Конфігурація
Базова комплектація системи зв'язку «SecurePhone» включає:
- Захищений сервер;
- Захищений термінал;
- Центр генерації ключів;
- Маршрутизатор;
- Комутатор;
Різні конфігурації можуть комплектуватися допоміжним обладнанням — мережевими світчами, шлюзами зв'язку (GSM, DMR). Рішення поставляється «під ключ», конфігурація збирається індивідуально і залежить від цілей замовника.
Захищений термінал
Захищений термінал — це мобільний пристрій на базі смартфону з модернізованою операційною системою Android версії 9 та вище. Вибір конкретної моделі мобільного пристрою залежить від його технічних характеристик, а також цілей і побажань замовника.
Захищений сервер
Як частина комплексу «SecurePhone», сервер знаходиться з боку замовника, що виключає можливість перехоплення даних недовіреною стороною. Сервер має вбудований VPN, що забезпечує двошарове шифрування переговорів. Комплекс не має «прив’язки» до будь якого мобільного оператору завдяки чому відстежити абонентів неможливо (також є можливість використання комплексу в мережі WiFi, тобто без SIM картки).
Функціонал апаратно-програмного комплексу «SecurePhone»
Основні функції
Голосові виклики і голосовий конференц-зв'язок. Відео з'єднання з двома рівнями шифрування. Індивідуальні та групові чати. Обмін текстовими повідомленнями та файлами мультимедіа — фото, відео, голосовими даними. Безпечна передача файлів будь-яких форматів розміром до 100 мБ (за потреби замовника можлива організація передачі файлів будь-якого розміру). Інтегрований комплекс захисту від несанкціонованого доступу до користувацьких системних файлів пристрою. Автозапуск механізму контролю цілісності критичних розділів операційної системи при включенні.
Додаткові можливості комунікації
Інтеграція з SIP-інфраструктурою організації та можливість дзвонити на внутрішні телефони компанії. Інтеграція з інфраструктурою DMR для дзвінків на цифрові радіостанції. Інтеграція з GSM-шлюзом і можливість дзвонити абонентам мереж стільникового зв'язку, з будь-якої точки світу.
Інтеграція з SIP-інфраструктурою, DMR і GSM-шлюзами двостороння і дозволяє здійснювати голосові виклики в обидві сторони.Захист переговорів забезпечується від терміналу «SecurePhone» до серверу комплексу.
Опціонально:
Встановлення і налаштування безпечних та захищених додатків за запитом замовника. Організація ПК адміністратора для спостереження за ключовими параметрами роботи комплексу. Централізоване управління контактами та автоматична синхронізація з телефонними книгами на терміналах.
Зв'язок встановлюється через бездротові мережі за технологією 2G, 3G, LTE та Wi-Fi. Використання мереж звичайного стільникового зв'язку для дзвінків та обміну текстовими/мультимедійними повідомленнями в захищеному терміналі заблоковано.
Конфіденційність та захист даних
Конфіденційність та захист користувацьких даних забезпечується їх повним шифруванням.
Подвійне криптографічне шифрування голосових і відеодзвінків, текстових та мультимедійних повідомлень (канальне шифрування AES256, наскрізне між абонентами AES128). Подвійне криптографічне шифрування групових чатів і файлів, що пересилаються (канальне AES256, наскрізне AES128). Алгоритми шифрування використовують окремі пари ключів, які генеруються для кожного сеансу зв'язку за допомогою протоколу Діффі-Хеллмана.
Захищений сервер не використовується для зберігання інформації, якою обмінюються користувачі. Голосові та відео-, конференц-дзвінки не записуються. Історія повідомлень в індивідуальних та групових чатах зберігається тільки на терміналах в закритому недоступному для користувачів розділі. Мультимедійні та текстові повідомлення зберігаються на сервері тільки до моменту доставки абоненту, якщо на момент відсилання він був поза мережею.
Цілісність та доступність даних
Контроль цілісності даних забезпечується алгоритмами гешування і AEAD-режимами блокового шифрування.
Використовувати захищений сервер для комутації абонентів можуть тільки авторизовані користувачі. Для авторизації використовуються сертифікати відповідності, підписані за допомогою криптографічного алгоритму з відкритим ключем RSA.
Користувацький інтерфейс і програми
Мобільний термінал побудований на базі модифікованої захищеної ОС Android, має звичний і зручний інтерфейс завдяки якому зовні пристрій нічим не відрізняється від звичайного смартфона.
Усі комунікації абонентів здійснюються через захищені мобільні застосунки:
- SecPhone — голосові і відеодзвінки, конференц-зв'язок;
- SecChat — індивідуальні та групові чати для обміну голосовими й текстовими повідомленнями та файлами мультимедіа.
Користувач не може самостійно видаляти/встановлювати чи якимось чином змінювати затосунки на захищеному терміналі.
Обмеження у користуванні мобільним терміналом пов'язані з його головним завданням — забезпечити захищений та безпечний зв'язок. Кожен апаратно-програмний комплекс «SecurePhone» розробляється індивідуально під цілі та потреби замовника, конфігурується і тестується фахівцями інформаційної безпеки.
ГАЛУЗІ ВИКОРИСТАННЯ
Системи оперативного радіозв'язку для правоохоронних органів, військових та бригад екстреного реагування. Зв'язок, який може врятувати життя
Кризові комунікаціїСистеми рухомого радіозв'язку для нафтогазових компаній
Нафтогазова промисловість