Безопасность связи - Communications security

УКВ радиостанция ПРК-77 с цифровым шифрование голоса устройство

Связь безопасность это дисциплина по предотвращению доступа неавторизованных перехватчиков телекоммуникации [1] в понятной форме, при этом доставляя контент предполагаемым получателям.

в Организация Северо-Атлантического Договора культура, в том числе Министерство обороны США культура, часто обозначается аббревиатурой COMSEC. Поле включает криптографическая безопасность, безопасность передачи, безопасность выбросов и физическая охрана оборудования COMSEC и связанного с ним ключевого материала.

COMSEC используется для защиты как классифицированный и несекретный движение на военная связь сети, включая голос, видео и данные. Он используется как для аналоговых, так и для цифровых приложений, а также для проводных и беспроводных соединений.

Передача голоса по безопасному интернет-протоколу VOSIP стал стандарт де-факто для обеспечения голосовой связи, устраняя необходимость в Безопасное оконечное оборудование (STE) в большинстве стран НАТО, включая США. USCENTCOM полностью перешел на VOSIP в 2008 году.[2]

Специальности

  • Криптографическая безопасность: Компонент безопасности связи, возникающий в результате предоставления технически надежных криптосистемы и их правильное использование. Это включает обеспечение конфиденциальности и аутентичности сообщений.
  • Безопасность выбросов (EMSEC): Защита, являющаяся результатом всех мер, принятых для отказа неавторизованным лицам в информации, представляющей ценность, которая может быть получена в результате перехвата систем связи и криптографического оборудования, а также перехвата и анализа компрометирующих излучений от криптографического оборудования, информационных систем и систем связи.[1]
  • Безопасность передачи (TRANSEC): Компонент безопасности связи, возникающий в результате применения мер, предназначенных для защиты передачи от перехвата и использования средствами, отличными от криптоанализ (например. скачкообразная перестройка частоты и расширенный спектр ).
  • Физическая охрана: Компонент безопасности связи, являющийся результатом всех физические меры необходимо для защиты секретного оборудования, материалов и документов от доступ к нему или наблюдение за ним неуполномоченными лицами.

Связанные термины

Типы оборудования COMSEC:

  • Криптооборудование: любое оборудование, воплощающее криптографический логики или выполняет одну или несколько криптографических функций (генерация ключей, шифрование и аутентификация).
  • Вспомогательное криптографическое оборудование: оборудование, специально разработанное для обеспечения эффективной и надежной работы криптооборудования без выполнения криптографических функций.[3]
  • Оборудование для крипто-производства: оборудование, используемое для производства или загрузки ключевого материала.
  • Оборудование для аутентификации:

Система электронного управления ключами Министерства обороны США

В Электронная система управления ключами (EKMS) - это Министерство обороны США (DoD) управление ключами, распределение материалов COMSEC и система логистической поддержки. В Национальное Агенство Безопасности (NSA) разработало программу EKMS для безопасной и своевременной доставки электронного ключа к устройствам COMSEC, а также для предоставления менеджерам COMSEC автоматизированной системы, способной выполнять заказы, генерировать, производить, распространять, хранить, вести учет безопасности и контролировать доступ.

Платформа армии в четырехуровневой EKMS, AKMS, автоматизирует управление частотами и операции управления COMSEC. Это исключает использование бумажных ключей, бумажных SOI и связанных с этим затрат времени и ресурсов на курьерскую доставку. Он состоит из 4 компонентов:

  • LCMS обеспечивает автоматизацию подробного учета, необходимого для каждой учетной записи COMSEC, а также возможность генерации и распространения электронных ключей.
  • ACES - это управление частотой часть АКМС. ACES был определен Советом по военно-коммуникационной электронике в качестве единого стандарта для использования всеми службами при разработке управления частотами и планирования криптосети.
  • CT3 с программным обеспечением DTD представляет собой защищенное портативное устройство повышенной прочности, которое обрабатывает, просматривает, хранит и загружает данные SOI, ключа и электронной защиты. DTD предоставляет улучшенное устройство управления сетью для автоматизации операций управления криптосетями для сетей связи, использующих оборудование COMSEC с электронным ключом.
  • SKL - это карманный КПК, который обрабатывает, просматривает, хранит и загружает данные SOI, ключей и электронной защиты.

Программа инфраструктуры управления ключами (KMI)

KMI призван заменить устаревшую систему электронного управления ключами, чтобы обеспечить средства для безопасного заказа, создания, производства, распространения, управления и аудита криптографических продуктов (например, асимметричных ключей, симметричных ключей, ручных криптографических систем и криптографических приложений). Эта система в настоящее время используется главным командованием, и для агентств, не связанных с Министерством обороны, с миссией COMSEC потребуются варианты.[4]

Смотрите также

Рекомендации

  1. ^ а б «ИНСТРУКЦИЯ 33-203 ДЛЯ АГЕНТСТВА ПО ВОЗДУШНОЙ РАЗВЕДКЕ, НАБЛЮДЕНИЮ И РАЗВЕДОЧКЕ» (PDF). Программа Air Force ISR Agency Tempest and Emission Security Program. Агентство разведки, наблюдения и разведки ВВС. 25 мая 2011 г. Архивировано с оригинал (PDF) 20 октября 2013 г.. Получено 3 октября, 2015.
  2. ^ USCENTCOM PL 117-02-1.
  3. ^ INFOSEC-99
  4. ^ http://www.dote.osd.mil/pub/reports/FY2013/pdf/dod/2013kmi.pdf