Стандартизація методів і засобів забезпечення інформаційної безпеки за кордоном
Розробка стандартів для забезпечення безпеки передачі інформації за кордоном почалася з нині широко відомого стандарту DES, що реалізує алгоритм захисту з ключем блокової структури. Потім були опубліковані й інші стандарти.
Міжнародна організація стандартизації ISO почала роботу з цієї проблеми в 1980 р. з утворення Робочої Групи WG1 Технічного Комітету ТС97, відповідального за питання обробки інформації. Пізніше WG1 перетворена в підкомітет під найменуванням TC97/SC20. Стандарти по безпеці передачі даних охоплюють декілька підрозділів: алгоритми, режими використання, удосконалення зв'язкових протоколів, керування ключами, аутентифікація і т.д. Стандарт DES, обумовлений як алгоритм криптографії, був перероблений у міжнародних термінах. Зберігши стару внутрішню логічну структуру, стандарт був поданий у якості міжнародного і відомий як алгоритм Data Encipherment Algorithm 1 (DEA1) із номером 8227 по класифікації ISO. Аналогічно, відомий стандарт на криптосистему з привселюдним ключем RSA був також перероблений ISO і зареєстрований під номером 9307.
У Європейському інституті стандартів по телекомунікаціях (ETS!) проводиться велика робота зі стандартизації методів забезпечення безпеки при передачі інформації з різноманітних каналів. Працює Консультативна Група по методах забезпечення безпеки (STAG Security Techniques Advisory Group), що разом з іншими консультативними групами готує технічні звіти і проекти стандартів. Видано докладний каталог стандартів, технічних звітів і оглядових документів ETSI. Нижче приводиться перелік технічних комітетів ETSI, стандартів і звітів, що стосуються проблем безпеки інформації при передачі по каналах зв'язку різноманітного призначення.
ETSS Memorandum М1Т06, т.1.2. Каталог вимог Європейських стандартів по системах забезпечення інформаційної безпеки.
ТС/ВТС Системи ділового зв'язку. Підкомітет STC/BTC4 підготовлює технічний протокол, що буде включати аспекти забезпечення безпеки в широкосмугових мережах. Документ DTR/BTC 04002: "Приватні мережі, широкосмугові. Аспекти експлуатації і міжз’єднань".
STC/NA6 Інтелектуальні мережі підготовлений документ DTR/NA 061201. "Інтелектуальні мережі. Вимоги по безпеці для глобальних інтелектуальних мереж". Схвалений у жовтні 1994 р.
STC/NA7 Універсальний персональний зв'язок.
Універсальний персональний зв'язок є службою електрозв'язку, що забезпечує користувачам можливість рухливого радіозв'язку для вхідних і вихідних викликів. Передбачається, що служба не буде залежати від типу термінала і використовуваної мережі. До кінця 1991 р. експертна група з питань безпеки ETSI заснувала робочу групу NA7 із метою визначити архітектуру і стандарти, що забезпечують безпеку на різноманітних стадіях розвитку системи персонального зв'язку. Хоча робота над проблемами універсального персонального зв'язку була розпочата у ИК1 МСЭ, проте питання безпеки там не торкалися. В даний час перша стадія роботи закінчена. Розроблено такі документи.
ETR 0554. Універсальний персональний зв'язок. Концепція служби. Частина 4: Вимоги служби по забезпеченню безпеки.
ETR 05511. Універсальний персональний зв'язок. Концепція служби. Частина 11: Вимоги служби по захисту інформації.
ETR 083. Універсальний персональний зв'язок. Загальна архітектура забезпечення безпеки.
NATR014. Універсальний персональний зв'язок. Алгоритм аутентифікації.
DTR/NA 072402. Універсальний персональний зв'язок. Специфікація вимог до алгоритмів забезпечення безпеки.
ETR 0554. Універсальний персональний зв'язок. Частина 4: Вимоги служб до механізмів забезпечення безпеки.
DE/NA072401. Універсальний персональний зв'язок. Реалізація архітектури по забезпеченню безпеки.
DE/NA072401. Універсальний персональний зв'язок. Тести для реалізації архітектури по забезпеченню безпеки.
STC NA/STAG Консультативна група по методах забезпечення безпеки.
Консультативна група організована для підтримки заходів щодо забезпечення безпеки в складі ETSI. Вона розробила робочу програму по реалізації політики стандартизації по забезпеченню безпеки. Розроблено документи:
DTR/NA002401, Посібник із стандартів ETSI позабезпеченню безпеки.
DTR/NA002501, Напрямок і методи для ідентифікації, аналізу і документування вимог по безпеці для систем і служб телекомунікації.
DTR/NA002502, Основні напрямки в стандартизації безпеки.
TCRTR028, Словник термінології по стандартизації.
DTR/NA002602, Методи керування безпекою.
DTR/NA002603, Напрямки інтеграції механізмів забезпечення безпеки в стандарти ETSI.
DTR/NA002604, Посібник із визначення вимог для криптографічних алгоритмів.
STC/RES3 Цифрові Європейські безпровідникові системи зв'язку. У структурі забезпечення безпеки група RES3 займається питаннями взаємної аутентифікації рухливої і фіксованої частин системи, а також забезпечення конфіденціальності користувачів і переданих даних. Визначаються алгоритми аутентифікації і криптозахисту. Розроблено документи:
ETS 3001757. Радіопристрої і системи. Цифрові Європейські безпровідникові системи зв'язку. Частина 7. Особливості забезпечення безпеки.
ETS 3001757. Цифрові Європейські безпровідникові системи зв'язку. Частина 7. Переваги забезпечення безпеки.
ETS 300331, Цифрові Європейські безпровідникові системи зв'язку. Модуль підтвердження ідентичності.
STC/RES6, Трансєвропейські транкінгові радіосистеми. У складі ETSI створений підкомітет RES6, організований як експертна група по безпеці зв'язку. На першому етапі визначена конфіденціальність трафіка по радіоканалам, аутентифікація користувачів, каналів керування віщанням і ін. Розроблено документи:
ETR 0863, Трансєвропейські транкінгові радіосистеми. Частина 3. Аспекти безпеки.
priETS 3003927. Трансєвропейські транкінгові радіосистеми.
Служби "промова+дані". Частина 7: Безпека.
priETS 3003927, Трансєвропейські транкінгові радіосистеми.
Оптимізовані системи пакетного зв'язку. Частина 7: Безпека.
SAGE Консультативна Група по алгоритмах забезпечення безпеки.
Група створена для розробки всіх криптографічних алгоритмів для стандартів ETSI, а також алгоритмів за межами ETS!. Група склала специфікації на алгоритми криптозахисту для GSM систем. В даний час група працює над алгоритмом аутентифікації ТЕ9 і над алгоритмом шифрування для стандарту ТЕ10. Розроблено документи:
SAGETR 001. Вимоги для криптоалгоритмів для використання в аудіовізуальних системах.
SAGETR 0012. Звіт "Розробка алгоритму шифрування А5/2 для систем GSM".
S1.1.2.2. Проектування безпечних систем методи криптографії.
TC/SMG Мобільні системи цифрового зв'язку.
Група визначає архітектуру забезпечення безпеки для загальноєвропейської системи первинного зв'язку GSM. Головною ціллю є забезпечення аутентифікації рухливих абонентів і забезпечення конфіденціальності передачі по радіоканалам. Передбачається розробити до семи стандартів криптозахисту для систем GSM. На першому етапі розроблено два стандарти. На другій фазі передбачається поліпшення якості інших служб, у першу чергу обміну даними. Розроблено документи:
prETS 300506. Аспекти забезпечення безпеки (GSM 02.09).
prETS 300509. Модуль ідентифікації абонента (GSM 02.17).
RTS/SMG 030408В. Сигнальна підтримка алгоритму повторного шифрування (GSM 04.08).
prETS 300534. Мережні функції, що відносяться до безпеки (GSM 03. 20).
prETS 300614. Керування безпекою (GSM 12.03).
Серед багатьох переваг цифрових методів передачі аналогових повідомлень важливим є можливість захисту інформації порівняно простими засобами. У системах мобільного зв'язку типу GSM захист здійснюється шифруванням переданого радіосигналу незалежно від виду переданого повідомлення (промова, дані, сигнали керування й ін). Шифрування по алгоритму А5 здійснюється накладенням ПСП на потік переданих даних. Загальна структура алгоритму А5 загальновідома, проте конкретний різновид і ключ змінюються від сеансу до сеансу. Є також додаткові рівні захисту, що не публікуються. Ними володіють лише ті європейські оператори GSM, що підписали спеціальну угоду. Алгоритм А5 достатньо простий і реалізується апаратно у вигляді одного чіпу ВІС. Конкретні відомості про засоби захисту інформації в системі GSM містяться в специфікаціях/19/.
ETS 300506 (GSM 02.09). Аспекти безпеки.
У наземній мережі первинного сотового радіозв'язку GSM як користувачі, так і оператор мережі повинні бути захищені від несанкціонованого втручання третіх осіб. Заходи для забезпечення безпеки зв'язку розглядаються як додаткові послуги, що вибираються користувачем або включаються у функції мережі при наданні загальних послуг зв'язку. Метою цього стандарту є визначення особливостей забезпечення безпеки і відповідних рівнів захисту.
ETS 300534 (GSM 03. 20). Функції мережі для забезпечення безпеки.
Стандарт визначає функції мережі GSM, необхідні для забезпечення безпеки служб і функцій, описаних у рекомендаціях GSM 02.09.
При розробці й експлуатації сучасних систем супутникового зв'язку особлива увага приділяється використанню технічних засобів захисту інформації. Найбільше часто використовується стандарт DES, у тому числі і для урядового зв'язку. Стандарт DES використовується також у недержавних структурах, у тому числі для обслуговування банків і інших служб обертання грошей. У ряді випадків знаходить застосування метод захисту з відкритим ключем RSA.
Поряд із багатоканальними системами супутникового зв'язку типу INTELSAT широко використовуються мережі зв'язку з малими станціями VSAT (Very Small Aperture Terminal термінал із малою апертурою антени), що забезпечують малоканальний (персональний) супутниковий зв'язок. Обмін даними через супутник ретранслятор забезпечується з застосуванням ефективних засобів технічного захисту. У мережах малих станцій, що впроваджуються в Росії, часто застосовується алгоритм, обумовлений стандартом ГОСТСТАНДАРТ 2814789 [5, 6, 7]. Він перевершує стандарт DES по ряду показників, проте потребує великих обчислювальних витрат.
Дата добавления: 2016-02-24; просмотров: 819;