Оборудование защищенной сети технологической связи и дистанционного управления ООО



Скачать 70.74 Kb.

Дата11.04.2017
Размер70.74 Kb.
Просмотров102
Скачиваний0

1
ОБОРУДОВАНИЕ ЗАЩИЩЕННОЙ СЕТИ ТЕХНОЛОГИЧЕСКОЙ СВЯЗИ И ДИСТАНЦИОННОГО
УПРАВЛЕНИЯ ООО «КОМИН»
Оборудование предназначено для построения мобильных сетей защищенной связи и передачи информации, содержащей сведения ограниченного распространения
1
по каналам сетей связи общего пользования.
В действующих опытных образцах оборудования ООО «КОМИН» используются сертифицированные в системе ФСБ и ФСТЭК России, криптографические средства защиты информации. На базе действующих образцов развернута защищенная сеть ООО «КОМИН», узловые элементы подготовлены к аттестации, для сети разработан комплект организационной и распорядительной документации, в соответствии с требованиями нормативных документов по защите информации.
В сети защищенной связи на базе оборудования ООО «КОМИН» реализованы сервисы телефонной связи и передачи данных.
Виды телефонной связи:

автоматически коммутируемая телефонная связь;

прямая телефонная связь;
В состав сервиса передачи данных входят следующие службы:

электронная почта;

единой файловое хранилище сети;

персональное файловое хранилище сети для абонента;

обмен короткими сообщениями;

формирование прямого канала передачи данных между двумя абонентами (для организации дистанционного управления оборудованием).
Отличительными особенностями оборудования сети защищенной связи являются:

высокое значение показателя готовности связи;

высокое качество обслуживания в сети;

высокие показатели скрытности связи;

высокие пропускные способности при передаче данных, в т.ч. и в движении;

простота в использовании и обслуживании абонентских терминалов.
Типовой комплект оборудования ООО «КОМИН» для построения мобильной сети защищенной связи состоит из стационарного или мобильного центра управления связью и абонентских комплектов, которые могут быть мобильными (носимые, возимые) или стационарными. В качестве дополнительного (не обязательного) оборудования для построения мобильной сети защищенной связи могут быть предусмотрены автономные ретрансляторы.
Основным принципом организации связи с использованием предлагаемого оборудования, является построение сети защищенной связи с использованием сертифицированных аппаратно- программных средств криптографической защиты информации, наложенной на каналы связи сети
Интернет.
Доступ к ресурсам сети Интернет обеспечивается:

2

операторами сотовых сетей связи стандарта GSM/UMTS;

операторами сотовых сетей связи стандартов CDMA;

операторами территориальных сетей связи, использующих технологии WiFi, WiMax и LTE;

организациями, не являющимися операторами связи, но предоставляющими доступ к ресурсам сети Интернет сторонним лицам, с использованием технологии WiFi (гостиницы, кафе, аэропорты и др.).

операторами кабельных сетей связи.
Основными особенностями функционирования абонентского комплекта (в любом варианте исполнения) являются:

возможность обеспечения одновременного доступа к сети Интернет по нескольким каналам связи, предоставляемым различными операторами связи;

постоянный технический анализ показателей качества обслуживания по каждому из каналов;

принятие стратегии использования пропускных способностей каждого из каналов связи для обеспечения работы средств криптографической защиты информации.
Возможность одновременного использования нескольких каналов доступа к сети
Интернет, предоставляемых различными операторами, позволяет получить более высокие значения показателей готовности связи, качества обслуживания в сети связи, на текущей для абонента географической территории, нежели при пользовании услугами какого-то отдельного оператора связи.
Автоматизированный технический анализ параметров каналов связи позволяет выбрать канал с наилучшим показателем пропускной способности для обеспечения работы средств криптографической защиты информации.
Повышение значения показателя скрытности связи достигается за счет выработки стратегии использования пропускных способностей доступных каналов связи. Например, каналы связи могут чередоваться при передаче сообщений.
Схема организации мобильной сети защищенной связи с использование типового комплекта оборудования ООО «КОМИН» представлена ниже (см. Рисунок 1).

3
Рисунок 1. Схема организации сети защищенной связи.
Основным элементом мобильной сети защищенной связи является центра управления связью.
Центр управления связью (ЦУС) обеспечивает:

идентификацию и аутентификацию абонентов в сети защищенной связи;

управление шифрованием в сети;

организацию криптографически защищенного соединения «ЦУС - Абонент»;

автоматическую коммутацию телефонной связи в сети;

организацию и администрирование прямых каналов телефонной связи;

реализацию услуг телематических служб (сервер электронной почты, файловый сервер, сервер коротких сообщений);

организацию и администрирование прямых каналов передачи данных между абонентами.
По требованию Заказчика на ЦУС может выступать в качестве шлюза для телефонных соединений в сети связи другой степени конфиденциальности. Данная функция реализуется только при наличии возможности организационных и технических мероприятий по защите информации, которые позволят не снизить уровень защиты сети в целом.
Например, при наличии такого шлюза абонент защищенной сети с уровнем
«конфиденциально» может установить соединение с абонентом внутренней телефонной сети организации. В этом случае, организационные меры заключаются в контроле того, чтобы внутренняя телефонная сеть организации не имела выходов за пределы контролируемой зоны, а технические – в включении оповещения абоненту защищенной сети о том, что соединение будет направлено во внешнюю сеть.

4
Состав оборудования ЦУС для сети из 10 абонентов представлен в Таблица 1. При увеличении количества абонентов, для обеспечения требуемой пропускной способности и качества обслуживания, аппаратный состав серверов может быть увеличен.
Таблица 1. Состав оборудования ЦУС.

Аппаратное средство
Программное обеспечение
1.
Криптошлюз (сертиф.)
Центр управления сетью
Криптомаршрутизатор
2.
ПК управления криптошлюзом
ОС Windows Server
Программа управления центром доступа
3.
Сервер сетевых сервисов
Сервер выдачи ключей
IP АТС
Сервер электронной почты
Файловый сервер
Сервер коротких сообщений
4.
Шлюз во внешнюю сеть (сертиф.)
2 5.
Стойка 6U
6.
ИБП на 6 часов автономной работы
Абонентский комплект (в любом варианте исполнения) обеспечивает:

одновременное использование для доступа к сети связи общего пользования следующих каналов связи: o
стандарта GSM/UMTS – 3 канала; o
CDMA – 1 канал; o
технологии LTE – 1канал; o
технологии WiFi – 1 канал; o
проводной Ethernet 10/100/1000TBase.

автоматическое обнаружение, установление и поддержание в движении соединений с сетями операторов мобильных сетей связи GSM/UMTS, CDMA, LTE
(наименование операторов определяется соответствующими SIM-картами);

автоматический или ручной национальный или международный роуминг в сетях операторов мобильных сетей связи GSM/UMTS, CDMA, LTE;

автоматическое обнаружение, анализ доступных открытых сетей доступа WiFi, параметров подключения, автоматическое установление и поддержание соединения WiFi;

ручное подключение к закрытой сети WiFi;

ручное подключение к проводной Ethernet 10/100/1000TBase;

автоматический анализ качества подключения к проводной сети Ethernet
10/100/1000TBase и обеспечение приоритетного использования данного канала;

ручное подключение к любому каналообразующему оборудованию по стыку
Ethernet 10/100/1000TBase и приоритетное использование этого канала;

автоматический анализ средней пропускной способности каждого из подключенных каналов на стоянке, или значения мгновенной пропускной способности в движении, от абонентского терминала до внешнего порта ЦУС;
2
В случае возможности установки по соображениям защиты информации

5

автоматическое переключение каналов и определение стратегии переключения;

ручное управление и ручной технический анализ каналов доступа к сети Интернет;

автоматическое вхождение и поддержание защищенного соединения;

шифрование информации в направлении «Абонентский пункт – ЦУС».

установление абонентом защищенного телефонного соединения;

доступ абонентов к телематическими службами защищенной сети.
Основные технические характеристики, обеспечиваемые абонентским комплектом:

количество одновременного обеспечиваемых защищенных каналов связи в направлении «абонентский пункт – ЦУС» - 1;

скорость передачи данных в защищенном канале связи – от 64кб/c до 15Мб/c
(определяется пропускной способностью каналов доступа к сети Интернет в месте размещения абонентского пункта);

среднее измеренное значение скорости передачи данных в защищенном канале связи для города – 7Мбит/c в 80% случаев;

среднее измеренное значение скорости передачи данных абонентского комплекта для сельской местности – 4,2 Мбит/c в 47% случаев;

среднее время установления защищенного соединения при включении абонентского пункта – до 30 сек;

среднее время переключения защищенного соединения при смене канала доступа
- до 10 сек;

время автономной работы абонентского комплекта - до 12 часов;

электропитание абонентского комплекта - 220 В переменного или 12В постоянного тока.
По дополнительному требованию Заказчика в абонентском комплекте могут быть реализованы функции пакетной маршрутизации сообщений. В этом случае, количество одновременно обеспечиваемых защищенных каналов связи увеличивается минимум до двух, пропускные способности этих каналов могут быть суммированы, передаваемое сообщение может быть передано частями по разным каналам.
Состав оборудования абонентского комплекта представлен в Таблица 2.
Таблица 2. Состав оборудования абонентского комплекта.

Аппаратное средство
Программное обеспечение
1.
Блок связи
ОС Windows (или Linux – определяется требованиями ЦУС)
Программа управления и анализа каналов доступа
Программа аппаратно-программного комплекса шифрования (АПКШ)
2.
IP-телефон(может быть интегрирован в блок связи)
3.
Ноутбук
ОС Windows
Клиент электронной почты
Клиент файлового сервера
Клиент сервера коротких сообщений
4.
Аккумулятор (может быть

6 интегрирован в блок связи)
5.
Кейс
Автономный
ретранслятор
(необязательное
оборудование,
поставляется
по
согласованию с Заказчиком) предназначен для расширения возможности по электромагнитному доступу к каналам сетей связи мобильных операторов при использовании абонентских пунктов на стоянке, в условиях плотной городской застройки или высоких деревьев. Автономный
ретранслятор размешается на искусственных или естественных возвышенностях (деревья,
мачты и др.) и обеспечивает следующие функции:

одновременное использование для доступа к сети Интернет следующих каналов связи: o
стандарта GSM/UMTS – 3 канала; o
CDMA – 1 канал; o
технологии LTE – 1канал; o
технологии WiFi – 1 канал; o
проводной Ethernet 10/100/1000TBase.

автоматическое обнаружение, установление и поддержание соединений с сетями операторов мобильных сетей связи GSM/UMTS, CDMA, LTE (наименование операторов определяется SIM картами);

автоматический или ручной национальный или международный роуминг в сетях операторов мобильных сетей связи GSM/UMTS, CDMA, LTE;

автоматическое обнаружение, анализ доступных открытых сетей доступа WiFi, параметров подключения, автоматическое установление и поддержание соединения WiFi;

автоматический анализ средней пропускной способности каждого из подключенных каналов от абонентского ретранслятора до внешнего порта ЦУС;

автоматическое переключение каналов по результатам анализа средней пропускной способности каждого канала;

предоставление (сдача) канала для подключения абонентского комплекта по стыку
Ethernet 100TBase.


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал