УСТРОЙСТВО АППАРАТНО-ПРОГРАММНОЕ IP ШИФРОВАНИЯ "РЕКА-М"

Устройство аппаратно-Программное IP шифрования "Река-М"

(устанавливается на ПЭВМ для ОС Windows 7-10 x32 и х64)

 

Предназначение устройства:


Устройство аппаратно-Программное IP шифрования «Река-М» предназначено для криптографической защиты информационного обмена между отдельными станциями (ПЭВМ) и локальными сетями, взаимодействующими по протоколу IP через сети передачи данных (включая Internet). Агрегированная скорость шифрования зависит от производительности центрального процессора аппаратной платформы и составляет около 100 Мбит/с. Операционная система – Windows 7-10 (х32 и x64).

Обеспечивает:

  • встречную работу с АПУ IP шифрования "Ручей", "Река", "Приток-У (Ш)";
  • криптографическую защиту IP-пакетов методом полной инкапсуляции;
  • прозрачное автоматическое шифрование/расшифрование информации по алгоритму шифрования: ГОСТ 28147-89, СТБ 34.101.31-2011, AES256;
  • контроль целостности пакетов данных - имитозащиту по алгоритму: ГОСТ 28147 89, СТБ 34.101.31-2011, SHA256;
  • ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена (для каждого виртуального канала);
  • проверку целостности специального программного обеспечения;
  • работу в сети до 1000 изделий (одновременное функционирование по одному виртуальному каналу);
  • ведение автономного журнала аудита;
  • привязку программного обеспечения к аппаратному модулю идентификации ("Сигма").
     

 

УСТРОЙСТВО АППАРАТНО-ПРОГРАММНОЕ IP ШИФРОВАНИЯ "ПРИТОК-У"

устройство Аппаратно-программное IP шифрования "Приток-У"

 

Protok-U

Предназначение устройства:


Устройство аппаратно-программное IP шифрования «Приток-У» предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных (включая Internet). Агрегированная скорость шифрования 22 Мбит/с.

 

Обеспечивает:

  • встречную работу с АПУ IP шифрования «Ручей», «Река», «Приток-Ш»;
  • подключение по стыкам Ethernet стандарта IEEE 802.3 (10/100 Мбит/с к защищаемой ЛВС и сетевому оборудованию транспортной сети по медным) кабелям;
  • криптографическую защиту IP-пакетов методом полной инкапсуляции;
  • прозрачное автоматическое шифрование/расшифрование информации по одному из алгоритмов шифрования: ГОСТ 28147-89, СТБ 34.101.31-2011;
  • контроль целостности пакетов данных - имитозащиту по одному из алгоритмов: ГОСТ 28147 89, СТБ 34.101.31-2011;
  • скорость шифрования – до 9 000 пакетов длиной 64 байта в секунду;
  • ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена (для каждого виртуального канала);
  • генерацию ключей для работы в сети, с использованием датчика случайных чисел (ДСЧ) на основе физического источника шума;
  • проверку целостности специального программного обеспечения;
  • работу в сети до 1000 изделий (обеспечение одновременного функционирования до 16 виртуальных каналов);
  • мониторинг и управление работой изделия (в т.ч. дистанционная загрузка ключевой системы) с помощью ПЭВМ, подключаемой к Ethernet портам изделия;
  • защиту от НСД при вскрытии корпуса;
  • ведение автономного журнала аудита;
  • круглосуточную необслуживаемую работу;
  • диапазон рабочих температур – минус 10 - плюс 50°С;
  • установку на столе или на специальную полку (3 шт. в ряд) в стандартную стойку 19" 1U.

Питание аппаратно-программного устройства IP шифрования для обработки информации ограниченного распространения осуществляется от сети переменного тока напряжением 230 В, частотой 50 Гц с использованием внешнего сетевого адаптера. Потребляемая мощность - не более 8 Вт.

Доступ к функциям управления АПУ IP шифрования производится с использованием парольной защиты. Длина пароля - не менее 8 символов.

В АПУ IP шифрования предусмотрен вывод сигнала об аварии или несанкционированных действиях на внешнее дистанционное устройство сигнализации.

 

Сертификат соответствия: № BY/112 02.01.036 00362

 

 

 

 

КОМПЛЕКС ПРОГРАММНЫХ СРЕДСТВ ОРГАНИЗАЦИИ ЗАЩИЩЕННОГО КАНАЛА ПЕРЕДАЧИ ДАННЫХ "ZCHANNEL"

Комплекс программных средств организации защищенного канала передачи данных (комплекс) предназначен для обеспечения криптографической защиты передаваемой информации на базе национальных стандартов РБ, использует двустороннюю периодическую аутентификацию сторон и возможность конфигурирования разрешенных путей соединения передачи данных внутри защищаемого канала.

Комплекс является кросс-платформенным и функционирует под ОС Windows, Linux.

Носитель ключевой информации обеспечивает надежное хранение ключевой информации и выполнение криптографических преобразований.

Комплекс комплектуется специализированным НКИ, разработанным государственным предприятием "НИИ ТЗИ", либо любым другим флэш-носителем.

Комплекс создает защищенный канал между клиентом и сервером, обеспечивает защиту соединения любого прикладного протокола, работающего через ТСР-соединение без динамического открытия портов, в частности НТТР, SMTP, POP3, IMAP, FTP (passive mode), NFS, SQL и т.д.

комплекс соответствует следующим стандартам в области защиты информации:

  • международным стандартам и рекомендациям X.509, PKI, PKCS#7, PKCS#11, S/MIME, CMS, а также СТБ 34.101.19, СТБ 34.101.23;
  • СТБ 1176.2 и СТБ П 34.101.45 с использованием СТБ 34.101.47, СТБ 34.101.31 для выработки и проверки ЭЦП;
  • СТБ 34.101.31 для вычисления значения хэш-функции;
  • ГОСТ 28147-89, СТБ 34.101.31 для шифрования данных.

Комплекс позволяет создавать доверенный защищенный канал между двумя и более узлами в сетях передачи данных для исключения возможности угрозы прослушивания трафика, без необходимости вносить изменения в работу прикладного программного обеспечения клиента и сервера.

 

Сертификат соответствия: № BY/112 02.01. 036 00086

АППАРАТНЫЙ КОМПЛЕКС ДЛЯ ТРАСПОРТИРОВАНИЯ МАГНИТНЫХ НОСИТЕЛЕЙ "ТРАНСПОРТ"

Технические характеристики:

 1. КАТМН обеспечивает:

  • защиту от физического доступа к транспортируемым магнитным носителям;
  • контроль вскрытия корпуса с ведением журнала аудита и уничтожением информации, хранящейся на транспортируемых магнитных носителях, в случае обнаружения попытки несанкционированного доступа;
  • хранение информации об идентификации и аутентификации пользователей в преобразованном виде, исключающем ее несанкционированное восстановление или изменение путем выполнения специальных процедур;
  • автоматическую проверку работоспособности при каждом включении питания.

2. Питание КАТМН осуществляется от аккумуляторов, суммарным напряжением 12 В.

3. КАТМН обеспечивает непрерывную автоматическую работу от аккумуляторов не менее 120 ч*.

4. КАТМН имеет возможность транспортирования двух НЖМД (или двух видеокасет типа VHS) или не менее 8 НГМД.

5. КАТМН соответствует требованиям электромагнитной совместимости по СТБ МЭК 61000-4-2-2006 и СТБ ГОСТ Р 51317.4.3-2001 (МЭК 61000-4-3:195) при уровне жесткости испытаний 3.

6. Габаритные размеры:

  • с кейсом "Дипломат"**: 510х420х150;
  • без кейса "Дипломат": 450х300х130.

7. Вес КАТМН без кейса "Дипломат:, не более, кг:

  • без аккумуляторов 5,8;
  • с аккумуляторами 8,8.

8. Комплект поставки КАТМН:

  • комплекс аппаратный для транспортировки магнитных носителей, содержащих конфиденциальную информацию;
  • руководство по эксплуатации;
  • формуляр;
  • ТМ-ключи;
  • установочный комплект, программное обеспечение, программа чтения журнала аудита.

 


* Время непрерывной автономной работы, которое зависит от энергоемкости аккумуляторов, может быть меньше по требованию Заказчика, при этом изменяется вес и условия эксплуатации КАТМН.

 ** Кейс "Диплома" подбирается по требованию Заказчика.

Сертификат соответствия №: BY/112 03.01.036 0125

Подкатегории