Линейка спецтерминалов для конфиденциальной связи обновляется несравнимо реже, чем даже самые дорогие модели мобильных телефонов, корпус которых выполнен из драгоценных металлов — не больше 2—3 новых устройств в год. Причем сначала показывают только их демонстрационные версии, а запуск в коммерческую эксплуатацию происходит обычно после долгой процедуры согласования и нагрузочных испытаний. В сопроводительных документах, кстати, такие модели не считают за сотовый телефон — они кодируются как “аппаратура шифрования речевых сообщений” и надежно “закрывают” голосовое общение только в том случае, если связь установлена между двумя однотипными защищенными терминалами вне зависимости от производителя.
Правда, с оператором связи у нас локальная монополия — специальную услугу “Конфиденциальная сотовая связь”, к которой только и можно подключить подобное оборудование (с выдачей специального ключа для активации ПО шифрования), предлагает лишь компания “МегаФон”. Радует то, что с недавнего времени к сервису можно подключиться со своим оборудованием.
Новые модели, доступные на рынке с четвертого квартала 2010 г., уже не напоминают кастеты — вполне изящные телефоны, которые могут работать с стандартном температурном диапазоне от -20 до +50 0С. Большинство из них — с абонентским принципом шифрования, когда за аутентификационные данные отвечает специальный криптометр. Все они работают в стандарте GSM на частотах 850/900/1800/1900 МГц. Все подобные устройства обладают классом защиты КА1 — это хороший показатель. Согласно “Методическим рекомендациям по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах” ФСБ России 2008 г., различают шесть уровней криптографической защиты персональных данных, не содержащих сведений, составляющих государственную тайну, определенных в порядке возрастания количества и жесткости предъявляемых к криптосредствам требований. Это КС1, КС2, КС3, КВ1, КВ2, КА1 (самый высокий). Кстати, встраивание криптосредств класса КС3, КВ1, КВ2 и КА1 осуществляется только под контролем ФСБ. Именно поэтому в подобных устройствах используется исключительно ПО собственной разработки производителей — ОС или фрагменты кода сторонних разработчиков не используются совсем.
Интересную модель “SMP-Атлас/2” представил ФВГУП ГНТ “Атлас” — трубка по внешнему виду, правда, уже не напоминает самую первую модель такой техники “SMP-Атлас”. Скорее аппарат похож на Vertu, мало чем отличаясь от последнего по цене — она начинается с 90 тыс. руб. Разработчику удалось добиться небольшого времени криптографической синхронизации практически на уровне проводной шифрованной связи — всего 5 сек после начала разговора. Система паролей (никакой биометрии) позволяет надежно защитить сам терминал и SIM-карту в случае утраты. Удаленное уничтожение данных, правда, пока не практикуется, как и отслеживания по географическим координатам — встроенного ГЛОНАСС-приемника там нет. В остальном — вполне обычный терминал: цветной дисплей, внутренняя антенна, а также возможность работать четыре часа в защищенном режиме. Такое небольшое время объясняется тем, что при разговоре в закрытом режиме используется еще и передача данных, что быстро “сажает” батарею. Интересный параметр, который указывают разработчики — время без подзарядки аккумуляторов в выключенном состоянии, здесь оно составляет 6 мес. Масса только “подкачала” — аж 130 г.
Еще одна интересная модель, напоминающая древнюю трубку Motorola — устройство от ФГУП “ПНИЭИ”. Своего названия пока нет — только “индекс аппаратуры” под номером 605. От модели “SMP-Атлас/2” ее отличают чуть большие размеры, менее информативный дисплей (три стройки) и наличие голосовых подсказок. В остальном — стандартный телефон. Кстати, подобное устройство дает возможность для спецпотребителей организовать закрытую группу абонентов, где вызов будет возможен по короткому 4-значному номеру. Работать это будет, правда, только в домашней сети оператора связи, не в роуминге.
На рынок будет выпущен и спецтерминал “Сапфир”, поддерживающий защищенный режим Push-to-Talk, в котором доступны функции мгновенного вызова (без установки телефонного соединения) и последующей полудуплексной связи, группового вызова, циркулярных голосовых сообщений и т. д. Правда, для такой работы организации-заказчику надо будет договорится с оператором связи об использовании специального PoC-сервера, где будет осуществляться перешифрование сообщений. При работа через GSM-канал терминал использует алгоритм шифрования “Уступ-К”, где ключевая система представлена в виде полной матрицы. По сути, в терминал загружается заранее запрограммированный список абонентов, каждому из которых может быть присвоен долговременный и персональный ключ. Корпус для терминала выбран “маскировочный” — похож на Nokia 5500 Sport. Правда, время работы в закрытом режиме небольшое — 2,5 часа.