1BM.ru - Первый машиностроительныйВернуться на главную страницу порталаКонтактная информация

Первый Машиностроительный Портал

информационно-поисковая система
Форма для связи
 
Каталоги предприятий
Предприятия машиностроения
Поставщики проката, поковок, отливок
Работы и услуги для машиностроения
Библиотека портала
ГОСТы, ОСТы, ТУ
Марочник металлов и сплавов
Бесплатные программы
Реклама на портале
Отраслевой форум
Последние поступления
Всего доступных документов: 70311
Новые карточки НТД: ГОСТ, ОСТ, ТУ
Добавить документ
Ваше положение в каталоге нормативных документов:
Управляющие вычислительные машины и устройства - Каталог ТУ
Номер:

ЛСКВП.501540-001-58169198-02 ТУ

Название: Программно-аппаратный комплекс «Shield Channel - FW». Технические условия.
Вступил в действие: с 01.09.2003
Страниц: 26
Описание ЛСКВП.501540-001-58169198-02 ТУ: Настоящие технические условия (ТУ) распространяются на программно-аппаратный комплекс «Shield Channel - FW» (ПАК «SC-FW»). ПАК «Shield Channel - FW» разработан во исполнение Решения №61 Гостехкомиссии России от 21 октября 1997 г. «О защите информации при вхождении России в международную информационную систему «Интернет» и предназначен для создания виртуальных защищенных корпоративных сетей (ЗВКС) путем объединения территориально удаленных локальных вычислительных сетей (далее сегментов ЗВКС) с использованием в качестве транспортной среды публичных сетей (включая сеть Интернет), поддерживающих IP протокол, в том числе:

• для автоматизированных систем органов государственного управления и организаций Российской Федерации, обрабатывающих сведения, составляющие государственную тайну, и конфиденциальную информацию;

• для систем управления транспортом, связью, энергетикой и др. ПАК «SC - FW» обеспечивает безопасное использование транспортных услуг публичных сетей сегментами ЗВКС без снижения их класса защищенности и возможность сокрытия (за счет шифрования или кодирования) передаваемой информации. Безопасное подключение предполагает невозможность несанкционированного доступа в сегменты ЗВКС из любой точки публичной сети и гарантирует выполнение следующих требований:

- отсутствие сетевого взаимодействия между сегментами ЗВКС и публичной сетью;

- отсутствие возможности не только обмена информацией между

сегментом ЗВКС и публичной сетью, но и определения самого факта наличия публичной сети из сегмента ЗВКС и наоборот;

- обеспечение взаимодействия вычислительных средств, расположенных в разных сегментах ЗВКС так, как если бы они находились в одной локальной сети;

- сокрытие внутренней структуры и адресной информации сегментов ЗВКС от публичной сети;

- невозможность проникновения со стороны публичной сети в сегменты ЗВКС;

- невозможность проникновения со стороны сегментов ЗВКС в публичную сеть;

- централизованное управление всеми сегментами ЗВКС из единого центра управления;

- локальное управление настройками сегмента ЗВКС;

- возможность ограничения сетевого взаимодействия между отдельными сегментами и группами сегментов ЗВКС.

ПАК «SC - FW» в качестве средства защиты от несанкционированного доступа разделяет защищенную и публичную сети и не позволяет осуществлять доступ по любым сетевым протоколам из публичной сети в защищенную вычислительную сеть, а также блокирует доступ пользователей защищенной вычислительной сети в публичную сеть. ЗВКС, построенная с помощью ПАК «SC - FW», может быть сконфигурирована таким образом, чтобы обеспечить взаимодействие различного количества сегментов, а также обеспечить ограничение сетевого взаимодействия между отдельными сегментами и группами сегментов.

ПАК «SC - FW» состоит из двух серверов-шлюзов (внутреннего и внешнего) с установленным на них специальным программным обеспечением шлюзов и программным обеспечением управления ЗВКС. Обмен данными между шлюзами осуществляется на канальном уровне по интерфейсу IEEE1394 (технология FireWire - FW). Передача данных от внутреннего шлюза к внешнему и от внешнего к внутреннему ведется по отдельным кабелям IEEE1394. Скорость передачи данных в каждом из направлений составляет не менее 400 Мбит/сек.

Для создания защищенного канала ПАК «Shield Channel-FW» использует архитектуру и протоколы IPSec. Для аутентификации и проверки целостности передаваемых данных используется протокол AH – Authentication Header (заголовок аутентификации). В качестве алгоритмов аутентификации и контроля целостности используются MD5-HMAC и ГОСТ 34.11-94. Для обеспечения конфиденциальности передаваемых данных используется протокол ESP – Encapsulating Security Payload (вложенные защищенные передаваемые данные).

ПАК «Shield Channel-FW» предоставляет открытый программный интерфейс для подключения криптографических модулей, который позволяет подключать криптосредства сторонних разработчиков. Для демонстрации возможности использования криптомодулей в состав ПАК «Shield Channel-FW» входят криптографические модули, реализующие алгоритмы шифрования AES и ГОСТ 28147-89.

Для доступа мобильных или удаленных пользователей ЗВКС предусмотрен программный комплекс «Shield Channel Client» (ПК «SCC»), который устанавливается на рабочих станциях с операционной системой MS Windows и Linux. ПК «SCC» имеет встроенные средства защиты от несанкционированного доступа, обеспечивающие идентификацию и аутентификацию пользователя на индивидуальном электронном ключе eToken и идентификацию рабочей станции пользователя в ЗВКС. Для создания защищенного канала ПК «SCC» использует те же методы и средства, что и ПАК «Shield Channel-FW».

ПАК «SC – FW» предназначен для длительной автономной работы в следующих климатических условиях:

− температура окружающей среды –10-35°C;

− относительная влажность воздуха – 40-80 %.

Настоящие технические условия совместно с комплектом документации определяют требования к приемке, поставке, хранению, транспортированию и эксплуатации программно-аппаратного комплекса «Shield Channel - FW».

Разработчик и держатель подлинника ЛСКВП.501540-001-58169198-02 ТУ - ООО "ЛИССИ".

ЛСКВП.501540-001-58169198-02 ТУ расположен в разделе: Управляющие вычислительные машины и устройства - Каталог ТУ. [Открыть]
Документ отсутствует в библиотеке портала. Вы можете бесплатно заказать поиск документа ЛСКВП.501540-001-58169198-02 ТУ и по нахождении его приобрести. Поиск занимает обычно от 1 до 5 рабочих дней.
Вы можете добавить документ ЛСКВП.501540-001-58169198-02 ТУ в библиотеку, получив при этом привилегии для себя и своего предприятия:
  • Доступ к любым двум документам, имеющимся в библиотеке портала или 100р. на счет своего предприятия
  • "Пожизненная" ссылка на карточку своего предприятия со страницы этого документа
  • Первое место в списке предприятий, поставляющих товар в соответствии с этим документом
Передаваемый документ должен быть либо оригинальным электронным документом, либо сканом с печатного оригинала (минимально допустимое разрешение - 150dpi, оптимальное - 300dpi).
Авторизоваться в системе:
ЛогинПароль(забыли?)
Авторизуйтесь на портале, используя свою учетную запись вКонтакте.
Авторизуйтесь на портале, используя свою учетную запись в Facebook.
Авторизуйтесь на портале, используя свою учетную запись в Mail.ru.
Copyright © 2006-2024, All rights reserved.
Rambler's Top100