Комплекси криптозахисту цифрових потоків передачі інформації

Засоби криптографічного захисту інформації

При необхідності використати криптозахист повідомлень можливим є використання окремих пристроїв криптозахисту та комплексів криптозахисту. Для криптозахисту цифрових потоків передачі інформації можна використовувати засіб захисту цифрових потоків Е1 типу «Скрипт-6401», «Д-300», центр генерації та запису ключових даних «Д-300/Ц», захищений носій ключів «МКД», абонентський засіб криптозахисту цифрових потоків «Д-400», центр генерації та запису ключових даних для цифрових потоків «Д-400/Ц».

До абонентських засобів криптозахисту провідного, радіо та мобільного зв’язку використовують криптографічний телефонний апарат «СЕМКОД», апарат захищеного телефонного та факсимільного зв’язку «Криптон-4М7», апарат криптозахисту для терміналу космічного зв’язку «Сектор», апарат захищеної передачі даних «Топаз-8000», радіостанцію з захищеним цифровим каналом «КРИОН».

Основою будь якого алгоритму криптозахисту є генерація випадкових чисел. Тому доцільно використовувати криптографічно сильні генератори випадкових чисел та засоби генерації ключів на їх основі «МКЕ-5101В» та «МКЕ-5102», «TestRNG», «Топаз-Ц» та ін. Для здійснення моніторингу та реєстрації сигналів аналогових каналів зв’язку використовують комплекс “UNIREG”, «N12 PCI», “MODA”, а для цифрових каналів – «Озон», «Ветка-64» та ін. Апаратна та програмна підтримка щодо реалізації алгоритмів вокодерів, шифраторів та модемів використовують вокодери «ВК48», «В4М7», «СМ65», «GSM6.10», шифратор за ГОСТ 28147-89 “G-89” для ADSP-218X, “G-33” для TMS320LV33, “G-51” для ядра Intel-51, тощо, а також спеціальні модеми, універсальні модеми демодулятори Факс-повідомлень, демодулятори модемних передавань.

Розглянемо типове завдання щодо захисту потоків інформації на прикладах:

Нехай між підприємством та його філією необхідно створити канали зв’язку з захистом інформації в телефонному каналі, факс-каналі, передаванні даних. З огляду на попередній перелік засобів для вирішення задачі необхідно використати аренду одного фреймового потоку Е1 між керованими АТС фрагментами. Встановити два комплекси СКЗИ «Д-300». Таке рішення ефективно для 50-300 абонентів для кожної керованими АТС. Архітектура системи представлена на Рис.2.13

 

( FrameRelay (

телефон мережа телефон

Ê міні АТС передачі міні АТС Ê

факс або апа- даних або апа- факс

É ратура 6 * 6 ратура É

відеотелефон ущільнення «Скрипт-6401» ущільнення відеотелефон

È каналів «Скрипт-6401» даних È

телефон DECT телефон DECT

: Ç Ç :

ПК модем модем ПК

Рис.2.13 Архітектура системи