul mesajelor criptate fără cunoașterea deplină a acestui sistem de criptare și a cheilor acestuia. Ei disting criptoanaliza teoretică, atunci când algoritmul de analiză se bazează pe cunoștințe științifice și este formulat pe baza a ceea ce știe criptoanalistul despre acest sistem de cifră, și aplicat, inclusiv metode de recunoaștere și muncă de căutare în obținerea cheilor secrete.
Tipuri de sisteme criptografice.
Scopul sistemelor criptografice este de a converti un mesaj deschis în text cifrat, de a-l transmite prin linii de comunicație și apoi de a-l decripta.
Cele mai cunoscute sunt două tipuri de sisteme criptografice: simetrice (sau închise, cu o singură cheie) și asimetrice (sau deschise, cu două chei).
În sistemele cripto simetrice, expeditorul unui mesaj și destinatarul acestuia folosesc aceeași cheie secretă. Acestea din urmă trebuie transmise destinatarului printr-un canal de transmisie securizat pentru a asigura confidențialitatea și integritatea acestuia. Destinatarul se protejează de mesajele false sau false recunoscând numai acele mesaje care pot fi decriptate cu cheia corectă. Dezavantajul evident al acestei abordări este necesitatea unui canal închis pentru a transmite cheia secretă. Apare involuntar întrebarea: dacă un astfel de canal există (și schema simetrică o cere), atunci de ce să folosiți închiderea criptografică? În plus, în sistemele cu o singură cheie, este dificil să se identifice expeditorul (problema semnăturii electronice).
În criptosistemele asimetrice, fiecare dintre cheile care formează o pereche face posibilă decriptarea unui mesaj criptat folosind o cheie diferită de această pereche. Cunoscând cheia publică, cea privată nu poate fi calculată. Cheia publică poate fi publicată și distribuită gratuit. Un astfel de protocol asigură confidențialitatea comunicării fără a fi nevoie de un canal securizat, ceea ce este cerut de schema simetrică. Oricine din sistem poate folosi cheia publică a destinatarului pentru a cripta mesajul trimis. Nimeni, altul decât destinatarul, nu poate decripta mesajul, deoarece nu are acces la cheia privată. Nici măcar expeditorul care a criptat mesajul nu va putea să-l decripteze. Dacă este necesar să trimiteți un mesaj privat abonatului A, utilizatorul B, după ce a găsit cheia publică a abonatului A în director, criptează mesajul cu acesta și îl trimite destinatarului. Poate fi decriptat doar de destinatarul legitim - abonatul A, care are o cheie secretă privată.
Atunci când generează o „semnătură electronică”, utilizatorul B, care dorește să trimită un mesaj cu semnătura sa către abonatul A, criptează mesajul folosind cheia sa secretă privată. După ce a primit textul cifrat, utilizatorul A recuperează mesajul folosind cheia publică a utilizatorului B, plasată în director. Autoritatea mesajului este garantată de faptul că textul cifrat corespunzător ar putea fi generat doar de proprietarul legal al cheii secrete private, adică. Utilizatorul B. Astfel, această opțiune asigură atribuirea documentului electronic, dar nu și secretul comunicării.
Pentru a rezolva simultan două probleme: transmiterea unui mesaj închis și generarea unei „semnături electronice”, utilizatorul B trebuie să efectueze două transformări consecutive. Mai întâi criptează mesajul cu cheia sa privată, asigurându-se astfel că mesajul este atribuit. Apoi, o a doua transformare bazată pe cheia publică a abonatului A este aplicată textului cifrat obținut, asigurând astfel secretul transmisiei. Abonatul A, după ce a primit textul cifrat, îl decriptează de două ori, folosind secvențial cheia sa secretă privată și cheia publică a utilizatorului B.
În prezent, există diverse opțiuni pentru sistemele criptografice cu cheie publică. Cel mai utilizat sistem a fost RSA (R. Rivest, A. Shamir, L. Adleman).
Metode de închidere a informațiilor criptografice.
În sistemele moderne de comunicație, conținutul informațional al semnalului transmis - „vehiculul” pentru livrarea unui mesaj, este asigurat de o modificare regulată a oricăruia dintre parametrii săi (de exemplu, amplitudinea tensiunii). În acest caz, semnalele continue (analogice) se caracterizează prin faptul că parametrul lor de informare în timp poate lua valori arbitrar apropiate unul de celălalt, iar în cazul unui semnal discret, doar valori destul de definite.
În conformitate cu diviziunea specificată, sistemele de comunicații sunt, de asemenea, împărțite în analogice și digitale. Majoritatea sistemelor cu fir și radio aparțin sistemelor analogice, iar telegraful, telexul și alte rețele de transmisie de date sunt discrete. În funcție de tipul semnalelor electrice, metodele de protecție a acestora sunt și ele diferite.
Asigurarea securității transmiterii mesajelor vocale.
În activitățile nivelului operațional-tactic al agențiilor de aplicare a legii, predomină schimbul de informații de vorbire folosind mijloace de comunicații radio și prin fir. Aici, asigurarea siguranței mesajelor se realizează prin schimbarea caracteristicilor vorbirii în direcția ilizibilității și nerecunoscutului pentru un potențial adversar. Procesul specificat se numește amestecare, iar echipamentele care îl susțin utilizează în principal metoda de amestecare analogică (AS). Avantajele indubitabile ale AU sunt costul scăzut de implementare și capacitatea de a lucra într-un canal de frecvență de ton standard cu o putere de închidere acceptabilă și inteligibilitatea vorbirii decodificate.
Trebuie avut în vedere faptul că nivelul (gradul) de secretizare al sistemului de protecție a informațiilor este un concept destul de convențional și nu au fost elaborate în prezent standarde stricte în acest sens. Cu toate acestea, în literatura care acoperă aceste probleme, se poate găsi o împărțire a nivelurilor de protecție în strategic și tactic. Nivelul tactic asigură protecția informațiilor pe o perioadă de timp de la câteva minute la câteva zile, iar cel strategic - de la câteva luni la zeci sau mai mulți ani. Uneori se folosește conceptul de grad mediu de protecție, care ocupă o poziție intermediară între cele două niveluri de mai sus.
Având în vedere că un semnal de vorbire în orice moment poate fi descris printr-un set de o serie de parametri de bază - amplitudinile componentelor armonice A, ocupate de banda de frecvență F și timpul T, protecția informațiilor se realizează prin transformarea caracteristicilor originalului. semnal în domeniul amplitudinii, frecvenței și timpului. Închiderea combinată a vorbirii (transformare multi-domeniu) este, de asemenea, posibilă.
În special, scramblerele utilizate pe scară largă de tip A, F, T * implementează transformarea în domeniul caracteristicilor temporale. Aici, semnalul original este împărțit în segmente cu o durată de 0,01 până la 0,05 secunde, iar apoi aceste segmente sunt rearanjate într-un interval de 0,1 până la 0,5 secunde. Dimensiunea segmentelor și intervalelor alocate afectează gradul de protecție. Cercetările arată că, cu cât segmentele sunt mai scurte și intervalele de amestecare sunt mai lungi, cu atât puterea de criptare a semnalului convertit este mai mare. În același timp, scăderea duratei segmentului este mai mică de 0,01 sec. duce la o scădere inacceptabilă a inteligibilității vorbirii după decriptarea semnalului și la o creștere a duratei intervalului de peste 0,5 secunde - la pierderea contactului dintre abonați în timpul dialogului. Prin urmare, sunt utilizate niște valori optime ale valorilor indicate, care reprezintă un compromis între puterea sistemului de cifrare și calitatea mesajului decriptat. Pentru a crește gradul de protecție, algoritmul de „amestecare” segmentelor poate fi schimbat automat de la interval la interval.
O altă metodă la fel de cunoscută de amestecare analogică poate fi inversarea spectrului (conversia în domeniul frecvenței), atunci când conversia unui semnal analogic se realizează prin modificarea amplitudinilor componentelor sale, simetric față de mijlocul intervalului de frecvență.
În ceea ce privește amestecarea bazată pe transformarea în domeniul caracteristicilor de amplitudine, în practică această metodă nu a primit o utilizare pe scară largă din cauza imunității scăzute la zgomot și a complexității recuperării amplitudinii semnalului transmis.
Experții, evaluând eficacitatea mascarii mesajelor vocale în rețelele de comunicații operaționale, observă că codificarea analogică nu oferă un grad ridicat de securitate a informațiilor, deoarece inteligibilitatea reziduală a semnalului amestecat rămâne prea mare. Acesta din urmă, la rândul său, se caracterizează prin probabilitatea ca un atacator pregătit profesional („ascultător”), imaginând formatul și vocabularul destul de limitat al mesajelor de serviciu operațional, să poată face presupuneri precise cu privire la conținutul acestora. Lungimea decriptării depinde de resursele criptoanalistului și de complexitatea algoritmului de criptare.
Astfel, așa cum sa menționat deja, codificatoarele analogice oferă un nivel tactic de închidere a informațiilor, iar utilizarea lor în organele de afaceri interne este limitată la niveluri inferioare de control, atunci când timpul necesar pentru menținerea confidențialității este relativ scurt.
Eșantionarea vorbirii cu criptare ulterioară.
Nivelul strategic de protecție este atins prin utilizarea criptării semnalelor de vorbire, pre-convertite înainte de a fi trimise în formă digitală. În dispozitivele care utilizează această metodă (scramblere digitale), secvența de caractere care descriu semnalul original este convertită într-o combinație de criptare bazată pe algoritmi criptografici. Se știe că transformarea informațiilor în procesul de criptare/decriptare poate fi efectuată fie pe blocuri de mesaje (metode bloc), fie secvenţial caracter cu caracter (metode flux). Dacă prima dintre metodele denumite se caracterizează prin utilizarea cheilor secrete scurte, iar fiabilitatea lor este asociată cu algoritmi de conversie complecși, atunci a doua se bazează pe algoritmi de conversie simpli și chei secrete mari.
Un reprezentant tipic al metodelor bloc este, de exemplu, metoda permutării. În acest caz, secvența originală de simboluri (mesaj deschis) este împărțită în blocuri de o anumită dimensiune, în fiecare dintre acestea simbolurile sunt rearanjate în conformitate cu algoritmul adoptat. Revenirea la text simplu se face folosind transformarea inversă. În cel mai simplu caz, algoritmul de transformare (și în același timp cheia secretă) poate fi un tabel care definește pozițiile inițiale și ulterioare ale fiecărui caracter din bloc.
O metodă de bloc la fel de comună este metoda substituției. Aici, un anumit alfabet și corespondența simbolurilor sale cu simbolurile alfabetului folosit în mesajele deschise acționează ca o cheie secretă. Rețineți că criptarea prin înlocuire folosind alfabete scurte, cum ar fi rusă sau latină, oferă o putere scăzută a sistemului de criptare datorită faptului că distribuția frecvenței de apariție a caracterelor individuale în textul simplu rămâne neschimbată în codul rezultat. Acest dezavantaj poate fi eliminat prin creșterea lungimii textului cifrat atunci când se utilizează așa-numitul font homofonic, când fiecare caracter al textului simplu este înlocuit cu atâtea caractere ale textului cifrat încât caracterele acestuia din urmă par la fel de probabile.
În cele mai comune metode de streaming, un mesaj criptat este format ca urmare a adăugării modulo 2 de octeți de text simplu cu același număr de octeți dintr-o secvență aleatorie care acționează ca o cheie secretă. Pe partea de recepție, pentru a recupera textul simplu, este suficient să adăugați textul cifrat obținut cu aceeași secvență aleatorie de octeți care a fost folosită în procesul de criptare.
Acasă Enciclopedie Dicționare Citiți mai multe
Starea securității comunicării folosind un set de mijloace și metode speciale, precum și măsuri organizatorice pentru a-și păstra caracteristicile calitative (proprietăți) precum protecția inteligenței (vezi Protecția inteligenței unui sistem de comunicații) și rezistența la imitație, care determină capacitatea de comunicare de a rezista introducerii de informații false în ea.
B.S. este una dintre cerințele de comunicare și vă permite să asigurați secretul gestiunii și securității informațiilor în sistemele de control automatizate.
B.S. realizat prin utilizarea comunicațiilor secrete; respectarea regulilor de funcționare a echipamentului secret; criptarea și codificarea preliminară a informațiilor; utilizarea unui tabel de semnale și documente pentru comanda și controlul sub acoperire a trupelor; utilizarea protecției cu parolă la transferul mesajelor; utilizarea mijloacelor tehnice de protecție a informațiilor; transmiterea mesajelor validate înapoi; respectarea strictă a regulilor de stabilire și menținere a comunicațiilor; introducerea unor restricții temporare privind utilizarea comunicațiilor într-o perioadă specială; restricţionarea accesului la dispozitivele terminale de comunicaţie; respectarea cerințelor regimului de secretizare la prelucrarea și stocarea informațiilor; insuflarea vigilenţei şi responsabilităţii personalului pentru respectarea regulilor de comunicare.
Pentru a asigura B. cu. pot fi utilizate următoarele mijloace separate: echipamente pentru distrugerea electrică (ardere) în comunicațiile prin cablu ale dispozitivelor pentru preluarea neautorizată a informațiilor (arzător de marcaj telefonic „Cobra”); dispozitiv pentru protejarea convorbirilor telefonice de interceptări telefonice (Korund-M); dispozitiv de protecție împotriva interceptării informațiilor vocale și a mesajelor fax transmise prin linia telefonică (Referință-F); echipamente pentru detectarea și blocarea (suprimarea) dispozitivelor de interceptare pe linia telefonică (ANTIFLY); mascatoare de vorbire (MGF300, MGF301, MGF350, MGF350); un dispozitiv pentru mascarea informațiilor acustice (vorbire) în canalele telefonice (Shield); un dispozitiv pentru criptarea unui mesaj vocal transmis prin rețeaua publică de telefonie (Scrambler „Grotto”) etc.
La evaluarea B.cu. este necesar să se determine și să se țină cont de caracteristicile probabilistice ale următoarelor evenimente aleatoare: detectarea de către inamic a faptului transmiterii unui mesaj, determinarea locației sursei mesajului, deschiderea conținutului mesajului transmis. , introducerea de informații false.
prevederea lui B. cu este cea mai urgentă problemă, care este indisolubil legată de originea și dezvoltarea Forțelor Strategice de Rachete datorită specificului sarcinilor lor.
Lit.: Karvovsky G.S. „Introducere în organizarea comunicațiilor și automatizarea comenzii și controlului”. - M .: VAD, 1983; Barsukov V.S., Dvoryankin S.V., Sheremet I.A. Securitatea comunicațiilor în canalele de telecomunicații // Tehnologii de comunicații electronice. Volumul 20. - M., 1992; V.A. Gherasimenko. Protecția informațiilor în sistemele automate de prelucrare a datelor. În 2 cărți: Carte. 1. - M .: Energoatomizdat, 1994; Klochko V.A., Sabynin V.N. Pe o abordare integrată a asigurării securității informațiilor la instalațiile de telecomunicații // INFOR-MOST. Mijloace de comunicare". Revista pentru specialiști. - M .: SRL „INFORMATION MOST”, Nr. 1 (14), 2001; Mijloace și sisteme de securitate. Subdiviziunea: Echipamente de securitate pentru comunicații. Director-director // CONECTAȚI! Lumea comunicării. - M .: Editura „CONECTAȚI!”, nr.3, 2003.
