УКВ радио PRC-77 с цифровым
шифрованием голоса устройство
Безопасность связи - это дисциплина, предотвращающая доступ неавторизованных перехватчиков к телекоммуникациям в понятной форме, при этом доставляя контент предполагаемым получателям.
В культуре Организации Североатлантического договора, включая культуру Министерства обороны США, это часто обозначается аббревиатурой COMSEC . Это поле включает в себя безопасность передачи, безопасность излучения и физическую безопасность оборудования COMSEC и соответствующий ключевой материал.
COMSEC используется для защиты как секретного, так и несекретного трафика в сетях военной связи, включая голос, видео и данные. Он используется как для аналоговых, так и для цифровых приложений, а также для проводных и беспроводных соединений.
Голосовой протокол по защищенному Интернет-протоколу VOSIP стал стандартом де-факто для защиты голосовой связи, заменив необходимость в безопасном оконечном оборудовании (STE) в большинстве стран НАТО, включая США. USCENTCOM полностью перешла на VOSIP в 2008 году.
Содержание
- 1 Специальности
- 2 Связанные термины
- 3 Система управления электронными ключами Министерства обороны
- 4 Программа инфраструктуры управления ключами (KMI)
- 5 См. Также
- 6 Ссылки
Особенности
- Криптографическая безопасность : компонент безопасности связи, который является результатом предоставления технически надежных криптосистем и их правильное использование. Это включает обеспечение конфиденциальности и аутентичности сообщений.
- (EMSEC) : Защита, обеспечиваемая всеми мерами, принятыми для отказа неавторизованным лицам в информации, представляющей ценность, которая может быть получена в результате перехвата систем связи и криптографического оборудования, а также перехвата и анализа компрометации исходящие от криптографического оборудования, информационных систем и телекоммуникационных систем.
- Безопасность передачи (TRANSEC) : компонент безопасности связи, который является результатом применения мер, разработанных для защиты передачи от перехвата и использования с помощью средств кроме криптоанализа (например, скачкообразная перестройка частоты и расширенный спектр ).
- Физическая безопасность : компонент безопасности связи, который является результатом всех физических мер необходимо для защиты засекреченного оборудования, материалов и документов от доступа к ним или наблюдения за ними неуполномоченными лицами.
Соответствующие условия
- AKM S = армейская система управления ключами
- AEK = ключ алгоритмического шифрования
- CT3 = общий уровень 3
- CCI = контролируемый криптографический элемент - оборудование, которое содержит Встроенные устройства COMSEC
- ACES = Программное обеспечение для автоматизации коммуникаций
- DTD = Устройство передачи данных
- ICOM = Встроенный COMSEC, например радиомодуль со встроенным шифрованием
- TEK = Трафик Шифрование Ключ
- TED = Устройство шифрования магистрали, такое как семейство WALBURN / KG
- KEK = Ключ Ключ шифрования
- KPK = производственный ключ ключа
- OWK = через проводной ключ
- OTAR = беспроводной смены ключей
- LCMS = локальное программное обеспечение управления COMSEC
- KYK-13 = Электронное устройство переноса
- KOI-18 = Устройство чтения ленты общего назначения
- KYX-15 = Электронное устройство переноса
- KG-30 = семейство оборудования COMSEC
- TSEC = Безопасность телекоммуникаций (иногда упоминается как безопасность передачи ошибок или TRANSEC)
- SOI = Инструкции по эксплуатации сигналов
- SKL = Простой загрузчик ключей
- TPI = Целостность двух человек
- STU-III (устаревший защищенный телефон, замененный STE)
- STE - Защищенное оконечное оборудование (защищенный телефон)
Типы оборудования COMSEC:
- Шифровальное оборудование: любое оборудование, которое реализует криптографическую логику или выполняет одну или несколько криптографических функций ( генерация ключей, шифрование и аутентификация).
- Вспомогательное криптовалютное оборудование: оборудование, специально разработанное для обеспечения эффективной и надежной работы криптооборудования без выполнения криптографических функций.
- Оборудование для криптопроизводства : Оборудование, используемое для изготовления или загрузки материала для ключей
- Оборудование для аутентификации:
Система управления электронными ключами Министерства обороны
Система управления электронными ключами (EKMS) - это Управление ключами Министерства обороны США (DoD), распределение материалов COMSEC и система логистической поддержки. Агентство национальной безопасности (АНБ) разработало программу EKMS для безопасной и своевременной доставки электронных ключей к устройствам COMSEC, а также для предоставления менеджерам COMSEC автоматизированной системы, способной заказывать, генерировать, производить, распространять, хранить, учет безопасности и контроль доступа.
Армейская платформа в четырехуровневой EKMS, AKMS, автоматизирует управление частотами и операции управления COMSEC. Это исключает использование бумажных ключей, бумажных SOI и связанных с этим затрат времени и ресурсов на курьерскую доставку. Он состоит из 4 компонентов:
- LCMS обеспечивает автоматизацию подробного учета, необходимого для каждой учетной записи COMSEC, а также возможность генерации и распространения электронных ключей.
- ACES - это часть управления частотой AKMS. ACES был определен Советом по военно-коммуникационной электронике в качестве общего стандарта для использования всеми службами в разработке управления частотами и планирования криптосети.
- CT3 с программным обеспечением DTD представляет собой защищенное портативное устройство повышенной прочности, которое позволяет, просматривает, хранит и загружает данные SOI, ключа и электронной защиты. DTD предоставляет улучшенное устройство управления сетью для автоматизации операций управления криптосетями для сетей связи, использующих оборудование COMSEC с электронным ключом.
- SKL - это портативный КПК, который обрабатывает, просматривает, сохраняет и загружает SOI, Key, и данные электронной защиты.
Программа инфраструктуры управления ключами (KMI)
KMI предназначена для замены устаревшей системы электронного управления ключами, чтобы обеспечить средства для безопасного заказа, генерации, производства, распространения, управления и аудита криптографические продукты (например, асимметричные ключи, симметричные ключи, ручные криптографические системы и криптографические приложения). Эта система в настоящее время используется Главным командованием, и для агентств, не относящихся к Министерству обороны, с миссией COMSEC потребуются ее варианты.
См. Также
Список литературы
- ^ "ИНСТРУКЦИЯ 33-203 АГЕНТСТВА ПО ВОЗДУШНОЙ РАЗВЕДКЕ, НАБЛЮДЕНИЮ И РАЗВЕДОЧКЕ ВОЗДУШНЫХ СИЛ" (PDF). Программа Air Force ISR Agency Tempest and Emission Security Program. Агентство разведки, наблюдения и разведки ВВС. 25 мая 2011 г. Архивировано из оригинала (PDF) 20 октября 2013 г. Получено 3 октября 2015 г.
- ^USCENTCOM PL 117-02-1.
- ^INFOSEC-99
- ^http://www.dote.osd.mil/pub/reports/FY2013/pdf/dod/2013kmi.pdf