Акционерное Общество «Концерн «СИСТЕМПРОМ»

БЛОК ШИФРАТОРА

Изделие предназначено для криптографической защиты информации в непрерывном режиме в составе унифицированных комплексов средств автоматизации, объединенных в локальную вычислительную сеть, работающую по протоколу Ethernet

По условиям эксплуатации изделие относится к группе аппаратуры 1.3, климатического исполнения "О" по ГОСТ РВ 20.39.304. Может применятся для в условиях эксплуатации, соответствующих группе исполнения 1.1 климатического исполнения «УХЛ» по ГОСТ РВ 20.39.304.

Блок IP-шифратор имеет два интерфейса («eth0» и «eth1») сети Ethernet, работающей на скорости 10/100 Мбит/с по стыку 100BASE-T (витая пара) с использованием протокола канального уровня Fast Ethernet (согласно IEEE 802.3u). Ethernet-интерфейс «eth0» подключается к защищаемой ЛВС. Интерфейс «eth1» предназначен для подключения к внешней IP-сети.

Изделие предназначено для защиты информации, содержащей сведения, составляющие государственную тайну, с грифом не выше «совершенно секретно». В состав изделия включено е средство криптографической защиты информации (устройство «прозрачного» шифрования) М-523.

Блок шифратора обеспечивает выполнение следующих основных функций:

  • защита от несанкционированного доступа к аппаратно-программным ресурсам изделия;
  • криптографическая защита информации, передаваемой по сети:
  • шифрование информационной части Ethernet-пакетов;
  • контроль целостности передаваемой информации;
  • контроль целостности программного обеспечения Блока IP-шифратора (согласно списка контролируемых файлов);
  • ведение журнала регистрации событий, имеющих отношение к безопасности системы;
  • подготовка носителей ключевой информации для идентификации, аутентификации администратора и шифрования сетевого трафика.

Основные технические характеристики:

  • ключевой носитель доступа - i-BUTTON Ds1995;
  • ключевой носитель ключей шифрования - РИК2;
  • протокол ЛВС - Ethernet 802.3;
  • сетевая среда - 10BASE-TX, 100ВASE-TX;
  • масса изделия 3,4 кг.;
  • применение криптографических алгоритмов в соответствии с ГОСТ 28147-89;
  • максимальное количество изделий подключаемых к сетевой среде - 128;
  • скорость обработки при передаче шифрованной информации - до 6 Мбит/с;
  • средняя наработка на отказ не менее 10000 часов;
  • срок службы не менее 10 лет;
  • срок сохраняемости не менее 5 лет;
  • гарантийный срок эксплуатации - 5 лет;
  • гарантийный срок хранения - 2 года со дня приемки.

Изделие поставляется с приёмкой «5».

Изделие имеет Заключение ФСБ России на применение.

По спецификации поставки в состав изделия могут быть включены следующие дополнительные технические средства:

  • конвертор E1 NSG900W2;
  • оптический конвертор АТ-МС102Х (или аналог);
  • сетевой кабель 220 В (разъем 2РМТ14КУН4Г1В1 или аналог).