Сопроцессор безопасности



жүктеу 0.58 Mb.
бет1/6
Дата05.04.2018
өлшемі0.58 Mb.
түріРуководство по эксплуатации
  1   2   3   4   5   6





УТВЕРЖДАЮ

директор

Закрытого акционерного общества "НТЦ КОНТАКТ"

_____________А.А.Тепляков

"____"________ 2015



комплекс программно-аппаратный

криптографической защиты информации

«бас»

Руководство по эксплуатации

Лист утверждения

сюик.465634.001 рэ-ЛУ









Главный конструктор







________________Е.А. Федоров

«___» ___________2015









Нормоконтроль







________________В.В. Мухортов

«___» ___________2015



Утверждено

сюик.465634.001 рэ-ЛУ


комплекс программно-аппаратный

криптографической защиты информации

«бас»

Руководство по эксплуатации

сюик.465634.001 рэ




Содержание

1 Описание и работа 5

1.1 Назначение изделия 5

1.2 Технические характеристики 5

1.3 Состав изделия 7

1.4 Устройство и работа 7

1.4.1 Устройство 7

1.4.2 Принцип работы 7

1.5 Средства измерения, инструмент и принадлежности 9

1.6 Маркировка и пломбирование 9

1.7 Упаковка 10

2 Использование по назначению 11

2.1 Эксплуатационные ограничения 11

2.2 Подготовка изделия к использованию 11

2.2.1 Подключение ПАК «БАС» 11

2.2.2 Роли пользователей 14

2.2.3 Этапы использования ПАК «БАС» 15

2.2.4 Настройке устройства защиты клиента 16

2.2.5 Конфигурационные файлы устройства защиты клиента 19

2.2.6 Смена пароля администратора на устройстве защиты клиента 21

2.2.7 Настройка сетевых интерфейсов и маршрутизации устройства защиты клиента 22

2.2.8 Настройка программного обеспечения устройства защиты клиента 24

2.2.9 Настройка даты и времени на устройстве защиты клиента 26

2.2.10 Управление ключевой информацией устройства защиты клиента 27

2.2.11 Настройка сервера защиты 29

2.2.12 Конфигурационные файлы сервера защиты 30

2.2.13 Смена пароля администратора на сервере защиты 30

2.2.14 Настройка сетевых интерфейсов сервера защиты 31

2.2.15 Настройка маршрутизации сервера защиты 32

2.2.16 Настройка программного обеспечения сервера защиты 33

2.2.17 Настройка даты и времени на сервере защиты 35

2.2.18 Управление ключевой информацией сервера защиты 35

2.3 Использование изделия 36

2.4 Вывод устройства из эксплуатации 39

2.5 Действия в экстремальных условиях 39

3 Техническое обслуживание 41

3.1 Общие указания 41

3.2 Меры безопасности 41

3.3 Порядок технического обслуживания 41

4 Текущий ремонт 42

5 Хранение 43

6 Транспортирование 44

7 Утилизация 45

8 Ресурсы, сроки службы и хранения, гарантии изготовителя (поставщика) 46

Приложение А 47

Приложение Б 48

Приложение В 49

Приложение Г 52

Приложение Д 53

Приложение Е 55

Настоящее руководство по эксплуатации распространяется на комплекс программно-аппаратный криптографической защиты информации «БАС» (далее – ПАК «БАС»), предназначенный для защиты информации, циркулирующей в каналах обмена аналоговой и цифровой информацией, СЮИК.465634.001.

ПАК «БАС» применяется в системах обработки информации ограниченного распространения и обеспечивает защиту как клиентской, так и серверной части системы.

Данный документ является эксплуатационным документом (ЭД), содержащим сведения по эксплуатации, техническому обслуживанию и ремонту.

Руководство по эксплуатации описывает следующее:

– назначение и технические характеристики;

– принцип работы;

– порядок хранения и транспортирования;

– порядок монтажа и ввода в эксплуатацию.

1 Описание и работа

1.1 Назначение изделия


1.1.1 ПАК «БАС» предназначен для защиты низкочастотных каналов обмена речевой (аналоговой) информацией между абонентами, взаимодействующими по цифровому протоколу IP через сети передачи данных, использующими в качестве абонентских устройств программные или аппаратные IP-телефоны.

1.1.2 Область применения ПАК «БАС» – системы обработки информации ограниченного распространения.


1.2 Технические характеристики


1.2.1 ПАК «БАС» состоит из:

а) устройства защиты клиента;

б) сервера защиты.

1.2.2 Устройство защиты клиента обеспечивает защиту информации, передаваемой со скоростью до 3 Мбит/с.

1.2.3 Защита информации обеспечивается путем ее шифрования с использованием криптографических алгоритмов на основе протоколов IPsec.

1.2.4 Управление устройством защиты клиента производится через отдельный от портов обмена защищаемыми данными COM-порт.

1.2.5 Устройство защиты клиента обеспечивает:

– подключение к 10/100 Мбит/с Ethernet IEEE 802.3 порту IP-сети;

– подключение к 10/100 Мбит/с Ethernet IEEE 802.3 порту IP-телефона;

– шифрование трафика, передаваемого между IP-телефонами;

– шифрование трафика, передаваемого между IР-телефоном и Call-центром;

– управление криптографическими ключами;

– световую индикацию режимов работы и состояния изделия.

1.2.6 Сервер защиты обеспечивает:

– шифрование трафика между Call-центром и IP-телефонами;

– управление криптографическими ключами;

1.2.7 Скорость шифрования на сервере защиты не менее 1 Гбит/с.

1.2.8 Шифрование производится по ГОСТ 28147-89 и СТБ 34.101.31 – 2011.

1.2.9 Согласование ключей шифрования производится по СТБ 34.101.45 2013.

1.2.10 Личные ключи генерируются с использованием физического датчика случайных числовых последовательностей (ДСЧП).

1.2.11 ПАК «БАС» производит проверку работоспособности устройства при включении и по запросу администратора.

1.2.12 При тестировании ПАК «БАС» осуществляет:

– тесты криптографических алгоритмов;

– контроль целостности программного обеспечения;

– контроль работоспособности ДСЧП и качества вырабатываемых случайных числовых последовательностей.

1.2.13 ПАК «БАС» ведет циклически организованный журнал аудита, в который заносится следующая информация:

– дата и время;

– вызываемая функция;

– идентификационные данные пользователя;

– результат (успешно/неуспешно).

1.2.14 Секретные (личные) ключи защищены от несанкционированного раскрытия, модификации и подмены, открытые – от модификации и подмены.

1.2.15 Задержка обрабатываемого информационного потока в ПАК «БАС» при шифровании не превышает 100 мс.

1.2.16 ПАК «БАС» имеет световую индикацию работоспособности.

1.2.17 ПАК «БАС» не ограничивает функциональные возможности используемых IP-телефонов и Call-центра.

1.2.18 Время готовности устройства защиты клиента к работе составляет не более 60 с.

1.2.19 ПАК «БАС» рассчитан на непрерывную круглосуточную работу.

1.2.20 Электропитание устройства защиты клиента осуществляется от сети постоянного тока стандарта РоЕ напряжением 48 В (плюс/минус 10%).

1.2.21 Устройство защиты клиента по потребляемой мощности относится к первому классу устройств согласно IEEE 802.3at. Мощность, потребляемая им, не превышает 3,8 Вт.

1.2.22 Мощность, потребляемая сервером защиты, не превышает 400 Вт.



Достарыңызбен бөлісу:
  1   2   3   4   5   6


©kzref.org 2017
әкімшілігінің қараңыз

    Басты бет