1.13 Шлюз защиты «БАРЪЄР-301»

ОБЛАСТЬ (СФЕРА), К КОТОРОЙ ОТНОСИТСЯ РАЗРАБОТКА: Информационные и коммуникационные технологии, технологии и средства защиты информации и может быть предназначена для обработки конфиденциальной информации, не являющейся собственностью государства. Данное устройство имеет потенциальный масштаб использования в области национальной экономики и отдельных предприятий. В перспективе разработка может применяться во всех банковских, государственных и коммерческих учреждений, где существует потребность в обеспечении услуг конфиденциальности, целостности и аутентичности информации с повышенным уровнем надежности.

Потенциальными клиентами и партнерами являются банки, страховые компании, другие предприятия, деятельность которых связана с накоплением, обработкой, сохранением больших объемов информации в электронном виде.

ЦЕЛЬ (ПРОБЛЕМА) РАЗРАБОТКИ: Рассматривается проблема защиты информации, обрабатываемой в компьютерных системах от угроз нарушения конфиденциальности, целостности и аутентичности.

Актуальность решения проблемы заключается в необходимости обеспечения конфиденциальности, целостности и подлинности информации с одновременным обеспечением защиты ключевой информации, используемой, от угроз несанкционированного доступа (НСД) со стороны вредоносных программ (вирусов, программных закладок и т.д.).

КРАТКОЕ ОПИСАНИЕ РАЗРАБОТКИ: Шлюз защиты, который представляет собой аппаратный маршрутизатор для соединения компьютерных сетей, использующих различные протоколы, а также выполняет следующие функции:

-аутентификацию клиентов защиты при подключении к серверу;

-установка защищенного TCP-соединения с клиентом в случае успешной аутентификации;

-установление открытого TCP-соединения с сервером;

-прием и расшифровку данных TCP-соединения от клиента и передачи их на сервер;

-прием и шифрование данных TCP-соединения от сервера и передачи их клиенту.

Шлюз защиты реализует следующие криптографические алгоритмы и протоколы:

-шифрование по ГОСТ 28147:2009 (режим простой замены, режим гаммирования и режим выработки имитовставки);

-ЭЦП по ДСТУ 4145-2002 (все длины ключей предусмотренные стандартом);

-хеширование по ГОСТ 34.311-95;

- протокол распределения ключевых данных Диффи-Хелмана в группе точек эллиптической кривой (длина ключа до 571 бита).

На рис.1 показан шлюз защиты «Барьер-301».

 

Рис.1 – Шлюз защиты «Барьер-301″

 

ИННОВАЦИОННЫЕ ХАРАКТЕРИСТИКИ РАЗРАБОТКИ: Шлюз защиты «Барьер-301» является новосозданной разработкой на базе полезной технологии, защищенной патентом Украины на изобретение. В разработке продукта не использовались посторонние объекты прав интеллектуальной собственности.

Соответствие продукции имеющимся стандартам — ГОСТ 21552-90, ГОСТ 28147:2009, ДСТУ 4145-2002, ГОСТ 34.311-95, ISO / IEC 15408.

ПРЕИМУЩЕСТВА РАЗРАБОТКИ: Функции электронной цифровой подписи, выработки ключей и шифрования совмещены в одном устройстве, что позволяет отказаться от использования нескольких специализированных  устройств различных производителей, упростить внедрение, уменьшить потребление электроэнергии в изделии.

Аппаратная реализация шлюз защиты «Барьер-301» обеспечивает защищенность выполнения всех криптографических преобразований внутри устройства и делает невозможным доступ к содержанию, и/или возможность несанкционированного использования личных ключей, хранящихся в изделии.

В шлюзе защиты «Барьер-301» реализованы все необходимые (для обеспечения защиты информации, обрабатываемой в компьютерных системах) криптографические преобразования (шифрования, ЭЦП, хеширование), при этом показатели производительности указанных алгоритмов не уступают характеристикам потенциальных конкурентов.

Ориентировочная цена перечисленных изделий — от $20000. Дополнительными преимуществами шлюз защиты «Барьер-301» является налаженное серийное производство и относительно низкая цена $11000.

АНАЛИЗ РЫНКА: В качестве известных аналогов можно назвать АПКШ «Континент» 3.5, Cisco ASA 5550.

ОЦЕНКА ТРАНСФЕРА РАЗРАБОТКИ: Возможно техническое сотрудничество с дальнейшим совершенствованием технологии с соответствующим разработчиком (производителем).

СТАДИЯ РАЗРАБОТКИ: Изделие испытано и показало высокую эффективность и может быть изготовлено в любом количестве, а также серийно. Возможно предоставление услуг по обучению и технического обслуживания оборудования (изделия). Для работы с устройством, специалисту нужно пройти специальное обучение, продолжительностью 2 дня. Стоимость обучения составляет 500 грн. В дальнейшем специалисты нуждаются в сотрудничестве с авторами разработки с целью поддержания ее функционирования.

ИНФОРМАЦИЯ ОБ АВТОРЕ ИЛИ АВТОРСКИЙ КОЛЛЕКТИВ: Горбенко Юрий Иванович, д.т.н., проф.

cохранить эту страницу в PDF