ВВЕДЕНИЕ  

Мобильная связь сегодня - это не только одно из самых удобных средств общения человека, но и мощное средство управления госу­дарственными институтами, эконо­микой страны, межгосударственного общения. В связи с бурным ростом числа мобильных пользователей, как частных, так и корпоративных их число превысило численность поль­зователей фиксированных сетей и продолжает неуклонно расти. С раз­витием и распространением новых высокоскоростных технологий пере­дачи данных сети мобильной связи трансформируются в новое поколе­ние, приобретая многочисленную аудиторию пользователей новых ус­луг. Дальнейшее развитие этих услуг будет происходить в системах мо­бильной связи нового поколения, та­ких как 3G. Однако обычная голосо­вая связь в ее мобильном варианте при решении вопросов оперативно­го управления процессами в государ­стве и бизнесе остается вне конку­ренции. Лидирующее положение здесь занимают сети стандарта GSM в первую очередь из-за максималь­ного покрытия территории (доступ­ности связи) и широкого спектра предоставляемых услуг, включая на­циональный и международный роу-минг. Кроме того, существенную роль в стандарте GSM играют сети передачи данных, основанные на технологиях GPRS и EDGE. В них мо­гут передаваться значительные мас­сивы данных в интересах государст­венных органов и бизнес-структур.

ВОПРОСЫ ЗАЩИТЫ ИНФОРМАЦИИ В СЕТЯХ СОТОВОЙ СВЯЗИ НА АБОНЕНТСКОМ УРОВНЕ

Одновременно с расширением об­ластей использования сотовых се­тей связи все более актуальными становятся вопросы защиты инфор­мации, передаваемой в этих сетях. Криптографическая защита ин­формации с использованием зало­женных в стандарте GSM алгорит­мов предназначена только для за­крытия радиоканала от телефона абонента до базовой станции и не может обеспечить требуемого уров­ня конфиденциальности.

Сейчас за 200 - 300 дол. можно приобрести оборудование, способ­ное прослушивать разговоры до 200 абонентов. Причем комплект этого оборудования состоит из простых составляющих: обычный персональ­ный компьютер, две звуковые ко­лонки, клавиатура, простенький мо­нитор и устройство для считывания информации SIM-карт. С помощью такой нехитрой "установки" можно прослушивать разговоры владель­цев мобильных телефонов стандар­та GSM на расстоянии до 500 м от "цели" в зависимости от погодных условий и местности. Принцип дей­ствия устройства считывания ин­формации прост. Оно представляет собой сканер, который записывает сигналы, посылаемые телефоном во время разговора, а потом их раско­дирует. Причем для прослушивания разговоров определенных абонен­тов ничего, кроме их номеров, не требуется.

Нелегальный оборот подобных специальных технических средств сегодня входит в число самых доход­ных криминальных промыслов, за­нимая четвертое-пятое место после торговли наркотиками и оружием.

Таким образом, обеспечить га­рантированный уровень защиты ин­формации от абонента до абонента по критериям конфиденциальности и целостности с использованием только штатных средств защиты ин­формации существующих сотовых сетей невозможно (по ряду техноло­гических и экономических причин).

Одним из доступных и выгодных путей решения данной проблемы является использование принципа абонентского шифрования с применением так называемых нало­женных средств защиты информа­ции. Иначе говоря, сеть сотовой свя­зи "надстраивается" для определен­ной категории пользователей до­полнительными средствами защиты до требуемого уровня конфиденциальности и целостности. Для этого в качестве абонентских терминалов используются специальные сотовые телефоны (ССТ) со встроенными средствами криптографической за­щиты. При этом информация защи­щается по принципу от пользовате­ля до пользователя, что принципи­ально важно, так как по всему мар­шруту прохождения в сети инфор­мация криптографически защище­на. Алгоритм шифрования имеет высокую стойкость и обеспечивает гарантированную защиту информа­ции в случае ее несанкционирован­ного перехвата. Помимо этого при вхождении в связь используется спе­циальный алгоритм аутентифика­ции пользователей, парольная за­щита и т.д.

Совокупность специальных сото­вых телефонов, работающих по оп­ределенному алгоритму, в единой ключевой зоне, является специаль­ной наложенной сетью относитель­но сети оператора сотовой связи. Причем, пользователи (абоненты) специальной наложенной сети име­ют возможность выбора двух режи­мов работы:

• обмена конфиденциальной ин­формацией друг с другом внутри специальной наложенной сети за счет использования встроенных в ССТ функций абонентского шифро­вания информации, в том числе при роуминге;

• выхода с использованием ССТ во внешнюю открытую сеть оператора и другие сопряженные сети для об­щения с обычными пользователями, при этом функция абонентского ши­фрования отключается.

Разумеется, доступность связи и в том и другом случае будет целиком и полностью зависеть от воз­можностей сети сотового операто­ра, имеющего специальную нало­женную сеть, и сетей других операторов при роуминге.

РЕАЛИЗАЦИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В СЕТЯХ ОПЕРАТОРА СОТОВОЙ СВЯЗИ "МегаФон"

Необходимость создания дополни­тельных систем защиты информа­ции в сетях сотовой связи давно осо­знается руководством страны. Пре­зидент РФ Указом от 10.08.1998 г. № 944 поручил Правительству РФ принять меры по обеспечению бе­зопасности государства при развитии и эксплуатации сетей электрической связи и созданию специальной федеральной подсистемы конфи­денциальной сотовой связи на осно­ве сотовой радиотелефонной связи в стандарте GSM (СФП КСС).

В сентябре 2000 г. Президент РФ подписал доктрину информацион­ной безопасности РФ. В ней в числе других была поставлена задача защиты информационных ресурсов от несанкционированного доступа, обеспечение безопасности инфор­мационных и телекоммуникацион­ных систем как уже развернутых, так и создаваемых на территории РФ. Задача обеспечения безопасного и устойчивого функционирования существующих и создаваемых сетей сотовой связи как составляющей взаи­моувязанной сети связи РФ приоб­рела государственное значение.

В развитие издано ряд постановлений, в которых были намечены первые шаги по реализации указа, а также определен государственный заказчик проекта СФП КСС, он же специальный оператор федераль­ной подсистемы - ФАПСИ (ныне служба специальной связи и инфор­мации ФСО России, далее - Спец­вязь ФСО России)…

…В настоящее время с участием "МегаФона" разрабатываются но­вые перспективные модели специ­альных сотовых телефонов. К при­меру, российскими производителя­ми сотовых телефонов скоро будет организовано серийное производ­ство специального сотового телефо­на - криптосмартфона (рис. 3).   

Это  изделие  отличается  совре­менным дизайном и сможет поддерживать широкий спектр услуг, вклю­чая гарантированную криптографи­ческую защиту информации, пере­даваемую в виде голоса, SMS, E-mail, MMS и др.
 

СФП КСС содержит в своем соста­ве две компоненты.

Первая компонента обеспечива­ет предоставление услуг конфиден­циальной сотовой связи гарантиро­ванной стойкости высшим органам государственной власти и силовым структурам. Услуги предоставляет специальный оператор подсистемы. Транспортную среду в виде своих се­тей сотовой связи предоставляет ба­зовый оператор подсистемы. Эта часть СФП КСС предназначена для обмена информацией, содержащей сведения, составляющие государст­венную тайну.

Вторая компонента обеспечива­ет предоставление услуг конфиден­циальной сотовой связи гарантированной стойкости органам государ­ственной власти, силовым структу­рам, а также предприятиям и орга­низациям различных форм собст­венности. Услуги в полном объеме предоставляет базовый оператор СФП КСС-ОАО "МегаФон". Компо­нента предназначена для обмена конфиденциальной информацией.

Конфиденциальная сотовая связь является очень удобным и на­дежным средством взаимодействия на тактическом уровне различных силовых и правоохранительных структур (МВД , ФСБ, ФСО, Минобо­роны России и др.), также она пока­зала свою эффективность при про­ведении важных государственных мероприятий: празднование 60-ле­тия Победы, 750-летия Калинингра­да, 1000-летия Казани, встреча с ру­ководителями и членами ЕС в Сочи, подготовка к предстоящему самми­ту "большой восьмерки" в Санкт-Петербурге и т.п.

Крайне важным является тот факт, что в отличие от обычной го­лосовой связи конфиденциальная сотовая связь использует для переда­чи голосовой информации каналы передачи данных. Это формирует очень серьезные требования к сети связи базового оператора СФП КСС.

Базовый оператор должен под­держивать стандартные функции передачи данных Transparent Data Transmission (Bearer Services-BS26 -асинхронная, прозрачная, от або­нента до абонента дуплексная пере­дача неструктурированных данных, без RLP - без коррекции ошибок в радиоканале) в соответствии с реко­мендациями V.110 и V.32.

Исходя из качественных показа­телей связи, а также времени уста­новления соединения более пред­почтительным является использова­ние цифровой ISDN рекомендации V.110 (время установления закры­той связи 4 - 6 с), нежели аналого­вой V.32 (время установления за­крытой связи до 30 - 40 с).

Результаты исследований, про­веденных "МегаФоном", позволили сделать вывод о возможности пост­роения специальной наложенной сети конфиденциальной сотовой связи в масштабе всей страны при использовании базовым операто­ром оборудования GSM различных производителей. Эта возможность может быть реализована только по­сле отладки алгоритмов взаимодей­ствия всех элементов СФП КСС и се­тей сотовой связи, их специальной конфигурации и организации посто­янного контроля над их состоянием.

В связи с этим компанией "МегаФон" совместно с производителями телекоммуникационного оборудо­вания была проделана большая ра­бота по изучению указанной выше проблемы и устранению недостат­ков в программном обеспечении оборудования сетей связи различ­ных производителей.

Таким образом, если говорить кратко, основная задача базового оператора сотовой связи, взявшего на себя функции предоставления своих сетей сотовой связи в интере­сах СФП КСС, состоит в том, чтобы в соответствии с запросом в сигналь­ном сообщении от специального со­тового телефона (ССТ) обеспечить своевременное предоставление сквозного составного канала пере­дачи данных (V.110 или V.32) с тре­буемым качеством по заранее отра­ботанным маршрутам для пропуска трафика СФП КСС.

Для решения этой задачи "МегаФон", кроме указанного ранее, вы­полнил еще ряд существенных ме­роприятий по обеспечению неиска­женного пропуска трафика переда­чи данных, а именно:

• организацию собственных выде­ленных несжатых тайм-слотов, а на основных направлениях и целых по­токов Е1 (операторы дальней связи в целях экономии полосы пропуска­ния производят процедуру сжатия информации, что крайне негативно сказывается на качестве конфиден­циальной сотовой связи и зачастую ведет к ее полному срыву);

• обеспечение приоритетности для определенной категории абонен­тов, в первую очередь из числа орга­нов государственной власти и сило­вых структур.

Следует сказать, что сейчас за­канчиваются работы по вводу в экс­плуатацию негеографического кода DEF=929 для нужд конфиденциаль­ной сотовой связи. Это позволит в ближайшее время на постоянной основе не только обеспечить опти­мальную маршрутизацию и приори­тетность трафика СФП КСС, но и ре­шить ряд других вопросов информа­ционной безопасности, таких как скрытие постоянной географичес­кой привязки абонентов конфиден­циальной сотовой связи, направле­ние вызовов и их местонахождение в конкретное время.

Необходимо отметить, что кроме предоставления услуг конфиденци­альной сотовой связи в рамках СФП КСС компания "МегаФон" в послед­нее время приступила к реализации специальных программ, связанных с высокоскоростной передачей боль­ших массивов данных в защищенном виде. Это услуги специальной сети передачи данных (ССПД), базирую­щейся на сетях сотовой связи "МегаФона", позволили расширить ряд специальных услуг в интересах госу­дарственных, правоохранительных и других структур. В первую очередь это дало возможность создавать защищенные сети передачи конфиденциальной документальной информации, высокоэффективные системы телеметрии, телемониторинга дистанционного управления, интегрированные комплексы обеспечения безопасности (пожарной сигнализации и автоматического пожаротушения, контроля доступа, охраны объектов, идентификации и контроля местоположения автотранспорта видеонаблюдения и видеорегистрации, оповещения и т.д.).

Опыт эксплуатации внедряемых в рамках ССПД защищенных систем передачи больших массивов дан­ных позволяет сделать вывод о том, что система связи "МегаФона" за счет использования специальной конфигурации, адресации, межре­гиональной защищенной IP-сети компании и передовой технологии EDGE позволяет быстро и безопас­но обмениваться большими объе­мами информации на всей терри­тории России.

МЕРЫ ПО СОВЕРШЕНСТВОВАНИЮ ЗАЩИТЫ ИНФОРМАЦИИ В СЕТЯХ СОТОВОЙ СВЯЗИ ОАО "МегаФон"

Накопленный опыт работы показал, что для качественного, эффективно­го и стабильного предоставления ус­луг конфиденциальной сотовой свя­зи необходимо создание единой транспортной среды для СФП КСС и ССПД на основе сетей связи стандар­та GSM с участием других, кроме ба­зового, операторов связи.

Создание такой транспортной  среды позволит организовать взаи­модействие всех задействованных операторов связи, окончательно оп­ределить оптимальную маршрути­зацию СФП КСС и введение приори­тетов для выделенных групп або­нентов, что существенно повысит качество предоставления услуг кон­фиденциальной сотовой связи.

Учитывая тот факт, что сети кон­фиденциальной сотовой связи су­ществуют и, несомненно, будут су­ществовать дальше, обязательным шагом в организации единой транс­портной среды СФП КСС должно быть создание правовой базы для функционирования сетей конфи­денциальной сотовой связи. Такой базы в настоящее время не существует. К примеру, базовый оператор СФП КСС для обеспечения беспере­бойной и качественной конфиден­циальной сотовой связи должен иметь возможность на законном ос­новании использовать собственные несжатые межсетевые каналы связи (операторы дальней связи, как уже говорилось, сжимают свои каналы, что ведет к полному срыву конфи­денциальной связи).

Кроме того, необходимо обеспе­чить возможность роуминга между сетями сотовых операторов в одном лицензионном регионе. Это нужно для того, чтобы часть абонентов СФП КСС, а они зачастую являются персо­нами государственной важности, при отсутствии покрытия в сети базового оператора могли иметь конфиден­циальную сотовую связь, находясь на роуминге в сети другого сотового оператора на этой же лицензионной территории. Следует отметить, что при чрезвычайных ситуациях, сти­хийных бедствиях и тому подобному (во избежание паники и жертв) целе­сообразно предоставлять роуминг всему населению в оставшихся в ра­бочем состоянии сетях сотовой связи одного и того же региона.

В правовой базе СФП КСС необ­ходимо определить само понятие СФП КСС, статус ее составных час­тей, зоны ответственности минис­терств, ведомств и организаций, обеспечивающих строительство, развитие и функционирование СФП КСС и т. п.

Сегодня в этих вопросах сложи­лась следующая ситуация.

Государственным заказчиком и специальным оператором СПКСС является Служба специальной связи и информации ФСО России (Спец­связь ФСО России). Она же является координирующим органом СФП КСС по вопросам организации кон­фиденциальной сотовой связи и об­щего взаимодействия.

Базовым оператором, предо­ставляющим свои сети сотовой свя­зи в качестве транспортной среды для СФП КСС и услуги конфиденци­альной сотовой связи, является ОАО "МегаФон".

Координацию и контроль во­просов информационной безопас­ности в обеих компонентах СФП КСС осуществляет центр безопасно­сти связи ФСБ России.

Организацию и координацию решения вопросов строительства, развития и функционирования еди­ной транспортной среды (с участием операторов фиксированной и по­движной связи) в интересах СФП КСС осуществляет Мининформсвязи России совместно с базовым опера­тором СФП КСС.

Для обеих компонент СФП КСС допускается организация выде­ленных (ведомственных) сетей конфиденциальной сотовой связи. Подключение к ведомственным сетям абонентов, организация взаимодействия абонентов этих сетей производится с согласия ве­домств, организовавших выделен­ную сеть.

К примеру, подключение або­нентов других министерств и ве­домств к сети конфиденциальной сотовой связи взаимодействия пра­воохранительных органов произво­дится только после согласования с ВВ МВД России, которые организо­вали эту сеть.

Кроме того, для обеих компо­нент СФП КСС допускается органи­зация шлюзов на ведомственные се­ти фиксированной связи после со­гласования со Спецсвязью ФСО Рос­сии и другими ведомствами.

Это те примерные вопросы, ре­шение которых в правовом плане упорядочит функционирование СФП КСС и, следовательно, повысит качество предоставления услуг кон­фиденциальной сотовой связи.

ПЕРСПЕКТИВЫ ЗАЩИТЫ ИНФОРМАЦИИ В СЕТЯХ СОТОВОЙ СВЯЗИ

В настоящее время в рамках Ассоци­ации 3G проводятся исследования по разработке и созданию условий для обеспечения максимального уровня информационной безопас­ности в сетях 3G. Эти работы уже по­казали, что основными принципа­ми для решения указанных вопросов в сетях третьего поколения так­же являются принципы абонентско­го шифрования и создание специ­альных наложенных сетей.

Логично, что основой, каркасом, для обеспечения необходимых уров­ней защиты информации в сетях тре­тьего поколения будут оставаться существующие СФП КСС и ССПД.

Понятно, что необходим посте­пенный перенос достигнутых в ходе строительства и функционирования СФП КСС и ССПД результатов (технических решений, регламентируюцих процедур и т.п.) в сети связи третьего поколения.

Главным условием подключения и вхождения сетей сотовой связи треть­его поколения в транспортную среду СФП КСС и ССПД является первооче­редное требование: параметры этих систем не должны ухудшаться.

ЗАКЛЮЧЕНИЕ         

С развитием межгосударственных и общественных отношений вопросы защиты государственной тайны, конфиденциальной информации и просто информации о жизни граждан встают все более остро как для отдельных лиц, так и для страны в целом. Мировая практика показы­вает, что многие экономические и политические скандалы нередко вызываются прослушиванием кон­фиденциальных переговоров руко­водства крупных фирм, политичес­ких деятелей и государственных служащих.

Трезвая оценка возможных нега­тивных последствий утечки конфи­денциальной информации, необхо­димости использования современных средств и методов защиты соб­ственных коммуникаций позволит обеспечить абонентам сетей сото­вой связи второго, а в будущем и третьего поколения, уровень гаран­тированной защиты информации.