Securitatea comunicaţiilor – aplicarea măsurilor de securitate în telecomunicaţii, cu scopul de a proteja mesajele dintr-un sistem de telecomunicaţii, care ar putea fi interceptate, studiate, analizate şi, prin reconstituire, pot conduce la dezvăluiri de informaţii clasificate. Securitatea comunicaţiilor reprezintă un ansamblu de proceduri, incluzând : – măsuri de securitate a transmisiilor; – măsuri de securitate împotriva radiaţiilor – TEMPEST; – măsuri de securitate criptografică.
Securitatea transmisiilor. Toate mijloacele folosite pentru transmiterea informaţiilor clasificate prin emisii radio se supun instrucţiunilor de securitate a comunicaţiilor emise de către instituţia desemnată la nivel naţional pentru protecţia informaţiilor clasificate. Mecanismele de securitate a transmisiilor concură la asigurarea disponibilităţii şi confidenţialităţii informaţiilor. Totodată, ca o consecinţă a îmbunătăţirii disponibilităţii, prin intermediul mecanismelor utilizate pentru a contracara încercările de a bruia sau de a intercepta transmisia propriuzisă, integritatea datelor este asigurată. Sunt necesare măsuri pentru contracararea unor ameninţări cum ar fi:
- interceptarea neautorizată;
- bruiajul;
- interferenţele;
- inducerea în eroare;
- analiza traficului.
Concret pentru un sistem informatic aceste probleme apar la reţelele wireless atunci când schimbul de date între server şi celelalte componente ale reţelei se face prin echipamente radio nu prin fire.
Securitatea emisiilor are în vedere ansamblul măsurilor de testare şi de realizare a securităţii împotriva scurgerii de informaţii, prin intermediul emisiilor electromagnetice parazite – TEMPEST. Sistemele informatice care stochează, procesează sau transmit informaţii secrete de stat, vor fi protejate corespunzător faţă de vulnerabilităţile de securitate cauzate de radiaţiile compromiţătoare. Emisiile parazite apar în jurul echipamentelor informatice dar şi a cablurilor prin care circulă informaţia. La o distanţă suficientă (de ordinul metrilor) de aceste cabluri şi în funcţie şi de intensitatea curentului electric care circulă prin cabluri, cu aparatură specială aceste câmpuri electromagnetice pot fi captate iar informaţia poate fi refăcută. Această situaţie este valabilă pentru reţelele de cabluri care nu sunt suficient protejate, fac legătura între corpuri de cladiri, etc. Considerând cazul monitoarelor calculatoarelor trebuie avut în vedere faptul că ele fac parte din categoria perifericelor proiectate şi destinate realizării unui scop precis: aducerea informaţiei din sistemul de calcul la o formă convenabilă utilizatorului uman, respectiv percepţiei optice. În acest caz, cantitatea totală de lumină a ecranului este dată de media ponderată a luminiscenţei ultimilor câteva mii de pixeli iluminaţi de fascicolul de electroni. Aşa că, un observator care poate capta, cu ajutorul unui telescop, de exemplu, lumina difuză, reflectată de pereţi, mobilă sau alte asemenea obiecte aflate în apropierea ecranului şi poate transforma fluxul luminos în semnal electric, poate obţine, după aplicarea unei filtrări corespunzătoare, semnalul video care a produs-o. Specificaţiile standardizate de testare a protecţiei Tempest în cazul emisiei energetice de natură electromagnetică, sunt acelea ale limitei spaţiului controlat. Acesta se defineşte ca distanţa faţă de sursă la care atacatorul poate avea acces şi unde raportul semnal/zgomot trebuie să fie de valoare suficient de mică pentru a împiedica separarea radiaţiei compromiţătoare de zgomotul de fond şi decodificarea acesteia. Instalarea iniţială a sistemului informatic şi de comunicaţii sau orice modificare majoră adusă acestuia vor fi executate de persoane autorizate, în condiţiile de securitate prezentate în standarde. Lucrările vor fi permanent supravegheate de personal tehnic calificat, care are acces la informaţii de cel mai înalt nivel de clasificare pe care respectivul sistem informatic le va stoca, procesa sau transmite.
Securitatea criptografică. Sistemul ori subsistemul informatic destinat preluării, prelucrării, stocării şi transmisiei de date şi informaţii secrete de stat trebuie să fie prevăzut cu sistem de secretizare prin metode, mijloace şi echipamente pentru asigurarea integrităţii, confidenţialităţii şi disponibilităţii acestora. Modul în care este prezentată informaţia în clar, chiar dacă se utilizează codul prescurtat de transmisie sau reprezentarea binară ori alte forme de transmitere la distanţă, nu trebuie să influenţeze nivelul de clasificare acordat informaţiilor respective.