Page 30

MEMORIAL INGENIEROS 87

MEMORIAL DE INGENIEROS Nº 87 TRANSMISIONES 32 INFRAESTRUCTURA NECESARIAS PARA EL DESPLIEGUE DEL DEKMS Para una familiarización rápida con el futuro sistema se describen a continuación de forma esquemática y simple, apoyado por las imágenes adquiridas de Internet, los elementos que compondrán el nuevo sistema. El sistema se compone de unos medios materiales, basados en PC, como el gestor local, en realidad un ordenador que cuenta con un procesador de claves, es decir que incorpora un programa capaz de identificar el material y tratarlo. Este sistema básico tiene en su entrada/salida un equipo criptográfico acoplado para garantizar la confidencialidad de todas sus operaciones. Los procedimiento de explotación se han tenido que adaptar a la tecnología, si hasta a hora era el SDIP 293/1 el documento doctrinal de referencia para toda la gestión criptográfica en el entorno de la OTAN, esta nueva tecnología necesita del nuevo documento, denominado SDIP 22 y editado por primera vez en mayo de 2008, para poder adaptarse a su funcionamiento. Las condiciones de seguridad física se mantienen al nivel más alto, ya que el equipo de la estación o configuración básica se debe alojar en un área de seguridad de Clasificación NATO CLASS I, es decir preparada para albergar material de clasificación NATO SECRET o superior, y las comunicaciones que incorpora el propio sistema operan como un NATO SECRET HIGH SYSTEM. Tiene un dispositivo de almacenamiento permanente y en el que las claves que ahí se guarden permanecen cifradas de forma constante lo que le garantiza poder bajar a un grado de seguridad NATO RESTRICTED. Es decir se precisa que el usuario que desee conectarse con DACAN a través del DEKMS deba disponer de una conexión habilitada y acreditada a la NSWAN, el sistema establecerá, además, una VPN en la que mediante un túnel se conectará a los usuarios habilitados de la NATO SECRET WIDE AREA NETWORK. Como facilidades añadidas el sistema dispone de una conexión al sistema de mensajería X-400 de DACAN para mantener las comunicaciones abiertas de forma permanente con el fin de poder realizar por vía electrónica cualquier trámite oficial o consulta sobre el negocio o cualquier aclaración necesaria del día a día. Está asociado a su vez a un servicio de directorio X-500 para facilitar la labor de envío de los mensajes y además el conjunto se completa con un teléfono conectado a la red pública para consultas. Ahora bien, en las fases iniciales de transición OTAN/EE.UU ha previsto dotar solamente a los Cuarteles Generales de la Organización del Atlántico Norte y a las NDA con el sistema DEKMS, al tratarse de una red jerárquica implica que la prolongación de la cadena de distribución hasta los escalones primarios y secundarios es responsabilidad interna de cada nación. Consecuencia de ello será el necesario impulso que se debe dar desde las diferentes Organizaciones, para conseguir implantar un NEKMS o EKMS NACIONAL, que permita el tránsito de las claves en modo electrónico hasta sus últimos destinatarios y que obligará a contar con los elementos de transporte adecuados para la retirada, distribución e inserción del material en los dispositivos de cifra, con los conocidos DTD, DATA TRANSFER DEVICE. La burocracia actual, que exige la gestión de material de claves, deberá ser modificada. Aunque breve


MEMORIAL INGENIEROS 87
To see the actual publication please follow the link above