Безопасность коммуникаций — это дисциплина, направленная на предотвращение несанкционированного доступа к телекоммуникациям [1] в понятной форме, при этом обеспечивая доставку контента предполагаемым получателям.
COMSEC используется для защиты как секретного , так и несекретного трафика в военных сетях связи, включая голос, видео и данные. Он используется как для аналоговых, так и для цифровых приложений, а также как для проводных, так и для беспроводных соединений.
Криптографическая безопасность : Компонент безопасности коммуникаций, который является результатом предоставления технически надежных криптосистем и их правильного использования. Это включает в себя обеспечение конфиденциальности и подлинности сообщений.
Безопасность излучений (EMSEC) : защита, обеспечиваемая всеми мерами, принимаемыми для недопущения несанкционированного доступа к ценной информации, которая может быть получена из систем связи и перехвата криптографического оборудования, а также перехвата и анализа компрометирующих излучений от криптографического оборудования, информационных систем и телекоммуникационных систем. [1]
Физическая безопасность : компонент безопасности связи, который является результатом всех физических мер , необходимых для защиты секретного оборудования, материалов и документов от доступа к ним или наблюдения за ними посторонними лицами.
Криптооборудование: любое оборудование, реализующее криптографическую логику или выполняющее одну или несколько криптографических функций (генерацию ключей, шифрование и аутентификацию).
Вспомогательное криптографическое оборудование: оборудование, специально разработанное для обеспечения эффективной или надежной работы криптографического оборудования, без выполнения собственно криптографических функций. [3]
Оборудование для производства криптографических данных: Оборудование, используемое для производства или загрузки ключевого материала.
Оборудование для аутентификации:
Электронная система управления ключами Министерства обороны США
Система управления электронными ключами (EKMS) — это система управления ключами Министерства обороны США (DoD), распределения материалов COMSEC и логистической поддержки. Агентство национальной безопасности (NSA) создало программу EKMS для безопасной и своевременной поставки электронных ключей на устройства COMSEC, а также для предоставления менеджерам COMSEC автоматизированной системы, способной заказывать, генерировать, производить, распространять, хранить, вести учет безопасности и контролировать доступ.
Платформа армии в четырехуровневой EKMS, AKMS, автоматизирует управление частотами и операции управления COMSEC. Она устраняет необходимость в бумажном ключе, печатных инструкциях по работе с сигналами (SOI) и экономит время и ресурсы, необходимые для курьерской доставки. Она состоит из 4 компонентов:
LCMS обеспечивает автоматизацию подробного учета, необходимого для каждой учетной записи COMSEC, а также возможность генерации и распространения электронных ключей.
ACES — это часть AKMS, отвечающая за управление частотами . ACES был определен Советом по военной электронике связи в качестве совместного стандарта для использования всеми службами при разработке управления частотами и криптосетевого планирования.
CT3 с программным обеспечением DTD представляет собой полевое, защищенное портативное устройство, которое обрабатывает, просматривает, хранит и загружает данные SOI, Key и электронной защиты. DTD обеспечивает улучшенное устройство сетевого управления для автоматизации операций криптосетевого управления для сетей связи, использующих оборудование COMSEC с электронным ключом.
SKL — это карманный КПК, который обрабатывает, просматривает, хранит и загружает данные SOI, ключей и электронной защиты.
Программа инфраструктуры управления ключами (KMI)
KMI предназначена для замены устаревшей системы электронного управления ключами, чтобы обеспечить средства для безопасного заказа, генерации, производства, распространения, управления и аудита криптографических продуктов (например, асимметричных ключей, симметричных ключей, ручных криптографических систем и криптографических приложений). [4] Эта система в настоящее время внедряется главными командованиями, и ее варианты потребуются для агентств, не входящих в DoD, с миссией COMSEC. [5]
^ ab "AIR FORCE AIR INTELLIGENCE, SURVEILLANCE AND RECONNAISSANCE AGENCY INSTRUCTION 33-203" (PDF) . Программа безопасности Tempest and Emission Agency ISR Air Force Intelligence, Surveillance and Reconnaissance Agency . 25 мая 2011 г. Архивировано из оригинала (PDF) 20 октября 2013 г. . Получено 3 октября 2015 г. .
^ USCENTCOM PL 117-02-1.
^ ИНФОСЕК-99
^ "ПРОГРАММЫ МО США НА 2020 ФГ – Инфраструктура управления ключами (KMI)" (PDF) . Получено 21.08.2023 .
^ "Архивная копия" (PDF) . Архивировано из оригинала (PDF) 2016-09-17 . Получено 2016-09-16 .{{cite web}}: CS1 maint: archived copy as title (link)
"ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РУКОВОДЯЩИХ ПРИНЦИПОВ РАЗВЕРТЫВАНИЯ РАЗВЕРТЫВАЕМЫХ КОММУТИРУЕМЫХ СИСТЕМ" (PDF) . Объединенный штаб. 1 февраля 2001 г. Архивировано из оригинала (PDF) 16 сентября 2012 г.
«Обучение по безопасности связи (COMSEC)». ЦЕНТР СИГНАЛОВ АРМИИ США И ФОРТ-ГОРДОН. 17 апреля 2000 г. Архивировано из оригинала 30 марта 2009 г.
В этой статье использованы материалы из общедоступного федерального стандарта 1037C. Администрация общих служб . Архивировано из оригинала 2022-01-22. (в поддержку MIL-STD-188 ).