Радистка Кэт не попалась бы на шифровках, имей она в распоряжении не рацию, а сотовый телефон со спецзащитой
Безопасность и конфиденциальность переговоров важны не только для государственных структур и служб безопасности, но и для большого бизнеса. Из существующих в мире стандартов сотовой связи самыми защищенными являются GSM и CDMA. Однако "встроенной" защиты голосового трафика силовикам и крупным бизнесменам уже недостаточно. В то же время началась эра смартфонов и для специальных устройств, защищающих передачу речи. Об этом свидетельствует хотя бы тот факт, что базовый оператор услуги "Конфиденциальная сотовая связь" - "Мегафон" - приступил к тестированию нового GSM-аппарата, выпущенного российским производителем средств шифрования компанией "Анкорт".
Тотальное закрытие информации
Пока этот аппарат даже не имеет официального названия: производитель называет его "Крипто Смарт Телефон", а "Мегафон" и вовсе условно - "прототип". Внешне это обычный смартфон: тот же серебристый корпус (в перспективе - стальной или титановый), такие же экран (240x320 RGB-пикселов) и панель управления. Но достаточно нажать одну кнопку - и телефон переходит в защищенный режим работы, что особенно ценно в экстремальных ситуациях. Помимо этого аппарат может работать с SIM-картами любого GSM-провайдера (из числа поддерживающих передачу данных), а также с аналоговым, цифровым и IP-криптотелефонами. Вдобавок ко всему подключенный к компьютеру "Крипто Смарт Телефон" обеспечивает прием и передачу электронных сообщений в зашифрованной форме.
Для обеспечения защиты от прослушивания достаточно нажать одну кнопку.
Для дополнительной безопасности пользователь может самостоятельно генерировать ключи-шифры. Метод распределения ключей - открытый ключ, общий ключ - формируется для каждого сеанса связи. В зависимости от требований заказчика устройство может комплектоваться отдельным, автономным портативным или стационарным генератором ключей, которые потом можно будет использовать в "Крипто Смарт Телефоне".
Криптоалгоритм (в стандартной поставке) - симметричный. Библиотека защиты информации (программная) - "Базис-2000", 256 бит.
Новый смартфон на 15% легче предыдущей модели ("SMP-Атлас"), используемой при предоставлении услуги "Конфиденциальная сотовая связь", и имеет более стильный дизайн. Работает новинка в стандарте GSM 900/1800 под управлением операционной системы Windows CE. Основной процессор -Motorola MX21 266 МГц, для шифрования используется микросхема TMS 320 VC 5416. Голос шифруется в полнодуплексном режиме.
Новый смартфон "Крипто Смарт Телефон" (справа) на 15% легче предыдущей модели "SMP-Атлас"
Аппарат также обеспечивает шифрование информации всех телефонных директорий (SIM PB, ME PB, FD). Это - на случай утраты телефона. Без знания паролей воспользоваться информацией невозможно.
С компьютером телефон сообщается через USB-разъем, а вот на беспроводные протоколы (типа IrDA или Bluetooth) рассчитывать не приходится: слишком сложно их защищать. Камера в смартфоне тоже пока не предусматривается: у пользователей, которые будут работать с таким защищенным средством связи, просто нет времени, по мнению разработчиков, отвлекаться на съемку окружающей действительности.
Устройство весьма компактно: 115x53x24 мм, антенна - встроенная, емкость аккумулятора - 1300 мА · ч. Розничная цена криптосмартфона - около 3 тыс. долл. Для иностранных покупателей компания Paragon Software разработала пакет локализации, рассчитанный на страны Европы, Латинской Америки, Юго-Восточной Азии. В комплекте с устройством он будет поставляться также в Китай. Системы локализации LEng для национальных языков адаптированы к специфике криптосмартфона.
Аппарату помимо тестирования необходимо пройти сертификацию. Весь этот процесс завершится примерно через 10 месяцев. Смартфон получит сертификаты от регулирующих органов, включая ФАПСИ и ФСБ.
Уже упоминавшийся криптотелефон "SMP-Атлас" появился в продаже год назад. Это совместная разработка ФГУП НТЦ "Атлас" и производителя телефонов компании Goodwin. Аппарат осуществляет закрытую связь абонента как в домашней сети, так и в роуминге, в том числе за рубежом. Телефон рассчитан на 96 ч работы в режиме ожидания и на 2,5 ч в режиме разговора. Блок питания подзаряжается как от обычной сети, так и от аккумулятора автомобиля и БТР. В спецтелефоне есть функция обязательной аутентификации абонента - имя, фамилия, отчество.
За полгода его цена снизилась с 2,7 до 2,4 тыс. долл. - сказываются законы рынка. НПО "Квазар" тоже наладило выпуск устройств криптографической защиты телефонных разговоров - аппаратов серии "Фрактал". Сигнал шифруется "на лету" по определенному алгоритму, ключи с помощью шифра распределяются на эллиптических кривых. Имеется и GSM-версия устройства: вставляется специальная SIM-карта - и сотовый телефон приобретает "некарманный" формат.
Зарубежные аналоги
Мировая история разработки защищенных абонентских терминалов началась в 2000 г., когда шведская телекоммуникационная компания Sectra получила от МО Швеции заказ на поставку защищенных от прослушивания GSM-телефонов Tiger. Несколько тысяч таких аппаратов и сейчас стоят на вооружении шведской армии и норвежских вооруженных сил (здесь используются образцы, специально адаптированные под стандарт НАТО), применяются они и в полиции, на таможне, в правительстве и других структурах. Каждый такой телефон стоит около 2 тыс. долл., что немного дороже персональных спутниковых терминалов, но безопасность стоит таких денег. Мобильные GSM-телефоны Sectra Tiger защищают передачу разговоров и SMS, функционируют в любой доступной сети GSM, но при этом независимо от сети или оператора используют средства криптографии на всем пути данных от отправителя до получателя. Вместе с тем телефон имеет встроенную функцию DECT, что позволяет подключиться к обычной телефонной сети "в случае уничтожения врагом всех GSM-передатчиков", как шутят в компании Sectra.
После этого, в 2001 г., был анонсирован TopSec GSM ("самый безопасный GSM"), который позволял любому желающему общаться по защищенным каналам. Стоимость такой услуги составляла 2,7 тыс. долл. Для демонстрации системы использовался популярный в то время сотовый телефон Siemens S35i (сейчас, разумеется, систему монтируют в современном корпусе), в который был добавлен крипточип. После такого усовершенствования появилась возможность задействовать в телефоне комбинацию 1024-битного асимметричного и 128-битного симметричного кодирования. После набора номера пользователю оставалось лишь нажать специальную кнопку, включавшую шифрование. Следует отметить, что связь при этом была возможна только с другим аналогичным устройством, оснащенным модулем TopSec GSM или поддерживающим эту функцию. Однако еще одна проблема состояла в том, что применявшиеся в системе схемы шифрования информации были настолько хороши, что превышали допустимые значения для ряда стран, а это значит, что импорт подобных телефонов в некоторые страны (особенно с тоталитарными режимами) официально был запрещен, либо для их использования понадобится специальное разрешение (почти как для поставки за рубеж сверхмощных компьютеров).
Летом 2002 г. собственной безопасностью озаботилось и NSA - Агентство национальной безопасности США: было принято решение сертифицировать GSM-телефон для правительственного использования. Им оказался аппарат Sectera подразделения компании General Dynamics (GD Decision Systems). По такому телефону без опасения быть услышанным можно обмениваться информацией с грифом "Совершенно секретно". Фактически это трехдиапазонный (900/1800/1900) телефон Motorola Timeport со специальным криптомодулем - скремблером. В заявлении офиса NSA по безопасным технологиям для конечного пользователя (Office of Secure End-User Technologies) сертификация названа важным достижением в стратегии правительства по обеспечению безопасности устройств беспроводной связи. Телефон совместим с беспроводным терминалом Sectera от General Dynamics, анонсированным в апреле того же года. Терминал представляет собой компактное устройство, присоединяемое к проводному телефону для обеспечения конфиденциального обмена данными. GD планирует представить коммерческую версию своего секретного GSM-телефона, и он, возможно, появится и в России, поскольку компания намерена продавать его не только в США.
С тех пор особых подвижек на рынке защищенных телефонов не наблюдалось - каждая страна выпускает более современные версии своих аппаратов, но не спешит показывать их широкой общественности, ведь безопасность надо тщательно оберегать от любопытных глаз.
Все эти модификации, как ожидают специалисты, должен "с большим запасом прочности" превзойти "Крипто Смарт Телефон".