Система защиты пакетов данных в процессе их передачи в выделенном защищаемом фрагменте сети передачи данных общего пользования с коммутацией пакетов, реализующей интернет-протокол, от несанкционированных воздействий

Система защиты пакетов данных в процессе их передачи в выделенном защищаемом фрагменте сети передачи данных общего пользования с коммутацией пакетов, реализующей протокол IP, от несанкционированных воздействий, включающая линии связи пользователей, выделенный защищаемый фрагмент сети передачи данных общего пользования с коммутацией пакетов, реализующей протокол IP, содержащий маршрутизаторы, центр управления сетью и линии связи, их связывающие, отличающаяся тем, что она дополнительно содержит включенный в центр управления сетью центр управления безопасностью и связанные с ним абонентские серверы безопасности, установленные либо на выходе терминала пользователя в начале линии связи пользователя, связывающий абонентский сервер безопасности с портом маршрутизатора выделенного защищаемого фрагмента сети передачи данных общего пользования с коммутацией пакетов, либо на входе в порт маршрутизатора в конце линии связи пользователя, связывающей абонентский сервер безопасности с терминалом пользователя, при этом каждый абонентский сервер безопасности содержит блок приема и выделения на сетевом уровне из принятого пакета данных содержимого поля данных, блок получения из центра управления безопасностью и хранения ключей шифрования для каждой пары взаимодействующих абонентских серверов безопасности, блок шифрования содержимого поля данных принятого от пользователя пакета данных и формирования для неизменяемой в процессе передачи части пакета данных имитационной вставки, блок добавления имитационной вставки к зашифрованному пакету данных, блок коррекции заголовка пакета данных и формирования преобразованного пакета данных, блок передачи преобразованного пакета данных, блок приема и выделения на сетевом уровне преобразованного пакета данных, блок расшифрования принятого преобразованного пакета данных и проверки правильности принятого значения имитационной вставки, блок выдачи расшифрованного пакета данных пользователю, блок регистрации входящих пакетов данных с отметкой пакетов данных, принятых с неправильным значением имитационной вставки, блок формирования и передачи сообщения о принятом пакете с неправильным значением имитационной вставки в центр управления безопасностью, который содержит блок формирования и распределения по абонентским серверам безопасности ключей шифрования, блок приема сообщений о пакетах данных, принятых с неправильным значением имитационной вставки, блок принятия решений по локализации несанкционированных воздействий и ликвидации последствий несанкционированных воздействий и блок взаимодействия с центром управления сетью передачи данных общего пользования с коммутацией пакетов, при этом абонентский сервер безопасности, установленный в начале линии связи пользователя, связывающей абонентский сервер безопасности с маршрутизатором выделенного защищаемого фрагмента сети передачи данных общего пользования с коммутацией пакетов, с одной стороны связан с терминалом пользователя, а с другой стороны связан с линией связи пользователя, а абонентский сервер безопасности, установленный в конце линии связи пользователя, связывающей его с терминалом пользователя, связан с одной стороны с этой линией связи пользователя, а с другой стороны с портом доступа маршрутизатора выделенного защищаемого фрагмента сети передачи данных общего пользования с коммутацией пакетов, реализующей протокол IP.