|
|
@@ -0,0 +1,59 @@
|
|
|
+# Номенклатура применяемых средств защиты информации от несанкционированной утечки по телефонному (сотовому) каналу.
|
|
|
+
|
|
|
+Телефонная и мобильная связь играют ключевую роль в повседневной коммуникации и бизнесе. Вместе с тем, расширение возможностей мобильных устройств привело к появлению новых каналов утечки информации. Особенно остро встаёт проблема несанкционированного доступа к данным, передаваемым по телефонным каналам связи. Поэтому задача повышения уровня защиты информации приобретает особую значимость.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Классификация средств защиты
|
|
|
+Средства защиты информации от несанкционированной утечки по телефонному каналу можно разделить на три группы:
|
|
|
+
|
|
|
+- Аппаратные средства защиты.
|
|
|
+- Программные средства защиты.
|
|
|
+- Комбинированные решения.
|
|
|
+
|
|
|
+1. Аппаратные средства защиты
|
|
|
+Аппаратные средства защиты реализуют механизмы физической блокировки и предотвращения перехвата данных непосредственно на уровне устройств. Среди них выделяют:
|
|
|
+
|
|
|
+- Телефонные скремблеры. Устройство, которое преобразует голосовую речь методом шифрования или изменения формата звука. Скремблер, установленный на обоих концах линии, восстанавливает исходный сигнал, делая невозможным понимание разговора третьим лицом.
|
|
|
+- Аппаратные криптофоны. Телефоны с встроенными функциями шифрования, обеспечивающие высокоуровневую защиту разговоров и сообщений. Существуют модели для частных пользователей и корпоративных клиентов, поддерживающие разные режимы шифрования.
|
|
|
+- Глушилки мобильной связи. Портативные или стационарные устройства, предназначенные для подавления сигнала сотовых телефонов на заданной площади. Могут использоваться для ограничения возможности звонков в зонах повышенной секретности.
|
|
|
+- Антенна-шпион. Средство обнаружения шпионских закладок и прослушивающих устройств. Проверяет наличие незадекларированных микрофонов и передающих модулей, подключённых к телефону.
|
|
|
+
|
|
|
+2. Программные средства защиты
|
|
|
+Программные средства защищают данные на уровне приложений и операционной системы телефона. Среди них выделяются:
|
|
|
+
|
|
|
+- VPN-клиенты. Программы виртуального частного доступа обеспечивают безопасный туннелированный обмен данными между абонентами. VPN создают защищённый канал, используя протоколы шифрования и аутентификации.
|
|
|
+- Приложения для шифрования SMS/MMS. Средства шифрования текста сообщений делают их прочтение третьим лицам невозможным. Сообщения кодируются перед отправкой и расшифровываются только адресатом, обладающим ключом шифрования.
|
|
|
+- Anti-spyware программы. Антивирусы и антишпионские приложения сканируют телефон на предмет наличия вредоносного ПО, предназначенного для скрытого сбора данных и прослушивания разговоров.
|
|
|
+- Secure Call Apps. Приложения, обеспечивающие сквозное шифрование голоса и сообщений. Популярные сервисы включают Signal, WhatsApp, Viber и др., которые предлагают высокий уровень приватности.
|
|
|
+
|
|
|
+3. Комбинированные решения
|
|
|
+Комбинированные решения сочетают аппаратные и программные элементы, позволяя достигать максимального уровня защиты:
|
|
|
+
|
|
|
+- Скрытые абонентские станции (BTS). Представляют собой полноценные базы операторов связи, развернутые локально. Пользователь видит собственную BTS как легитимную станцию оператора и подключается к ней. Все разговоры и трафик проходят через этот узел, контролируя защиту на физическом и программном уровнях.
|
|
|
+- Комплексные системы для переговоров. Включают аппаратные модули для защиты переговорных комнат, включая шифраторы речи, обнаружители скрытых камер и микрофонов, а также блокираторы мобильных сигналов.
|
|
|
+- Сертифицированные SIM-карты. Специальные карты с интегрированными модулями шифрования, применяемые в правительственных структурах и крупных корпорациях. Каждое соединение проходит проверку подлинности и дополнительную шифровку.
|
|
|
+
|
|
|
+Эффективность и перспектива развития
|
|
|
+Применение вышеуказанных средств позволяет значительно повысить степень защиты информации от несанкционированного доступа. Тем не менее, постоянно появляются новые технологические решения и атаки, заставляя разработчиков внедрять инновационные методики борьбы с ними.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Среди перспективных направлений развития:
|
|
|
+
|
|
|
+- Увеличение скорости и устойчивости криптографических протоколов.
|
|
|
+- Расширение функционала смартфонов и смарт-гаджетов с поддержкой комплексной защиты.
|
|
|
+- Автоматизация процессов выявления угроз и реакция на них.
|
|
|
+
|
|
|
+Федеральная служба безопасности Российской Федерации рекомендует ряд сертифицированных продуктов для защиты информации:
|
|
|
+
|
|
|
+- Scrambler XS-RP2300H. Телефонный шифратор российского производства, предназначенный для защиты конфиденциальных разговоров.
|
|
|
+- Securstar Smartphone Encryption Solution. Полноценное решение для шифрования мобильных телефонов с дополнительными возможностями по контролю доступа и управлением правами пользователей.
|
|
|
+- SORM-Equipped Communication Systems. Интегрируемые системы, соответствующие требованиям регуляторов РФ по обработке и хранению информации.
|
|
|
+- Nokia E-series devices with encryption capabilities. Линия Nokia поддерживает высокий уровень шифрования и соответствует стандартам безопасности большинства стран мира.
|
|
|
+
|
|
|
+Современная ситуация диктует необходимость использования широкого арсенала средств защиты информации от несанкционированной утечки по телефонному каналу. Только комплексное применение аппаратных, программных и организационных мер способно обеспечить требуемый уровень безопасности и предотвратить возможные негативные последствия разглашения конфиденциальных сведений.
|
|
|
+
|
|
|
+Источники:
|
|
|
+1)https://nsportal.ru/npo-spo/informatsionnaya-bezopasnost/library/2025/01/13/sistemy-zashchity-ot-utechki-informatsii-po
|
|
|
+2)https://ru.ruwiki.ru/wiki/%D0%A2%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B_%D1%82%D0%B5%D0%BB%D0%B5%D1%84%D0%BE%D0%BD%D0%BD%D1%8B%D1%85_%D0%BF%D0%B5%D1%80%D0%B5%D0%B3%D0%BE%D0%B2%D0%BE%D1%80%D0%BE%D0%B2
|
