Невозможно представить себе современного бизнесмена или чиновника без мобильного телефона. Однако секреты не должны «уходить на сторону», поэтому обеспечение действительно закрытых каналов передачи «без проводов» — реальная необходимость в любом государстве. И каждый пытается реализовать в этой области своё решение. Или купить готовое, но «допилить» его под свои задачи.
Тематика безопасной мобильной связи на уровне государственных, а не частных структур освещается весьма однобоко: сказывается многолетняя привычка спецслужб выдавать вовне как можно меньше информации. Но временами новости об отдельных решениях всё-таки проскальзывает, и становится понятно, что организация надёжной и безопасной спецсвязи для главы государства, его администрации и силовых ведомств имеет не так много надёжных решений и стоит весьма дорого.
Например, совсем недавно канцлер Германии Ангела Меркель и другие высокопоставленные немецкие политики, имеющие доступ к государственной тайне, начали получать «новые мобильные телефоны для обмена секретными данными». Судя по всему, T-Systems (дочернее предприятие телекоммуникационной компании Telekom) и фирма по производству систем безопасности мобильной связи Secusmart получили заказ от немецкого ведомства по госзакупкам (Beschaffungsamt).
Что же они должны сделать? Поставить около десяти тысяч защищённых мобильных устройств. Причём это будут не просто «трубки» для голоса — кодированию подлежат как переговоры, так и электронные письма. Судя по всему, устройства будут настроены так, чтобы разделять рабочие и личные функции. В открытом доступе будут находиться все приложения, которые обычно используются на смартфонах. Например, политики очень любят создавать инфоканалы «от первого лица» в том же Twitter — надо дать им возможность «покрасоваться». А вот в рамках рабочих функций пользователи смогут безопасно отправлять даже документы с грифом «секретно» («совершенно секретно» и «государственная тайна», видимо, будут обрабатываться исключительно на защищённых компьютерах и переправляться по специально защищённым проводным каналам связи). Доступ в «закрытую» часть будет защищён самым обычным паролем, никакой биометрии не просматривается.
Интересно, что вместо американских iPhone, которые популярны во всём мире, защищать немецких чиновников будут Samsung Galaxy S2 и Samsung Galaxy S3, а также Blackberry Z 10. Причём ради безопасности этого контракта ту же компанию RIM убедили поставить отдельные серверы в Германии для пропуска данных внутри группы государственных абонентов. После кастомизированных дополнений каждая новая «железка» будет стоить порядка 2,5 тыс. евро – это немного за безопасный канал связи. Правда, о стоимости обслуживания данных нет – явно государственная тайна.
В США, одной из самых технически развитых стран мира, тоже занимаются безопасной связью для чиновников, благо финансирования на эти задачи бюджет не жалеет. В начале своего первого срока президенту США Бараку Обаме, достаточно продвинутому пользователю в области мобильной связи, даже пришлось подчиниться требованиям службы безопасности и свой BlackBerry, который он использовал в бытность губернатором, сменить на специальную версию защищённого терминала Sectera Edge от General Dynamics по цене около 3 тыс. долларов за штуку. Такими же терминалами пользуются штабные офицеры в Пентагоне в зоне устойчивой связи: если под рукой нет специальных защищённых терминалов фиксированной или спутниковой связи (например, Iridium с аппаратурой ЗАС), то только с его помощью он может обсуждать широкий спектр государственных вопросов.
Выбор технологий передачи данных, а также коммуникационных устройств для связи первых лиц государства обычно определяется целым «табуном» технических специалистов в погонах. К примеру, коммуникатор Sectera Edge с qwerty-клавиатурой управляется специальной версией Windows CE — ничего, что не «восьмёрка». Главное в том, что её код был полностью просмотрен (и в чём-то даже скорректирован) программистами спецслужб США во избежание «закладок» и программных «дыр», пригодных для организации утечки информации. Каждая версия Sectera Edge обеспечивается персональным идентификатором пользователя (её учётные данные фиксируются в специальном электронном каталоге — всегда понятно, кто говорит по этому терминалу в настоящий момент) и сертифицируется Агентством национальной безопасности США (АНБ) для голосовой связи и доступа в SIPRNet (отдельную военную сеть на базе IP-протокола, полностью отделённую от интернета, по каналам которой обеспечивается передача информации для органов госвласти США) и NIPRNET (полузакрытая сеть для передачи служебной несекретной информации). С точки зрения возможностей коммуникатор весьма функционален: он поддерживает протоколы HSDPA и EV-DO rev. A. Кроме SIM-карты там есть слот для карт CAC (Common Access Card), где хранятся сертификаты PKI (Public Key Infrastructure) для шифрования электронных писем и добавления в них цифровых подписей.
Точная информация о системе спецсвязи Президента РФ, по понятным причинам, в открытых источниках отсутствует, но судить об этом можно по косвенным признакам. Кроме значительного сегмента, который базируется на военных спутниках связи (на каждом из них под связь государственных органов власти выделена отдельная ёмкость), есть и связь по каналам сотовой связи. В этом случае могут быть использованы специальные аппараты защищённой связи. За счёт применения специальных протоколов шифрования данных с помощью некоторых моделей терминалов в этой сети можно обсуждать любые секреты, даже находясь в роуминге. В настоящий момент существует всего три модели терминалов для подобной услуги. Это специальный сотовый телефон М539, а также двухпроцессорный криптосмартфон «Анкорт А7» и ещё одна аналогичная модель разработки компании «ГенКей», учреждённая 17-м Центральным проектным институтом связи Министерства обороны РФ (стоимость устройств — 2,5-5 тыс. долларов). Они оснащёны самописными ОС, которые обеспечивают минимальный функционал: передачу голоса, обмен SMS, работу с документами, выход в интернет. Видеозвонки, передача MMS отсутствуют. Часто функции камеры в таких устройствах блокируются или её нет там вовсе, чтобы пользователи намеренно или случайно не сфотографировали какой-либо документ из категории «совершенно секретно»: многие из них реально печатаются в одном экземпляре, и наличие цифровой копии — это серьёзный «косяк» в обеспечении безопасности.
Как же работают все подобные устройства? Всё достаточно очевидно: трафик пропускается исключительно с помощью мобильного интернета. Голос, по сути, передаётся по шифрованному VoIP-каналу, который устанавливается между двумя защищёнными трубками напрямую или через специальный сервер (всё зависит от типологии сети). Таким же образом отправляются все файлы и SMS. Поэтому речь по защищённому каналу очень требовательна к сети передачи данных — если мобильный интернет медленный, то ни о каком общении и «речи быть не может»: система просто не сможет обеспечить безопасную прокачку трафика с должным уровнем защиты. И использовать Wi-Fi здесь не получится — скорее всего, в таком устройстве эта функция будет просто отключена «за ненадобностью»: слишком велика вероятность нарваться на «перехватчика» трафика. Пусть даже и шифрованного.
Идеальный вариант в этом смысле — создать отдельного «квази-MVNO» на сети оператора связи, который будет иметь закрытую группу абонентов, полноценную идентификацию каждого терминала. Например, каждая трубка будет закреплена за кем-то лично и защищена персональным кодом от несанкционированного использования: тогда при звонке вызываемый абонент даже без услуги АОН и записей в личной книжке будет видеть, кто ему звонит (система сама сформирует сообщение на экран — там будут указаны ФИО и должность/звание того, кто вызывает на связь). Кроме того, такой подход даст возможность установить защищённые шлюзы для выхода на локальные ведомственные сети связи, которые обычно обеспечиваются проводными каналами связи. Единственный пример такого рода — услуга «Конфиденциальная сотовая связь», но в варианте для госорганов связи, которая развивается на сети «МегаФон».
Специальные смартфоны используются практически всеми государственными службами — задача сохранить секреты стоит перед спецслужбами любой страны мира. Часто подобные устройства архаичны по функционалу и дизайну, однако передачу как минимум голосовой информации они «закрывают» вполне качественно. Главное — помнить, что для получения действительно безопасного канала необходимо, чтобы такие трубки были у обоих участников диалога.