Система защиты информации, передаваемой по каналам сетей связи, и сетевой прибор криптографической обработки информации

Авторы патента:

Заявляемые полезные модели относятся к области защиты информации при передаче информационных пакетов в сетях с коммутацией пакетов и могут быть использованы в устройствах криптографической обработки информационных пакетов.

Задачами, на решение которых направлена заявляемая система защиты информации, передаваемой по каналам сетей связи, являются повышение качества криптографической обработки информации и расширение функциональных возможностей системы защиты информации.

Технические результаты, достигаемые при использовании заявляемой полезной модели, заключаются в повышении производительности и увеличении надежности системы защиты информации; уменьшении уровня опасного излучения радиоэлектронных элементов системы; снижении случайного внешнего воздействия на ее работу; повышении удобства пользования и оптимизации пространственного размещения компонентов.

Система защиты информации, передаваемой по каналам сетей связи, включает связанные в единую сеть оконечное оборудование данных, прибор криптографической обработки информации, каналы связи, источник питания, по меньшей мере, один сетевой прибор сети коммутации пакетов, при этом прибор криптографической обработки информации выполнен сетевым, а каналы связи представляют собой, по меньшей мере, одну сеть. Предпочтительно, чтобы система защиты информации, передаваемой по каналам сетей связи, дополнительно содержала, по меньшей мере, один сетевой прибор оконечного оборудования данных. Предпочтительно также, чтобы сетевой прибор криптографической обработки информации содержал откидную крышку на передней панели своего корпуса. Предпочтительно также, чтобы сетевой прибор криптографической обработки информации содержал цифро-буквенную клавиатуру, встроенную в откидную крышку на передней панели его корпуса.

Задачей, на решение которой направлен заявляемый сетевой прибор криптографической обработки информации, является повышение качества криптографической обработки информации.

Технические результаты, достигаемые при использовании заявляемого прибора криптографической обработки информации, заключаются в повышении производительности работы прибора и защищенности информации, а также в повышении надежности работы устройства, повышении его компактности и эргономичности.

Сетевой прибор криптографической обработки информации содержит заключенные в корпус блок шифрования-расшифрования, блок управления, блок хранения ключевых данных, узел сопряжения с источником питания, узел сопряжения с сетевым прибором оконечного оборудования данных, блок сборки/разборки информационных пакетов оконечного оборудования данных, блок сборки/разборки информационных пакетов сети коммутации пакетов, по меньшей мере, один узел сопряжения с сетевым прибором сети коммутации пакетов. Предпочтительно, чтобы сетевой прибор криптографической обработки информации дополнительно содержал, по меньшей мере, один узел сопряжения с сетевым прибором оконечного оборудования данных. Предпочтительно также, чтобы сетевой прибор криптографической обработки информации содержал цифро-буквенный индикатор текущего состояния. Предпочтительно также, чтобы передняя панель корпуса сетевого прибора криптографической обработки информации содержала откидную крышку, шарнирно соединенную с корпусом. Предпочтительно также, чтобы сетевой прибор криптографической обработки информации содержал цифро-буквенную клавиатуру, встроенную в откидную крышку на передней панели корпуса. Предпочтительно также, чтобы откидная крышка содержала средство ее фиксации в положении, закрывающем переднюю панель корпуса сетевого прибора криптографической обработки информации. Предпочтительно, чтобы блок хранения ключевых данных был выполнен модульным, а сетевой прибор криптографической обработки информации дополнительно содержал узел сопряжения с модульным блоком носителя ключевых данных и узел считывания ключевых данных с модульного блока хранения ключевых данных. Предпочтительно, чтобы блок хранения ключевых данных был выполнен в виде чиповой карты, а сетевой прибор криптографической обработки информации дополнительно содержал узел считывания ключевых данных с чиповой карты. Предпочтительно также, чтобы блок хранения ключевых данных содержал чиповую карту для хранения компонента ключей шифрования и идентификационных параметров пользователя. Предпочтительно также, чтобы сетевой прибор криптографической обработки информации содержал блок сброса данных для приведения прибора в исходное рабочее состояние. Предпочтительно также, чтобы на передней панели корпуса сетевого прибора криптографической обработки информации был расположен цифро-буквенный индикатор текущего состояния, а на задней панели были расположены: тумблер включения/выключения питания; по меньшей мере, один разъем для узла сопряжения с сетевым прибором оконечного оборудования данных; по меньшей мере, один разъем для узла сопряжения с сетевым прибором сети коммутации пакетов; разъем для узла сопряжения с источником питания. Предпочтительно, чтобы на передней панели корпуса сетевого прибора криптографической обработки информации было расположено, по меньшей мере, одно гнездо для модульного блока хранения информации. В отдельных случаях выполнения на передней панели корпуса сетевого прибора криптографической обработки информации дополнительно может быть расположена кнопка сброса данных в исходное состояние. В отдельных случаях выполнения на передней панели корпуса сетевого прибора криптографической обработки информации могут быть расположены цифро-буквенный индикатор текущего состояния, кнопка сброса данных для приведения прибора в исходное состояние, по меньшей мере, одно гнездо для модульного блока хранения информации, а на задней панели - тумблер включения/выключения питания, по меньшей мере, один разъем для узла сопряжения с сетевым прибором оконечного оборудования данных; по меньшей мере, один, разъем для узла сопряжения с сетевым прибором сети коммутации пакетов, разъем для узла сопряжения с источником питания, при этом передняя панель корпуса содержит шарнирно соединенную откидную крышку со встроенной цифро-буквенной клавиатурой и средством фиксации крышки в положении, закрывающем переднюю панель прибора. 2 независимых пункта и 16 зависимых пунктов формулы, 3 фигуры чертежа.

Заявляется группа полезных моделей, связанных между собой настолько, что они образуют единый творческий замысел.

Известна система секретной связи с секретными ключами, предназначенная для передачи секретной информации в форме криптограммы по незащищенным каналам связи. Она включает блок генерации секретных ключей и два, или несколько шифрмодемов абонентов, связанных в единую симплексную сеть речевой связи, причем блок генерации секретных ключей связан с каждым из шифрмодемов защищенными каналами связи для передачи ключа (патент US 4232194, кл. Н04К 1/06, опубл. 1980). Известная система характеризуются сложностью эксплуатации и недостаточной криптостойкостью закрытия данных.

Известна система закрытой документальной информацией в IP-сетях, содержащая ПЭВМ, монитор, клавиатуру, манипулятор типа «мышь», принтер, соединенный с системным блоком, источник питания, сетевые фильтры, IP-шифратор, подключенный по информационному входу-выходу к сетевому блоку ПЭВМ сервера связи, а по входу электропитания - к выходу 220 В, 50 Гц второго сетевого фильтра, последовательно соединенные первый и второй Ethernet медиаконвертеры, вход первого Ethernet медиаконвертера подключен к системному блоку ПЭВМ сервера связи, а выход второго - к внешним цепям сети Ethernet (TCP-IP), а входы 220 В, 50 Гц первого и второго Ethernet медиаконвертеров подключены к выходам второго сетевого фильтра, устройство защиты информации и генератор шума, подключенные по напряжению 220 В, 50 Гц к первому сетевому фильтру (патент РФ 80040 на полезную модель «Автоматизированное рабочее место обмена закрытой документальной информацией в IP-сетях ("АРМ "ВЕСТА ВМ"), МПК G06F 13/00, опубл. 20.01.2009 г.) Известная система характеризуется недостаточной степенью защиты информации, поскольку является уязвимой с точки зрения вывода не зашифрованной информации в сеть, минуя шифратор, при сбоях или отказах программного обеспечения и аппаратуры ПЭВМ. Кроме того, известная система характеризуется ограниченными функциональными возможностями, так как не позволяет одним шифратором обслуживать несколько ПЭВМ.

Наиболее близкой по совокупности технических признаков к заявляемой полезной модели является система защиты информации, передаваемой по каналам связи, включающая связанные в единую сеть оконечное оборудование данных, прибор криптографической обработки информации оконечного оборудования данных, каналы связи, источник питания, модем, подсоединяемую цифро-буквенную клавиатуру оконечного оборудования данных (патент РФ 59921 на полезную модель «Система защиты информации, передаваемой по каналам связи, и прибор криптографической обработки информации оконечного оборудования данных», МПК H04L 9/00, Н04К 1/06, опубл. 27.12..2006 г.) Известная система также характеризуется ограниченными функциональными возможностями и низкой производительностью, поскольку не обеспечивает возможности одновременной работы с несколькими ПЭВМ и не позволяет обрабатывать более двух файлов (информационных пакетов) - один из которых является входящим, а другой - исходящим. Кроме того, система не защищена от случайного вмешательства в работу прибора криптографической обработки информации.

Задачей, на решение которой направлена заявляемая полезная модель, является повышение качества криптографической обработки информации и расширение функциональных возможностей системы защиты информации.

Технический результат, который может быть получен во всех случаях выполнения заявляемой полезной модели, заключается в повышении производительности и увеличении надежности системы защиты информации.

Дополнительные технические результаты, которые могут быть получены при осуществлении заявляемой полезной модели в отдельных случаях выполнения, заключаются в уменьшении уровня опасного излучения радиоэлектронных элементов системы; снижении случайного внешнего воздействия на ее работу; повышении удобства пользования и оптимизации пространственного размещения компонентов системы.

Указанные технические результаты достигаются тем, что система защиты информации, передаваемой по каналам сетей связи, включает связанные в единую сеть оконечное оборудование данных, прибор криптографической обработки информации, каналы связи, источник питания, по меньшей мере, один сетевой прибор сети коммутации пакетов. При этом прибор криптографической обработки информации выполнен сетевым, а каналы связи представляют собой, по меньшей мере, одну сеть. Предпочтительно, чтобы система защиты информации, передаваемой по каналам сетей связи, дополнительно содержала, по меньшей мере, один сетевой прибор оконечного оборудования данных. Предпочтительно, чтобы сетевой прибор криптографической обработки информации содержал откидную крышку на передней панели своего корпуса. Предпочтительно также, чтобы сетевой прибор криптографической обработки информации дополнительно содержал цифро-буквенную клавиатуру, встроенную в откидную крышку на передней панели его корпуса.

Сопоставительный анализ заявляемой полезной модели с прототипом показал, что во всех случаях выполнения она отличается от известного, наиболее близкого технического решения:

- наличием, по меньшей мере, одного сетевого прибора сети коммутации пакетов;

- выполнением прибора криптографической обработки информации сетевым;

- наличием сети каналов связи.

В предпочтительном варианте исполнения заявленная полезная модель отличается от прототипа:

- наличием, по меньшей мере, одного сетевого прибора оконечного оборудования данных;

- наличием откидной крышку на передней панели корпуса сетевого прибора криптографической обработки;

- наличием цифро-буквенной клавиатуры, встроенной в откидную крышку на передней панели корпуса сетевого прибора криптографической обработки информации.

Наличие, по меньшей мере, одного сетевого прибора сети коммутации пакетов, а также выполнение прибора криптографической обработки информации сетевым, обеспечило: а) возможность одновременной обработки нескольких файлов (информационных пакетов), как входящих из внешних коммуникационных сетей, так и исходящих во внешние сети, и б) защиту открытой информации от случайного вывода во внешнюю сеть в незашифрованном виде. Все это позволило повысить производительность системы и увеличить надежность защиты информации.

Наличие сетевого прибора оконечного оборудования данных позволило обеспечить одновременную работу с несколькими ПЭВМ через стандартный коммуникационный прибор. Наличие откидной крышки на передней панели корпуса сетевого прибора криптографической обработки информации позволило снизить уровень опасных сигналов излучения активными элементами прибора, а также защитить органы управления прибором от случайного вмешательства и исключить возможность повреждения органов управления от случайного внешнего воздействия.

Выполнение цифро-буквенной клавиатуры, встроенной в откидную крышку на передней панели корпуса сетевого прибора криптографической обработки информации, обеспечило удобство пользования и позволило оптимизировать пространственное размещение компонентов системы.

На фиг.1 дана структурно-функциональная схема системы защиты информации, передаваемой по каналам сети связи.

Система защиты информации, передаваемой по каналам сети связи, включает связанные в единую сеть оконечное оборудование данных (ООД) 1, сетевой прибор 2 криптографической обработки информации, каналы 3 сетей связи, источник питания 4, сетевой прибор 5 оконечного оборудования данных и сетевой прибор 6 сети коммутации пакетов. Предпочтительно, чтобы сетевой прибор 2 криптографической обработки информации был заключен в корпус, передняя панель которого содержала откидную крышку со встроенной цифро-буквенная клавиатурой (на схеме не показаны).

Система работает следующим образом.

Сетевой прибор 2 криптографической обработки информации обеспечивает одновременное шифрование информации в виде сетевых пакетов, поступающих из оконечного оборудования данных 1 через сетевые приборы 5 оконечного оборудования данных с выдачей через сетевые приборы 6 сети коммутации пакетов в каналы 3 сетей связи и расшифрование информационных пакетов, поступающих из каналов 3 сетей связи через сетевые приборы 6 с выдачей в ООД 1. Цифро-буквенная клавиатура предназначенная для набора и ввода данных в ООД 1, а также для набора и ввода в прибор 2 криптографической обработки информации идентификационных параметров пользователя и другой необходимой информации, может быть встроена в откидную крышку сетевого прибора 2 криптографической обработки информации. Оконечное оборудование данных 1 через сетевые приборы 5 подключаются к сетевому прибору 2 криптографической обработки информации согласно схеме, указанной на фиг.1, а сетевые приборы 6 сети коммутации пакетов (коммутаторы и маршрутизаторы информационных пакетов), в свою очередь, подсоединяются к каналам 3 сети связи. Подключение сетевых приборов 5,6 к сетевому прибору 2 криптографической обработки информации выполняется по стандартным информационным стыкам и протоколам. Система работает при включенном источнике питания 4.

Известно устройство защиты информации, содержащее блок задания программы защиты и обработки данных, первый и второй входы-выходы которого являются входами-выходами данных устройства, блок управления преобразованием, блок сопряжения, два блока преобразования, буферную память и группу элементов ИЛИ (патент РФ 2022346 на изобретение «Устройство защиты информации», МПК G06F 13/00, G09C 1/00, опубл. 30.10.1994 г.). Данное устройство характеризуется невысокой степенью защиты информации, поскольку производит все действия по созданию ключей, их хранению и преобразованию защищаемой информации в открытом для несанкционированного доступа виде.

Известно устройство криптозащиты систем телекоммутационных технологий, содержащее вычислитель, например, в виде ЭВМ со всеми периферийными устройствами, блок ввода-вывода различных видов информации, подлежащих шифрованию, блок алгоритмов, блок хранения ключевых данных, блок сопряжения устройства с каналами связи общего пользования по электрическим параметрам, блок криптомодуля, шифратор, блок управления (патент РФ 2077113 МПК H04L 9/00, опубл. 10.04.1997). Устройство характеризуется недостаточной защищенностью ключевой информации и избыточным составом для конкретного применения.

Наиболее близким по совокупности технических признаков к заявляемой полезной модели является прибор криптографической обработки информации оконечного оборудования данных, содержащий заключенные в корпус блок шифрования-расшифрования, блок управления, блок хранения ключевых данных, узел сопряжения с источником питания, узел сопряжения с оконечным оборудованием данных, узел сопряжения с каналами связи, цифро-буквенный индикатор текущего состояния, узел сопряжения прибора с подсоединяемой цифро-буквенной клавиатурой и узел сопряжения подсоединяемой цифро-буквенной клавиатуры с оконечным оборудованием данных. Блок хранения ключевой информации может быть выполнен модульным, прибор дополнительно может содержать узел считывания ключевой информации с модульного блока хранения информации. В отдельных случаях выполнения блок хранения ключевой информации может быть выполнен в виде чиповой карты, а прибор дополнительно содержит узел считывания ключевой информации с чиповой карты. Блок хранения ключевой информации может содержать чиповую карту для хранения компонента ключей шифрования и идентификационных параметров пользователя, блок сброса данных для приведения прибора в исходное рабочее состояние. Прибор заключен в корпус, на передней панели которого расположен цифро-буквенный индикатор текущего состояния, гнездо для модульного блока хранения информации, кнопка сброса данных в исходное состояние, а на задней панели - тумблер включения/выключения питания, разъем для узла сопряжения с оконечным оборудованием данных, разъем для узла сопряжения с модемом, разъем для узла сопряжения с источником питания, разъем для узла сопряжения с подсоединяемой цифро-буквенной клавиатурой, разъем для узла сопряжения клавиатуры с оконечным оборудованием данных (патент РФ 59921 на полезную модель «Система защиты информации, передаваемой по каналам связи, и прибор криптографической обработки информации оконечного оборудования данных», МПК H04L 9/00, Н04К 1/06, опубл. 27.12.2006 г.). Прибор характеризуется высокой степенью защиты информации, однако не позволяет работать более чем с одним ПЭВМ и не позволяет обрабатывать одновременно более двух файлов, один из которых является входящим, а второй - исходящим. Кроме того, подключаемая клавиатура не защищена от несанкционированного внешнего воздействия, что повышает риск случайного вмешательства в работу прибора, а для ее размещения требуется дополнительное рабочее пространство, к тому же она не обеспечивает комфортных условий для работы оператора.

Задачей, на решение которой направлена заявляемая полезная модель, является повышение качества криптографической обработки информации.

Технический результат, который может быть получен во всех случаях выполнения заявляемой полезной модели, заключается в повышении производительности работы прибора и защищенности информации.

Дополнительный технический результат, который может быть получен в отдельных случаях выполнения заявляемой полезной модели, заключается в повышении надежности работы устройства, а также в повышении его компактности и эргономичности.

Указанные технические результаты достигаются тем, что сетевой прибор криптографической обработки информации содержит заключенные в корпус блок шифрования-расшифрования, блок управления, блок хранения ключевых данных, узел сопряжения с источником питания, узел сопряжения с сетевым прибором оконечного оборудования данных, блок сборки/разборки информационных пакетов оконечного оборудования данных, блок сборки/разборки информационных пакетов сети коммутации пакетов, по меньшей мере, один узел сопряжения с сетевым прибором сети коммутации пакетов.

Предпочтительно, чтобы сетевой прибор криптографической обработки информации дополнительно содержал, по меньшей мере, один узел сопряжения с сетевым прибором оконечного оборудования данных.

Предпочтительно также, чтобы сетевой прибор криптографической обработки информации содержал цифро-буквенный индикатор текущего состояния.

Предпочтительно также, чтобы передняя панель корпуса сетевого прибора криптографической обработки информации содержала откидную крышку, шарнирно соединенную с корпусом.

Предпочтительно также, чтобы сетевой прибор криптографической обработки информации содержал цифро-буквенную клавиатуру, встроенную в откидную крышку на передней панели корпуса.

Предпочтительно также, чтобы откидная крышка содержала средство ее фиксации в положении, закрывающем переднюю панель корпуса сетевого прибора криптографической обработки информации

Предпочтительно, чтобы блок хранения ключевых данных был выполнен модульным, а сетевой прибор криптографической обработки информации дополнительно содержал узел сопряжения с модульным блоком носителя ключевых данных и узел считывания ключевых данных с модульного блока хранения ключевых данных.

Предпочтительно, чтобы блок хранения ключевых данных был выполнен в виде чиповой карты, а сетевой прибор криптографической обработки информации дополнительно содержал узел считывания ключевых данных с чиповой карты.

Предпочтительно также, чтобы блок хранения ключевых данных содержал чиповую карту для хранения компонента ключей шифрования и идентификационных параметров пользователя.

Предпочтительно также, чтобы сетевой прибор криптографической обработки информации содержал блок сброса данных для приведения прибора в исходное рабочее состояние.

Предпочтительно также, чтобы на передней панели корпуса сетевого прибора криптографической обработки информации был расположен цифро-буквенный индикатор текущего состояния, а на задней панели были расположены: тумблер включения/выключения питания, по меньшей мере, один разъем для узла сопряжения с сетевым прибором оконечного оборудования данных, по меньшей мере, один разъем для узла сопряжения с сетевым прибором сети коммутации пакетов, разъем для узла сопряжения с источником питания.

Предпочтительно, чтобы на передней панели корпуса сетевого прибора криптографической обработки информации было расположено, по меньшей мере, одно гнездо для модульного блока хранения информации.

В отдельных случаях выполнения на передней панели корпуса сетевого прибора криптографической обработки информации дополнительно может быть расположена кнопка сброса данных в исходное состояние.

В отдельных случаях выполнения на передней панели корпуса сетевого прибора криптографической обработки информации могут быть расположены цифро-буквенный индикатор текущего состояния, кнопка сброса данных для приведения прибора в исходное состояние, по меньшей мере, одно гнездо для модульного блока хранения информации, а на задней панели - тумблер включения/выключения питания, по меньшей мере, один разъем для узла сопряжения с сетевым прибором оконечного оборудования данных; по меньшей мере, один, разъем для узла сопряжения с сетевым прибором сети коммутации пакетов, разъем для узла сопряжения с источником питания, при этом передняя панель корпуса содержит шарнирно соединенную откидную крышку со встроенной цифро-буквенной клавиатурой и средством фиксации крышки в положении, закрывающем переднюю панель прибора.

Сопоставительный анализ заявленной полезной модели с наиболее близким аналогом показывает, что во всех случаях выполнения предлагаемое изделие отличается от указанного выше известного, наиболее близкого к нему:

- наличием блока сборки/разборки информационных пакетов оконечного оборудования данных;

- наличием блока сборки/разборки информационных пакетов сети коммутации пакетов;

- наличием узла сопряжения с сетевым прибором сети коммутации пакетов.

В отдельных случаях выполнения заявляемое устройство отличается от известного:

- наличием узла сопряжения с сетевым прибором оконечного оборудования данных;

- наличием на передней панели корпуса сетевого прибора криптографической обработки информации откидной крышки, шарнирно соединенной с корпусом;

- выполнением цифро-буквенной клавиатуры встроенной в откидную крышку на передней панели корпуса;

- наличием на откидной крышке средства ее фиксации в положении, закрывающем переднюю панель корпуса прибора;

- наличием на задней панели корпуса прибора, разъемов для узла сопряжения с сетевыми приборами.

Наличие блока сборки/разборки информационных пакетов оконечного оборудования данных, блока сборки/разборки информационных пакетов сети коммутации пакетов и узла сопряжения с сетевым прибором сети коммутации пакетов, с одной стороны, повышает производительность работы прибора за счет возможности одновременной обработки нескольких файлов (информационных пакетов) - как входящих из внешних коммуникационных сетей, так и исходящих во внешние сети, а с другой стороны, повышает защищенность открытой информации за счет исключения случайного вывода во внешнюю сеть в незашифрованном виде.

Наличие узла сопряжения с сетевым прибором оконечного оборудования данных обеспечивает одновременную работу с более чем одним оконечным оборудованием данных, например, с несколькими ПЭВМ. В качестве сетевого прибора сети коммутации пакетов и сетевого прибора оконечного оборудования данных может быть использован стандартный коммуникационный прибор.

Наличие откидной крышки, шарнирно соединенной с передней панелью корпуса, наличие средства фиксации крышки в положении, закрывающем переднюю панель корпуса прибора, исключает возможность случайного вмешательства в работу прибора и повреждения органов управления от случайного внешнего воздействия, и снижает уровень опасных сигналов излучения активными элементами прибора. Выполнение цифро-буквенной клавиатуры, встроенной в откидную крышку, с одной стороны, обеспечивает комфортные условия для кистей рук оператора при работе на клавиатуре, позволяя устанавливать ее с любым углом наклона, а с другой стороны, повышает компактность прибора за счет оптимизации пространственного размещения его компонентов.

Предлагаемый сетевой прибор криптографической обработки информации поясняется следующими иллюстративными материалами.

На фиг.2 представлена блок-схема сетевого прибора криптографической обработки информации.

На фиг.3 представлен схемный чертеж корпуса сетевого прибора криптографической обработки информации, вид спереди и вид сзади.

Сетевой прибор криптографической обработки информации содержит заключенные в корпус 7 блок 8 шифрования-расшифрования, блок 9 управления, блок 10 хранения ключевых данных, узел сопряжения с источником питания, узел сопряжения с оконечным оборудованием данных (на чертеже не показаны), блок 11 сборки/разборки информационных пакетов оконечного оборудования данных, блок 12 сборки/разборки информационных пакетов сети коммутации пакетов, по меньшей мере, один узел 13 сопряжения с сетевым прибором сети коммутации пакетов. Предпочтительно, чтобы сетевой прибор криптографической обработки информации содержал, по меньшей мере, один узел 14 сопряжения с сетевым прибором оконечного оборудования данных,. Предпочтительно, чтобы сетевой прибор криптографической обработки информации содержал цифро-буквенный индикатор 15 текущего состояния. Предпочтительно, чтобы сетевой прибор криптографической обработки информации содержал откидную крышку 16, шарнирно соединенную с корпусом 8 посредством шарнирного соединения 17. Предпочтительно, чтобы прибор содержал цифро-буквенную клавиатуру 18, встроенную в откидную крышку 16 на передней панели корпуса 7. Предпочтительно также, чтобы крышка 16 содержала средство 19 ее фиксации в положении, закрывающем переднюю панель корпуса 7. Блок 10 хранения ключевых данных может быть выполнен модульным, например, в виде чиповой карты, а сетевой прибор дополнительно может содержать узел сопряжения с модульным блоком носителя ключевых данных, и узел считывания ключевых данных с модульного блока хранения ключевых данных (на чертеже не показаны). Блок 10 хранения ключевых данных может содержать чиповую карту для хранения компонента ключей шифрования и идентификационных параметров пользователя (на чертеже не показано). Сетевой прибор может содержать блок 20 сброса данных для приведения прибора в исходное рабочее состояние. Предпочтительно, чтобы на передней панели корпуса 8 сетевого прибора был расположен цифро-буквенный индикатор 15 текущего состояния, гнезда 21 для модульного блока хранения информации, кнопка 22 сброса данных в исходное состояние, а на задней панели: тумблер 23 включения/выключения питания, разъем 24 для узла сопряжения с сетевыми приборами оконечного оборудования данных, разъем 25 для узла сопряжения с сетевыми приборами сети коммутации пакетов, разъем 26 для узла сопряжения с источником питания.

Сетевой прибор криптографической обработки информации обеспечивает одновременное шифрование информации в виде сетевых пакетов, поступающих из ООД 1 через сетевые приборы 5 оконечного оборудования данных с выдачей через сетевые приборы 6 сети коммутации пакетов в каналы 3 сети связи и расшифрование информационных пакетов, поступающих из каналов 3 сети связи через сетевые приборы 5 с выдачей в оконечное оборудование данных 1. Информация должна представлять собой двоичный поток (последовательность символов «1» и «0»). Цифро-буквенный индикатор 15 предназначен для индикации в текстовом виде текущего состояния сетевого прибора криптографической обработки информации и указаний оператору. Цифро-буквенная клавиатура 18 предназначена для набора и ввода в сетевой прибор криптографической обработки информации идентификационных параметров пользователя, выбранного значения из отображенных на цифро-буквенном индикаторе 15 Чиповая карта предназначена для хранения идентификационных параметров пользователя (пароля) и компонента ключей шифрования/расшифрования.

Сетевой прибор криптографической обработки информации работает следующим образом.

В исходном состоянии к сетевому прибору 2 криптографической обработки информации в соответствии со схемой, представленной на фиг.1 подключается оконечное оборудование данных 1, сетевой прибор 5 оконечного оборудования данных, сетевой прибор 6 сети коммутации пакетов, и подается питание путем подсоединения к источнику питания 4 и установки тумблера 23 в положение «включено». При подаче питания прибор проводит встроенный контроль функционирования и выводит на дисплей цифро-буквенного индикатора 15 результат - исправен прибор или нет. Если прибор исправен оператор должен вставить в гнездо для модульного блока хранения информации 21 чиповую карту и ввести с помощью встроенной цифро- клавиатуры 18 собственные идентификационные параметры.

Сетевой прибор криптографической обработки информации проверяет правильность введенных параметров и соответствие их допустимым. Если оператору по полномочиям, записанным на карте, допустимо работать на этом приборе, то прибор автоматически считывает значения ключевых данных через узел сопряжения и загружает их в оперативную память. Оператор согласно своим полномочиям может выполнить другие служебные операции на приборе, в том числе установить необходимые сетевые параметры. После установки всех необходимых параметров по указанию оператора (ввод с цифро-буквенной клавиатуры 18 необходимой команды) прибор переходит в режим обработки информации. При этом откидная крышка прибора 16 может быть оператором зафиксирована в закрытом состоянии с помощью средства фиксации 19. В режиме обработки узлы сопряжения с сетевыми приборами 13 и 14 (фиг.2) автоматически выявляют факт начала приема информационного пакета по каждому входу независимо и обеспечивают его побитную передачу соответственно в блок сборки/разборки пакета 11 и 12. В этих блоках из пакета выделяется служебный заголовок, по значению полей которого определяется допустимость обработки данного пакета, приоритетность его обработки, номер ключа шифрования, на котором обрабатывается пакет, размер поля текста и другие параметры. В зависимости от входа, по которому получен пакет, производится либо расшифрование требуемых полей пакета, либо их шифрование в блоке 8 шифрования- расшифрования. При этом зашифрованный пакет передается в блок 12, а расшифрованный - в блок 11 сборки-разборки информационного пакета оконечного оборудования данных, обработанных полей и полей заготовка, которые не требовали обработки. Собранный пакет в соответствии с протоколом интерфейса передается в соответствующий коммуникационный прибор через узел 12 или 13 соответственно. При отсутствии пакетов на обработку прибор автоматически переходит в режим встроенного контроля функционирования. При обнаружении сбоя производится автоматический сброс текущего состояния всех узлов прибора, загружаются с чиповой карты необходимые параметры и возобновляется обработка входящих информационных пакетов. При обнаружении отказа производится стирание ключевых данных в оперативной памяти и отображение на цифро- буквенном индикаторе 15 сообщения об отказе. При нажатии на кнопку сброса 22 прибор прерывает все текущие операции и производится приведение всех устройств прибора в исходное состояние. При пропадании питания автоматически выявляется данный факт, обработка информационных пакетов или текущий контроль прерываются и производится стирание всех ключевых данных в блоке 10.

1. Система защиты информации, передаваемой по каналам сетей связи, включающая связанные в единую сеть оконечное оборудование данных, прибор криптографической обработки информации, каналы связи, источник питания, отличающаяся тем, что дополнительно содержит, по меньшей мере, один сетевой прибор сети коммутации пакетов, при этом прибор криптографической обработки информации выполнен сетевым, а каналы связи представляют собой, по меньшей мере, одну сеть.

2. Система по п.1, отличающаяся тем, что дополнительно содержит, по меньшей мере, один сетевой прибор оконечного оборудования данных.

3. Система по п.1, отличающаяся тем, что сетевой прибор криптографической обработки информации содержит откидную крышку на передней панели его корпуса.

4. Система по п.3, отличающаяся тем, что сетевой прибор криптографической обработки информации содержит цифро-буквенную клавиатуру, встроенную в откидную крышку на передней панели его корпуса.

5. Сетевой прибор криптографической обработки информации, содержащий заключенные в корпус блок шифрования-расшифрования, блок управления, блок хранения ключевых данных, узел сопряжения с источником питания, узел сопряжения с оконечным оборудованием данных, отличающийся тем, что дополнительно содержит блок сборки/разборки информационных пакетов оконечного оборудования данных, блок сборки/разборки информационных пакетов сетей коммутации пакетов, по меньшей мере, один узел сопряжения с сетевым прибором сетей коммутации пакетов.

6. Сетевой прибор по п.5, отличающийся тем, что дополнительно содержит, по меньшей мере, один узел сопряжения с сетевым прибором оконечного оборудования данных.

7. Сетевой прибор по п.5, отличающийся тем, что дополнительно содержит цифро-буквенный индикатор текущего состояния.

8. Сетевой прибор по п.5, отличающийся тем, что передняя панель корпуса содержит откидную крышку, шарнирно соединенную с корпусом.

9. Сетевой прибор по п.8, отличающийся тем, что дополнительно содержит цифро-буквенную клавиатуру, встроенную в откидную крышку.

10. Сетевой прибор по п.5, отличающийся тем, что откидная крышка содержит средство фиксации ее в положении, закрывающем переднюю панель корпуса прибора.

11. Сетевой прибор по п.5, отличающийся тем, что блок хранения ключевых данных выполнен модульным, а прибор дополнительно содержит узел сопряжения с модульным блоком носителя ключевых данных и узел считывания ключевых данных с модульного блока хранения ключевых данных.

12. Сетевой прибор по п.5, отличающийся тем, что блок хранения ключевых данных выполнен в виде чиповой карты, а сетевой прибор дополнительно содержит узел считывания ключевых данных с чиповой карты.

13. Сетевой прибор по п.5, отличающийся тем, что блок хранения ключевых данных содержит чиповую карту для хранения компонентов ключей шифрования и идентификационных параметров пользователя.

14. Сетевой прибор по п.5, отличающийся тем, что содержит блок сброса данных для приведения прибора в исходное рабочее состояние.

15. Сетевой прибор по п.5, отличающийся тем, что на передней панели корпуса прибора расположен цифро-буквенный индикатор текущего состояния, а на задней панели расположены: тумблер включения/выключения питания, по меньшей мере, один разъем для узла сопряжения с сетевым прибором оконечного оборудования данных, по меньшей мере, один разъем для узла сопряжения с сетевым прибором сетей коммутации пакетов, разъем для узла сопряжения с источником питания.

16. Сетевой прибор по п.5, отличающийся тем, что на передней панели корпуса расположено, по меньшей мере, одно гнездо для модульного блока хранения информации.

17. Сетевой прибор по п.5, отличающийся тем, что на передней панели корпуса дополнительно расположена кнопка сброса данных в исходное состояние.

18. Сетевой прибор по п.5, отличающийся тем, что на передней панели корпуса сетевого прибора расположены цифро-буквенный индикатор текущего состояния, кнопка сброса данных для приведения прибора в исходное состояние, по меньшей мере, одно гнездо для модульного блока хранения информации, а на задней панели - тумблер включения/выключения питания, по меньшей мере, один разъем для узла сопряжения с сетевым прибором оконечного оборудования данных; по меньшей мере, один разъем для узла сопряжения с сетевыми приборами сети коммутации пакетов, разъем для узла сопряжения с источником питания, при этом передняя панель корпуса содержит шарнирно соединенную откидную крышку со встроенной цифро-буквенной клавиатурой и средством фиксации крышки в положении, закрывающем переднюю панель прибора.

Автоматизированная система управления защитой информации в территориально распределенной прикладной системе управления // 113442

Комплекс инженерно-технической защиты охраняемого объекта с идентификацией речи // 105051

Комплексная система технической защиты трубопроводов от несанкционированного доступа и локализации мест утечки транспортируемого продукта // 59200

Сетевой фильтр // 101294

Автоматизированная система защиты магистральных нефтепроводов // 133216

Полезная модель относится к трубопроводному транспорту, а именно к системам автоматической защиты магистральных трубопроводов на участках между нефтеперекачивающими станциями

Система для защиты кадастровой информации // 115943

Мобильное устройство защиты информации с повышенным уровнем защищенности // 83861

Средства информационной безопасности и система комплексной (в том числе, технической) защиты территориально-распределенных объектов от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок // 132288

Средства информационной безопасности относятся к радиотехнике и могут быть использованы для обеспечения комплексной (в том числе, технической) защиты территориально-распределенных объектов информатизации от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) в диапазоне частот 10 кГц-1,8 ГГц.

Многофункциональная бортовая информационная система пассажирских вагонов железнодорожного транспорта "инбера" // 53988

Бронированная командно-штабная машина // 76437

Интегрированная система управления судоходной компанией ("суб новошип") // 115942

Устройство контроля целостности и конфиденциальности сетевого кадра // 39416

Микропроцессорная система релейной защиты и автоматики с защитой программного обеспечения от несанкционированного доступа // 116711

Изобретение относится к электротехнике и микропроцессорной технике и может быть использовано в технике релейной защиты объектов

Сетевой фильтр // 81858

Мобильное устройство защиты информации // 83862

Устройство разграничения доступа между двумя сетями передачи данных в протоколе ip-межсетевой экран без операционной системы (варианты) // 53522

Программно-аппаратный комплекс защиты информации в открытых каналах связи "яломань-пм" // 92735

Система защиты от утечек информации // 111325

Полезная модель относится к средствам вычислительной техники и может быть использовано для предотвращения утечек информации через Интернет, электронную почту, сменные носители, компакт-диски, Bluetooth, инфракрасный порт и принтер

Портативный накопитель информации с функцией защиты данных от несанкционированного доступа // 108167

Система для комплексной защиты объектов // 82360