Системы Практической Безопасности

СКЗИ «Квазар»


Резервирование ЦОД по защищённому каналу

Подключение региональных отделений к федеральному ЦОД

Объединение ресурсов ЦОД по защищённому волоконно-оптическому кольцу

Защита каналов управления


  • Защита внутренних сетей от компьютерных атак за счёт криптотуннеля
  • Реальная производительность в 10Gbps без потерь
  • Отечественная разработка
  • Возможность работы на магистральных каналах OTN
  • Преимущества АРМ ИКД

  • Возможность Заказчику самому формировать ключевые документы по мере надобности
  • Гибкое изменение структуры сети
  • Автоматическое напоминание о необходимости смены ключей


    Основные

  • Канал: Оптика, OTN с форматом кадра OTU2 (10Gbit/s)
  • Абонент: Оптика 10G Ethernet, или 8x1Gbit Ethernet
  • Топология сети: точка-точка
  • Поддержка резервирования канала
  • Производительность шифрования 10Gbit/s
  • Ключевой носитель: Смарт-карта Рутокен ЭЦП
  • Криптографические

  • Класс СКЗИ — КС3
  • Алгоритм шифрования: ГОСТ Р34.12-2015 (Магма)
  • Шифрование данных осуществляется в режиме гаммирования в соответствии с ГОСТ Р34.13-2015
  • Имитозащита данных осуществляется в соответствии с ГОСТ Р34.13-2015
  • Формирование и контроль имитовставки за каждый кадр OTU2
  • Ключи: парные
  • Модификации ключа через определённое количество кадров
  • Защита от «чтения назад» — периодическая нереверсивная модификация ключей (период менее 1 часа)
  • Специальные

  • Реализация работы с ключами и управления шифратором специально выделенным микроконтроллером
  • Контроль целостности ПО и ПЛИС устройства при загрузке
  • Возможность работы на необслуживаемых объектах
  • Возможность одновременной загрузки в изделие нескольких ключей для обеспечения плавного перехода при плановой смене ключей
  • ИК свойства обеспечиваются контрольным расшифрованием, блокировка работы в случае ошибки
  • Уничтожение КИ и КОИ при опасных событиях и по команде оператора


Комплекс криптографической защиты информации OTN-сетей «Квазар» состоит из следующих компонентов:

  • Модуль шифрования (МШ) в четырёх вариантах:
  • – 2 варианта исполнения:

  • для установки в специализированное шасси;
  • для установки в стандартную стойку 19».
  • – 2 варианта исполнения в части абонентских интерфейсов:

  • 1 x 10Gbit Ethernet;
  • 8 x 1 Gbit Ethernet.
  • Комплект смарт-карт
  • Средство изготовления ключевых документов (АРМ ИКД). Может не поставляться Заказчику, при условии изготовления КД лицензированной организацией.
  • Функции АРМ ИКД

  • Выделенное рабочее место
  • Гнерация ключей и запись ключевых документов
  • Ведение базы изделий и контроль сроков использования ключей


Комплекс предназначен для обеспечения скрытия смысла, защиты от навязывания ложной информации, несанкционированного доступа и компьютерных атак (включая защиту от скрытых логических каналов передачи) по отношению к информации, передаваемой между клиентами OTN-сетей.
Модули шифрования (МШ) «Квазар» подключаются между клиентским оборудованием и каналообразующим 10 Gbps при передаче информации по волоконно-оптическим линиям связи.
Типовыми применениями МШ «Квазар» является их включение:

  • Между высокопроизводительными центрами обработки данных (ЦОД);
  • Между головным офисом и территориально удалёнными филиалами организации;
  • Между узлами связи мультисервисной сети.