La seguridad de las comunicaciones es la disciplina que impide que interceptores no autorizados accedan a las telecomunicaciones [1] de forma inteligible, sin dejar de entregar el contenido a los destinatarios previstos.
COMSEC se utiliza para proteger el tráfico clasificado y no clasificado en redes de comunicaciones militares , incluidos voz, video y datos. Se utiliza para aplicaciones analógicas y digitales, y para enlaces cableados e inalámbricos.
Voz sobre protocolo de Internet seguro VOSIP se ha convertido en el estándar de facto para asegurar las comunicaciones de voz, reemplazando la necesidad de equipos terminales seguros (STE) en gran parte de la OTAN, incluido Estados Unidos. USCENTCOM pasó por completo a VOSIP en 2008. [2]
Especialidades
Seguridad criptográfica : El componente de la seguridad de las comunicaciones que resulta de la provisión de criptosistemas técnicamente sólidos y su uso adecuado. Esto incluye garantizar la confidencialidad y autenticidad del mensaje.
Seguridad de emisiones (EMSEC) : La protección resultante de todas las medidas tomadas para negar a personas no autorizadas información de valor que pueda derivarse de las interceptaciones de sistemas de comunicaciones y equipos criptográficos y la interceptación y análisis de emanaciones comprometedoras de equipos criptográficos, sistemas de información y sistemas de telecomunicaciones. [1]
Seguridad física : El componente de seguridad de las comunicaciones que resulta de todas las medidas físicas necesarias para salvaguardar los equipos, materiales y documentos clasificados del acceso a los mismos o de su observación por parte de personas no autorizadas.
Términos relacionados
AKMS: el sistema de gestión de claves del ejército
Equipo criptográfico: cualquier equipo que incorpora lógica criptográfica o realiza una o más funciones criptográficas (generación de claves, cifrado y autenticación).
Equipo cripto-auxiliar: Equipo diseñado específicamente para facilitar el funcionamiento eficiente o confiable de cripto-equipo, sin realizar funciones criptográficas por sí mismo. [3]
Equipos de criptoproducción: equipos utilizados para producir o cargar material de claves.
Equipo de autenticación:
Sistema de gestión de claves electrónicas del Departamento de Defensa
El Sistema de gestión electrónica de claves (EKMS) es un sistema de gestión de claves, distribución de materiales COMSEC y apoyo logístico del Departamento de Defensa (DoD) de los Estados Unidos . La Agencia de Seguridad Nacional (NSA) estableció el programa EKMS para suministrar claves electrónicas a los dispositivos COMSEC de manera segura y oportuna, y para proporcionar a los administradores de COMSEC un sistema automatizado capaz de ordenar, generar, producir, distribuir, almacenar, contabilizar la seguridad y acceder. control.
La plataforma del Ejército en el EKMS, AKMS de cuatro niveles, automatiza la gestión de frecuencia y las operaciones de gestión COMSEC. Elimina el material de codificación en papel, las instrucciones de funcionamiento de Signal (SOI) impresas y ahorra el tiempo y los recursos necesarios para la distribución por mensajería. Tiene 4 componentes:
LCMS proporciona automatización para la contabilidad detallada requerida para cada cuenta COMSEC y capacidad de generación y distribución de claves electrónicas.
ACES es la parte de gestión de frecuencia de AKMS. ACES ha sido designado por la Junta Electrónica de Comunicaciones Militares como el estándar conjunto para uso de todos los servicios en el desarrollo de la gestión de frecuencias y la planificación de criptoredes.
CT3 con software DTD se encuentra en un dispositivo portátil robusto y de campo que maneja, visualiza, almacena y carga datos SOI, clave y de protección electrónica. DTD proporciona un dispositivo de control de red mejorado para automatizar las operaciones de control de criptored para redes de comunicaciones que emplean equipos COMSEC con clave electrónica.
SKL es una PDA portátil que maneja, visualiza, almacena y carga datos SOI, claves y de protección electrónica.
Programa de infraestructura de gestión clave (KMI)
KMI está destinado a reemplazar el antiguo Sistema de administración de claves electrónicas para proporcionar un medio para ordenar, generar, producir, distribuir, administrar y auditar de forma segura productos criptográficos (por ejemplo, claves asimétricas, claves simétricas, sistemas criptográficos manuales y aplicaciones criptográficas). [4] Este sistema está siendo utilizado actualmente por los Comandos Principales y se requerirán variantes para agencias que no pertenecen al Departamento de Defensa con una misión COMSEC. [5]
^ ab "INSTRUCCIÓN 33-203 DE LA AGENCIA DE INTELIGENCIA, VIGILANCIA Y RECONOCIMIENTO AÉREO" (PDF) . Programa de seguridad de emisiones y tempestad de la Agencia ISR de la Fuerza Aérea . Agencia de Inteligencia, Vigilancia y Reconocimiento de la Fuerza Aérea . 25 de mayo de 2011. Archivado desde el original (PDF) el 20 de octubre de 2013 . Consultado el 3 de octubre de 2015 .
^ USCENTCOM PL 117-02-1.
^ INFOSEC-99
^ "PROGRAMAS DEL DOD para el año fiscal 2020: infraestructura de gestión clave (KMI)" (PDF) . Consultado el 21 de agosto de 2023 .
^ "Copia archivada" (PDF) . Archivado desde el original (PDF) el 17 de septiembre de 2016 . Consultado el 16 de septiembre de 2016 .{{cite web}}: CS1 maint: archived copy as title (link)
«LINEAMIENTOS DE SEGURIDAD DE LA INFORMACIÓN PARA EL DESPLIEGUE DE SISTEMAS CONMUTADOS IMPLEMENTABLES» (PDF) . Estado Mayor Conjunto. 1 de febrero de 2001. Archivado desde el original (PDF) el 16 de septiembre de 2012.
"Capacitación en concientización sobre Seguridad de las Comunicaciones (COMSEC)". CENTRO DE SEÑALES DEL EJÉRCITO DE EE. UU. Y FORT GORDON. 17 de abril de 2000. Archivado desde el original el 30 de marzo de 2009.
"Sistemas de gestión de claves del ejército (AKMS)". Responsable de Proyecto NETOPS Fuerza Actual. Archivado desde el original el 30 de septiembre de 2010.