Использование групповых устройств конфиденциальной связи

Использование групповых устройств конфиденциальной связи

В сетях телефонной связи с защитой от узла до узла устройства, обеспечивающие конфиденциальность связи, закрепляются за участком канала связи постоянно или временно, на каждый сеанс обмена информацией. Возможно также использование групповых устройств конфиденциальной связи, которые одновременно защищают информацию от нескольких абонентов или весь групповой тракт.

В схемах защиты от узла до узла для обслуживания отдельных, удаленных от узла коммутации, абонентов можно включить скремблеры и другие устройства обеспечения конфиденциальности в абонентскую линию.

Схемы защиты от узла до узла позволяют обеспечить достаточно высокую безопасность связи в выделенных сетях. Однако в них возможно подслушивание чужих разговоров на узлах коммутации, например, при ошибочном подключении третьего лица или несанкционированном подсоединении к цепям связи, по которым конфиденциальная информация передается в незащищенном виде.

При организации сетей с комбинированной защитой используются различные варианты подключения устройств обеспечения конфиденциальности. Условно всех абонентов такой сети можно разделить на две категории: AI — привилегированные абоненты, имеющие абонентские устройства защиты, и АII — обычные абоненты сети коллективного пользования, обслуживаемые канальными устройствами обеспечения конфиденциальности.

Абоненты категории AI между собой соединяются так же, как в сетях с защитой от абонента до абонента. Речевые сигналы или другая конфиденциальная информация от телефонных аппаратов абонентов категории AI проходят через все узлы коммутации в защищенном виде, и на каждом транзитном участке между узлами коммутации происходит дополнительное преобразование (вторичная защита). Сигналы взаимодействия, передаваемые по отдельному каналу сигнализации на участке абонентской линии, передаются в открытом виде, а на транзитных участках они защищаются одновременно с конфиденциальной информации. За счет этого повышается защищенность информации, так как в каналах связи становится невозможным выделение сигналов взаимодействия, адресов абонентов, регламентация времени ведения конфиденциальных переговоров и т. п.

Абоненты категории АII соединяются так же, как в сетях с защитой от узла до узла. Удаленные абоненты этой категории могут подключаться через концентраторы, которые соединяются с узлом коммутации через дополнительные устройства защиты информации.

При организации сетей связи может оказаться необходимым использовать устройства обеспечения конфиденциальности с разными алгоритмами преобразования сигналов. Это обусловлено несколькими причинами.

Во-первых, сроки службы аппаратуры защиты информации составляют десятки лет, за это время появляются новые и совершенствуются используемые алгоритмы преобразований, вводятся новые стандарты.

Во-вторых, для снижения общей стоимости аппаратуры, установленной на сети, и получения наилучшей разборчивости и качества звучания речи целесообразно применять разные типы речепреобразующих устройств для разных каналов связи.

В-третьих, для повышения живучести сети бывает необходимо использовать разные криптографические преобразования в различных зонах сети связи.

Яндекс.Метрика