Зайцев А.П. и др. Технические средства и методы защиты информации (7-е издание, 2012) (1095365), страница 51
Текст из файла (страница 51)
Устройствопри этом включается вместо обычного модема и работает под управлениемстандартного коммуникационного пакета на ПЭВМ в режиме для выделеннойлинии.258Рис. 4.41. Приставка «PRAGMA»Особенности прибора:• автономное питание;• высокая стойкость защиты;• усиленная ключевая система – 1024 бит;• возможность оперативной смены мастер-ключа пользователем;• возможность построения конфиденциальной связи в необходимом месте;• оптимизирован для работы на «дальних» каналах связи (международных,спутниковых);• симметричное шифрование по ГОСТ 28147–89;• алгоритм речепреобразования – CELP 4800 бод;• защита факсимильных документов путем шифрования передаваемогоизображения, в защищенный факсимильный документ добавляется «шапка»,внешний вид которой может задавать сам пользователь;• защита факсимильных документов происходит автоматически, не требуя вмешательства пользователя;• защита межкомпьютерного обмена данными;• система открытого распределения ключей Диффи–Хеллмана (1024 бит)создает уникальный ключ для каждого сеанса связи и исключает необходимость ввода сеансовых ключей пользователем;• система проверки подлинности, исключающая возможность вмешательства «третьей» стороны (атаки вида «человек посредине»), даже при наличии подобного устройства, что решается применением алгоритмов «защищенные переговоры о согласовании ключа»;• возможность смены ключевых и других параметров работы устройствасамим пользователем;• возможность оперативной смены ключевых параметров (предусмотренинжектор ключей, позволяющий менять ключевые параметры устройства).259При этом осуществляется проверка на целостность ключевых параметров,предотвращающая несанкционированное навязывание параметров ключевойсистемы;• исключение возможности влияния производителя устройства на систему защиты, организуемой пользователем.«PRAGMA» представляет собой шифратор нового поколения, позволяющий создавать конфиденциальные сети связи, с защитой всего канала, отодного шифратора до другого, предотвращает прослушивание речевых переговоров, перехват факсимильных документов и передаваемых данных примежкомпьютерном обмене.
Максимальное количество абонентов сети неограничено.Качество восстановленного (синтезированного) сигнала практически неотличается, а во многих случаях выше обычного открытого.«PRAGMA» выполнен в виде приставки к телефонному (факсимильному)аппарату и подключается между телефонной линией и телефоном. Для передачи данных устройство соединяется с компьютером по последовательномукоммуникационному порту (COM).При защите факсимильных документов шифруется само изображение,передаваемое на скоростях 2400…9600 бит/с. При этом сигналы в телефоннойлинии не отличаются от обычной факсимильной передачи.Для построения системы защищенной связи необходимы как минимумдва устройства «PRAGMA». Приставки включаются в разрыв между телефонным (факсимильным) аппаратом и телефонной линией у каждого абонента и обеспечивают защиту от прослушивания в открытом канале связи на участке от одного устройства до другого.При включении питания осуществляется самотестирование устройства ипереход в режим ожидания.
О правильной работе в режиме ожидания свидетельствует поочередное включение/выключение индикаторов режимов работы. В таком состоянии (а также при выключенном питании) приставка «прозрачна» для всех операций с телефонным (факсимильным) аппаратом и немешает обычной работе пользователя.Перевод устройства в режим защиты переговоров должен производитьсяпосле установления связи между абонентами и может осуществляться несколькими способами:• нажатием кнопки;• набором определенной комбинации цифр (символов) с клавиатуры телефонного аппарата в режиме тонального набора;• устройство может включаться автоматически при обнаружении служебных посылок со стороны второго абонента.Переход в режим открытой связи (ожидания) осуществляется нажатиемсоответствующей кнопки или автоматически, при переключении в открытый260режим противоположного абонента.
Если ложится трубка телефонного аппарата, приставка отключается и возвращается в режим ожидания.Защита факсимильных документов осуществляется без вмешательствапользователя. Устройство включается при обнаружении начала факсимильной процедуры, шифрует передаваемый документ (дешифрует принимаемый) при наличии такой же приставки (с таким же ключом) с противоположной стороны и возвращается в режим ожидания.Защищенный документ помечается специальной строкой в начале каждой страницы.Предусмотрена возможность блокирования приема и/или передачи факсимильного документа в незащищенном режиме.Рис.
4.42. Устройство АLT-4132МУстройство защиты речевой и факсимильной информации в открытых каналах связи АLT-4132М (рис. 4.42)предназначено для предотвращения прослушивания речевых переговоров,перехвата факсимильных документов.АLT-4132М выполнен в виде приставки к телефонному (факсимильному) аппарату и подключается между телефонной линией и телефоном.
Защита речевойинформации осуществляется путем вокодерного преобразования и шифрования по алгоритму ГОСТ 28149–89 с высокой стойкостью к вскрытию.Аппарат может эксплуатироваться с факс-машинамии факс-модемами группы 3 (ISO, G3).Обеспечивается гальваническая развязка с линиейи телефонным (факсимильным) аппаратом.Обеспечивается передача и прием факсимильныхдокументов без снижения скорости по сравнению с открытой передачей согласно рекомендациям ITUT (T.30,T.4, V.27ter-2400, V27ter-4800, V.29-7200, V.29-9600).Сигналы в линии при работе устройства в режимезащиты факсимильных сообщений не отличаются от сигналов стандартной факсимильной процедуры.В устройстве защиты переговоров УКС-001 (рис.
4.43)реализован абонентский метод шифрования в каналахсотовой связи стандарта GSM 900/1800 на базе созданного криптографического устройства конфиденциальРис. 4.43. Устройствоной связи УКС-001.УКС-001261УКС-001 совместно с подключенным к нему мобильным телефономEricsson-R520m обеспечивает проведение сеансов защищённых переговоровпо каналу передачи данных.Криптографическая стойкость защищенного УКС-001 канала связи подтверждена государственной экспертизой.Основные свойства устройства:• время непрерывной работы в режиме секретной связи не менее 4 ч, врежиме ожидания – не менее 100 ч;• размер секретного ключа шифрования 256 бит;• загрузка секретных ключей в память УКС-001 на каждые 30 дней переговоров производится в центре сопровождения или самим пользователем 1 разв месяц;• для повышения степени защищённости пользователей устройство автоматически производит ежедневную смену секретных ключей;• отсутствует возможность использования УКС-001 другим лицом в случае его утери.Устройство маскирования телефонных сообщений (УМТС) в каналахGSM связи «Резеда» (рис.
4.44) предназначено для защиты телефонных сообщений, передаваемых между мобильными радиотелефонами сотовых сетейстандарта GSM, от несанкционированного доступа (НСД) к их содержимому.Защита телефонных сообщений отНСД обеспечивается путем измененияпо определенному, неизвестному дляпотенциального злоумышленника, правилу спектра передаваемого сигнала.Такое техническое решение исключает оперативный перехват телефонных переговоров, так как длявосстановления телефонных сообщений требует применения специальнойаппаратуры и осуществления временных затрат подготовленных специалисРис.
4.44. Устройство «Резеда»тов порядка 150 ч.УМСТ размещается в специально изготовленном металлическом контейнере размером 43×15×11 мм, с одной стороны к которому подключена микротелефонная гарнитура, а с другой стороны – кабель с разъемом, с помощью которого УМСТ штатно подключается к радиотелефону. Для питания УМСТиспользуется аккумуляторная батарея радиотелефона.262Устройство защиты речевой информации в открытых каналах связи«Орех-2» (рис.
4.45) предназначено для организации засекречивающей связи свысокой степенью защищенности от несанкционированного восстановленияинформации, передаваемой по коммутируемым или выделенным каналам связи с двухпроводным абонентским окончанием.Защита речевой информации осуществляется методом частотно-временного скремблирования. Устройство обеспечивает уникальный ключ на каждый сеанс связи и возможностьаутентификации с использованием пароля, вводимого с телефонного аппарата, управление одной кнопкой. Использует систему открытого распределенияключей Диффи–Хеллмана.Закрытие речевой информации достигается следующими методами: временных перестановок; инверсии спектра сигнала; преобразования временногомасштаба, разрушающего непрерывность речевого сигнала.Стойкость защиты информации кнесанкционированному вскрытию обесРис. 4.45.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
