закрыть +7 (495) 727-28-25

СКЗИ Автоматизированное рабочее место изготовления ключевых документов (АРМ ИКД)

Автоматизированное рабочее место изготовления ключевых документов (АРМ ИКД) предназначено для изготовления ключевых документов, используемых в модулях шифрования из состава комплекса средств криптографической защиты конфиденциальной информации для работы в OTN-сетях различных исполнений, образующих направления шифрованной связи.


Автоматизированное рабочее место изготовления ключевых документов (АРМ ИКД) предназначено для производства основных документов, которые применяются в модулях шифрования для работы в оптических транспортных сетях (OTN) различных типов, образующих направления шифрованной связи.

Автоматизированное рабочее место предназначено для формирования и управления ключевой информацией в следующих ситуациях:

- введение в эксплуатацию участков сети зашифрованной передачи данных, каждый из которых представляет собой пару шифраторов;

- мониторинг сроков эксплуатации изготовленных комплектов ключевых документов;

- обеспечение запланированной замены комплектов ключевых документов;

- организация незапланированной замены комплектов ключевых документов в случае их компрометации.

АРМ ИКД функционирует на базе ПК, системный блок которого оснащён считывателем смарт-карт. В системном блоке установлен программно-аппаратный комплекс «Соболь» версии 3.2 исполнение 1, выполняющий роль аппаратно-программного модуля для доверенной загрузки и генератора случайных чисел.

Программно-аппаратный комплекс «Соболь» не только обеспечивает защиту при загрузке, но и ведет учет срока службы каждого комплекта ключевых документов, уведомляя администратора о необходимости его замены. Важным аспектом АРМ ИКД является возможность гибкой настройки под специфические задачи организации.

АРМ работает на операционной системе Astra Linux Special Edition версии 1.5, релиз «Смоленск», которая в сочетании с ПАК «Соболь» обеспечивает создание изолированной программной среды. В систему интегрирован криптопровайдер ViPNet CSP 4.2 исполнение 5.

Используемые носители:

- ПАК «Интеллектуальный ключевой носитель информации Rutoken lite» применяется в качестве носителя для ключа электронной подписи АРМ ИКД;

- ПАК аутентификации и хранения данных «Рутокен» задействуется для записи носителей (смарт-карт) и служит носителем для аутентификации администратора безопасности, а также для компонентов ключей, применяемых в модулях шифрования.

Использование ПАК «Интеллектуальный ключевой носитель информации Rutoken lite» и ПАК аутентификации «Рутокен» позволяет создать многоуровневую систему защиты, где каждый компонент выполняет свою уникальную функцию. Это не только повышает уровень безопасности, но и упрощает управление ключами и аутентификацией пользователей, позволяя администраторам легко контролировать доступ к критически важной информации и ресурсам.






Характеристика Значение
Генерация ключей Симметричные парные ключи. В качестве источника случайного числа (СЧ)
используется датчик СЧ из состава ПАК «Соболь»
Управление сетью шифрованной связи  Поддержка до 100 тыс. направлений СШС
Управление записью ключевой информации Встроенные средства управления записью/считыванием информации:
считыватель смарт-карт/USB-разъем
Изготовление комплектов управления ключевыми документами  Формирование основного и резервного КУКД, применяемых при эксплуатации МШ.
В качестве носителей ключевых документов используется программно-аппаратный
комплекс аутентификации и хранения информации «Рутокен» версии 4 модификации «Рутокен ЭЦП SC» (форм-фактор «смарткарта»)
Изолированная среда функционирования ПК Обеспечивается применением и настройкой аппаратно-программных средств: 
– ПАК «Соболь» версия 3.2 RU.88338853.501410.021 (исполнение 1); 
– ОС «Astra Linux Special Edition» версия 1.5 РУСБ.10015-07.
Группа исполнения  Группа 2 по ГОСТ 21552 для постоянно отапливаемых помещений
Средняя наработка на отказ 10000 часов 
Условия эксплуатации – температура окружающего воздуха от плюс 5 до плюс 40°С;
– относительная влажность окружающего воздуха от 40 до 80 %, при 25°С 
Электропитание 
от 198 до 242 В, частотой 50 Гц 
АРМ ИКД сертифицировано ФСБ РФ как средство криптографической защиты информации (СКЗИ) «Автоматическое рабочее место изготовления ключевых документов» из состава «Комплекса средств криптографической защиты информации для работы в OTN-сетях».

Декларация о стране происхождения