Безопасность связи

Безопасность связи - это дисциплина, предотвращающая доступ неавторизованных перехватчиков к телекоммуникациям в понятной форме, при этом доставляя контент предполагаемым получателям.

В культуре Организации Североатлантического договора, включая культуру Министерства обороны США, это часто обозначается аббревиатурой COMSEC . Это поле включает в себя безопасность передачи, безопасность излучения и физическую безопасность оборудования COMSEC и соответствующий ключевой материал.

COMSEC используется для защиты как секретного, так и несекретного трафика в сетях военной связи, включая голос, видео и данные. Он используется как для аналоговых, так и для цифровых приложений, а также для проводных и беспроводных соединений.

Голосовой протокол по защищенному Интернет-протоколу VOSIP стал стандартом де-факто для защиты голосовой связи, заменив необходимость в безопасном оконечном оборудовании (STE) в большинстве стран НАТО, включая США. USCENTCOM полностью перешла на VOSIP в 2008 году.

• 1 Специальности
• 2 Связанные термины
• 3 Система управления электронными ключами Министерства обороны
• 4 Программа инфраструктуры управления ключами (KMI)
• 5 См. Также
• 6 Ссылки

• Криптографическая безопасность : компонент безопасности связи, который является результатом предоставления технически надежных криптосистем и их правильное использование. Это включает обеспечение конфиденциальности и аутентичности сообщений.
• (EMSEC) : Защита, обеспечиваемая всеми мерами, принятыми для отказа неавторизованным лицам в информации, представляющей ценность, которая может быть получена в результате перехвата систем связи и криптографического оборудования, а также перехвата и анализа компрометации исходящие от криптографического оборудования, информационных систем и телекоммуникационных систем.
• Безопасность передачи (TRANSEC) : компонент безопасности связи, который является результатом применения мер, разработанных для защиты передачи от перехвата и использования с помощью средств кроме криптоанализа (например, скачкообразная перестройка частоты и расширенный спектр ).
• Физическая безопасность : компонент безопасности связи, который является результатом всех физических мер необходимо для защиты засекреченного оборудования, материалов и документов от доступа к ним или наблюдения за ними неуполномоченными лицами.

• AKM S = армейская система управления ключами
• AEK = ключ алгоритмического шифрования
• CT3 = общий уровень 3
• CCI = контролируемый криптографический элемент - оборудование, которое содержит Встроенные устройства COMSEC
• ACES = Программное обеспечение для автоматизации коммуникаций
• DTD = Устройство передачи данных
• ICOM = Встроенный COMSEC, например радиомодуль со встроенным шифрованием
• TEK = Трафик Шифрование Ключ
• TED = Устройство шифрования магистрали, такое как семейство WALBURN / KG
• KEK = Ключ Ключ шифрования
• KPK = производственный ключ ключа
• OWK = через проводной ключ
• OTAR = беспроводной смены ключей
• LCMS = локальное программное обеспечение управления COMSEC
• KYK-13 = Электронное устройство переноса
• KOI-18 = Устройство чтения ленты общего назначения
• KYX-15 = Электронное устройство переноса
• KG-30 = семейство оборудования COMSEC
• TSEC = Безопасность телекоммуникаций (иногда упоминается как безопасность передачи ошибок или TRANSEC)
• SOI = Инструкции по эксплуатации сигналов
• SKL = Простой загрузчик ключей
• TPI = Целостность двух человек
• STU-III (устаревший защищенный телефон, замененный STE)
• STE - Защищенное оконечное оборудование (защищенный телефон)

Типы оборудования COMSEC:

• Шифровальное оборудование: любое оборудование, которое реализует криптографическую логику или выполняет одну или несколько криптографических функций ( генерация ключей, шифрование и аутентификация).
• Вспомогательное криптовалютное оборудование: оборудование, специально разработанное для обеспечения эффективной и надежной работы криптооборудования без выполнения криптографических функций.
• Оборудование для криптопроизводства : Оборудование, используемое для изготовления или загрузки материала для ключей
• Оборудование для аутентификации:

Система управления электронными ключами (EKMS) - это Управление ключами Министерства обороны США (DoD), распределение материалов COMSEC и система логистической поддержки. Агентство национальной безопасности (АНБ) разработало программу EKMS для безопасной и своевременной доставки электронных ключей к устройствам COMSEC, а также для предоставления менеджерам COMSEC автоматизированной системы, способной заказывать, генерировать, производить, распространять, хранить, учет безопасности и контроль доступа.

Армейская платформа в четырехуровневой EKMS, AKMS, автоматизирует управление частотами и операции управления COMSEC. Это исключает использование бумажных ключей, бумажных SOI и связанных с этим затрат времени и ресурсов на курьерскую доставку. Он состоит из 4 компонентов:

• LCMS обеспечивает автоматизацию подробного учета, необходимого для каждой учетной записи COMSEC, а также возможность генерации и распространения электронных ключей.
• ACES - это часть управления частотой AKMS. ACES был определен Советом по военно-коммуникационной электронике в качестве общего стандарта для использования всеми службами в разработке управления частотами и планирования криптосети.
• CT3 с программным обеспечением DTD представляет собой защищенное портативное устройство повышенной прочности, которое позволяет, просматривает, хранит и загружает данные SOI, ключа и электронной защиты. DTD предоставляет улучшенное устройство управления сетью для автоматизации операций управления криптосетями для сетей связи, использующих оборудование COMSEC с электронным ключом.
• SKL - это портативный КПК, который обрабатывает, просматривает, сохраняет и загружает SOI, Key, и данные электронной защиты.

KMI предназначена для замены устаревшей системы электронного управления ключами, чтобы обеспечить средства для безопасного заказа, генерации, производства, распространения, управления и аудита криптографические продукты (например, асимметричные ключи, симметричные ключи, ручные криптографические системы и криптографические приложения). Эта система в настоящее время используется Главным командованием, и для агентств, не относящихся к Министерству обороны, с миссией COMSEC потребуются ее варианты.

• Динамические секреты
• Техник по электронике (ВМС США)
• Информационная безопасность
• Информационная война
• Список терминов по шифрованию телекоммуникаций
• Системы шифрования АНБ
• Типы продуктов АНБ
• Безопасность операций
• Защищенная связь
• Анализ сигналов
• Анализ трафика

1. ^ "ИНСТРУКЦИЯ 33-203 АГЕНТСТВА ПО ВОЗДУШНОЙ РАЗВЕДКЕ, НАБЛЮДЕНИЮ И РАЗВЕДОЧКЕ ВОЗДУШНЫХ СИЛ" (PDF). Программа Air Force ISR Agency Tempest and Emission Security Program. Агентство разведки, наблюдения и разведки ВВС. 25 мая 2011 г. Архивировано из оригинала (PDF) 20 октября 2013 г. Получено 3 октября 2015 г.
2. ^USCENTCOM PL 117-02-1.
3. ^INFOSEC-99
4. ^http://www.dote.osd.mil/pub/reports/FY2013/pdf/dod/2013kmi.pdf

• Эта статья включает материалы, являющиеся общественным достоянием из документ Управления общих служб : «Федеральный стандарт 1037C».(в поддержку MIL-STD-188 )
• Глоссарий национальной безопасности информационных систем
• Это статья включает материалы, являющиеся общественным достоянием из документа Министерства обороны США : «Словарь военных и связанных терминов ".
• » РУКОВОДСТВА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РАЗВЕРТЫВАНИИ РАЗВЕРТЫВАЕМЫХ КОММУТАЦИОННЫХ СИСТЕМ « (PDF). Объединенный штаб. 1 февраля 2001 г. Архивировано из оригинального (PDF) 16 сентября 2012 г.
• « Тренинг по информационной безопасности (COMSEC) » СИГНАЛЬНЫЙ ЦЕНТР АРМИИ США И ФОРТ ГОРДОН. 17 апреля 2000 г. Архивировано из оригинала 30 марта 2009 г.
• https://web.archive.org/web/20121002192433/http:/ /www.dtic.mil/whs/directives/corres/pdf/466002p.pdf
• "Система управления армейскими ключами с (АКМС) ". Руководитель проекта NETOPS Current Force. Архивировано с оригинального 30 сентября 2010 г.
• Криптографические машины