1.13 Шлюз захисту «БАР’ЄР-301»

ГАЛУЗЬ (СФЕРА), ДО ЯКОЇ НАЛЕЖИТЬ РОЗРОБКА: Інформаційні та комунікаційні технології, технології та засоби захисту інформації і може бути призначена для обробки конфіденційної інформації, що не є власністю держави. Даний пристрій має потенційний масштаб використання в галузі національної економіки та окремих підприємств. В перспективі розробка може застосовуватись в усіх банківських, державних і комерційних установ, де існує потреба в забезпеченні послуг конфіденційності, цілісності і автентичності інформації з підвищеним рівнем надійності.

Потенційними клієнтами та партнерами являються банки, страхові компанії, інші підприємства, діяльність яких пов’язана з накопиченням, обробкою, збереженням великих обсягів інформації в електронному вигляді.

МЕТА (ПРОБЛЕМА) РОЗРОБКИ: Розглядається проблема захисту інформації, що обробляється в комп’ютерних системах від загроз порушення конфіденційності, цілісності і автентичності.

Актуальність розв’язання проблеми полягає у необхідності забезпечення конфіденційності, цілісності та автентичності інформації із одночасним забезпеченням захисту ключової інформації, що використовується, від загроз несанкціонованого доступу (НСД) з боку зловмисного програмного забезпечення (вірусів, програмних закладок тощо).

СТИСЛИЙ ОПИС РОЗРОБКИ: Шлюз захисту який являється апаратним маршрутизатор для з’єднання комп’ютерних мереж, що використовують різні протоколи, а також виконує наступні функції:

- автентифікацію клієнтів захисту при підключенні до сервера;

- встановлення захищеного TCP-з’єднання з клієнтом в разі успішної автентифікації;

- встановлення відкритого TCP-з’єднання з сервером;

- прийом та розшифрування даних TCP-з’єднання від клієнта та передачі їх на сервер;

- прийом та шифрування даних TCP-з’єднання від сервера та передачі їх клієнту.

Шлюз захисту реалізує наступні криптографічні алгоритми та протоколи:

- шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни, режим гамування та режим вироблення імітовставки);

- ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);

- гешування за ГОСТ 34.311-95;

- протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).

На рис. 1 показано шлюз захисту «Бар’єр-301».

 

Рис. 1 – Шлюз захисту «Бар’єр-301»

 

ІННОВАЦІЙНІ ХАРАКТЕРИСТИКИ РОЗРОБКИ: Шлюз захисту «Бар’єр-301» є новоствореною розробкою на базі корисної технології та захищена патентом України на винахід. У розробці продукту не використовувались сторонні об’єкти прав інтелектуальної власності.

Відповідність продукції наявним стандартам – ГОСТ 21552-90, ДСТУ ГОСТ 28147:2009, ДСТУ 4145-2002, ГОСТ 34.311-95, ISO / IEC 15408 .

ПЕРЕВАГИ РОЗРОБКИ: Функції електронного цифрового підпису, вироблення ключів і шифрування поєднані в одному пристрої, що дозволяє відмовитись від використання кількох спеціалізованих пристроїв різних виробників, спростити впровадження, зменшити витрати електричної енергії.

Апаратна реалізація шлюз захисту «Бар’єр-301» забезпечує захищеність виконання усіх криптографічних перетворень усередині пристрою та робить неможливим доступ до змісту, та/або можливість несанкціонованого використання особистих ключів. що зберігаються у виробі.

У шлюзі захисту «Бар’єр-301» реалізовано усі необхідні (для забезпечення захисту інформації, що обробляється у комп’ютерних системах) криптографічні перетворення (шифрування, ЕЦП, гешування), при цьому показники продуктивності зазначених алгоритмів не поступаються характеристикам потенційних конкурентів. Орієнтовна ціна виробів-аналогів (АПКШ «Континент» 3.5, Cisco ASA 5550) – від $20000.

Додатковими перевагами шлюз захисту «Бар’єр-301» є налагоджене серійне виробництво та відносно низька ціна $11000.

АНАЛІЗ РИНКУ: У якості відомих аналогів можна назвати АПКШ «Континент» 3.5, Cisco ASA 5550.

ОЦІНКА ТРАНСФЕРУ РОЗРОБКИ: Можливе технічне співробітництво з подальшим вдосконаленням технології з відповідним розробником (виробником).

СТАДІЯ РОЗРОБКИ: Виріб випробуваний і показав високу ефективність і може бути виготовлений в будь-якій кількості, а також серійно. Можливе надання послуг з навчання та технічного обслуговування устаткування (виробу). Для роботи з пристроєм, фахівцю потрібно пройти спеціальне навчання,  тривалістю 2 дні. Вартість навчання коштує 500 грн. В подальшому фахівці потребують співпраці з авторами розробки з метою підтримки її функціонування.

ІНФОРМАЦІЯ ПРО АВТОРА АБО АВТОРСЬКИЙ КОЛЕКТИВ: Горбенко Юрій Іванович, д.т.н., проф.

зберегти цю сторінку в PDF