Программно-аппаратный комплекс «Швейцар»
Комплекс «Швейцар» — это комплексное решение в части разработки технических средств для обеспечения криптографической защиты мультисервисных систем специальной связи, на основе протоколов ТСР/IP.
В состав комплекса входят:
- изделие М-687А (М-687В) с пропускной способность до 100 Мбит/с и возможностью поддержки до 5000 туннелей, обеспечивает шифрование и имитозащиту информации, содержащей сведения, составляющие государственную тайну, а также режим ввода ключевой информации и мониторинга по каналам связи;
- изделие М-601А (М-601В) с пропускной способность до 35 Мбит/с, с одновременной поддержкой до 50 туннелей, обеспечивает шифрование и имитозащиту информации, не содержащей сведения, составляющие государственную тайну, а также режим ввода ключевой информации и мониторинга каналам связи;
- аппаратура М-757А с пропускной способностью до 1 Гбит/с, с функциями IP‑шифратора, маршрутизатора защищаемой IP-сети и межсетевого экрана, с режимом ввода ключевой информации по каналу связи;
- аппаратура М-684А (М-684В) обеспечивает децентрализованное изготовление ключевых документов; распределение и доведение ключей до изделий М‑601А (М-601В), М-687А (М-687В), М-757А по каналам связи согласно заданной схемы распределения, а также до М-684А (М-684В), находящейся на нижележащих уровнях управления; дистанционное управление ключами в изделиях М‑601А (М-601В), М-687А (М-687В), М-757А и М-684А (М-684В), находящихся на нижележащих уровнях управления, по каналам связи, включая управление сменой, стиранием (сбросом) ключей, контроль их наличия и состояния, мониторинг состояния изделий М‑601А (М-601В) и М-687А (М-687В).
Общими отличительными характеристиками изделий в составе комплекса являются:
- возможность круглосуточной работы в необслуживаемых режимах;
- обслуживание изделий не требует длительной специальной подготовки персонала, что приводит к существенному снижению эксплуатационных затрат на этапе внедрения и последующей эксплуатации (например при смене обслуживающего персонала по причине увольнения);
- реализация мер спец. защиты, обеспечивающих небольшие контролируемые зоны;
- высокие показатели надежности, гарантирующие срок службы не менее 10 лет (исключая покупные изделия импортного производства, а именно принтеры, ноутбук и прочее);
- относительно низкая стоимость СКЗИ по сравнению с аналогами, имеющимися на рынке.
При проведении разработки основной упор делается на выполнение следующих условий:
- полная самостоятельная разработка корпуса, электрических схем и программного обеспечения;
- отсутствие системного программного обеспечения сторонних разработчиков, полное владение исходными кодами;
- «проходной» характер применения шифраторов;
- разработка защиты от ПЭМИН;
- отсутствие требований к смежной аппаратуре.
а также на решение следующих задач:
- автоматизация управления безопасностью, включая функции управления ключами шифрования;
- управление техникой криптографической защиты.
На базе комплекса предусматривается построение подсистем криптографической защиты телекоммуникационной системы ведомств, включающую в свой состав до 5000 объектов (объект — локальная сеть или отдельный пользователь). Архитектура комплекса позволяет строить подсистему криптографической защиты с единым центром управления безопасностью либо с иерархической структурой управления и контроля, содержащую до 200 подсетей. Комплекс предназначен для использования как на стационарных, так и на подвижных/мобильных объектах.