La seguridad de las comunicaciones es la disciplina que consiste en impedir que interceptores no autorizados accedan a las telecomunicaciones [1] de forma inteligible, sin dejar de entregar el contenido a los destinatarios previstos.
COMSEC se utiliza para proteger el tráfico clasificado y no clasificado en redes de comunicaciones militares , incluidas las de voz, vídeo y datos. Se utiliza tanto para aplicaciones analógicas como digitales y para enlaces cableados e inalámbricos.
El protocolo de voz sobre Internet seguro (VOSIP) se ha convertido en el estándar de facto para proteger las comunicaciones de voz, reemplazando la necesidad de equipos terminales seguros (STE) en gran parte de la OTAN, incluidos los EE. UU. USCENTCOM pasó por completo a VOSIP en 2008. [2]
Especialidades
Seguridad criptográfica : Componente de la seguridad de las comunicaciones que resulta de la provisión de criptosistemas técnicamente sólidos y su uso adecuado. Esto incluye asegurar la confidencialidad y autenticidad de los mensajes.
Seguridad de emisiones (EMSEC) : La protección resultante de todas las medidas adoptadas para impedir que personas no autorizadas puedan interceptar información de valor que pueda derivarse de sistemas de comunicaciones y equipos criptográficos, así como la interceptación y análisis de emanaciones comprometedoras procedentes de equipos criptográficos, sistemas de información y sistemas de telecomunicaciones. [1]
Seguridad física : Componente de la seguridad de las comunicaciones que resulta de todas las medidas físicas necesarias para salvaguardar el equipo, material y documentos clasificados del acceso o la observación de los mismos por parte de personas no autorizadas.
Términos relacionados
AKMS – El sistema de gestión de claves del ejército
Equipo criptográfico: Cualquier equipo que incorpora lógica criptográfica o realiza una o más funciones criptográficas (generación de claves, cifrado y autenticación).
Equipos auxiliares criptográficos: Equipos diseñados específicamente para facilitar el funcionamiento eficiente o confiable de equipos criptográficos, sin realizar funciones criptográficas por sí mismos. [3]
Equipo de producción de criptografía: Equipo utilizado para producir o cargar material de codificación.
Equipo de autenticación:
Sistema de gestión electrónica de claves del Departamento de Defensa
El Sistema de Gestión de Llaves Electrónicas (EKMS) es un sistema de gestión de llaves, distribución de material COMSEC y soporte logístico del Departamento de Defensa de los Estados Unidos (DoD). La Agencia de Seguridad Nacional (NSA) estableció el programa EKMS para suministrar llaves electrónicas a dispositivos COMSEC de manera segura y oportuna, y para proporcionar a los administradores de COMSEC un sistema automatizado capaz de ordenar, generar, producir, distribuir, almacenar, contabilizar la seguridad y controlar el acceso.
La plataforma del Ejército en el sistema EKMS de cuatro niveles, AKMS, automatiza la gestión de frecuencias y las operaciones de gestión de COMSEC. Elimina el material de codificación en papel y las instrucciones de operación de señales (SOI) impresas, y ahorra el tiempo y los recursos necesarios para la distribución por mensajería. Tiene cuatro componentes:
LCMS proporciona automatización para la contabilidad detallada requerida para cada cuenta COMSEC y capacidad de generación y distribución de claves electrónicas.
ACES es la parte de gestión de frecuencias de AKMS. ACES ha sido designada por la Junta de Electrónica de Comunicaciones Militares como el estándar conjunto para su uso por parte de todos los servicios en el desarrollo de la gestión de frecuencias y la planificación de redes criptográficas.
CT3 con software DTD es un dispositivo portátil reforzado que maneja, visualiza, almacena y carga datos de SOI, claves y protección electrónica. DTD proporciona un dispositivo de control de red mejorado para automatizar las operaciones de control de cripto-red para redes de comunicaciones que emplean equipos COMSEC con clave electrónica.
SKL es una PDA portátil que maneja, visualiza, almacena y carga datos de SOI, claves y protección electrónica.
Programa de Infraestructura de Gestión de Claves (KMI)
El objetivo del KMI es reemplazar el sistema de gestión de claves electrónicas heredado para proporcionar un medio para ordenar, generar, producir, distribuir, gestionar y auditar de forma segura productos criptográficos (por ejemplo, claves asimétricas, claves simétricas, sistemas criptográficos manuales y aplicaciones criptográficas). [4] Este sistema está siendo implementado actualmente por los Comandos Mayores y se requerirán variantes para las Agencias que no pertenecen al Departamento de Defensa con una Misión COMSEC. [5]
^ ab "AGENCIA DE INTELIGENCIA, VIGILANCIA Y RECONOCIMIENTO AÉREO DE LA FUERZA AÉREA INSTRUCCIÓN 33-203" (PDF) . Programa de seguridad de emisiones y tempestades de la Agencia ISR de la Fuerza Aérea . Agencia de Inteligencia, Vigilancia y Reconocimiento de la Fuerza Aérea . 25 de mayo de 2011. Archivado desde el original (PDF) el 20 de octubre de 2013 . Consultado el 3 de octubre de 2015 .
^ USCENTCOM PL 117-02-1.
^ INFOSEC-99
^ "PROGRAMAS DEL DOD PARA EL AÑO FISCAL 2020 – Infraestructura de gestión de claves (KMI)" (PDF) . Consultado el 21 de agosto de 2023 .
^ "Copia archivada" (PDF) . Archivado desde el original (PDF) el 17 de septiembre de 2016. Consultado el 16 de septiembre de 2016 .{{cite web}}: CS1 maint: archived copy as title (link)
"DIRECTRICES DE SEGURIDAD DE LA INFORMACIÓN PARA LA IMPLEMENTACIÓN DE SISTEMAS CONMUTADOS DESPLEGABLES" (PDF) . Estado Mayor Conjunto. 1 de febrero de 2001. Archivado desde el original (PDF) el 16 de septiembre de 2012.
"Capacitación sobre seguridad de las comunicaciones (COMSEC)". CENTRO DE SEÑALES DEL EJÉRCITO DE ESTADOS UNIDOS Y FORT GORDON. 17 de abril de 2000. Archivado desde el original el 30 de marzo de 2009.
"Sistemas de gestión de claves del ejército (AKMS)". Gerente de proyecto NETOPS Current Force. Archivado desde el original el 30 de septiembre de 2010.