УСТРОЙСТВО АППАРАТНО-ПРОГРАММНОЕ IP ШИФРОВАНИЯ "ПРИТОК-У"
устройство Аппаратно-программное IP шифрования "Приток-У"
ПРЕДНАЗНАЧЕНИЕ УСТРОЙСТВА
Предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных.
ОБЕСПЕЧИВАЕТ:
- подключение по стыкам Ethernet IEEE 802.3 (10/100 Мбит/с) к защищаемой локальной вычислительной сети (ЛВС) и сетевому оборудованию транспортной сети по медным кабелям;
- криптографическую защиту IP-пакетов методом полной инкапсуляции (протокол IPsec Encapsulating Security Payload);
- прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования ГОСТ 28147-89 или СТБ 34.101.31-2011;
- агрегированную скорость шифрования 22 Мбит/с;
- контроль целостности пакетов данных – имитозащиту по ГОСТ 28147-89 или СТБ 34.101.31-2011;
- ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена;
- генерацию и запись ключей для работы в сети с использованием датчика случайных чисел (на основе физического источника шума) на контактные смарт-карты типа AT88SC25616C или CD-диск (считыватель смарт-карт поставляется опционально);
- проверку целостности программного обеспечения криптомодулей с использованием алгоритма СТБ 34.101.31-2011;
- работу в сети до 1000 изделий (обеспечение одновременного функционирования до 16 виртуальных каналов);
- работу через NAT;
- мониторинг работы IP-шифратора на ПЭВМ, подключенной к порту IP-шифратора;
- защиту от несанкционированного доступа (НСД) при вскрытии корпуса;
- круглосуточную необслуживаемую работу.
Доступ к функциям управления IР-шифратора реализован с использованием парольной защиты.
На передней панели корпуса IP-шифратора интерфейсы для подключения локальной сети, глобальной сети.
Условия эксплуатации
- температура окружающего воздуха от минус 10 до плюс 40 ºС при относительной влажности 80 % при 25 ºС;
- электропитание осуществляется от сети переменного тока с номинальным напряжением 230 В, с отклонением от номинального ± 10 % и частотой от 49 до 51 Гц через сетевой адаптер (24 В);
- потребляемая мощность не более 9 Вт.
Особенности эксплуатации – требуется выделение статического IP-адреса из адресного пространства сети передачи данных интернет-провайдера.
Комплектность
- блок IP-шифратора;
- сетевой адаптер;
- комплект программного обеспечения (поставляется на компакт-диске);
- комплект контактных смарт-карт типа AT88SC25616C
- считыватель контактных смарт-карт типа AT88SC25616C (опционально);
- эксплуатационная документация (поставляется на компакт-диске);
- упаковка.
СЕРТИФИКАТ СООТВЕТСТВИЯ: № BY/112 02.01.036 00362
КОМПЛЕКС ПРОГРАММНЫХ СРЕДСТВ ОРГАНИЗАЦИИ ЗАЩИЩЕННОГО КАНАЛА ПЕРЕДАЧИ ДАННЫХ ZCHANNEL
Предназначен для обеспечения криптографической защиты передаваемой информации, использует двустороннюю периодическую аутентификацию сторон и возможность конфигурирования разрешенных путей соединения передачи данных.
ZChannel является кросс-платформенным и функционирует под управлением ОС Windows со стороны клиента и ОС Linux со стороны сервера.
ZChannel может комплектоваться специализированным носителем ключевой информации (НКИ), который обеспечивает выполнение криптографических преобразований и надежное хранение ключевой информации. НКИ является программно-аппаратным устройством, разработанным государственным предприятием «НИИ ТЗИ».
Основные параметры и характеристики
ZChannel устанавливает защищенный канал передачи данных между клиентом и сервером, обеспечивает защиту соединения любого прикладного протокола, работающего через ТСР-соединение без динамического открытия портов, в частности НТТР, SMTP, POP3, IMAP, FTP (passive mode), NFS, SQL и т. д.
ZChannel соответствует требованиям следующих стандартов в области защиты информации:
- международных X.509, PKCS#7, PKCS#11, S/MIME, CMS, а также СТБ 34.101.19, СТБ 34.101.23;
- СТБ 1176.2 и СТБ 34.101.45 с использованием СТБ 34.101.47, СТБ 34.101.31 для выработки и проверки ЭЦП;
- СТБ 34.101.31 для вычисления значения хэш-функции;
- ГОСТ 28147, СТБ 34.101.31 для шифрования данных.
ZChannel позволяет устанавливать доверенный защищенный канал передачи данных в сетях передачи данных для исключения возможности угрозы прослушивания трафика, без необходимости вносить изменения в работу прикладного программного обеспечения клиента и сервера.
СЕРТИФИКАТ СООТВЕТСТВИЯ: № BY/112 02.01. 036 00086
ГЕНЕРАТОР АКУСТИЧЕСКОГО ШУМА "ПТИЧЬ"
Предназначен для защиты речевой информации от перехвата по акустическому, виброакустическому каналам. Зашумление ограждающих конструкций защищаемого помещения, инженерных коммуникаций и смежных пространств обеспечивается с помощью вибро-, акустоизлучателей.
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ
- диапазон частот маскирующих помех от 175 до 5 700 Гц;
- неравномерность спектральной плотности мощности шума – не более +3 дБ относительно уровня средней спектральной плотности мощности шума в каждой октавной полосе со среднегеометрическими частотами 250, 500, 1000, 2000 Гц;
- маскирующая помеха типа «белый шум» с нормальным распределением плотности вероятностей в пределах каждой октавной полосы со среднегеометрическими частотами 250, 500, 1000, 2000 Гц;
- звуковое давление маскирующих помех на расстоянии 1 м в диапазоне частот от 175 до 5700 Гц не менее 70 дБ относительно уровня опорного звукового давления (опорное звуковое давление равно 20 мкПа) с возможностью регулировки;
- динамическое значение выталкивающей силы вибрационных излучателей не менее 0,1 Н в диапазоне частот от 175 до 5700 Гц;
- электропитание генератора осуществляется от однофазной сети переменного тока номинальным напряжением 230 В с отклонением от номинала от минус 15 до плюс 10 % и частотой (50 ± 1) Гц;
- габаритные размеры генератора 86х190х300 мм;
- масса генератора не более 4 кг.
СОСТАВ
- блок генератора акустического шума;
- акустический излучатель для вентиляционных каналов и дверных тамбуров;
- вибрационный излучатель для окон;
- вибрационный излучатель для стен;
- вибрационный излучатель для коммуникаций водопроводной и отопительных сетей;
- микрофон выносной;
- пульт включения и контроля.
Сертификат соответствия № BY/112 02.01.036 00068
ГЕНЕРАТОР ЭЛЕКТРОМАГНИТНОГО ШУМА "ГЭМШ"
Предназначен для маскировки информативных побочных электромагнитных излучений и наводок средств вычислительной техники путем формирования широкополосного электромагнитного шума.
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ
- диапазон рабочих частот — от 0,1 до 2000 МГц;
- среднеквадратичное значение спектральной плотности напряженности, формируемое ГЭМШ на расстоянии 1 м от излучателя, дБ (мкВ/м√кГц) в диапазоне частот:
- от 0,1 до 10,0 МГц не менее 30;
- от 10,0 до 700,0 МГц не менее 45;
- от 700,0 до 1000,0 МГц не менее 40;
- от 1000,0 до 2000,0 МГц не менее 30;
- коэффициент качества шума не менее 0,8;
- глубина регулировки выходных уровней маскирующей помехи не менее 10 дБ по напряжению;
- электропитание генератора осуществляется от сети переменного тока с номинальным напряжением 230 В с отклонением от минимального от минус 15 до плюс 10 % и частотой (50 ± 1) Гц;
- масса не более 2,5 кг.
Сертификат соответствия № BY/112 02.01.036 00911