УСТРОЙСТВО АППАРАТНО-ПРОГРАММНОЕ IP ШИФРОВАНИЯ "ПРИТОК-Ш"

УСТРОЙСТВО АППАРАТНО-ПРОГРАММНОЕ IP ШИФРОВАНИЯ "ПРИТОК-Ш"

 

Pritok -SH


Предназначение устройства:

Устройство аппаратно-программное IP шифрования "Приток-Ш" предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных (включая Internet). Агрегированная скорость шифрования 200 Мбит/с.

Обеспечивает:

  • встречную работу с АПУ IP шифрования "Ручей", "Река", "Приток-У";
  • подключение по стыкам Ethernet стандарта IEEE 802.3 (10/100 Мбит/с) к защищаемой ЛВС и сетевому оборудованию транспортной сети по медным кабелям;
  • криптографическую защиту IP-пакетов методом полной инкапсуляции;
  • прозрачное автоматическое шифрование/расшифрование информации по одному из алгоритмов шифрования: ГОСТ 28147-89, СТБ 34.101.31-2011, AES256;
  • контроль целостности пакетов данных - имитозащиту по одному из алгоритмов: ГОСТ 28147 89, СТБ 34.101.31-2011, SHA256;
  • скорость шифрования – до 85 000 пакетов длиной 64 байта в секунду;
  • ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена (для каждого виртуального канала);
  • генерацию ключей для работы в сети, с использованием датчика случайных чисел (ДСЧ) на основе физического источника шума;
  • проверку целостности специального программного обеспечения;
  • одновременную работу в сети до 1000 изделий (обеспечение одновременного функционирования до 1000 виртуальных каналов);
  • мониторинг и управление работой изделия (в т.ч. дистанционная загрузка ключевой системы) с помощью ПЭВМ, подключаемой к Ethernetпортам изделия;
  • защиту от НСД при вскрытии корпуса;
  • ведение автономного журнала аудита;
  • круглосуточную необслуживаемую работу;
  • диапазон рабочих температур – минус 10 - плюс 50°С;
  • установку на столе или на специальную полку (3 шт. в ряд) в стандартную стойку 19" 1U.
Питание аппаратно-программного устройства IP шифрования для обработки информации ограниченного распространения осуществляется от сети переменного тока напряжением 230 В, частотой 50 Гц с использованием внешнего сетевого адаптера. Потребляемая мощность - не более 7 Вт.
 
Доступ к функциям управления АПУ IP шифрования производится с использованием парольной защиты. Длина пароля - не менее 8 символов.
 
В АПУ IP шифрования предусмотрен вывод сигнала об аварии или несанкционированных действиях на внешнее дистанционное устройство сигнализации.
 

 

Сертификат соответствия: № BY/112 02.01.036 00363

 

 

 

 

 

УСТРОЙСТВО АППАРАТНО-ПРОГРАММНОЕ IP ШИФРОВАНИЯ "РЕКА-М"

Устройство аппаратно-Программное IP шифрования "Река-М"

(устанавливается на ПЭВМ для ОС Windows 7-10 x32 и х64)

 

Предназначение устройства:


Устройство аппаратно-Программное IP шифрования «Река-М» предназначено для криптографической защиты информационного обмена между отдельными станциями (ПЭВМ) и локальными сетями, взаимодействующими по протоколу IP через сети передачи данных (включая Internet). Агрегированная скорость шифрования зависит от производительности центрального процессора аппаратной платформы и составляет около 100 Мбит/с. Операционная система – Windows 7-10 (х32 и x64).

Обеспечивает:

  • встречную работу с АПУ IP шифрования "Ручей", "Река", "Приток-У (Ш)";
  • криптографическую защиту IP-пакетов методом полной инкапсуляции;
  • прозрачное автоматическое шифрование/расшифрование информации по алгоритму шифрования: ГОСТ 28147-89, СТБ 34.101.31-2011, AES256;
  • контроль целостности пакетов данных - имитозащиту по алгоритму: ГОСТ 28147 89, СТБ 34.101.31-2011, SHA256;
  • ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена (для каждого виртуального канала);
  • проверку целостности специального программного обеспечения;
  • работу в сети до 1000 изделий (одновременное функционирование по одному виртуальному каналу);
  • ведение автономного журнала аудита;
  • привязку программного обеспечения к аппаратному модулю идентификации ("Сигма").
     

 

УСТРОЙСТВО АППАРАТНО-ПРОГРАММНОЕ IP ШИФРОВАНИЯ "ПРИТОК-У"

устройство Аппаратно-программное IP шифрования "Приток-У"

 

Protok-U

Предназначение устройства:


Устройство аппаратно-программное IP шифрования «Приток-У» предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных (включая Internet). Агрегированная скорость шифрования 22 Мбит/с.

 

Обеспечивает:

  • встречную работу с АПУ IP шифрования «Ручей», «Река», «Приток-Ш»;
  • подключение по стыкам Ethernet стандарта IEEE 802.3 (10/100 Мбит/с к защищаемой ЛВС и сетевому оборудованию транспортной сети по медным) кабелям;
  • криптографическую защиту IP-пакетов методом полной инкапсуляции;
  • прозрачное автоматическое шифрование/расшифрование информации по одному из алгоритмов шифрования: ГОСТ 28147-89, СТБ 34.101.31-2011;
  • контроль целостности пакетов данных - имитозащиту по одному из алгоритмов: ГОСТ 28147 89, СТБ 34.101.31-2011;
  • скорость шифрования – до 9 000 пакетов длиной 64 байта в секунду;
  • ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена (для каждого виртуального канала);
  • генерацию ключей для работы в сети, с использованием датчика случайных чисел (ДСЧ) на основе физического источника шума;
  • проверку целостности специального программного обеспечения;
  • работу в сети до 1000 изделий (обеспечение одновременного функционирования до 16 виртуальных каналов);
  • мониторинг и управление работой изделия (в т.ч. дистанционная загрузка ключевой системы) с помощью ПЭВМ, подключаемой к Ethernet портам изделия;
  • защиту от НСД при вскрытии корпуса;
  • ведение автономного журнала аудита;
  • круглосуточную необслуживаемую работу;
  • диапазон рабочих температур – минус 10 - плюс 50°С;
  • установку на столе или на специальную полку (3 шт. в ряд) в стандартную стойку 19" 1U.

Питание аппаратно-программного устройства IP шифрования для обработки информации ограниченного распространения осуществляется от сети переменного тока напряжением 230 В, частотой 50 Гц с использованием внешнего сетевого адаптера. Потребляемая мощность - не более 8 Вт.

Доступ к функциям управления АПУ IP шифрования производится с использованием парольной защиты. Длина пароля - не менее 8 символов.

В АПУ IP шифрования предусмотрен вывод сигнала об аварии или несанкционированных действиях на внешнее дистанционное устройство сигнализации.

 

Сертификат соответствия: № BY/112 02.01.036 00362

 

 

 

 

КОМПЛЕКС ПРОГРАММНЫХ СРЕДСТВ ОРГАНИЗАЦИИ ЗАЩИЩЕННОГО КАНАЛА ПЕРЕДАЧИ ДАННЫХ "ZCHANNEL"

Комплекс программных средств организации защищенного канала передачи данных (комплекс) предназначен для обеспечения криптографической защиты передаваемой информации на базе национальных стандартов РБ, использует двустороннюю периодическую аутентификацию сторон и возможность конфигурирования разрешенных путей соединения передачи данных внутри защищаемого канала.

Комплекс является кросс-платформенным и функционирует под ОС Windows, Linux.

Носитель ключевой информации обеспечивает надежное хранение ключевой информации и выполнение криптографических преобразований.

Комплекс комплектуется специализированным НКИ, разработанным государственным предприятием "НИИ ТЗИ", либо любым другим флэш-носителем.

Комплекс создает защищенный канал между клиентом и сервером, обеспечивает защиту соединения любого прикладного протокола, работающего через ТСР-соединение без динамического открытия портов, в частности НТТР, SMTP, POP3, IMAP, FTP (passive mode), NFS, SQL и т.д.

комплекс соответствует следующим стандартам в области защиты информации:

  • международным стандартам и рекомендациям X.509, PKI, PKCS#7, PKCS#11, S/MIME, CMS, а также СТБ 34.101.19, СТБ 34.101.23;
  • СТБ 1176.2 и СТБ П 34.101.45 с использованием СТБ 34.101.47, СТБ 34.101.31 для выработки и проверки ЭЦП;
  • СТБ 34.101.31 для вычисления значения хэш-функции;
  • ГОСТ 28147-89, СТБ 34.101.31 для шифрования данных.

Комплекс позволяет создавать доверенный защищенный канал между двумя и более узлами в сетях передачи данных для исключения возможности угрозы прослушивания трафика, без необходимости вносить изменения в работу прикладного программного обеспечения клиента и сервера.

 

Сертификат соответствия: № BY/112 02.01. 036 00086