Вопросы военной секретности

Sandro> А проводной всё же тупая железка. Обычно.
С тупой аналоговой железкой ничуть не проще обеспечивать секретность, так как в этом случае необходимо защитищать каналы связи с коммутатором, сам коммутатор и внешние каналы от посторонних подключений. Для чего, как минимум, требуется аппаратура для определения характеристик физических линий, в том числе на нелинейности, и мониторинг этих характеристик в автоматическом режиме.

e.m.> С тупой аналоговой железкой ничуть не проще обеспечивать секретность, так как в этом случае необходимо защитищать каналы связи с коммутатором, сам коммутатор и внешние каналы от посторонних подключений.

А как затащить на предприятие аппаратуру для всего этого? Оно ж не мобилка, наверняка крупнее..
Да и сама атс - если она находится где-то в подвале около центра здания как у нас, то что там из неё выйдет наружу?

Sandro> А проводной всё же тупая железка. Обычно.
Линия может идти выше уровни Земли. Можно считать сигнал с провода. Правильно заземлить экранированную линию тоже не просто.
Встречал, что у чисто ВОЛС почти хорошо с защитой на уровне кабеля, а вот на уровне оконечного оборудования "шумят" заметно больше, чем оборудование для медных кабелей.

Sandro>> А проводной всё же тупая железка. Обычно.
OAS> Линия может идти выше уровни Земли. Можно считать сигнал с провода. Правильно заземлить экранированную линию тоже не просто.

Телефонные линии для секретных переговоров либо находятся целиком внутри здания (комплекса зданий), либо шифруются*. В первом случае подключение невозможно, во втором — бесполезно.
У нас, уж извини, на дворе не середина XX века, джеймсбондовщина больше не прокатывает.

OAS> Встречал, что у чисто ВОЛС почти хорошо с защитой на уровне кабеля, а вот на уровне оконечного оборудования "шумят" заметно больше, чем оборудование для медных кабелей.

Да и хрен бы с ним. Что тебе даст знание шифрованного потока? Без ключа расшифрования — это просто двоичный шум. Ты даже факт наличия разговора не установишь, потому как паузы забиваются шумом, неотличимым от полезного сигнала.

Добро пожаловать в XXI век!

*Либо и то, и другое.

Sandro>> А проводной всё же тупая железка. Обычно.
e.m.> С тупой аналоговой железкой ничуть не проще обеспечивать секретность, ...

Где это я писал про аналоговую? Аналоговый проводной телефон — это твоя отсебятина, не надо мне её приписывать.


e.m.> так как в этом случае необходимо защитищать каналы связи с коммутатором, сам коммутатор и внешние каналы от посторонних подключений. Для чего, как минимум, требуется аппаратура для определения характеристик физических линий, в том числе на нелинейности, и мониторинг этих характеристик в автоматическом режиме.

Вся прелесть зашифрованного цифрового канала связи в том, что весь этот огород для него нахрен не нужен. Достаточно защищать только оконечное оборудование, которое заведомо находится в наших или доверенных руках. А к проводу может подключаться кто угодно, это ничем ему не поможет. Бессмысленная трата сил и средств, так что пусть корячится и страдает, а мы поржём

m.0.>> У современных импортных цифровых АТС уровень сигналов по слухам меньше, но тем не менее...
VAS63> Не более расстояния до границ контролируемой территории.

Ха-ха. Посмотрите на некоторые вполне нехилые предприятия, там производственные корпуса иногда расположены так, что одна из сторон здания является границей территории. И иде там оная "контролируемая территория"?

VAS63>...Кроме того, еще в те мохнатые годы на незащищенных телефонах появились надписи "Ведение секретных переговоров запрещено!"

Угу. Речь идет в данный момент о внутризаводской телефонной сети. И как по Вашему, индекс изделия, которое давно поставляется на строевые объекты (и собак не имеет) можно упоминать по такому телефону при разговоре с цехом?

m.0.> Угу. Речь идет в данный момент о внутризаводской телефонной сети.
Это у вас речь идет о заводской сети. У нас речь идет о военных объектах
Все помянутые здесь проблемы решаемые и методики их решения давно имеются и отработаны. Ничего нового в части обычных телефонных сетей.
Что можно говорить по телефону и что нельзя должен разъяснить 1 отдел или как он там сейчас называется.
Гораздо трудней защитить мобильные сети, поэтому и принимают такие меры по сотовым телефонам.

Sandro> Где это я писал про аналоговую? Аналоговый проводной телефон — это твоя отсебятина, не надо мне её приписывать.
Не припомню "тупых" цифровых абонентских устройств для работы в защищенных сетях проводной связи СССР/РФ. Так что "тупая" = "аналоговая без скремблирования", по-факту.

Sandro> Вся прелесть зашифрованного цифрового канала связи в том
О чем и речь. Только "тупая" железка закрытием не занимается, со всеми вытекающими.

Sandro> к проводу может подключаться кто угодно, это ничем ему не поможет
Сам факт увеличения объема передачи информации по защищенной линии может быть достаточно ценной развед.информацией.

m.0.>> Угу. Речь идет в данный момент о внутризаводской телефонной сети.
VAS63> Это у вас речь идет о заводской сети. У нас речь идет о военных объектах

Да нет, Вы отвечали на пост именно про заводскую телефонную сеть. Таки понял что Вам ответить на конкретные вопросы нечего, ладно.

VAS63> Все помянутые здесь проблемы решаемые и методики их решения давно имеются и отработаны. Ничего нового в части обычных телефонных сетей.

Понятно, заезд вместо конкретики в лозунги типа "Все советские люди ...".

VAS63> Что можно говорить по телефону и что нельзя должен разъяснить 1 отдел или как он там сейчас называется.

Вопрос как раз и был про это конкретику, но ладно.

m.0.> Ха-ха. Посмотрите на некоторые вполне нехилые предприятия, там производственные корпуса иногда расположены так, что одна из сторон здания является границей территории. И иде там оная "контролируемая территория"?
Значит в этом корпусе нельзя производить или обсуждать работы составляющие гостайну.
Не всякие работы на предприятии составляют ГТ. Например, резка металла для корпусных конструкций НК на судостроительных предприятиях.

Bredonosec> А как затащить на предприятие аппаратуру для всего этого? Оно ж не мобилка, наверняка крупнее
Могу дать показания только про советскую аппаратуру последних поколений, которая ставилась на узлах и обслуживала подключенные к нему магистральные линии и линии к конечным коммутаторам. Объем - один-два корпуса стандартной стойки 600*450мм. Теоретически, можно таскать между узлами, но обычно ставили стационарно - без регулярных проверок линий толку мало. Тяжеленная: корпус на литых алюминиевых боковинах, фрезерованные алюминиевые передняя и задняя панели, индикация на ЭЛТ, тороидальный транс БП в несколько кг, электроники под завязку, зазоры минимальны, поэтому платы в стальной раскрываемой кассете, транспортная укупорка из толстой фанеры с четырьмя ручками для переноски. Снимала аппаратура всё, включая нелинейности, поддержка уплотнений и прочие фичи. Про современную не скажу, но должна была полегчать.

Bredonosec> Да и сама атс - если она находится где-то в подвале около центра здания как у нас, то что там из неё выйдет наружу?
У меня речь не про дистанционный съем информации - это тема отдельная, а про несанкционированное подключение к сети связи. Если канал закрывается на абонентских устройствах, то подключение к коммутатору/кроссу даст злоумышленнику только информацию об активности абонентов (хотя это тоже защищаемая информация, во многих случаях), но если телефоны "тупые", как тут некоторые выражаются, то коммутатор и кроссы вкусная цель.

m.0.> Вам ответить на конкретные вопросы нечего, ладно.
Так озвучьте конкретный вопрос. Пока здесь общие фразы типа "а если всё плохо, что делать?"
Естественный ответ: делайте, чтобы было хорошо. То есть читайте имеющиеся руководящие документы, там всё подробно описано, даны рекомендации на типовые случаи. Если Вы этим занимаетесь, то обязаны знать. Если не занимаетесь, то Вам это и не нужно, достаточно соблюдения установленных в организации правил.

m.0.> Понятно, заезд вместо конкретики в лозунги типа "Все советские люди ...".
Вы ожидали, что Вам будет подробно изложена методика противодействия технической разведке? Конечно не будет. Если есть какие-то конкретные вопросы - спрашивайте.

m.0.>> Вам ответить на конкретные вопросы нечего, ладно.
VAS63> Так озвучьте конкретный вопрос. Пока здесь общие фразы типа "а если всё плохо, что делать?"

А конкретный вопрос то и был задан выше в посте.

VAS63> Вы ожидали, что Вам будет подробно изложена методика противодействия технической разведке?

А зачем отсылать к общей методике? Хотя можете ответить в ее разрезе именно на конкретно заданный выше вопрос и давайте утяжелим его - для предприятия, здания одного из которых является границей территории предприятия.

VAS63> ...Если есть какие-то конкретные вопросы - спрашивайте.

Еще раз - был задан конкретный вопрос.

LtRum> Значит в этом корпусе нельзя производить или обсуждать работы составляющие гостайну.

Во, а упоминать индекс серийного изделий без собаки можно?

LtRum> Не всякие работы на предприятии составляют ГТ. Например, резка металла для корпусных конструкций НК на судостроительных предприятиях.

Хе. Был в очень лохматые года на одном предприятии (не судо), еде в огромном цехе сваривали штампованные полукруглые конструкции, по форме и виду шва сильно, скажем так, косившие на то, что ныряет. Так что и внешний вид тоже может кое что рассказать.

e.m.> Снимала аппаратура всё, включая нелинейности, поддержка уплотнений и прочие фичи. Про современную не скажу, но должна была полегчать.
не, я про аппаратуру для именно тырения инфы из каналов АТС.
Или это и имелось в виду?

e.m.> У меня речь не про дистанционный съем информации - это тема отдельная, а про несанкционированное подключение к сети связи.
ну, в принципе, обе идеи засвечивались - и что атс светит в эфир (хз, не связник, не в курсе), и что каналы.
У нас атс - как и упомянул, около центра здания в подвале. Это при полуметровых наружних стенах (что не отменяет множества окон) и бетонных внутренних несущих..
А пронос аппаратуры для сьёма внутрь - это уже косяк безопасников. Если за мобилки трясут, то такую аппаратуру явно сложнее будет..

m.0.> Еще раз - был задан конкретный вопрос.
Какой именно? Уточните.
Если "производственные корпуса иногда расположены так, что одна из сторон здания является границей территории", то ответ самоочевиден: в тех корпусах, где не обеспечивается защита от технической разведки, секретная информация по незащищенным каналам связи передаваться не должна. Это азы - сначала определяется перечень защищенных объектов, а затем в них начинаются секретные работы, а не наоборот.
Если "как по Вашему, индекс изделия, которое давно поставляется на строевые объекты (и собак не имеет) можно упоминать по такому телефону при разговоре с цехом?"
То могу ответить прямо: откуда я знаю, какой там у вас индекс можно упоминать, а какой нельзя? Вам это должны были довести под роспись. Могу сказать только, что ведение секретных переговоров по незащищенным линиям запрещено.
Я Вам ответил? А то суть Ваших вопросов от меня как-то ускользает, т.к. на мой взгляд и так очевидно.
Вообще разговор изначально был о запрете пользования мобильными телефонами на режимных объектах.

Sandro>> Где это я писал про аналоговую? Аналоговый проводной телефон — это твоя отсебятина, не надо мне её приписывать.
e.m.> Не припомню "тупых" цифровых абонентских устройств для работы в защищенных сетях проводной связи СССР/РФ.

То, что ты чего-то не помнишь — не доказательство.

e.m.> Так что "тупая" = "аналоговая без скремблирования", по-факту.

Альтернативная реальность? Есть такие телефоны, есть. Ну вот хотя бы:

Sandro>> Вся прелесть зашифрованного цифрового канала связи в том
e.m.> О чем и речь. Только "тупая" железка закрытием не занимается, со всеми вытекающими.

Если надо — занимается. Очень даже занимается. "Тупая" — это всего лишь "не имеющая никакой функциональности, кроме минимально необходимой". Жаргон, если угодно, но общепринятый.

Sandro>> к проводу может подключаться кто угодно, это ничем ему не поможет
e.m.> Сам факт увеличения объема передачи информации по защищенной линии может быть достаточно ценной развед.информацией.

При нормально защищённой линии даже сам факт передачи информации является тайной. И я, кстати, уже написал, почему. Перечитай.

LtRum>> Значит в этом корпусе нельзя производить или обсуждать работы составляющие гостайну.
m.0.> Во, а упоминать индекс серийного изделий без собаки можно?
Если он не составляет ГТ

m.0.> Хе. Был в очень лохматые года на одном предприятии (не судо), еде в огромном цехе сваривали штампованные полукруглые конструкции, по форме и виду шва сильно, скажем так, косившие на то, что ныряет. Так что и внешний вид тоже может кое что рассказать.
А вот был у меня в полку один... Ой, чегой-то я?
Может рассказать, а может и запутать.
Что составляет ГТ, а что нет - определяет соотв. комиссия, имеющая в составе специалистов.
Но это не значит, что она не может и накосячить.
Все мы люди.
А если возвратиться к обсуждению на последних нескольких страницах запрета смартфонов, то ответ очень простой: многие люди не осознают опасности смартов и других смарт гаджетов в плане нарушения конфиденциальности и легко могут оказаться источником утечки.
И регулярно оказываются: "да я только для себя фоткал", а то что включена синхронизация с гуглом или еще чем-нибудь даже не подозревает.

VAS63> Если "как по Вашему, индекс изделия, которое давно поставляется на строевые объекты (и собак не имеет) можно упоминать по такому телефону при разговоре с цехом?"
VAS63> То могу ответить прямо: откуда я знаю, какой там у вас индекс можно упоминать, а какой нельзя?

Не у нас, и это просто был пример. И усе данные для ответа были приведены выше - строевое и без собаки. А значит оное уже в войсках давно без грифа. Но ладно.

VAS63> Я Вам ответил?...

Нет, но ладно.

e.m.>> Сам факт увеличения объема передачи информации по защищенной линии может быть достаточно ценной развед.информацией.

А так же ее уменьшения, что впрочем при каких либо событиях наблюдается гораздо реже. Но чаще ставит противника в тупик (как всякое нестандартное действо).

Sandro> При нормально защищённой линии даже сам факт передачи информации является тайной. И я, кстати, уже написал, почему...

Что то не нашел. Ежели коротко - почему?

m.0.> Что то не нашел. Ежели коротко - почему?
потому что усиление обмена инфой в связи с некими событиями раскрывает, кто ею занимается, какое время реакции, т.д.

© ваш кэп

m.0.>> Что то не нашел. Ежели коротко - почему?
Bredonosec> потому что усиление обмена инфой в связи с некими событиями раскрывает, кто ею занимается, какое время реакции, т.д.
Bredonosec> © ваш кэп

Э, не. Речь то выше шла не об усилении обмена инфой, а о ее наличии ("факт появления"). И потом, рассматриваем защищенный канал связи, а значит в лучшем случае враг может фиксировать именно наличие только факта передачи инфы и ничего более (да и то не всегда).

Sandro> Телефонные линии для секретных переговоров либо находятся целиком внутри здания (комплекса зданий), либо шифруются*. В первом случае подключение невозможно, во втором — бесполезно.
Те, которые внутри здания были проложены 30-50 лет назад. При реконструкции линий телефонной связи на заводе акты закрыли с резолюцией - "наконец можно нормально говорить".
Sandro> Да и хрен бы с ним. Что тебе даст знание шифрованного потока? Без ключа расшифрования — это просто двоичный шум. Ты даже факт наличия разговора не установишь, потому как паузы забиваются шумом, неотличимым от полезного сигнала.
Немного не так. Внутри организации скорее всего на линиях связи между узлами не будет стоять шифровального оборудования. Оборудование будет стоять на внешней линии. Может прогресс и продвинулся (не буду спорить), но про ШИП для передачи данных раньше я слышал только матерное (о QoS вообще не говорили).

Sandro> А к проводу может подключаться кто угодно, это ничем ему не поможет. Бессмысленная трата сил и средств, так что пусть корячится и страдает, а мы поржём
Лучше не повторить историю Энигмы.
На новом уровне развития и этого допускать не стоит.

Sandro>> А к проводу может подключаться кто угодно, это ничем ему не поможет. Бессмысленная трата сил и средств, так что пусть корячится и страдает, а мы поржём
OAS> Лучше не повторить историю Энигмы.
OAS> На новом уровне развития и этого допускать не стоит.

Разверни мысль, я не понял, при чём тут Энигма. Её недостатки давно исследованы и учтены при проектировании современных шифров. Перебором они за приемлемое время не ломаются. Более того, для них предъявляется требование обеспечить защиту информации при её передаче по открытому каналу. Это их штатный режим работы.