Продукты и услуги
  • Продукты
    • Квазар
    • Квазар-100
    • Квазар-Э
    • Квазар-СКР
    • Пульсар-100
    • HSM AuC
    • HSM ₽S
  • Заказы
    • Автоматизированная система проведения аттестаций
    • ПАК международного автоматического обмена
    • Квантово-криптографическая система
    • ПО центра мониторинга и аналитики
    • Сервис облачной подписи
    • Криптосервис защиты целостности регистрируемой мультимедийной информации
  • Аудит ИБ
    • BIOS
    • НДВ
    • НСПК
    • ТК-26
Решения
  • Применение
  • Защита каналов
О компании
  • Лицензии и сертификаты
  • Новости
  • Партнеры
  • Обучение
  • Наши статьи
  • Статьи о нас
  • Реквизиты
  • Вакансии
Контакты
+7 (812) 468-15-61
info@systempb.ru
г. Санкт-Петербург,
ул. Политехническая, д. 22АБ
Продукты и услуги
  • Продукты
    • Квазар
    • Квазар-100
    • Квазар-Э
    • Квазар-СКР
    • Пульсар-100
    • HSM AuC
    • HSM ₽S
  • Заказы
    • Автоматизированная система проведения аттестаций
    • ПАК международного автоматического обмена
    • Квантово-криптографическая система
    • ПО центра мониторинга и аналитики
    • Сервис облачной подписи
    • Криптосервис защиты целостности регистрируемой мультимедийной информации
  • Аудит ИБ
    • BIOS
    • НДВ
    • НСПК
    • ТК-26
Решения
  • Применение
  • Защита каналов
О компании
  • Лицензии и сертификаты
  • Новости
  • Партнеры
  • Обучение
  • Наши статьи
  • Статьи о нас
  • Реквизиты
  • Вакансии
Контакты
+7 (812) 468-15-61
info@systempb.ru
г. Санкт-Петербург,
ул. Политехническая, д. 22АБ
  • Продукты и услуги
    • Назад
    • Продукты и услуги
    • Продукты
      • Назад
      • Продукты
      • Квазар
      • Квазар-100
      • Квазар-Э
      • Квазар-СКР
      • Пульсар-100
      • HSM AuC
      • HSM ₽S
    • Заказы
      • Назад
      • Заказы
      • Автоматизированная система проведения аттестаций
      • ПАК международного автоматического обмена
      • Квантово-криптографическая система
      • ПО центра мониторинга и аналитики
      • Сервис облачной подписи
      • Криптосервис защиты целостности регистрируемой мультимедийной информации
    • Аудит ИБ
      • Назад
      • Аудит ИБ
      • BIOS
      • НДВ
      • НСПК
      • ТК-26
  • Решения
  • О компании
    • Назад
    • О компании
    • Лицензии и сертификаты
    • Новости
    • Партнеры
    • Обучение
    • Наши статьи
    • Статьи о нас
    • Реквизиты
    • Вакансии
  • Контакты
  • +7 (812) 468-15-61
г. Санкт-Петербург,
ул. Политехническая, д. 22АБ
info@systempb.ru
  • Главная
  • О компании
  • Новости
  • МТС протестировала защищенную передачу данных на транспортной сети Москва - Санкт-Петербург со скоростью 100 Гбит/сек

МТС протестировала защищенную передачу данных на транспортной сети Москва - Санкт-Петербург со скоростью 100 Гбит/сек

Москва, РФ – ПАО «МТС» (NYSE: MBT, MOEX: MTSS), ведущая российская компания по предоставлению цифровых, медийных и телекоммуникационных сервисов, протестировала на своей магистральной транспортной сети техническое решение по защищенной передаче данных со скоростью до 100 Гбит/сек с использованием сертифицированных средств криптозащиты.

Испытание защищенного транспортного канала, связавшего два ЦОДа МТС в Москве и Санкт-Петербурге, проведено с использованием программно-аппаратного комплекса «Квазар-100», разработанного ООО «Системы практической безопасности» (СПБ), одного из ведущих российских производителей средств криптографической защиты.

Тесты проведены в рамках мероприятий по выводу в первой половине 2022 года на рынок услуги защищенной передачи данных на магистральных сетях МТС с использованием сертифицированного оборудования.

«Сегодня вопрос защиты информации надежными криптографическими средствами крайне актуален для критической информационной инфраструктуры (КИИ) в таких сферах как ТЭК, оборонная, ракетно-космическая, химическая, металлургическая и горнодобывающая промышленность, научные исследования, транспорт, связь, здравоохранение и финансы. Совместно с нашими партнерами мы тестируем и готовим к запуску не только надежные, но и удобные в эксплуатации коммерческие решения», - отметил руководитель Центра информационной безопасности продуктовых решений МТС Денис Шефановский.

Источник

* * *

Испытания проводились на действующей магистральной сети МТС.

Для испытаний был собран стенд:

  • в ЦОДах ПАО «МТС» Москвы и Санкт-Петербурга были установлены модули шифрования «Квазар-100» и подключены в сеть передачи данных, связывающую эти два ЦОДа;

  • из ЦОДа в Москве поверенным анализатором трафика нагружался и анализировался канал.
Параметры стенда:

ВОЛС

Трасса длинной 976 км.

DWDM уплотнение.

Линия некогерентная, с компенсаторами дисперсии.

Модель СКЗИ

СКЗИ «Квазар 100»: ВМШ-ТР-1U

Производительность

100Gbit Ethernet (без зависимости от размера клиентского фрейма)

Формат

DCI 1U

Электропитание

220 В

Класс СКЗИ

КС3

Криптографический алгоритм

ГОСТ Р 34.12-2015 (блочный шифр «Кузнечик»)

Режим шифрования

ГОСТ Р 34.13-2015 (режим гаммирования) Ключи парные

Режим выработки имитовставки

ГОСТ Р 34.13-2015

Сертификат ФСБ

№ СФ/124-4128 от 02.09.2021 г.

Анализатор трафика:

Viavi MTS5800-100G


Схема стенда:

На площадке в Москве был установлен анализатор трафика (генерация и анализ трафика), в Санкт‑Петербурге был организован оптический заворот.

Испытания проводились по методике RFC 2544 для размеров кадра от 64 до 9600.

Для оценки влияния СКЗИ «Квазар-100» на канал связи, был проведен тест без установки шифросредства на линию связи, а затем с установкой.

Результаты:

Пропускная способность канала связи снизилась примерно на 0,001%.

Задержка RTT увеличилась на 22,7 микросекунды, что составляет 5,675 микросекунды на одно устройство СКЗИ. Данный параметр немного больше заявленного производителем значения в технических характеристиках (5 микросекунд), но не имеет существенного влияния. Например, за 5 микросекунд луч света проходит всего 1 км по оптическому волокну.

Отчёты результатов тестирования: таблицы сравнения характеристик канала без применения СКЗИТ «Квазар-100» и с применением шифратора.

Характеристики канала

Frame

Measured L1
Rate (Mbps)

Measured L2
Rate (Mbps)

Measured L3
Rate (Mbps)

Measured L4
Rate (Mbps)

Measured
Rate (frms/sec)

Pause
Detect

Cfg Rate
(L1 Mbps)

64

99997,00

76188,20

54760,30

30951,50

148805052,00

No

100

128

99997,00

86483,90

74322,10

60809,00

84456922,00

No

100

256

99997,00

92750,80

86229,30

78983,10

45288495,00

No

100

512

99997,00

96237,70

92854,40

89095,10

23495535,00

No

100

768

99997,00

97459,00

95174,80

92636,80

15862468,00

No

100

1024

99997,00

98081,30

96357,30

94441,60

11972821,00

No

100

1280

99997,00

98458,60

97074,00

95535,60

9615096,00

No

100

1518

99997,00

98696,60

97526,30

96226,00

8127194,00

No

100

1596

99997,00

98759,40

97645,60

96408,00

7734916,00

No

100

9600

99997,00

99789,10

99602,00

99394,10

1299338,00

No

100


Характеристики канала с СКЗИ "Квазар-100"

Frame

Measured L1
Rate (Mbps)

Measured L2
Rate (Mbps)

Measured L3
Rate (Mbps)

Measured L4
Rate (Mbps)

Measured
Rate (frms/sec)

Pause
Detect

Cfg Rate
(L1 Mbps)

64

99996,00

76187,40

54759,70

30951,10

148803564,00

No

100

128

99996,00

86483,00

74321,40

60808,40

84456078,00

No

100

256

99996,00

92749,90

86228,40

78982,30

45288041,00

No

100

512

99996,00

96236,80

92853,40

89094,20

23495300,00

No

100

768

99996,00

97458,00

95173,90

92635,90

15862309,00

No

100

1024

99996,00

98080,40

96356,30

94440,70

11972701,00

No

100

1280

99996,00

98457,60

97073,00

95534,60

9615000,00

No

100

1518

99996,00

98695,70

97525,40

96225,00

8127113,00

No

100

1596

99996,00

98758,40

97644,60

96407,00

7734839,00

No

100

9600

99996,00

99788,10

99601,00

99393,10

1299325,00

No

100


Оценка влияния СКЗИ "Квазар-100"

Frame

Measured L1
Rate (Mbps)

Measured L2
Rate (Mbps)

Measured L3
Rate (Mbps)

Measured L4
Rate (Mbps)

Measured
Rate (frms/sec)

Pause
Detect

Cfg Rate
(L1 Mbps)

64

1,00

0,80

0,60

0,40

1488,00

No

0,00

128

1,00

0,90

0,70

0,60

844,00

No

0,00

256

1,00

0,90

0,90

0,80

454,00

No

0,00

512

1,00

0,90

1,00

0,90

235,00

No

0,00

768

1,00

1,00

0,90

0,90

159,00

No

0,00

1024

1,00

0,90

1,00

0,90

120,00

No

0,00

1280

1,00

1,00

1,00

1,00

96,00

No

0,00

1518

1,00

0,90

0,90

1,00

81,00

No

0,00

1596

1,00

1,00

1,00

1,00

77,00

No

0,00

9600

1,00

1,00

1,00

1,00

13,00

No

0,00

Испытания на инфраструктуре МТС показали готовность осуществлять защищённую передачу данных на скоростях магистральных каналов с ничтожной потерей пропускной способности и минимальными задержками.

Такие накладные расходы на шифрование и имитозащиту позволяют защищать данные без пересмотра параметров сервисов, работающих на каналах связи.

Важно отметить, что данные результаты показал отечественный продукт, использующий криптографический алгоритм последнего поколения - блочный шифр «Кузнечик» ГОСТ Р 34.12-2015.

Для того, чтобы узнать подробности о проведённом тестировании или провести аналогичное тестирование на своей инфраструктуре, направляйте заявки в адрес руководителя направления высокопроизводительных СКЗИ ООО «СПБ» Маркевича Кирилла Викторовича, MarkevichKV@systempb.ru.

29.11.2021_MTS_100G-RFC_2544-qasar.pdf
29.11.2021_MTS_100G-RFC_2544-channel.pdf
29.11.2021_MTS_100G-Y1564-qasar.pdf
29.11.2021_MTS_100G-Y1564-channel.pdf
29.11.2021_MTS_100G-Bert-qasar.pdf
29.11.2021_MTS_100G-Bert-channel.pdf


Назад к списку
Подписывайтесь на новости и акции:
Продукты и услуги
Продукты
Заказы
Аудит ИБ
Решения
Применение
Защита каналов
О компании
Лицензии и сертификаты
Новости
Партнеры
Обучение
Наши статьи
Статьи о нас
Реквизиты
Вакансии
Контакты
+7 (812) 468-15-61
info@systempb.ru
г. Санкт-Петербург,
ул. Политехническая, д. 22АБ
QR-Код (Центр развития и поддержки предпринимательства Санкт-Петербурга)
Политика обработки персональных данных
© 2023 OOO «Системы Практической Безопасности»
ISO 9001:2015
Разработка сайта —