СКЗИ Автоматизированное рабочее место изготовления ключевых документов (АРМ ИКД)
Автоматизированное рабочее место изготовления ключевых документов (АРМ ИКД) предназначено для изготовления ключевых документов, используемых в модулях шифрования из состава комплекса средств криптографической защиты конфиденциальной информации для работы в OTN-сетях различных исполнений, образующих направления шифрованной связи.
Автоматизированное рабочее место изготовления ключевых документов (АРМ ИКД) предназначено для производства основных документов, которые применяются в модулях шифрования для работы в оптических транспортных сетях (OTN) различных типов, образующих направления шифрованной связи.
Автоматизированное рабочее место предназначено для формирования и управления ключевой информацией в следующих ситуациях:
- введение в эксплуатацию участков сети зашифрованной передачи данных, каждый из которых представляет собой пару шифраторов;
- мониторинг сроков эксплуатации изготовленных комплектов ключевых документов;
- обеспечение запланированной замены комплектов ключевых документов;
- организация незапланированной замены комплектов ключевых документов в случае их компрометации.
АРМ ИКД функционирует на базе ПК, системный блок которого оснащён считывателем смарт-карт. В системном блоке установлен программно-аппаратный комплекс «Соболь» версии 3.2 исполнение 1, выполняющий роль аппаратно-программного модуля для доверенной загрузки и генератора случайных чисел.
Программно-аппаратный комплекс «Соболь» не только обеспечивает защиту при загрузке, но и ведет учет срока службы каждого комплекта ключевых документов, уведомляя администратора о необходимости его замены. Важным аспектом АРМ ИКД является возможность гибкой настройки под специфические задачи организации.
АРМ работает на операционной системе Astra Linux Special Edition версии 1.5, релиз «Смоленск», которая в сочетании с ПАК «Соболь» обеспечивает создание изолированной программной среды. В систему интегрирован криптопровайдер ViPNet CSP 4.2 исполнение 5.
Используемые носители:
- ПАК «Интеллектуальный ключевой носитель информации Rutoken lite» применяется в качестве носителя для ключа электронной подписи АРМ ИКД;
- ПАК аутентификации и хранения данных «Рутокен» задействуется для записи носителей (смарт-карт) и служит носителем для аутентификации администратора безопасности, а также для компонентов ключей, применяемых в модулях шифрования.
Использование ПАК «Интеллектуальный ключевой носитель информации Rutoken lite» и ПАК аутентификации «Рутокен» позволяет создать многоуровневую систему защиты, где каждый компонент выполняет свою уникальную функцию. Это не только повышает уровень безопасности, но и упрощает управление ключами и аутентификацией пользователей, позволяя администраторам легко контролировать доступ к критически важной информации и ресурсам.
Характеристика | Значение | |||
Генерация ключей |
Симметричные парные ключи. В качестве источника случайного числа (СЧ) используется датчик СЧ из состава ПАК «Соболь» |
|||
Управление сетью шифрованной связи | Поддержка до 100 тыс. направлений СШС | |||
Управление записью ключевой информации |
Встроенные средства управления записью/считыванием информации: считыватель смарт-карт/USB-разъем |
|||
Изготовление комплектов управления ключевыми документами |
Формирование основного и резервного КУКД, применяемых при эксплуатации МШ. В качестве носителей ключевых документов используется программно-аппаратный комплекс аутентификации и хранения информации «Рутокен» версии 4 модификации «Рутокен ЭЦП SC» (форм-фактор «смарткарта») |
|||
Изолированная среда функционирования ПК |
Обеспечивается применением и настройкой аппаратно-программных средств: – ПАК «Соболь» версия 3.2 RU.88338853.501410.021 (исполнение 1); – ОС «Astra Linux Special Edition» версия 1.5 РУСБ.10015-07. |
|||
Группа исполнения |
Группа 2 по ГОСТ 21552 для постоянно отапливаемых помещений |
|||
Средняя наработка на отказ | 10000 часов | |||
Условия эксплуатации |
– температура окружающего воздуха от плюс 5 до плюс 40°С; – относительная влажность окружающего воздуха от 40 до 80 %, при 25°С |
|||
Электропитание |
от 198 до 242 В, частотой 50 Гц |
Декларация о стране происхождения