Системы безопасности
подписи, стандартизированные в Республике Беларусь. При межгосударственном обмене электронными документами, например с Российской Федерацией, в доверенном сегменте последней могут применяться изделия, которые реализуют криптографические алгоритмы шифрования и подписи, утвержденные российским или белорусским законодательством. Однако при организации любого межгосударственного взаимодействия должны быть заключены соглашения и договоры об обоюдном признании ЭЦП.
Обозначенным требованиям соответствуют КиЬкепЭЦП, RutokenMagistra, еТокеп ГОСТ, АИ пользователя. Тем не менее использование в составе национальных доверенных УЦ или ИС изделий, реализующих криптографические алгоритмы генерации ключей подписи и (или) шифрования, выработки ЭЦП, хэширования в соответствии с российским законодательством (всех, кроме АИ пользователя), потребует дополнительных затрат на проведение государственной экспертизы в Беларуси. ■
Галина Томина,
ведущий научный сотрудник Института технической защиты информации
Дмитрий Комликов,
начальник отдела безопасности информационных вычислительных систем Института технической защиты информации, кандидат технических наук
Анна Юрьева,
старший научный сотрудник Института технической защиты информации
Литература
1. Положение о порядке организации криптографической защиты информации в государственных информационных системах, а также в информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено, утвержденное Приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 25.05.2012 г. №46 «О некоторых мерах по реализации Указа Президента Республики Беларусь от 8 ноября 2011 года № 515». - Электронный ресурс: http://oac.gov. Ьу№5№5/ртауо/рнка7(_оас/Приказ%2о 0АЦ%2046.^т.
2. Перечень технических нормативных правовых актов и документов, в которых определены требования к средствам криптографической защиты информации и на соответствие которым осуществляется сертификация и государственная экспертиза (Приложение к [1]). - Электронный ресурс: http://oac.gov.by/files/files/pravo/prikazi_oac/ Приказ%200АЦ%2046Йт.
Средства
криптографической защиты
информационных потоков
В нашей стране активно создаются и модернизируются информационные сети и сервисы на их основе. Успешность данного процесса зависит от укрепления доверия со стороны пользователей и обеспечения безопасности информационных технологий.
Применение сетей общего пользования для обмена данными, распространение и (или) предоставление которых ограничено, позволяет существенно снизить издержки по информатизации различных сфер деятельности государства и общества. Поэтому гарантирование конфиденциальности передаваемых данных - важная задача, при решении которой требуется использовать
аппаратно-программные средства криптографической защиты информации. Такие средства разрабатывает и поставляет Научно-исследовательский институт технической защиты информации.
Аппаратно-программный комплекс (АПК) криптографической защиты цифровых потоков E12 «Авангард»
АПК «Авангард» (рис. 1) предназначен для криптографической защиты конфиденциальной информации, передаваемой по цифровым каналам E12 (E1) со скоростью до 2 Мбит/с. Комплекс может применяться на следующих участках защищенной системы связи:
■ соединение двух автоматических телефонных станций по каналу Е12;
■ связь между сегментами защищенной локальной вычислительной сети (Ethernet);
■ объединение сетей передачи данных на базе маршрутизаторов, имеющих синхронный цифровой выход 64-2048 кбит/с (V.35).
Рис. 1.
Аппаратно-
программный
комплекс
«Авангард»
Рис. 2.
Схема действия АПК «Авангард»
о
X X
5
X
Тема номера
Наименование технико-экономических показателей Авангард, РБ Е-14, РФ Е-40, РФ МАСКА Д-300, Украина
Линейные интерфейсы Е1 (G.703/G.704) Е1 (G.703) Е1 (G.703/G.704) или V.35 Е1 (G.703/G.704)
Станционные интерфейсы Е1 (G.703/G.704), V.35, Ethernet (одновременно) Е1 (G.703/G.704) Е1 (G.703/G.704) или V.35 Е1 (G.703/G.704)
Режимы работы Unframed, Framed, Fractional Unframed Unframed, Framed, Fractional Framed
Клавиатура,дисплей + +
Электропитание 100-220 В /50-60 Гц (опция =20-72 В) 20-72 В 20-72 В 20-72 В
Потребляемая мощность не более 12 Вт не более 30 Вт не более 10 Вт Нет данных
Габариты 484x285x44 мм 270х205х322 мм 353x332x66 мм 484x290x44 мм
Масса 5 кг 10 кг 7 кг Нет данных
Диапазон рабочих температур минус 10 - плюс 50°C минус 10 - плюс 40°C минус 10 - плюс 40°C 0 - плюс 50°C
Таблица 1. Сравнение характеристик АПК «Авангард» и зарубежных аналогов
Рис. 3.
Аппаратно-
программное
устройство
IP-шифрования
АПК «Авангард» соединяет потоки информации, поступающие через три интерфейса (Е12, Ethernet, V.35), и гарантирует криптографическую защиту (согласно ГОСТ 28147-89) и целостность полученного потока при его передаче по каналу Е12 (Е1) (рис. 2).
Управлять комплексом можно с помощью встроенных средств или программного обеспечения
удаленного администрирования (через сеть TCP/IP). АПК «Авангард» - серийное изделие, не уступающее по своим техническим и эксплуатационным характеристикам лучшим зарубежным аналогам (табл. 1). Аппаратно-программное устройство (АПУ) IP-шифрования
АПУ IP-шифрования (рис. 3) предназначено для криптографи-
Рис. 4.
Схема типового применения АПУ IP-шифрования
Таблица 2. Сравнение характеристикАПУ IP-шифрования и зарубежных аналогов
Наименование технико-экономических показателей АПУ IP-шифрования Швейцар-СШ (РФ) KG-175D (США)
Скорость шифрования 200 Мбит/с 200 Мбит/с 200 Мбит/с
Скорость шифрования пакетов 50000 пакетов/с 30000 пакетов/с Нет данных
Количество туннелей 1024 шт. 2000 шт. 1024 шт.
Интерфейсы 1)10/100 TX RJ45 2) 100 FX Optical, LC 10/100 ТХ Ш 45 1)10/100 TX RJ45 2) 100 FX Optical, LC
Управление с передней панели (клавиатура, ЖКИ) да нет нет
Идентификация локального оператора да нет нет
Электропитание 100-220 В /50-60 Гц (опция =20-72 В) 220 В /50 Гц 12 В
Потребляемая мощность менее 20 Вт менее 30 Вт менее 30 Вт
Масса <8 кг(вместе с УВКП) 3,5 кг 2,5 кг
Диапазон рабочих температур минус 10 - плюс 40°С плюс 5 - плюс 40°С минус 40 - плюс 50°С
о
X X
5
X
ческой защиты информационного обмена между локальными сетями и (или) отдельными станциями, взаимодействующими по протоколу 1Р через сети передачи данных по медным и оптическим кабелям со скоростью до 100 Мбит/с. Защищенные сегменты локальных вычислительных сетей и выделенные клиенты образуют единую наложенную виртуальную сеть.
АПУ 1Р-шифрования обеспечивает криптографическую защиту 1Р-пакетов методом полной инкапсуляции и прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму ГОСТ 28147-89 или СТБ 34.101.31-2011 (с возможностью замены алгоритма). С помощью устройства можно контролировать целостность пакетов данных (проводить ими-тозащиту) по названным стандартам (с возможностью замены алгоритма), генерировать ключи для работы в сети с применением датчика случайных чисел на основе физического источника шума. Также АПУ гарантирует проверку программного обеспечения криптомодулей на целостность с использованием алгоритма СТБ 1176.2-99 (с возможностью замены) и одновременную работу в сети не менее 1000 изделий (функционирование не менее 1000 виртуальных каналов).
Схема типового применения АПУ 1Р-шифрования представлена на рис. 4. По своим техническим и эксплуатационным характеристикам АПУ 1Р-шифрования не уступает лучшим зарубежным аналогам (табл. 2).
Основные потребители перечисленных изделий - министерства и ведомства Республики Беларусь, а также коммерческие структуры, которым необходимо передавать информацию, распространение и (или) предоставление которой ограничено, по сетям общего пользования. ■
Виктор Милашенко,
начальник отдела разработки технических средств защиты информации Института технической защиты информации