Главная | TSSonline

В рубрику "Техническое обозрение" | К списку рубрик | К списку авторов | К списку публикаций

Использование средств криптографической защиты информации в сетях связи систем физической защиты ядерно-опасных объектов Росатома

Н.Н. Шемигон, генеральный директор ФГУП "СНПО "Элерон" Росатома
Ю.Л. Давыдов, первый заместитель генерального директора ФГУП "СНПО "Элерон" Росатома, главный конструктор проекта
Л.А. Лекарь, заместитель начальника лаборатории ГУ НПО "СТиС" МВД России, к.т.н.

Анализ ситуации за последние годы показывает непрерывный рост во всем мире активности международных и национальных террористических организаций. В этих условиях вопросы обеспечения противодиверсионной и антитеррористической устойчивости систем физической защиты ядерно-опасных объектов (СФЗ ЯОО) выходят на первый план. В качестве главного вероятного противника по отношению к ЯОО следует рассматривать организованные преступные и террористические группировки, действующие на территории Российской Федерации при активной - и в первую очередь финансовой - поддержке сил международного терроризма.

Нет - терроризму!

Учитывая, что информационная компонента остается неотъемлемой частью систем физической защиты, реализация в них мер по гарантированной защите информации от вероятного противника (при ее обработке, хранении и передаче по каналам связи) является необходимым условием выполнения СФЗ ЯОО своей основной функции. Речь идет о предотвращении несанкционированных действий возможных нарушителей (проникновение, хищение, совершение террористических актов и т.п.) в отношении как объекта в целом, так и расположенных на его территории охраняемых субъектов.

С точки зрения информационного взаимодействия СФЗ может быть представлена как группа систем, объединенных сетью связи. Указанную группу составляют:

системы сбора и обработки данных с датчиков периметра охраны объекта;
системы контроля и управления доступом в охраняемую зону;
системы оперативной радиосвязи служб охраны;
системы обеспечения и контроля мер безопасности в отдельных охраняемых помещениях.

Анализ угроз информационной безопасности СФЗ ЯОО показывает, что со стороны потенциального противника следует ожидать ряда действий:

искажение (подмена) передаваемой в системе информации, навязывание ложных или ранее переданных сообщений с конкретной целью препятствовать передаче достоверной информации;
воздействие по каналам связи на технические средства системы сбора данных с датчиков периметра охраны объекта, направленное на дезорганизацию функционирования элементов системы и нарушение информационного обмена в системе;
попытка получения нарушителем всего объема конфиденциальной информации, циркулирующей в системе;
попытка нарушения аутентификации источников информации;
попытка подбора кодов доступа.

Защита информации в СФЗ предусматривает необходимость принятия мер по следующим направлениям:

оснащение пунктов управления оборудованием в защищенном исполнении;
использование в средствах вычислительной техники лицензионного системного программного обеспечения;
препятствование несанкционированным действиям обслуживающего персонала, а также других лиц, не допущенных к работе с оборудованием СФЗ;
проверка прикладного программного обеспечения на отсутствие недекларированных возможностей;
использование комплекса средств защиты информации при ее передаче по проводным, радио- и иным каналам связи.

Широко используемые в настоящее время некриптографические способы защиты информации в СФЗ (экранирование, зашумление, маскирование), а также организационные меры по ограничению несанкционированного доступа нарушителей к оборудованию и телекоммуникациям - все это не в силах полностью исключить утечку циркулирующей в системе информации.

На новый уровень

Качественно более высокий (гарантированный) уровень защиты информации может быть обеспечен за счет применения средств криптографической защиты информации (СКЗИ).

Требования по обеспечению информационной безопасности в сетях конфиденциальной связи определяются нормативно-распорядительными документами, обязательными для всех федеральных органов исполнительной власти (в том числе и Росатома и МВД России).

Вот их перечень:

"Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)", утвержденные приказом Гостехкомиссии России от
30.08.2002 г. № 282;
"Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", утвержденное приказом ФСБ России от 09.02.2005 г. № 66;
"Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", утвержденная приказом ФАПСИ от 13.06.2001 г. № 152 и зарегистрированная Минюстом России 06.08.2001 г., рег. № 2848.

Учитывая значительную протяженность линий связи, а также наличие радиоканалов в СФЗ ЯОО, нередко использование технических и организационных мер по защите информации представляется весьма затруднительным. В этих случаях применение средств криптографической защиты информации (СКЗИ) может оказаться более целесообразным как с точки зрения информационной безопасности, так и исходя из экономических соображений.

Внедрение СКЗИ в информационный сектор СФЗ целесообразно проводить по нескольким направлениям:

приобретение и применение средств, сертифицированных ФСБ России;
адаптация отдельных видов устройств к условиям применения;
разработка устройств защиты.

Самостоятельная разработка требует выделения серьезных денежных средств на проведение опытно-конструкторской работы и сертификацию, значительных сроков и наличия соответствующих лицензий. Другой вариант - выбор сертифицированных СКЗИ из числа рекомендованных ФСБ России. Оба подхода имеют свои преимущества, оба предполагают обязательное проведение испытаний оборудования в условиях, приближенных к условиям реальной эксплуатации.

Все виды деятельности с СКЗИ проводятся в строгом соответствии с установленным порядком при тесном взаимодействии со специалистами ФСБ России.

Не для чужих ушей

Для защиты переговоров, ведущихся по радиоканалам, используются абонентские радиостанции стационарного и мобильного базирования "Аль-фа-22С" и "Альфа-22В", а также носимые радиостанции "Альфа-32Н" комплекса технических средств защищенной радиосвязи "Альфа-160" (КТС "Альфа-160"), принятого на вооружение внутренних войск и органов внутренних дел МВД России. Данное оборудование радиосвязи используется в интересах служб безопасности ядерно-опасных объектов и привлекаемых к охране объектов подразделений ВВ и ОВД МВД России (в том числе для караулов).

Радиостанции оснащены встроенными устройствами криптографической защиты информации. Радиостанции "Альфа-22С" и "Альфа-22В" сертифицированы в системе сертификации POCC RU.0001.030001, работы по сертификации радиостанций "Альфа-32Н" находятся в стадии завершения.

Развитие на всей территории России сетей сотовой связи стандарта GSM позволило обеспечить защищенную передачу речи с использованием специальных сотовых телефонов (ССТ) "SMP Атлас". Встроенное в ССТ СКЗИ предоставляет абоненту возможность ведения защищенных переговоров подобно тому, как это реализуется с обычных "сотовиков". ССТ разработаны ФГУП НТЦ "Атлас" (Москва) по техническому заданию ОАО "МегаФон" и сертифицированы в системе сертификации POCC RU.0001.030001.

Проведенные испытания показали, что защищенная связь поддерживается на большом протяжении автомобильных и железнодорожных магистралей, проходящих по территории страны, - как в зонах действия базового оператора ОАО "МегаФон", так и в зонах действиях других федеральных операторов сотовой связи: ОАО "ВымпелКом" (Билайн) и ОАО "Мобильные ТелеСистемы" (МТС). Важным является и то, что в случае возникновения чрезвычайных ситуаций абонентам ССТ гарантируется приоритетность при установлении связи в стандарте GSM. Внедрение ССТ планируется для руководящего состава подразделений внутренних войск и железных дорог, обеспечивающих подготовку, проведение перевозок и охрану спецгрузов.

Для ведения защищенных телефонных переговоров по междугородной и городским телефонным сетям общего пользования, а также через УПАТС по ведомственным телефонным сетям предполагается использовать аппаратуру "Талисман". Работы по оформлению сертификата на "Талисман" в системе сертификации РОСС RU.0001.030001 заканчиваются.

Применение данных аппаратов гарантирует защищенную связь между предприятиями Росатома, а также с дежурными службами штабов частей внутренних войск и органов внутренних дел, привлекаемых к обеспечению ядерной безопасности (связь взаимодействия).

Для защиты данных, передаваемых по различным каналам связи (УКВ, сотовым, спутниковым, проводным), используется комплекс устройств криптографической защиты информации (УКЗИ) М-527. Он состоит из трех устройств, предназначенных для установки на различных объектах:

стационарных М-527Ц (на базе серийно выпускаемых IBM-совместимых ПЭВМ);
в автомобилях М-527А (на базе транспортного компьютера);
в железнодорожных вагонах М-527Ж (на базе транспортного компьютера).

УКЗИ разработаны ФГУП "СНПО "Элерон" с привлечением ООО "Фак-тор-ТС". В УКЗИ комплекса М-527 используется криптографический алгоритм, приведенный в ГОСТ 28147-89. На УКЗИ комплекса М-527 оформлены сертификаты в системе POCC RU.0001.030001.

В соответствии с перечисленными выше нормативными документами организация защищенной конфиденциальной связи и эксплуатация УКЗИ должны находиться в ведении специализированных подразделений - органов криптографической защиты информации, которые создаются на предприятиях Росатома.

Более полную информацию о параметрах и свойствах УКЗИ можно получить на сайтах предприятий-разработчиков (производителей) и на стендах ежегодных форумов (выставок) "Связьинфоком", ВКСС, "Интерполитех", MIPS и других.

Опубликовано: Журнал "Технологии и средства связи" #2, 2006
Посещений: 27088

Автор