Опубликовано 05 марта 2013

Невозможно представить себе современного бизнесмена или чиновника без мобильного телефона. Однако секреты не должны «уходить на сторону», поэтому обеспечение действительно закрытых каналов передачи «без проводов» — реальная необходимость в любом государстве. И каждый пытается реализовать в этой области своё решение. Или купить готовое, но «допилить» его под свои задачи.

Тематика безопасной мобильной связи на уровне государственных, а не частных структур освещается весьма однобоко: сказывается многолетняя привычка спецслужб выдавать вовне как можно меньше информации. Но временами новости об отдельных решениях всё-таки проскальзывает, и становится понятно, что организация надёжной и безопасной спецсвязи для главы государства, его администрации и силовых ведомств имеет не так много надёжных решений и стоит весьма дорого.

Например, совсем недавно канцлер Германии Ангела Меркель и другие высокопоставленные немецкие политики, имеющие доступ к государственной тайне, начали получать «новые мобильные телефоны для обмена секретными данными». Судя по всему, T-Systems (дочернее предприятие телекоммуникационной компании Telekom) и фирма по производству систем безопасности мобильной связи Secusmart получили заказ от немецкого ведомства по госзакупкам (Beschaffungsamt).

Что же они должны сделать? Поставить около десяти тысяч защищённых мобильных устройств. Причём это будут не просто «трубки» для голоса — кодированию подлежат как переговоры, так и электронные письма. Судя по всему, устройства будут настроены так, чтобы разделять рабочие и личные функции. В открытом доступе будут находиться все приложения, которые обычно используются на смартфонах. Например, политики очень любят создавать инфоканалы «от первого лица» в том же Twitter — надо дать им возможность «покрасоваться». А вот в рамках рабочих функций пользователи смогут безопасно отправлять даже документы с грифом «секретно» («совершенно секретно» и «государственная тайна», видимо, будут обрабатываться исключительно на защищённых компьютерах и переправляться по специально защищённым проводным каналам связи). Доступ в «закрытую» часть будет защищён самым обычным паролем, никакой биометрии не просматривается.

Интересно, что вместо американских iPhone, которые популярны во всём мире, защищать немецких чиновников будут Samsung Galaxy S2 и Samsung Galaxy S3, а также Blackberry Z 10. Причём ради безопасности этого контракта ту же компанию RIM убедили поставить отдельные серверы в Германии для пропуска данных внутри группы государственных абонентов. После кастомизированных дополнений каждая новая «железка» будет стоить порядка 2,5 тыс. евро – это немного за безопасный канал связи. Правда, о стоимости обслуживания данных нет – явно государственная тайна.

В США, одной из самых технически развитых стран мира, тоже занимаются безопасной связью для чиновников, благо финансирования на эти задачи бюджет не жалеет. В начале своего первого срока президенту США Бараку Обаме, достаточно продвинутому пользователю в области мобильной связи, даже пришлось подчиниться требованиям службы безопасности и свой BlackBerry, который он использовал в бытность губернатором, сменить на специальную версию защищённого терминала Sectera Edge от General Dynamics по цене около 3 тыс. долларов за штуку. Такими же терминалами пользуются штабные офицеры в Пентагоне в зоне устойчивой связи: если под рукой нет специальных защищённых терминалов фиксированной или спутниковой связи (например, Iridium с аппаратурой ЗАС), то только с его помощью он может обсуждать широкий спектр государственных вопросов.

Выбор технологий передачи данных, а также коммуникационных устройств для связи первых лиц государства обычно определяется целым «табуном» технических специалистов в погонах. К примеру, коммуникатор Sectera Edge с qwerty-клавиатурой управляется специальной версией Windows CE — ничего, что не «восьмёрка». Главное в том, что её код был полностью просмотрен (и в чём-то даже скорректирован) программистами спецслужб США во избежание «закладок» и программных «дыр», пригодных для организации утечки информации. Каждая версия Sectera Edge обеспечивается персональным идентификатором пользователя (её учётные данные фиксируются в специальном электронном каталоге — всегда понятно, кто говорит по этому терминалу в настоящий момент) и сертифицируется Агентством национальной безопасности США (АНБ) для голосовой связи и доступа в SIPRNet (отдельную военную сеть на базе IP-протокола, полностью отделённую от интернета, по каналам которой обеспечивается передача информации для органов госвласти США) и NIPRNET (полузакрытая сеть для передачи служебной несекретной информации). С точки зрения возможностей коммуникатор весьма функционален: он поддерживает протоколы HSDPA и EV-DO rev. A. Кроме SIM-карты там есть слот для карт CAC (Common Access Card), где хранятся сертификаты PKI (Public Key Infrastructure) для шифрования электронных писем и добавления в них цифровых подписей.