ВАША БЕЗОПАСНОСТЬ - НАША РАБОТА

Предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных. Операционная система Linux.

 

обеспечивает:

  • подключение по стыкам Ethernet IEEE 802.3 (10/100/1000 Мбит/с) к защищаемой ЛВС и сетевому оборудованию транспортной сети по медным или оптическим кабелям (при наличии разъема для подключения SFP–модулей);
  • криптографическую защиту IP-пакетов методом полной инкапсуляции (протокол IPsec Encapsulating Security Payload);
  • агрегированную скорость шифрования около 2000 Мбит/с (в зависимости от производительности процессора базовой ПЭВМ);
  • прозрачное автоматическое шифрование/расшифрование информации по алгоритму шифрования: ГОСТ 28147-89, СТБ 34.101.31-2011;
  • контроль целостности пакетов данных — имитозащиту по алгоритму: ГОСТ 28147 89, СТБ 34.101.31-2011;
  • ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена (для каждого виртуального канала);
  • проверку целостности специального программного обеспечения криптомодулей с использованием алгоритма СТБ 34.101.31-2011;
  • генерацию и запись ключей для работы в сети с использованием датчика случайных чисел (на основе физического источника шума) на контактные смарт-карты типа AT88SC25616C или CD-диск;
  • одновременную работу в сети до 1000 изделий (обеспечение одновременного функционирования до 1000 виртуальных каналов);
  • работу через NAT;
  • мониторинг и управление работой изделия (в т.ч. дистанционную загрузку ключевой системы) с помощью ПЭВМ, подключаемой к Ethernet-портам изделия;
  • ведение автономного журнала аудита;
  • круглосуточную необслуживаемую работу.

Доступ к функциям управления IР-шифратора реализован с использованием парольной защиты.

Корпус блока IP-шифратора предназначен для установки на столе или в стандартную стойку 19" оборудования 2(3)U (в комплект поставки входит комплект монтажных частей).

 

БУКЛЕТ ПРЕДПРИЯТИЯ

 

 

 

 

 

 

 


 

Предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных.

Программное обеспечение IP-шифратора «Река-М» устанавливается на ПЭВМ (либо портативный компьютер или планшет) потребителя с операционной системой типа Windows 7 SP1, Windows 8.1, Windows 10.

 

ОБЕСПЕЧИВАЕТ:

  • криптографическую защиту IP-пакетов методом полной инкапсуляции (протокол IPsec Encapsulating Security Payload);
  • прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования ГОСТ 28147-89, СТБ 34.101.31-2011, AES256;
  • агрегированную скорость шифрования (зависит от производительности центрального процессора аппаратной платформы) около 100 Мбит/с;
  • контроль целостности пакетов данных – имитозащиту по ГОСТ 28147-89 или СТБ 34.101.31-2011, SHA256;
  • ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена;
  • работу в сети до 1000 изделий (одновременное функционирование по 1 (одному) виртуальному каналу);
  • доступ к программе управления IP-шифратора через средство криптографической защиты (СКЗИ) «Сигма»;
  • круглосуточную необслуживаемую работу.

Для генерации ключа, предназначенного для шифрования ключей, загружаемых в изделие с внешних носителей, хэш-значений паролей пользователей, используется датчик случайных чисел СКЗИ «Сигма». Хранение, обновление и уничтожение ключа безопасности производится средствами СКЗИ «Сигма».

 

IР-шифратор эксплуатируется на ПЭВМ потребителя со следующими характеристиками:

  • операционная система (ОС) Windows 7 SP1 (с установленным пакетом обновления KB3033929), Windows 8.1, Windows 10;
  • объем накопителя на жестком магнитном диске (НЖМД) – не менее 40 Гб;
  • объем оперативной памяти – не менее 1 Гб;
  • тактовая частота процессора – не менее 2 ГГц.

 

СЕРТИФИКАТ СООТВЕТСТВИЯ: BY/112 02.01.036 00364

БУКЛЕТ ПРЕДПРИЯТИЯ

 
 

 

Предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных.

 

Обеспечивает:

  • подключение по стыкам Ethernet IEEE 802.3 (10/100 Мбит/с) к защищаемой локальной вычислительной сети (ЛВС) и сетевому оборудованию транспортной сети по медным кабелям;
  • криптографическую защиту IP-пакетов методом полной инкапсуляции (протокол IPsec Encapsulating Security Payload);
  • прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования ГОСТ 28147-89,СТБ 34.101.31-2011, AES256;
  • агрегированную скорость шифрования 200 Мбит/с;
  • контроль целостности пакетов данных – имитозащиту по ГОСТ 28147-89, СТБ 34.101.31-2011, SHA256;
  • ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена;
  • генерацию и запись ключей для работы в сети с использованием датчика случайных чисел (на основе физического источника шума) на контактные смарт-карты типа AT88SC25616C или CD-диск (считыватель смарт-карт поставляется опционально);
  • проверку целостности программного обеспечения криптомодулей с использованием алгоритма СТБ 34.101.31-2011;
  • одновременную работу в сети до 1000 изделий (обеспечение одновременного функционирования до 1000 виртуальных каналов);
  • работу через NAT;
  • мониторинг работы IP-шифратора на ПЭВМ, подключенной к порту IP-шифратора;
  • защиту от несанкционированного доступа (НСД) при вскрытии корпуса;
  • круглосуточную необслуживаемую работу.

 

Доступ к функциям управления IР-шифратора реализован с использованием парольной защиты.

На передней панели корпуса IP-шифратора интерфейсы для подключения локальной сети, глобальной сети.

 

  

 

СЕРТИФИКАТ СООТВЕТСТВИЯ: № BY/112 02.01.036 00363

БУКЛЕТ ПРЕДПРИЯТИЯ 

 

 

 

 

Предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных.

 

ОБЕСПЕЧИВАЕТ:

  • подключение по стыкам Ethernet IEEE 802.3 (10/100/1000 Мбит/с) к защищаемой ЛВС и сетевому оборудованию транспортной сети по медным или оптическим кабелям;
  • криптографическую защиту IP-пакетов методом полной инкапсуляции (протокол IPsec Encapsulating Security Payload);
  • прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования ГОСТ 28147-89, СТБ 34.101.31-2011;
  • агрегированную скорость шифрования 1500 Мбит/с;
  • контроль целостности пакетов данных – имитозащиту по ГОСТ 28147-89, СТБ 34.101.31-2011;
  • ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена;
  • генерацию и запись ключей для работы в сети с использованием датчика случайных чисел (на основе физического источника шума) на контактные смарт-карты типа AT88SC25616C или CD-диск;
  • проверку целостности программного обеспечения криптомодулей с использованием алгоритма СТБ 34.101.31-2011;
  • одновременную работу в сети до 1000 IP-шифраторов (обеспечение одновременного функционирования до 1000 виртуальных каналов);
  • работу через NAT;
  • мониторинг работы IP-шифратора на ПЭВМ, подключенной к портам IP-шифратора;
  • защиту от несанкционированного доступа (НСД) при вскрытии корпуса;
  • круглосуточную необслуживаемую работу.

Доступ к функциям управления IР-шифратора реализован с использованием парольной защиты.

Корпус блока IP-шифратора предназначен для установки в стандартную стойку 19" оборудования 1U (в комплект поставки входит комплект монтажных частей).

 
На передней панели корпуса IP-шифратора располагаются органы управления и индикации, интерфейс ввода ключей.
 
На задней панели корпуса располагаются 2 (два) интерфейса для подключения локальной сети, глобальной сети и интерфейс внешнего дистанционного устройства сигнализации (стоечная сигнализация).
 
Корпус блока изделия имеет крышку с приспособлением под опечатывание для ограничения доступа к интерфейсу подключения носителя ключевой информации.
 

 

СЕРТИФИКАТ СООТВЕТСТВИЯ:  BY/112 03.11.036 00274

СЕРТИФИКАТ СООТВЕТСТВИЯ:  BY/112 02.01.036 01192

БУКЛЕТ ПРЕДПРИЯТИЯ

 

НОВОСТИ ИНСТИТУТА

XXV НАУЧНО-ПРАКТИЧЕСКАЯ КОНФЕРЕНЦИЯ "КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ"

С 15 по 17 сентября 2020 года в Подмосковье состоялось мероприятие Союзного государства –

XХV НАУЧНО-ПРАКТИЧЕСКАЯ КОНФЕРЕНЦИЯ

«КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ»

Подробнее...
СОЮЗНОМУ ГОСУДАРСТВУ БЕЛАРУСИ И РОССИИ 20 ЛЕТ

         10 декабря в Москве состоялась научно-практическая конференция "Союзное государство: достижения, проблемы, перспективы", посвящённая 20-летию подписания 8 декабря 1999 года Договора о создании Союзного государства Беларуси и России.

Подробнее...
БАКУТЕЛЬ 2019
С 3-6.12.2019 в г. Баку проходит 25-я Юбилейная Азербайджанская Международная Выставка «Телекоммуникации, Инновации и Высокие Технологии».
Подробнее...
КОНКУРС «КОМПЕТЕНТНОСТЬ - 2018»

21 2

 КОНКУРС «КОМПЕТЕНТНОСТЬ - 2018»

Подробнее...
СОСТОЯЛОСЬ ОТКРЫТИЕ XXIV НАУЧНО-ПРАКТИЧЕСКОЙ КОНФЕРЕНЦИИ "КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ"

  2019 02-05-19

21 мая 2019 г. в г. Витебске состоялось открытие

ХХIV НАУЧНО-ПРАКТИЧЕСКОЙ КОНФЕРЕНЦИИ

"КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ"

Подробнее...