Авторы:
Евгений Девяткин, начальник лаборатории ФГУП НИИР, к.э.н.
Дмитрий Лобанов, начальник отдела ФГУП НИИР
Дмитрий Федоров, ведущий специалист ФГУП НИИР
Проблематика
Появление новых телекоммуникационных технологий и повышение роли мобильных устройств в жизни социума выводит на первое место задачу обеспечения информационной безопасности как отдельных граждан, так и государства в целом.
В зависимости от классификации и степени потенциальных угроз всех пользователей можно разделить на следующие группы: гражданское население, предприятия частного сектора экономики, предприятия государственного сектора экономики, государственные учреждения образования и культуры, министерства и ведомства, органы правопорядка и безопасности страны.
Для населения обеспечение информационной безопасности означает сохранение конфиденциальности переговоров и передаваемых данных, защита от несанкционированного управления через онлайн-ресурсы банковскими и иными услугами. В данной группе риски распространяются на отдельную личность и ее ближайшее окружение.
Предприятия частного сектора экономики дополнительно к требованиям для первой группы должны обеспечивать конфиденциальность и сохранность коммерческой информации и персональных данных сотрудников.
Решение проблемы защищенности данных этих двух групп пользователей — в руках самих потребителей услуг. Но это также сфера ответственности операторов связи — на них лежит задача обеспечения безопасности технологической инфраструктуры, используемых аппаратно-программных средств, гарантирующих защиту от кибератак и попыток внешнего несанкционированного управления. Реализация задач информационной безопасности предусмотрена госпрограммой «Цифровая экономика Российской Федерации» (Дорожная карта, раздел 5).
Государственные учреждения образования и культуры по роду своей деятельности нуждаются в периодическом ограничении использования средств мобильной связи на территории своих учреждений: во время государственной итоговой аттестации по программам среднего общего образования, театральных представлений и пр. Обычно эти локальные задачи организации решают сами — путем устного оповещения и/или изъятия абонентских устройств сотовой связи.
Иначе обстоит дело с группами пользователей, подверженных рискам в сфере государственного управления и обеспечения безопасности граждан и государства. Это предприятия государственного сектора экономики, государственные министерства и ведомства, органы обеспечения правопорядка и безопасности страны. Угроза возникает при использовании абонентских устройств мобильной связи представителями данных групп на территории режимных учреждений, в пределах которых циркулирует конфиденциальная и закрытая информация.
Здесь, как правило, действует запрет на пронос и использование аппаратов мобильной связи. Однако эти требования далеко не всегда выполняются, а в некоторых случаях даже преднамеренно нарушаются. Это тем более критично, когда абонентами сотовой связи являются сотрудники, которые в соответствующих выделенных помещениях получают доступ к сведениям, составляющим государственную тайну.
Отдельного внимания заслуживает проблема использования средств мобильной связи лицами, находящимися в местах лишения свободы: преступления, совершаемые в учреждениях уголовно-исправительной системы (УИС), существенно влияют на криминальную ситуацию в стране. Так, например, количество только зафиксированных преступлений, связанных с телефонным мошенничеством, превышает 50 000 в год, а география их распространения охватывает всю территорию Российской Федерации. Совокупный ежегодный экономический ущерб от такого вида преступлений составляет 1,0−2,5 млрд руб. При этом потерпевшими чаще всего являются представители наименее социально защищенных слоев населения.
Также мобильные телефоны могут использоваться для организации беспорядков в самих учреждениях УИС — в качестве средств обеспечения связи и координации, в том числе лицами, находящимися как внутри, так и вне территории учреждений. Особенно остро стоит проблема наличия доступа и возможности распространения экстремистской идеологии религиозной и националистической направленности. Мобильная связь может использоваться для ведения террористической деятельности на территории Российской Федерации, а также для координации такой деятельности из-за рубежа.
Международный опыт
В ряде развитых стран (Великобритания, США) использование контроля и ограничения СПРС разрешено на законодательном уровне — в определенных случаях в интересах государства. Так, в Великобритании блокировка сигнала сетей радиосвязи на территории исправительных учреждений была разрешена законом о тюрьмах (помехи системам связи), принятом парламентом страны в 2012 году. В соответствии с его положениями создание помех допускается только для предотвращения использования радиопередающего оборудования и его обнаружения на территории соответствующего учреждения. В рамках данного закона под радиопередающим оборудованием понимаются устройства, способные передавать/принимать изображение, аудиосигнал или информацию посредством радиосвязи, комплектующие таких устройств, а также изделия, разработанные или приспособленные для использования с таким устройством (включая диск, пленку или иные предметы, на которых изображения, аудиоинформация или данные могут быть записаны).
Для использования блокирующих устройств на территории исправительных учреждений лицензия не требуется, но должно быть письменное разрешение соответствующего регулирующего органа.
Отключение абонентов от сети оператором связи были узаконены в Великобритании в 2015 году с принятием закона о серьезных правонарушениях. Оператору связи/провайдеру разрешается предпринимать любые действия для ограничения использования устройств радиосвязи людьми, содержащимися в местах лишения свободы.
В США использование контроля и ограничения СПРС регулируется на федеральном уровне. Закон о безопасности связи в тюрьмах от 2009 года позволил внедрить блокираторы на территории исправительных учреждений. Закон о контрабанде телефонов от 2010 года запрещает владение или использование сотовых телефонов либо аналогичных беспроводных устройств федеральными заключенными. Раздел 2.807 правил Федеральной комиссии по связи США (Federal Communications Commission, FCC) допускает использование средств контроля и ограничения СПРС правительственными пользователями.
Ситуация в России
На данный момент существует несколько способов организации контроля и ограничения использования сетей подвижной связи в пределах установленного периметра. Это активное (энергетическое) блокирование сигналов сотовой связи с применением заградительных или адаптивных постановщиков помех; интеллектуальное блокирование с использованием имитаторов базовых станций; блокирование по данным навигационных сервисов путем создания операторами мобильной связи «тихих зон» на территориях учреждений УИС.
Возможно также проведение организационно-технических мероприятий по выявлению мобильных устройств сотовой связи, в том числе с применением специальных технических средств для их обнаружения, идентификации, локализации и дальнейшего изъятия.
Все эти способы имеют свои ограничения регуляторного либо технического характера. Так, постановка преднамеренных радиопомех для гражданских целей не разрешена российским законодательством. Опыт оснащения учреждений УИС средствами активного подавления сигналов сотовой связи показал, что их использование влияет на качество сотовой связи на значительной площади вне периметра учреждения УИС: в населенном пункте это приводит к ухудшению связи у граждан и вызывает обращения операторов сотовой связи в надзорные органы. В свою очередь, реагирование на такие обращения учреждений УИС вызывает снижение мощности либо отключение средства подавления сигналов сотовой связи.
Операторы сотовой связи на контакт с представителями территориальных органов Федеральной службы исполнения наказаний (ФСИН) России в вопросах ограничения сигнала в периметре учреждений УИС идут неохотно, а иногда вообще их игнорируют.
Решением Государственной комиссии по радиочастотам (ГКРЧ) от 16 марта 2012 года № 12−14−10 «Об определении условий использования полос радиочастот для блокираторов радиосигналов в отдельных закрытых помещениях и на отдельных ограниченных территориях» в целях изучения возможности использования полос радиочастот для блокираторов радиосигналов СПРС ФГУП НИИР было поручено совместно с Минобороны России, ФСТЭК, ФСБ России, ФСО России, Роскомнадзором и другими заинтересованными организациями провести экспериментальные работы и исследования влияния блокираторов в полосах радиочастот действующих СПРС.
Предварительные результаты проведенных в рамках решения ГКРЧ исследований показали, что применение блокираторов приводит к созданию неприемлемых помех работе действующих сетей мобильной радиосвязи, причем для современных высокоскоростных СПРС такое блокирование наиболее вредно, поскольку приемные устройства имеют большую ширину полосы пропускания и легко блокируются. Поэтому решение ГКРЧ о выделении полос радиочастот для применения этих блокираторов до настоящего времени не принято.
Теория должна быть подтверждена практикой. В то же время существуют технологии активной радиомаскировки, которые не являются средствами активного подавления или блокирования сигналов. Относительно их использования органами госвласти, предприятиями, учреждениями, организациями и их структурными подразделениями в целях защиты информации, содержащей сведения, составляющие государственную тайну, ГКРЧ было принято отдельное решение
Решением ГКРЧ
Практика применения таких «блокираторов» показала, что они тоже не являются эффективными, почему решение ГКРЧ и было ограничено по времени — до 2018 года. Было рекомендовано искать иные организационно-технические способы решения проблемы.
Второй способ организации контроля и ограничения использования СПРС в пределах установленного периметра основан на интеллектуальном блокировании с использованием имитаторов базовых станций. При этом варианте реализации интеллектуальные блокираторы (ИБ) имитируют функции базовых станций СПРС, что позволяет искусственно блокировать работу абонентских устройств.
Однако, несмотря на теоретическую возможность исключения помехового воздействия на абонентские устройства, не подлежащие целенаправленному блокированию, в процессе реальной эксплуатации, когда требуется эффективное использование ИБ и выполнение требований по назначению, исключить помеховое воздействие на прочие абонентские станции не удается.
На текущий момент решение по выделению полос радиочастот для использования интеллектуальных блокираторов ГКРЧ не принято и работы по исследованию помехового воздействия устройств данного типа на сети операторов подвижной радиосвязи в рамках ГКРЧ не ведутся.
Поскольку блокирование абонентских устройств с помощью ИБ осуществляется именно «интеллектуально», выявить применение данной техники можно только с помощью специальных технических средств либо технологий по анализу сервиса, обеспечивающих «журналирование» работы телеком-оборудования (Call Detail Record, CDR), или путем анализа бинарных файлов на коммутаторе. Все эти весьма затратные методы предполагают к тому же процедуру с приграничной, но не конкретизированной ответственностью целого ряда силовых ведомств. Тем более что обычные пользователи при блокировании их абонентских станций не осознают, что воздействие осуществляется преднамеренно, причину видят в плохом качестве покрытия сети оператора связи.
Следует также отметить, что в соответствии со статьей 24 ФЗ «О связи» право на использование радиочастотного спектра (РЧС) предоставляется посредством выделения полос радиочастот и присвоения (назначения) радиочастот или радиочастотных каналов. Использование РЧС без соответствующего разрешения не допускается. Таким образом, применение любого вида блокираторов (как активных, так и интеллектуальных) в Российской Федерации не разрешено.
Третий способ организации контроля и ограничения использования СПРС в пределах установленного периметра основан на возможностях современных навигационных и телекоммуникационных радиотехнологий. Он предполагает блокирование по данным навигационных сервисов путем создания операторами мобильной связи так называемых тихих зон на соответствующих территориях.
Однако на текущий момент для осуществления локального блокирования по данным навигационных сервисов требуется значительная модернизация сетей операторов мобильной связи, при этом гарантированная точность позиционирования случайного абонента — от 50 метров. Данный вариант имеет исключительно теоретическую проработку и на практике в Российской Федерации не испытывался. Следует провести отдельную ОКР, которая предполагает взаимодействие операторов сотовой связи с заинтересованными федеральными органами исполнительной власти.
Требуется комплексное решение
Таким образом, ни один из представленных вариантов организации контроля и ограничения использования СПРС в пределах установленного периметра не может быть реализован в том виде, в котором он существует. Требуется комплексное решение! Должна быть создана единая технологическая платформа, на основе которой будут интегрированы частные решения для всех групп пользователей, подверженных рискам в сфере государственного управления и обеспечения безопасности граждан и государства.
Необходимо рассмотреть технические решения с точки зрения эффективности блокирования при одновременном обеспечении электромагнитной совместимости с действующими и планируемыми к применению радиоэлектронными средствами. Предстоит оценить требования и возможности соблюдения санитарно-защитных норм, проанализировать варианты решения регуляторно-правовых вопросов, решить организационно-технические вопросы взаимодействия потребителей услуг блокирования с операторами мобильной связи, определить возможности модернизации существующих сетей.
Работы следует координировать с международными и региональными сообществами в области связи (МСЭ, СЕПТ, РСС), с российскими службами и ведомствами, непосредственно заинтересованными в решении проблемы, такими как МВД, ФСБ, ФСО, Минюст, Минкомсвязи, Росгвардия, Россвязь (ФГУП НИИР), Роскомнадзор (Радиочастотная служба).
Такое комплексное решение может быть реализовано во исполнение пункта 3.5 Протокола № 30 от 21 июня 2017 года Межведомственной комиссии по противодействию экстремизму (МВК), которым Минюсту (ФСИН) и Минкомсвязи поручается проанализировать существующую практику, подготовить и направить в секретариат МВК предложения по повышению эффективности противодействия использованию лицами, отбывающими наказание в учреждениях уголовно-исполнительной системы, мобильных устройств, в том числе с использованием средств подавления сигнала сотовой связи.
Со своей стороны, ФГУП НИИР, обладая необходимым опытом создания систем интеллектуального блокирования и компетенциями в сфере СПРС, в инициативном порядке уже ведет работы по формированию системно-технических принципов, которые должны стать основой для комплексного технологического решения организации контроля и ограничения использования СПРС в пределах установленного периметра.
Заключение. Следует констатировать, что на сегодня реализованы лишь отдельные проекты и представлены разрозненные узкоспециализированные решения по контролю и ограничению использования СПРС в различных учреждениях и для различных задач.
Необходимо организовать и провести работы по реализации комплексного проекта «Разработка технологии контроля и ограничения использования сетей подвижной связи в пределах установленного периметра». Его результатами должны стать базовая технология контроля и ограничения использования абонентских устройств СПРС и предложения по внесению изменений и дополнений в действующие нормативные правовые акты Российской Федерации.
