Поиск по сайту

Средство криптографической защиты информации "Криптоканал" (СКЗИ "КриптоКанал")

Программный комплекс "КриптоКанал" (далее ПрК "КК") предназначен для создания защищенных виртуальных корпоративных сетей (ЗВКС) путем объединения территориально-удаленных локальных вычислительных сетей (далее, сегментов ЗВКС) с использованием в качестве транспортной среды публичных сетей (включая сеть Интернет, ведомственные сети и т.п.), поддерживающих IP-протокол, в том числе для автоматизированных систем органов государственного управления и организаций Российской Федерации, систем управления транспортом, связью, энергетикой и др., и передаче по ним конфиденциальной информации.

ПрК "КК" обеспечивает безопасное использование транспортных услуг публичных сетей сегментами ЗВКС без снижения их класса защищенности и возможность сокрытия (за счет шифрования) передаваемой информации. Безопасное подключение предполагает невозможность несанкционированного доступа в сегменты ЗВКС из любой точки публичной сети и гарантирует выполнение следующих требований:

  • отсутствие сетевого взаимодействия между сегментами ЗВКС и публичной сетью;
  • отсутствие возможности не только обмена информацией между сегментом ЗВКС и публичной сетью, но и определения самого факта наличия публичной сети из сегмента ЗВКС и наоборот;
  • обеспечение взаимодействия вычислительных средств, расположенных в разных сегментах ЗВКС так, как если бы они находились в одной локальной сети;
  • сокрытие внутренней структуры и адресной информации сегментов ЗВКС от публичной сети;
  • невозможность проникновения со стороны публичной сети в сегменты ЗВКС;
  • невозможность проникновения со стороны сегментов ЗВКС в публичную сеть;
  • централизованное управление всеми сегментами ЗВКС из единого центра управления;
  • локальное управление настройками сегмента ЗВКС;
  • возможность ограничения сетевого взаимодействия между отдельными сегментами и группами сегментов ЗВКС.

ПрК "КК" в качестве средства защиты от несанкционированного доступа разделяет защищенную и публичную сети и не позволяет осуществлять доступ по любым сетевым протоколам из публичной сети в защищенную вычислительную сеть, а также блокирует доступ пользователей защищенной вычислительной сети в публичную сеть. ЗВКС, построенная с помощью ПрК "КК", может быть сконфигурирована таким образом, чтобы обеспечить взаимодействие различного количества сегментов, а также обеспечить ограничение сетевого взаимодействия между отдельными сегментами и группами сегментов.

ПрК "КК" предоставляет следующие возможности:

  • создание ЗВКС любой конфигурации и любого масштаба;
  • подключение к ЗВКС мобильных пользователей;
  • открытый интерфейс для подключения криптографических модулей.

Для создания защищенного канала ПрК "КК" использует архитектуру и протоколы IPSec. Для шифрования передаваемых данных и дополнительной аутентификации и проверки целостности используется протокол ESP – Encapsulating Security Payload (вложенные защищенные передаваемые данные). Для шифрования данных ПрК "КК" использует динамическое распределение ключей.

ПрК "КК" имеет собственные криптографические модули, реализующие алгоритмы шифрования и контроля целостности (имитовставки) по ГОСТ 28147-89, проверки целостности по ГОСТ Р 34.11-94, формирования и проверки электронно-цифровой подписи (ЭЦП) ГОСТ Р 34.10-2001.

ПрК "КК" устанавливается на двухмашинном комплексе, состоящем из внутреннего и внешнего серверов (шлюзов), которые должны быть построены на Intel платформе и функционировать под управлением ОС Linux (ядро версии 2.4.21 и выше). Обмен данными между шлюзами осуществляется на канальном уровне по интерфейсу IEEE1394 (технология FireWire - FW). Передача данных от внутреннего шлюза к внешнему и от внешнего к внутреннему ведется по отдельным кабелям IEEE1394. Скорость передачи данных в каждом из направлений составляет не менее 100 Мбит/сек. Двухмашинный комплекс, сервера которого взаимодействуют по интерфейсу IEEE1394, с установленным на нем программным комплексом "КриптоКанал" составляет программно-аппаратный комплекс "Shield Channel – FW" (ПАК "SC-FW").

Документация

  1. ПК "КриптоКанал". Описание применения. (CC_Usage_Description.pdf - 438.72 КБ)
  2. ПК "КриптоКанал". Руководство администратора. (CC_Admin_Guide.pdf - 156.43 КБ)
  3. ПК "КриптоКанал". Выписка из технических условий. (CC_TU.pdf - 329.06 КБ)

Сертификаты

  1. Сертификат соответствия № СФ/114-1025 на программный комплекс "Криптоканал". посмотреть
©2002-2012. Компания "ЛИССИ". Все права защищены
Телефон: +7(495) 589-99-53, e-mail: info@lissi.ru