.

3 Protecția rețelelor transportului de date

Astăzi rețelele informaționale sau de comunicații au împăinjinit lumea astfel că aceste
sisteme au devenit atât de importante și necesare pentru viața și dezvoltarea societății. Aceste
sisteme pot fi definite ca seturi de echipamente și mijloace de transmisie, care odată cu trecerea
timpului evoluează deoarece volumul și diversitatea informațiilor crește astfel crește și
capacitatea acestor echipamente. Astăzi, progresele în domeniul informaticii fac posibilă
prelucrarea informațiilor de natură diferite pe același computer: secvențe video și audio,
prezentarea documentelor și altele. Modernizarea tehnicilor de transmisie fac posibil transferul
pe același mediu aceste informații variate(a fibrei optice, de exemplu). Limitele dintre diferitele
rețele tind să dispară. De exemplu, rețeaua globală de Internet, destinată exclusiv transmisiei de
date. Soluții pentru o nevoie de comunicare sunt numeroase și progresul tehnic face ca domeniul
rețelelor să fie abundent. Dar vorbind despre transmiterea informațiilor și transmiterea de date
trebuie să menționăm că fiind transmise aceste date, scopul nostru este să le păstram integritatea
și securitatea acestora. Până de curând, securitatea în telecomunicații și tehnologia informației au
vizat, în special, domenii specializate, cum ar fi sectorul bancar, industria aerospațială și
domeniu militar.
Cu toate acestea, cu creșterea rapidă și răspândită a utilizării transmiterilor de date,
inclusiv pe Internet, securitatea a devenit o afacere aproape a tuturor. Măsura în care securitatea
tehnologiilor informației și comunicațiilor (TIC) se poate proteja de parțiale incidente care
produc diferiți viruși, viermi, amenințări de invazie a vieții private precum și sustragere
neautorizata de informații este pe măsură. Cu toate acestea, computerele și rețelele fac parte mult
mai mare din viața de zi cu zi, astfel ca devine foarte greu de controlat protecția acestor
tehnologii. Tot mai multe țări au în prezent o legislație privind protecția datelor care impune și
necesită respectarea standardelor de confidențialitate și integritate a datelor.
Este esențial că procesul de securitate trebuie să fie bine conceput în toate etapele, de la
definiție și de la proiectarea sistemului până la implementare. Când se dezvoltă anumite
standarde, siguranța trebuie luată în considerare întotdeauna de la început. Siguranța unei rețele
este un nivel de asigurare că toate mașinile din rețea, adică totalitatea echipamentelor de rețea să
funcționeze în mod optim și că utilizatorii acestor mașini să posede anumite drepturi privind
proprietatea lor privată și confidențialitate. Scopul securității și protecției transmiterilor de date
este pentru a împiedica persoanele neautorizate să manipuleze sistemul, pentru a împiedica
utilizatorii să efectueze operații neintenționate care pot dăuna sistemului, pentru securitatea
datelor sau prezicerea anumitor eșecuri precum și pentru a garanta neîntreruperea unui serviciu.
Securitatea informaţiei dar și tehniii de calcul este eficientă doar în cazul unei abordări sistemice,
care include măsuri atât tehnice cât şi organizatorice cu privire la informatică, accesul la
1
informaţie, accesul la echipamente, lucrul cu stațiilor radio din dotare, regulile de intrare și
iesirea din legatură și altele.
Când vorbim de securitate este evident că trebuie sa menționăm și faptul de insecuritate
a unui sistem. Există de obicei două tipuri de insecuritate:
 starea activă de insecuritate, adică lipsa cunoașterii de către utilizator a
funcționalităților sistemului, dintre care unele pot fi dăunătoare (de exemplu, non-
dezactivarea serviciilor de rețea inutile pentru utilizator );
 starea pasivă de nesiguranță, adică atunci când administratorul (sau utilizatorul)
unui sistem nu cunoaște dispozitivele de siguranță pe care le are la dispoziție.1
De obicei scopul atacatorilor este adesea să preia controlul asupra unei rețele sau a unui
echipament pentru a realiza acțiunile pe care și le doresc, pentru obținerea de informații utile
pentru a efectua atacuri, pentru utilizarea defectelor unui sistem, sau pentru folosirea forței
pentru ruperea unui sistem. Deci este necesar de vorbit și din pofida faptului că există și diferite
motive tehnice din care nu este posibilă construirea unei rețele fără defecțiuni, în special, acestea
sunt expuse la agresiuni naturale, cum ar fi fulgerul sau alte calamități naturale. Prin urmare,
rețelele sunt afectate de perturbări care pot pune în pericol durabilitatea echipamentului și
calitatea serviciilor prestate, ale căror consecințe trebuie să fie reduse la minimum. Orice defect
trebuie, prin urmare, identificat imediat pentru a fi eliminat cât mai curând posibil din rețeaua
sănătoasă, acesta fiind scopul protecției rețelei. Protecția diferitelor rețele face obiectul unor
fișiere specializate și se are în vedere protecția împotriva scurtcircuitului și a defecțiunilor de
izolație. Protecția rețelei constă și în protecția împotriva incidentelor care afectează funcționarea
globală a sistemului. Cum ar fi suprasarcini, pierderi de sincronizare, scăderi de tensiune și
scăderi de frecvență. Pentru asigurarea securității accesului la rețea și transmiterii de date sunt
stabilite anumite reguli și parole care nu permit accesul tuturor persoanelor la rețea sau
protejează rețeaua. Sporirea securității unei rețele este asigurată și prin crearea listelor albe de
MAC adrese.
Securitatea comunicațiilor reprezintă menținerea capacității de luptă a trupelor de
comunicații și informatică în vederea îndeplinirii misiunilor la timp și în mod organizat fără a fi
supuse acțiunilor prin surprindere ale inamicului. Protecția Sistemului de Comunicații și
Informatică al Armatei Naționale (SCIAN) cuprinde securitatea informațiilor/INFOSEC,
securitatea fizică, securitatea personalului, securitatea procedurilor și securitatea documentelor.
Securitatea informațiilor/INFOSEC are scopul de a asigura protecția informațiilor și a SCI
împotriva accesului neautorizat la informații în scopul citirii, copierii sau modificării, fie ele
stocate, în procesare sau în tranzit/circulante, precum și împotriva repudierii serviciului față de
1
IOAN-COSMIN Mihai, Securitatea informațiilor, Editura Sitech, 2012, p. 208.
2
utilizatorii autorizați dar și împotriva permiterii accesului utilizatorilor neautorizați, incluzând
acele măsuri care sunt necesare pentru a detecta, documenta și a se opune unor astfel de
amenințări.
Securitatea fizică cuprinde ansamblul de măsuri adoptate pentru protecţia integrităţii
fizice a tuturor componentelor sistemului (aparatură, elemente de conexiune, linii de legătură,
personal, dispozitive şi materiale de stocare a datelor şi informaţiilor etc.). Pentru aceasta
modulul S6 şi Compania de Comuniații și Informatiă precizează în documentele de conducere a
comunicaţiilor şi informaticii date referitoare la:
 raioanele sau locurile de dispunere a elementelor din SCI (Centru de Comunicații a
Puntului de Comandă, Centru de Comuniații de Sprijin, Punt de Acces Radio,
grupuri de staţii radio/radioreleu, puncte de retranslaţie etc.), precum şi gradul de
amenajare genistică a acestora;
 raioanele de rezervă stabilite pentru mutarea acestor elemente, situaţiile prevăzute
pentru mutare, măsuri de mascare a deplasării şi activităţile de strângere/instalare;
 perimetrul fizic (zonele de securitate şi administrative) ce trebuie protejat şi măsurile
de control a accesului în acest perimetru;
 modul de acţiune în cazul atacurilor executate de elemente teroriste/grupuri de
cercetare-diversiune;
 protecţia personalului pe linia securităţii şi sănătăţii în muncă.
Securitatea personalului are ca scop asigurarea integrităţii fizice şi morale a întregului
personal. Asigurarea integrităţii fizice este condiţionată de măsurile de protecţie luate în cadrul
general de securitate fizică a perimetrului în care operează şi cele privind măsurile de asigurare
de luptă prevăzute în planurile de acţiune ale structurilor de forţe respective.
Securitatea procedurilor este un domeniu care vizează măsurile care au drept scop
nealterarea procedurilor şi algoritmilor care intervin în procesele de comandă şi control, în
organizarea, instalarea, exploatarea şi a managementului informaţiilor în Sistemul de Comuniații
de Campanie a Brigăzii.
Securitatea documentelor este un domeniu reglementat prin reguli şi instrucţiuni
permanente/temporare cu aplicabilitate în toate structurile militare sau proceduri de operare
standard/SOP elaborate la nivelul brigăzii.
În cadrul Armatei Naționale securitatea informației cuprinde două mari categorii
securitatea comunicațiilor COMSEC și securitatea calculatoarelor COMPUSEC.
Securitatea comunicațiilor COMSEC, implică aplicarea măsurilor de securitatea în
telecomunicații cu scopul de a proteja mesajele dintr-un sistem de telecomunicații, care ar putea
fi interceptate, studiate, analizate prin reconstituire și care pot conduce la divulgarea
3
informațiilor. COMSEC cuprinde măsurile destinate împiedicării accesului neautorizat la
informațiile care pot fi preluate din domeniul telecomunicațiilor, precum și asigurarea
autenticității comunicărilor efectuate pe aceste linii.
Măsurile COMSEC se aplică sistemelor care generează, procesează sau folosesc în orice
mod informații cu regim protejat, și sunt grupate în subdomeniile:
 securitatea criptografică (CRIPTOSEC - CRYPTOGRAFIC SECURITY);
 securitatea emisiilor (EMSEC - EMISSION SECURITY);
 securitatea transmiterilor (TRANSEC – TRANSMISSION SECURITY);
 securitatea fizică a echipamentelor și a personalului corespunzător (PHYSEC –
PHYSICAL SECURITY).
Securitatea criptografică CRIPTOSEC include protecția informațiilor transmise prin
mijloace de comunicații analogice sau digitale, prin utilizarea unor sisteme criptografice
autorizate. Criptosecuritatea este asigurată prin intermediul sistemelor criptografice, care pot fi
clasificate în:
 sisteme criptografice automatizate de nivel superior care reprezintă procese
criptografice complexe, care sunt executate automat de echipamente special
proiectate și realizate, izolate fizic de orice canal de comunicații;
 sisteme criptografice de nivel inferior folosite pentru criptarea transmiterilor în
format electronic al informațiilor, atunci când nu sunt disponibile sisteme din
categoria superioară, menționate mai sus. Asigură o protecție de nivel mediu sau mic
și fac parte integrantă dintr-un echipament care are și funcții de transmitere/recepție,
fiind conectat direct la medii (canale) de comunicații. Criptarea semnalului se
execută practic, simultan cu transmiterea acestuia;
 sistemele criptografice manuale se compun din procese criptografice care sunt
executate manual, fără intervenția echipamentelor de criptare.
Securitatea emisiilor EMSEC implică protecția rezultată din însumarea tuturor
măsurilor luate pentru a împiedica exploatarea neautorizată a informațiilor ce pot deriva din
interceptarea și analiza emisiilor compromițătoare de la cripto-echipamente, alte echipamente cu
funcții informaționale și sisteme de telecomunicații.
Protecția emisiilor radio prin asigurarea compatibilității electromagnetice a mijloacelor
electronice dintr-un Centru de Comunicații se poate realiza prin următoarele măsuri:
 emițătoarele să lucreze numai pe frecvențele alocate, fără a genera emisiuni pe
frecvențele armonice superioare, mai mari decât cele acceptate prin norme;
 receptoarele să poată funcționa într-un mediu perturbat cu un raport semnal/zgomot
satisfăcător și să nu genereze perturbații intolerabile pentru alte echipamente;
4
  controlul permanent al emisiunilor mijloacelor electronice și asigurarea încadrării
acestora în normele stabilite;
 aplicarea restricțiilor impuse privind folosirea mijloacelor electronice de comunicații;
 lucrul mijloacelor de comunicații cu puterea minim necesară şi reducerea duratei
emisiunilor acestora;
 analiza sistematică a situației electromagnetice din zona de responsabilitate a brigăzii
și determinarea măsurilor optime pentru funcționarea eficientă a mijloacelor de
comunicații;
 repartiția și distribuția optimă a frecvențelor de lucru;
 folosirea antenelor directive.
Securitatea transmiterilor TRANSEC este o componentă a COMSEC, care rezultă din
însumarea măsurilor destinate să protejeze informația fată de operațiile de interceptare și
exploatare, în acest ultim caz prin alte metode decât criptanaliza. Cele mai cunoscute modalități
tehnice de realizare a securității transmiterilor în cadrul Sistemului de Comunicații de Campanie:
 întrebuințarea stațiilor radio cu salt de frecvență;
 antene cu grad înalt de directivitate și lob secundar redus, antene adaptive (de nul);
 putere de emisie reglabilă;
 folosirea fibrei optice sau cel puțin a cablurilor ecranate corespunzătoare la care
nivelul de ecranare trebuie să fie determinat cert și autorizat.
Măsurile tehnice nu sunt suficiente pentru atingerea scopurilor securității transmiterilor,
acestea fiind completate, în afara măsurilor de securitate fizică, cu alte măsuri ce fac parte din
securitatea procedurală, securitatea organizatorică și administrativă.
Protecția fizică PSYSEC a tuturor elementelor componente ale Sistemului de
Comunicații de Campanie vizează, protecția fizică a personalului, protecția fizică a
echipamentelor de culegere, transmitere și prelucrare a informațiilor, protecția echipamentelor și
liniilor fizice de interconectare, protecția rețelelor de calculatoare. Protecția fizică se realizează
în scopul asigurării funcționării suportului necesar transmiterii informațiilor și presupune
asigurarea protecției echipamentelor de comunicații împotriva operațiilor distructive executate de
inamic cu aviația, rachetele și artileria, armamentul de înaltă precizie, grupurile de cercetare-
diversiune, operații teroriste sau ostile, atacuri nucleare.2
Securitatea computerelor COMPUSEC cuprinde acele măsuri și elemente de control
care asigură confidențialitatea, integritatea și disponibilitatea informațiilor prelucrate și stocate
cu ajutorul echipamentelor informatizate. COMPUSEC se adresează nu numai calculatoarelor

2
Manualul pentru luptă al companiei de comunicaţii şi informatică, Sibiu, 2007.
5
personale și echipamentelor alăturate dar inclusiv și sistemelor de armament, liniilor de fabricație
automatizate pe baza unor componente hardware sau software.
Componentele COMPUSEC sunt securitatea criptografică, securitatea fizică, și a
emisiunilor electromagnetice. Se consideră că securitatea calculatoarelor și a rețelelor de
calculatoare, include protecția software, hardware și firmware.
Securitatea criptografică în ceea ce privește subsistemul de calculatoare din cadrul
sistemelor informaționale militare, privește două aspecte:
 protecția prin transformarea criptografică a informațiilor stocate, utilizându-se în
acest scop aplicații criptografice specifice, ierarhizate din punct de vedere al
corelației scop-rezistență criptografică-nivel de sensibilitate a informațiilor protejate;
 protecția criptografică a informațiilor transmise în rețelele de calculatoare, prin
utilizarea criptării hardware sau software.3
Securitatea rețelelor de calculatoare, ca suport de bază al activităților de comandă-
control, este un subdomeniu concentrat pe protecția software, integrând în același timp și
celelalte tipuri de măsuri tehnice, administrative, fizice de protecție a informațiilor. De fapt,
fiecare verigă a lanțului informațional, presupune în vederea securizării sale, o aplicare specifică
a tuturor serviciilor de securitate. Ceea ce este cu adevărat specific securității rețelelor de
calculatoare, datorită multiplelor vulnerabilități și amenințări informaționale de tip logic, riscuri
de securitate logică, este ansamblul de servicii și mecanisme de securitate care produc un nivel
corespunzător al siguranței informaționale, deși acestea se aplică și entităților adică
calculatoarelor sau celorlalte echipamente. Securitatea rețelelor de calculatoare reprezintă
ansamblul de servicii și mecanisme de securitate care produc un nivel corespunzător al siguranței
informaționale.
Protecția software-ului utilizat în procesul de comandă și control presupune:
 instruirea personalului privind operarea și mentenanța componentelor software;
 realizarea la intervale mici de timp a unui back-up a fișierelor cu caracter operativ;
 crearea unui regim de lucru pentru personal care să evite stările de oboseală;
 verificarea antivirus a oricărui suport de date înainte de a fi accesate informațiile.
Protecția bazelor de date și a bibliotecilor de informații presupune:
 accesul autorizat și pe priorități la baza de date;
 păstrarea în siguranță a parolelor, cheilor, codurilor și procedeelor de autentificare
precum și a sistemelor criptografice destinate protecției informațiilor pe toate fazele
procesării;

3
BECHET P., TEODORESCU M., GOIA Gh., BORA M., Rețele și echipamente radio cu salt de frecvenţă în gama
VHF, România, Editura S.A.T.I.R.E, 2004, p. 68.
6
  marcarea fizică și logică a suporți-lor;
 diferențierea dintre suporți magnetici destinați păstrării informațiilor.4
Un alt pas necesar în realizarea unei protecţii eficiente a sistemului informatic îl
reprezintă stabilirea clară a responsabilităţilor pe linie a tuturor celor implicaţi în managementul
şi utilizarea sistemului, aceste responsabilităţi vor fi stabilite de către structura specializată din
modulul S6 în cooperare cu modulul S2 şi S3 astfel încât să fie acoperită întreaga plajă de
activităţi şi operaţii necesare unei protecţii corespunzătoare a sistemului. Securitatea sistemelor
de comunicaţii şi informatică de campanie reprezintă un domeniu foarte complex în care este
implicat întregul personal şi care, prin restricţiile şi algoritmii pe care le adoptă şi le impun,
generează de multe ori contradicţii şi birocraţie în exces. Deci putem spune că securitatea
informației este capacitatea unui sistem de a prelucra informația și de a asigura într-o anumită
perioadă de timp a posibilității de executare a cerințelor stabilite după mărimea probabilității
realizării evenimentelor, manifestate în exodul informației, modificarea sau pierderea de date, ce
prezintă anumită valoare pentru deținător.
Asigurarea securității datelor presupune realizarea confidențialității, integrității,
disponibilității și ne-repudierii informației.
Confidențialitatea uneori numită secretizare, își propune să interzică accesul neautorizat
al persoanelor la informația care nu le este destinată. Confidențialitatea reprezintă țelul suprem al
securității calculatoarelor. Pentru asigurarea confidențialității trebuie știut care sunt informațiile
care trebuie protejate și cine trebuie sau cine nu trebuie să aibă acces la ele. Aceasta presupune
să existe mecanisme de protecție a informațiilor care sunt stocate în calculatoare și care sunt
transferate în rețea între calculatoare. În Internet, confidențialitatea capătă noi dimensiuni sub
forma unor măsuri de control al confidențialității.
Integritatea uneori numită acuratețe, își propune ca datele stocate în calculator să nu
poată fi alterate sau să nu poată fi modificate decât de persoane autorizate. Prin alterarea datelor
se înțelege atât modificarea voit malițioasă, cât și distrugerea acestora. Dar datele pot fi alterate,
sau chiar pierdute ori distruse, nu numai ca urmare a unei acțiuni răuvoitoare, ci și ca urmare a
unei erori hardware, erori software, erori umane sau a unei erori a sistemelor de securitate. În
acest caz se impune să existe un plan de recuperare și refacere a datelor.
Disponibilitatea își propune ca datele stocate în calculatoare să poată să fie accesate de
persoanele autorizate. Utilizatorii trebuie să aibă acces doar la datele care le sunt destinate. Se
pot distinge aici două categorii de utilizatori, cu drepturi de acces diferite administratorii de
sistem și utilizatorii generali, excepție făcând sistemele de operare care echipează calculatoarele

4
HONTANON RAMÓN J., Securitatea rețelelor, România , Editura Teora, 2003, p.66.
7
desktop. Orice utilizator general va putea să schimbe configurările de securitate ale
calculatorului mergând până acolo încât să le anuleze.

Ne-repudierea, termen recent apărut în literatura de specialitate, își propune să confirme

destinatarului unui mesaj electronic faptul că acest mesaj este scris și trimis de persoana care
pretinde că l-a trimis. În acest fel se asigură încrederea părților. Expeditorul nu poate să nege că
nu a trimis el mesajul. Ne-repudierea stă la baza semnăturilor digitale, asigurând autenticitatea
acestora, în noua piață a comerțului electronic (E-Commerce).
Securitatea apare tot mai pregnant ca un ingredient necesar în orice domeniu de
activitate, precum și în cel militar, și a evoluat în ultimii ani ca un răspuns la problemele
globalizării. Schimbările de paradigmă și evoluția ulterioară a tehnologiilor au adus concepte noi
precum securitatea fără frontiere, cloud computing, big data, mobilitate, etc. Informația este
perisabilă, volatilă și de cele mai multe ori necertificată de mai multe surse, motiv pentru care
puterea de procesare pentru filtrarea și analiza volumelor mari de date este în permanență
creștere. Orice sistem de securitate trebuie să asigure confidențialitate, integritate și
disponibilitate informației. Potențialul societății informaționale este în continuă creștere datorită
dezvoltării tehnologice și a căilor de acces multiple. În acest context, desfășurarea în bune
condiții a activității securității sistemelor informatice impune existența unui sistem
IT(Information Technology) funcționabil. Managementul securității sistemelor IT constituie un
factor hotărâtor în transmiteri de date, pentru asigurarea protecției acestor date.