ERP с быстрым результатом
1С-Отчетность: Добро пожаловать! Подключись до 31.12.2016 и получи скидку 50% на годовую лицензию!
Дарим отчет для пользователей 1С:Бухгалтерии 8.3
Абонентское
ИТ-обслуживание
Корпоративная почта или IP-телефония в подарок!
Аренда сервера 1С
в облаке
Работайте в 1С удаленно с экономией до 70%!

Истории развития средств передачи и защиты информации идут рука об руку. Изобретение радио позволило передавать информацию практически мгновенно на огромные расстояния, но полностью перечеркнуло возможность использования старых методов шифрования.

Одно дело, когда секретное письмо с загадочными символами и сургучовыми печатями месяцами путешествует в седельной сумке гонца, но информация все еще актуальна.

Совсем другое, когда оперативная обстановка меняется в течении нескольких часов, и нет времени ждать, пока один специально обученный человек закодирует срочную информацию, а другой ее передаст, третий примет, а четвертый раскроет код. Прогресс в области передачи данных неминуемо подталкивает развитие средств защиты.

На сегодняшний день самым оперативным и доступным каналом общения остается телефонная связь, но ведь и телефония телефонии – рознь. Суть одна, а реализация и технологии совершенно разные. Так что же нам предлагают информационные технологии в сфере защиты и конфиденциальности разговоров? Рассмотрим по порядку.


Телефония медного провода: шаг вперед – два назад

Со времен Антонио Меуччи и Александра Белла мало что изменилось в технологии передачи голоса по архаичному двужильному медному проводу. Тоновый набор, громкая связь, электрический динамик, цифровое сжатие голоса – всего лишь приятные дополнения, глядя на историю развития в полтора века. Технологии ISDN и xDSL – это, скорее, ветви другого дерева, которые подпирают старое и чахнущее.

Что же служит тормозом прогресса? Как всегда корпорации-монополисты. Вы представляете, какие инвестиции им необходимы для замены миллиардов километров медных «соплей» на оптоволоконные кабели? А пока старые коммуникации есть – прибыль капает.

В связи с фантастической неповоротливостью операторов классической телефонии, мы имеем допотопные решения по защите их каналов связи в общем и шифровании телефонных разговоров в частности. Дорогостоящие устройства со шпионским и чуточку загадочным названием «скремблер» - не что иное, как чуточку усовершенствованный дедушкин модем. Да-да! Тот старый, медлительный, привередливый ворчун, но уже от полсотни тысяч рублей за штуку. А ведь их нужно как минимум два – один зашифрует и отправит, а другой примет и расшифрует.

шифрование телефонных разговоров

Рисунок 1 - Схема работы скремблеров

Схема работы системы следующая:

  • абонент через телефонный аппарат передает голосовую информацию на «скремблер»;
  • «скремблер» оцифровывает и сжимает речь до потока в 2400-9600 bps (ведь даже на цифровой телефонной линии 56 Kbps – идеал);
  • шифрующий модуль устройства кодирует информацию «зашитыми» ключом и алгоритмом;
  • модем «скремблера» отправляет шифровку своему «соратнику» используя протокол V.34 (а я же говорил о дедовских технологиях – этот протокол в дуплексном режиме может поддерживать максимальную скорость лишь 28,8 Kbps);
  • на другом конце медной проволоки все происходит в обратном порядке.

К слову сказать, защита переговоров через операторов мобильной связи осуществляется таким же способом, только модем передает информацию, используя технологию CSD (низкая скорость – тарифицируется продолжительность разговора). В настоящее время технология CSD отживает последние дни – во многих зарубежных странах она уже не используется по причине низкой скорости передачи и внедрения скоростных и недорогих технологий 3-го поколения (3G).

Также не стоит забывать о правовых аспектах использования подобных средств. Во-первых, средства шифрования, их производство и внедрение подпадают под жесткий контроль государства и обязательны к сертификации и лицензированию. Разумеется, что подобная политика закрывает наш рынок для зарубежных технологий. Отечественные производители, чьи скремблеры стоят в два раза дешевле заграничных аналогов, рвутся осваивать конкурентное поле для деятельности, нежели нести убытки, играя по правилам системы.

Во-вторых, согласно Статьи 64 «Обязанности операторов связи и ограничение прав пользователей услугами связи при проведении оперативно-розыскных мероприятий, мероприятий по обеспечению безопасности Российской Федерации и осуществлении следственных действий» Федеральный закон «О связи» от 07.07.2003 N 126-ФЗ «Операторы связи обязаны предоставлять уполномоченным государственным органам… информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию…». «Операторы связи обязаны обеспечивать реализацию… требований к сетям и средствам связи для проведения… мероприятий…, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий».

Это означает, что:

  • операторы связи собирают информацию о звонках пользователей;
  • недобросовестный сотрудник оператора может получить доступ к этой информации и передать ее третьим лицам;
  • при попытке пользователя кодировать передаваемую информацию оператор оповестит об этом факте «уполномоченные» органы.

Интернет протокол (IP): не все так плохо в Датском государстве

Совершенно иную картину можно наблюдать, используя действительно современные технологии. Передача данных в IP-сетях (интернет), где данные передаются разрозненными пакетами, а количество одновременно передаваемой информации настолько велико, что собрать ее воедино по каждому пользователю становится задачей нереальной. В таких сетях используется IP-телефония – сочетание новейших технологий, пользователи которых не зависят от городских телефонных сетей.

IP-телефония – это простота использования, гибкость настройки и экономия денежных средств на междугороднюю и международную связь. Внедрение IP-телефонии позволит контролировать (отслеживать, записывать, прослушивать) все телефонные разговоры подчиненных.

Дополнительно подключаемые безопасность транспортного уровня (TLS) и безопасный протокол передачи данных (SRTP) призваны обеспечить:

  • защиту звонка от прослушивания путем шифрования телефонного разговора;
  • предотвращение перехвата всего или части разговора;
  • невозможность несанкционированного подключения к системе;
  • достоверность и целостность всех передаваемых в системе данных.
  • Подробнее ознакомиться с защитой IP-телефонии можно здесь.

    Та же пакетная технология передачи данных по протоколу IP используется и в мобильных сетях через GPRS, EDGE, 3G, 4G (высокая скорость – тарифицируется объем переданной и принятой информации). В связи с этим можно рекомендовать организацию защищенной мобильной связи на базе современных смартфонов с установленными программами передачи голоса по IP-протоколам в сетях GSM (Skype, Google Talks). Конечно, абсолютной конфиденциальности такое решение не дает (спецслужбы всегда могут получить доступ к информации по официальному запросу), но противостоять коммерческому шпионажу данное решение может вполне успешно.

    шифрование разговоров

    Рисунок 2 - Пакетная передача данных по IP-Протоколу в сетях мобильных операторов

    Итак, какие же выводы можно сделать. Первое, что бросается в глаза,- неповоротливым корпорациям-монополистам прогресс невыгоден. И это действительно так. Любой учебник по экономике подтвердит, что лишь здоровая конкуренция на рынке заставляет компании разрабатывать новые и совершенствовать существующие технологии.

    Второе - устаревшие технологии не способны обеспечить тот уровень защиты информации, который требуется в современном мире.

    Третье - новые технологии и их развитие подталкивают к совершенствованию средств и методов обеспечения безопасности данных.

    Четвертое - универсальность решений в сфере ИТ делает универсальными средства защиты информации и облегчает их внедрение в различных отраслях "народного хозяйства".



EFSOL

Системная интеграция. Консалтинг

Защита от утечек коммерческой информации

обязательные поля
* Антиробот:
Введите ответ

Защита от утечек коммерческой информации

Все поля формы выделенные значком * обязательны к заполнению
* Антиробот:
Введите ответ
Поделиться:

У вас конкретная задача? Свяжитесь с нами прямо сейчас!


Обратный звонок RedConnect