Система организации защищенной IP телефонной связи «ТАЛИСМАН B-FORCE»
Система «ТАЛИСМАН B-FORCE» предназначена для организации защищенной IP телефонной связи, между абонентами «Интернет» или ведомственной цифровой сети связи. Представляет собой набор технических средств и программного обеспечения, используемых в целях нейтрализации всех видов атак на информационные ресурсы абонента, при проведении сеансов связи, со стороны любого потенциального противника. Не смотря на некоторую схожесть «ТАЛИСМАН B-FORCE» с системой «Skype» она использует собственные алгоритмы и является отдельной инновационной разработкой. Использование в качестве транспортной среды «ИНТЕРНЕТ», которая обладает значительно более высоким уровнем разведдоступности по отношению к сетям связи PSTN и GSM потребовало применения целого комплекса мер, помимо шифрования, гарантирующих безопасность информации. Реализация проекта основывалась на специально построенной модели потенциального противника, с учетом предполагаемых возможностей по негласному получению защищаемой информации, что позволило во многом нейтрализовать его действия.
Процессы работы системы состоят из нескольких этапов:
1 этап - регистрация абонента в сети, происходит автоматически при включении компьютера без участия абонента.
Шаг 1 установление соединения;
Шаг 2 формирование зашифрованного виртуального тоннеля между сервером и абонентом;
После установления соединения начинается процесс формирования ключевой информации, а по его окончании организуется зашифрованный VPN канал связи между сервером и абонентом.
В дальнейшем все процессы происходят под защитой первого контура шифрования, который обеспечивает:
- шифрование идентификационных данных абонентов;
- шифрование адресной информации, т. е. определить кто, когда и кому звонил не возможно.
- защиту информационного (речевого) сигнала от идентификации с ликвидацией всех демаскирующих признаков сеансов связи. В канале связи постоянно идет цифровой трафик «криптогамма». Установить сам факт соединения абонентов не возможно так как не занятый (пустой)канал связи по сигналу ни чем не отличается от используемого при сеансе связи.
- шифрование информации при работе в режиме «электронной почты»
- шифрование информации на участке «абонент – сервер» при выходе на открытые сети связи PSTN и GSM;
Шаг 3 обмен идентификационными данными и регистрация абонента в сети;
Все необходимые регистрационные данные абонентов хранятся на сервере в зашифрованном виде. Системы защиты не позволяют получить их даже при попадании оборудования в руки противника. Сервер работает под управлением специально разработанной операционной системы DNLinex.
2 этап – использование системы для передачи файлов и коротких сообщений в режиме электронной почты.
Этот режим используется для передачи файлов и коротких сообщений при отсутствии адресата в сети связи. Сообщение передается по зашифрованному каналу связи на сервер ,где хранится в открытом виде до появления адресата в сети. После этого оно шифруется и передается абоненту автоматически.
3 этап - формирование второго контура шифрования, использование системы для телефонных переговоров, передачи файлов и коротких сообщений с гарантированной доставкой и защитой.
Этот режим обеспечивает самый высокий уровень защищенности информации. При соединении (абонент-абонент) внутри первого контура шифрования формируется второй, в работе которого сервер уже не участвует. Информация шифруется дважды разными алгоритмами. Процесс формирования сеансовых ключей второго контура шифрования проходит под защитой первого и противник его не видит.
В этом случае перед противником встает ряд целый ряд практически не разрешимых задач. Попытки получения защищаемой информации техническими средствами приведут к огромным финансовым и временным затратам. Результат таких действий будет нулевым, поскольку задача преобразования защищаемой информации в псевдослучайный сигнал, не поддающийся математическому анализу в системе «ТАЛИСМАН B-FORCE» полностью решена. Математический анализ линейного сигнала показал, что уровень его защищенности к дешифрации в канале связи – гарантированный, т.е. не доступный потенциальному противнику при использовании им любых имеющихся в мире на сегодняшний день технических средств, а также тех, которые будут изобретены в ближайшие 5 лет.
Особенности построения и применения мобильного сегмента системы
Режим гарантированной защиты телефонных переговоров и передачи инфрмационных сообщений (абонент-абонент) в мобильном сегменте системы
При использовании этого варианта системы противник не сможет даже определить местоположение абонентов, поскольку точки доступа могут быть любыми. Сеанс связи организуется без SIM карты с выключенными радиосредствами GSM.
Вариант построения системы с использованием мобильных роутеров 4G (LTE)
Работа по каналам 3G
Дополнительный режим работы позволяющий абоненту, оставаясь скрытым, выходить на открытые сети связи. По желанию абонента в этом случае система может осуществлять автоматический поиск нужного абонента на открытых сетях связи по заранее предустановленным номерам, отправлять SMS сообщения и осуществлять сеансы связи с ними. Однако связь на участке «сервер - сети общего пользования» будет открытой.
В состав «ТАЛИСМАН B-FORCE» входит система интеллектуальной адаптации к пропускной способности канала связи, которая после оценки качества сформированного «тоннеля» использует для данного сеанса связи наиболее приемлемый речевой кодак. Высочайшее качество речевого сигнала, отсутсвие «эхо», минимальные временные задержки, а также высокий уровень защищенности информации в сочетании с минимальными затратами на инсталляцию и эксплуатацию ставят систему «ТАЛИСМАН B-FORCE» в ряд лучших инновационных разработок сегодняшнего дня.
Применение «ТАЛИСМАН B-FORCE для ведения телефонных переговоров с использованием интернет трафика снижает затраты даже по сравнению с обычной IP телефонией не говоря уже о сетях междугородней и международной связи. Это связано с тем что объемы трафика необходимые для работы «ТАЛИСМАН B-FORCE» значительно ниже чем требуемые для обычной IPтелефонии.
Таким образом со временем все затраты на «ТАЛИСМАН B-FORCE» полностью окупятся.
Технико-эксплуатационные характеристики мобильного сегмента системы шифрованной IP связи «Талисман IPmob » ( B- FORСE)
Базовая модель Samsung Galaxy S3
«Талисман IPmob» (B-FORСE) обеспечивает
Защиту речевой информации передаваемой по сетям связи Интернет в режиме организации цифрового канала передачи данных (точка-точка) криптографическими методами с гарантированной стойкостью к дешифрации;
Защиту коротких информационных сообщений с гарантированной стойкостью к дешифрации;
Защиту адресной информации абонентов; (определить кто, когда и кому звонил не возможно)
Защиту информационного (речевого) сигнала от идентификации с ликвидацией всех демаскирующих признаков сеансов связи; (в канале связи постоянно идет цифровой трафик «криптогамма» и установить сам факт соединения абонентов не возможно)
Защиту от всех методов контроля за абонентом со стороны операторов связи GSM.(работа без SIM карты с выключенными радиосредствами GSM через точки доступа Wi-Fi общего пользования )
Защиту от получения противником информации предыдущих сеансов связи в случае компрометации ( утери) устройства;( параметры текущих сеансовых ключевых установок автоматически уничтожаются сразу после ответа противоположного абонента)
Защиту и контроль целостности программного обеспечения от попыток изменения;(в случае временного попадания аппарата в руки противника)
Защиту от использования противником аппарата в случае его компрометации ( утери);(дистанционная блокировка скомпрометированного устройства)
Защиту от преднамеренных или ошибочных действий человека, включая разработчика системы, с целью получения криптографически опасной или ключевой информации в текущих и предыдущих сеансах связи.
Защиту от подключения противника к каналу связи; (визуальная индикация строки аутентификации абонента в данном сеансе связи 4 знака).
Защиту от навязывания ключей противником (формирование имитовставок);
Защиту от появления дополнительных каналов утечки информации при работе устройства; (блокировка всех не декларируемых функций смартфона на основе анализа ПО)
Защиту от выхода в канал связи открытой информации при сбоях и повреждениях;
Защиту и формирование индивидуальных групп абонентов по «облачной» технологии;
Защиту процесса формирования параметров сеансовых ключевых установок; (процесс проходит в зашифрованном канале связи на основе алгоритма Диффи-Хеллмана 3072 бит, 2048 бит на эллиптических кривых по ГОСТ 28147-89 или алгоритмов ECDH 256 и ECDH 384 по выбору);
Защиту ключевого генератора случайных чисел от вырождения с возможностью использования криптошума от сервера или оконечного устройства;
Защиту от клонирования;
Аутентификацию абонентов по HMAC-SHA256 32бит и HMAC-SHA256 80бит.
Реализацию элекронно-цифровой подписи (ЭЦП) по ГОСТ Р 34.10-2001. на основе значения хэш-функции по ГОСТ Р 34.11-94 или SHA256,SHA384.(по выбору абонента)
Организацию двухконтурной системы шифрования; (первый контур- «абонент-сервер» второй контур-«абонент-абонент»)
Организацию первого контура шифрования -- канал ТLC (VPN) c использованием алгоритмов:
-
ГОСТ-94/ГОСТ28147-89;
-
ГОСТ-2001/ГОСТ28147-89;
-
RSA/ТройнойDES/SHA1;
-
DHE-RSA/ТройнойDES/SHA1;
-
DHE-DSA/ТройнойDES/SHA1;
(с автоматическим, по исходящему соединению, или принудительным выбором алгоритма шифрования)
Организацию второго контура шифрования медиаданных (абонент-абонент) c использованием алгоритмов:
-
ГОСТ-94/ГОСТ28147-89;
-
ГОСТ-2001/ГОСТ28147-89;
-
AES128;
-
AES256;
-
AES192;
-
TwoFish128;
-
TwoFish256.
(с автоматическим, по исходящему соединению, или принудительным выбором алгоритма шифрования)
Автоматическое использование широкого набора речевых кодаков в зависимости от пропускной способности канала связи, обеспечивает высокое качество восстановленного речевого сигнала;
Организацию работы по радиоканалам связи 3G, 4G сети Интернет и через точки доступа Wi-Fi включая мобильные роутеры;
Организацию системы оповещения абонента о необходимости подключения к сети Интернет через SMS сообщения, в случае если аппарат абонента выключен или находится вне зоны действия сети;
Организацию системы поиска абонента по заранее предустановленным номерам на открытых сетях связи PSTN и GSM;
Организацию системы передачи коротких информационных сообщений в режиме (точка-точка) т.е. в процессе разговора с противоположным абонентом;
Организацию системы системы передачи коротких информационных сообщений в режиме электронной почты т.е. сообщение будет храниться на сервере до появления абонента в сети. После этого сообщение будет передано абоненту автоматически.
Акустическую и визуальную индикацию защищенного режима;
Возможность дистанционного пополнения (удаления) абонентов группы;
Возможность дистанционного обновления ПО;
Мгновенное соединение без набора номера;
Визуальную индикацию используемого алгоритма шифрования;
Визуальную индикацию состояния абонентов в сети;
Отсутствие внешних конструктивных демаскирующих признаков;
Сохранение всех основных сервисных функций базовой модели аппарата;
Возможность работы в штатном(открытом) режиме мобильного телефонного аппарата с поддержкой всех услуг предоставляемых оператором связи;
Возможность работы с любым отечественным или зарубежным оператором сети связи GSM и провайдером сети Интернет;
Возможность использования по согласованию в качестве базовой модели любых смартфонов под управлением ОС Андроид а так же планшетных ПК, нетбуков и ноутбуков;
Опционально возможность интеграции мобильного и стационарного сегментов системы;
Непрерывную круглосуточную работу;
Технико-эксплуатационные характеристики стационарного сегмента системы шифрованной IP связи «Талисман IPst » ( B- FORСE)
«Талисман IPst» ( B- FORСE) ” обеспечивает
Защиту речевой информации передаваемой по сетям связи Интернет в режиме организации цифрового канала передачи данных (точка-точка) криптографическими методами с гарантированной стойкостью к дешифрации;
Защиту и обеспечение ЭЦП файлов ПК в режиме передачи данных (точка-точка) криптографическими методами с гарантированной стойкостью к дешифрации;
Защиту коротких информационных сообщений с гарантированной стойкостью к дешифрации;
Защиту видеозвонков с гарантированной стойкостью к дешифрации;
Защиту адресной информации абонентов; (определить кто, когда и кому звонил не возможно)
Защиту информационного (речевого) сигнала от идентификации с ликвидацией всех демаскирующих признаков сеансов связи; (в канале связи постоянно идет цифровой трафик «криптогамма» и установить сам факт соединения абонентов не возможно)
Защиту от получения противником информации предыдущих сеансов связи в случае компрометации (хищения) устройства;( параметры текущих сеансовых ключевых установок автоматически уничтожаются сразу после ответа противоположного абонента)
Защиту и контроль целостности программного обеспечения от попыток изменения;(в случае временного попадания аппаратуры в руки противника)
Защиту от использования противником аппарата в случае его компрометации;(дистанционная блокировка скомпрометированного устройства)
Защиту от преднамеренных или ошибочных действий человека, включая разработчика системы, с целью получения криптографически опасной или ключевой информации в текущих и предыдущих сеансах связи.
Описание актуально на: 25.01.2013.
Для уточнения технических характеристик «Система организации защищенной IP телефонной связи «ТАЛИСМАН B-FORCE» », а также для получения информации по наличию и условиям поставки Вы можете заполнить форму запроса ниже.
Внимание! Поставка оборудования осуществляется только юридическим лицами и только по безналичному расчёту.