Программно-аппаратный комплекс «Швейцар»


Комплекс «Швейцар» — это комплексное решение в части разработки технических средств для обеспечения криптографической защиты мультисервисных систем специальной связи, на основе протоколов ТСР/IP.
В состав комплекса входят:

  • изделие М-687А (М-687В) с пропускной способность до 100 Мбит/с и возможностью поддержки до 5000 туннелей, обеспечивает шифрование и имитозащиту информации, содержащей сведения, составляющие государственную тайну, а также режим ввода ключевой информации и мониторинга по каналам связи;
  • изделие М-601А (М-601В) с пропускной способность до 35 Мбит/с, с одновременной поддержкой до 50 туннелей, обеспечивает шифрование и имитозащиту информации, не содержащей сведения, составляющие государственную тайну, а также режим ввода ключевой информации и мониторинга каналам связи;
  • аппаратура М-757А с пропускной способностью до 1 Гбит/с, с функциями IP‑шифратора, маршрутизатора защищаемой IP-сети и межсетевого экрана, с режимом ввода ключевой информации по каналу связи;
  • аппаратура М-684А (М-684В) обеспечивает децентрализованное изготовление ключевых документов; распределение и доведение ключей до изделий М‑601А (М-601В), М-687А (М-687В), М-757А по каналам связи согласно заданной схемы распределения, а также до М-684А (М-684В), находящейся на нижележащих уровнях управления; дистанционное управление ключами в изделиях М‑601А (М-601В), М-687А (М-687В),  М-757А и М-684А (М-684В), находящихся на нижележащих уровнях управления, по каналам связи, включая управление сменой, стиранием (сбросом) ключей, контроль их наличия и состояния, мониторинг состояния изделий М‑601А (М-601В) и М-687А (М-687В).

Общими отличительными характеристиками изделий в составе комплекса являются:

  • возможность круглосуточной работы в необслуживаемых режимах;
  • обслуживание изделий не требует длительной специальной подготовки персонала, что приводит к существенному снижению эксплуатационных затрат на этапе внедрения и последующей эксплуатации (например при смене обслуживающего персонала по причине увольнения);
  • реализация мер спец. защиты, обеспечивающих небольшие контролируемые зоны;
  • высокие показатели надежности, гарантирующие срок службы не менее 10 лет (исключая покупные изделия импортного производства, а именно принтеры, ноутбук и прочее);
  • относительно низкая стоимость СКЗИ по сравнению с аналогами, имеющимися на рынке.

При проведении разработки основной упор делается на выполнение следующих условий:

  • полная самостоятельная разработка корпуса, электрических схем и программного обеспечения;
  • отсутствие системного программного обеспечения сторонних разработчиков, полное владение исходными кодами;
  • «проходной» характер применения шифраторов;
  • разработка защиты от ПЭМИН;
  • отсутствие требований к смежной аппаратуре.

а также на решение следующих задач:

  • автоматизация управления безопасностью, включая функции управления ключами шифрования;
  • управление техникой криптографической защиты.

На базе комплекса предусматривается построение подсистем криптографической защиты телекоммуникационной системы ведомств, включающую в свой состав до 5000 объектов (объект — локальная сеть или отдельный пользователь). Архитектура комплекса позволяет строить подсистему криптографической защиты с единым центром управления безопасностью либо с иерархической структурой управления и контроля, содержащую до 200 подсетей. Комплекс предназначен для использования как на стационарных, так и на подвижных/мобильных объектах.

Автор: