| Описание ЛСКВП.501540-001-58169198-02 ТУ: Настоящие технические условия (ТУ) распространяются на программно-аппаратный комплекс «Shield Channel - FW» (ПАК «SC-FW»). ПАК «Shield Channel - FW» разработан во исполнение Решения №61 Гостехкомиссии России от 21 октября 1997 г. «О защите информации при вхождении России в международную информационную систему «Интернет» и предназначен для создания виртуальных защищенных корпоративных сетей (ЗВКС) путем объединения территориально удаленных локальных вычислительных сетей (далее сегментов ЗВКС) с использованием в качестве транспортной среды публичных сетей (включая сеть Интернет), поддерживающих IP протокол, в том числе:
• для автоматизированных систем органов государственного управления и организаций Российской Федерации, обрабатывающих сведения, составляющие государственную тайну, и конфиденциальную информацию;
• для систем управления транспортом, связью, энергетикой и др. ПАК «SC - FW» обеспечивает безопасное использование транспортных услуг публичных сетей сегментами ЗВКС без снижения их класса защищенности и возможность сокрытия (за счет шифрования или кодирования) передаваемой информации. Безопасное подключение предполагает невозможность несанкционированного доступа в сегменты ЗВКС из любой точки публичной сети и гарантирует выполнение следующих требований:
- отсутствие сетевого взаимодействия между сегментами ЗВКС и публичной сетью;
- отсутствие возможности не только обмена информацией между
сегментом ЗВКС и публичной сетью, но и определения самого факта наличия публичной сети из сегмента ЗВКС и наоборот;
- обеспечение взаимодействия вычислительных средств, расположенных в разных сегментах ЗВКС так, как если бы они находились в одной локальной сети;
- сокрытие внутренней структуры и адресной информации сегментов ЗВКС от публичной сети;
- невозможность проникновения со стороны публичной сети в сегменты ЗВКС;
- невозможность проникновения со стороны сегментов ЗВКС в публичную сеть;
- централизованное управление всеми сегментами ЗВКС из единого центра управления;
- локальное управление настройками сегмента ЗВКС;
- возможность ограничения сетевого взаимодействия между отдельными сегментами и группами сегментов ЗВКС.
ПАК «SC - FW» в качестве средства защиты от несанкционированного доступа разделяет защищенную и публичную сети и не позволяет осуществлять доступ по любым сетевым протоколам из публичной сети в защищенную вычислительную сеть, а также блокирует доступ пользователей защищенной вычислительной сети в публичную сеть. ЗВКС, построенная с помощью ПАК «SC - FW», может быть сконфигурирована таким образом, чтобы обеспечить взаимодействие различного количества сегментов, а также обеспечить ограничение сетевого взаимодействия между отдельными сегментами и группами сегментов.
ПАК «SC - FW» состоит из двух серверов-шлюзов (внутреннего и внешнего) с установленным на них специальным программным обеспечением шлюзов и программным обеспечением управления ЗВКС. Обмен данными между шлюзами осуществляется на канальном уровне по интерфейсу IEEE1394 (технология FireWire - FW). Передача данных от внутреннего шлюза к внешнему и от внешнего к внутреннему ведется по отдельным кабелям IEEE1394. Скорость передачи данных в каждом из направлений составляет не менее 400 Мбит/сек.
Для создания защищенного канала ПАК «Shield Channel-FW» использует архитектуру и протоколы IPSec. Для аутентификации и проверки целостности передаваемых данных используется протокол AH – Authentication Header (заголовок аутентификации). В качестве алгоритмов аутентификации и контроля целостности используются MD5-HMAC и ГОСТ 34.11-94. Для обеспечения конфиденциальности передаваемых данных используется протокол ESP – Encapsulating Security Payload (вложенные защищенные передаваемые данные).
ПАК «Shield Channel-FW» предоставляет открытый программный интерфейс для подключения криптографических модулей, который позволяет подключать криптосредства сторонних разработчиков. Для демонстрации возможности использования криптомодулей в состав ПАК «Shield Channel-FW» входят криптографические модули, реализующие алгоритмы шифрования AES и ГОСТ 28147-89.
Для доступа мобильных или удаленных пользователей ЗВКС предусмотрен программный комплекс «Shield Channel Client» (ПК «SCC»), который устанавливается на рабочих станциях с операционной системой MS Windows и Linux. ПК «SCC» имеет встроенные средства защиты от несанкционированного доступа, обеспечивающие идентификацию и аутентификацию пользователя на индивидуальном электронном ключе eToken и идентификацию рабочей станции пользователя в ЗВКС. Для создания защищенного канала ПК «SCC» использует те же методы и средства, что и ПАК «Shield Channel-FW».
ПАК «SC – FW» предназначен для длительной автономной работы в следующих климатических условиях:
− температура окружающей среды –10-35°C;
− относительная влажность воздуха – 40-80 %.
Настоящие технические условия совместно с комплектом документации определяют требования к приемке, поставке, хранению, транспортированию и эксплуатации программно-аппаратного комплекса «Shield Channel - FW».
Разработчик и держатель подлинника ЛСКВП.501540-001-58169198-02 ТУ - ООО "ЛИССИ". | 
