УСТРОЙСТВО АППАРАТНО-ПРОГРАММНОЕ IP ШИФРОВАНИЯ ДЛЯ ОБРАБОТКИ ИНФОРМАЦИИ ОГРАНИЧЕННОГО РАСПРОСТРАНЕНИЯ "РЕКА"

УСТРОЙСТВО АППАРАТНО-ПРОГРАММНОЕ IP ШИФРОВАНИЯ

ДЛЯ ОБРАБОТКИ ИНФОРМАЦИИ ОГРАНИЧЕННОГО РАСПРОСТРАНЕНИЯ "РЕКА"

 RekaПРЕДНАЗНАЧЕНИЕ УСТРОЙСТВА

Предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных.

ОБЕСПЕЧИВАЕТ:

  • подключение по стыкам Ethernet IEEE 802.3 (10/100 Мбит/с) к защищаемой ЛВС и сетевому оборудованию транспортной сети по медным или оптическим кабелям;
  • криптографическую защиту IP-пакетов методом полной инкапсуляции (протокол IPsec Encapsulating Security Payload);
  • прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования ГОСТ 28147-89, СТБ 34.101.31-2011, AES256;
  • агрегированную скорость шифрования 200 Мбит/с;
  • контроль целостности пакетов данных – имитозащиту по ГОСТ 28147-89,СТБ 34.101.31-2011, SHA256;
  • ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена;
  • генерацию и запись ключей для работы в сети с использованием датчика случайных чисел (на основе физического источника шума) на контактные смарт-карты типа AT88SC25616C или CD-диск;
  • проверку целостности программного обеспечения криптомодулей с использованием алгоритма СТБ 34.101.31-2011;
  • одновременную работу в сети до 1000 IP-шифраторов (обеспечение одновременного функционирования до 1000 виртуальных каналов);
  • работу через NAT;
  • мониторинг работы IP-шифратора на ПЭВМ, подключенной к порту IP-шифратора;
  • защиту от несанкционированного доступа (НСД) при вскрытии корпуса;
  • ведение автономного журнала аудита;
  • круглосуточную необслуживаемую работу.

Доступ к функциям управления IР-шифратора реализован с использованием парольной защиты.

Корпус блока IP-шифратора предназначен для установки в стандартную стойку 19" оборудования 1U (в комплект поставки входит комплект монтажных частей).

На передней панели корпуса IP-шифратора располагаются органы управления и индикации, интерфейс ввода ключей.

На задней панели корпуса располагаются 2 (два) интерфейса для подключения локальной сети, глобальной сети и интерфейс внешнего дистанционного устройства сигнализации (стоечная сигнализация).

Корпус блока изделия имеет крышку с приспособлением под опечатывание для ограничения доступа к интерфейсу подключения носителя ключевой информации.

 

Условия эксплуатации

  • температура окружающего воздуха от плюс 5 до плюс 40ºС при относительной влажности 80 % при 25 ºС;
  • электропитание от сети переменного тока с номинальным напряжением от 90 до 260 В и частотой от 47 до 63 Гц;
  • потребляемая мощность не более 15 Вт.

Особенности эксплуатации – требуется выделение статического IP-адреса из адресного пространства сети передачи данных интернет-провайдера.

 

Комплектность

  • блок IP-шифратора с габаритными размерами U1 по IEC 60297 3 101-2004;
  • комплект программного обеспечения (поставляется на компакт-диске);
  • комплект контактных смарт-карт типа AT88SC25616C;
  • эксплуатационная документация (поставляется на компакт-диске);
  • комплект запасных частей и принадлежностей;
  • комплект монтажных частей для установки в 19" стойку;
  • упаковка.


 СХЕМА ТИПОВОГО ПРИМЕНЕНИЯ IP-ШИФРАТОРА

25

СЕРТИФИКАТ СООТВЕТСТВИЯ: № BY/112 02.01.036 00126