Станция открытой телефонной связи

Данное техническое решение относится к области вычислительной техники, а именно, к автоматизированным рабочим местам систем управления и передачи данных. Станция открытой телефонной связи является совокупностью аппаратных и программных средств и предназначена для организации информационного обмена между удаленными абонентами по открытым выделенным или коммутируемым телефонным каналам связи с использованием комплекса криптографической защиты информации (ККЗИ) М-484. Станция открытой телефонной связи может быть выполнена в двух вариантах: узловая транспортная станция открытой связи (УТСО-Р) и рабочая станция открытой связи (РСО-Р). Отличие изделий УТСО-Р и РСО-Р заключается в количестве коммуникационного оборудования (модемов и ККЗИ М-484), входящего в их состав. Основные технические характеристики изделия РСО-Р (в скобках указаны отличные для УТСО-Р):

- количество подключаемых телефонных каналов связи - 1 (2);

- тип канала связи - двухпроводный или четырехпроводный ТЧ-канал;

- скорость обмена информацией по каналу связи - до 56,6 кбит/с;

- режим приема/передачи по каналам связи - дуплексный;

- закрытие данных производится ККЗИ М-484.

Состав изделий РСО-Р и УТСО-Р: персональная электронная вычислительная машина (системный блок, монитор, клавиатура и манипулятор типа «мышь», принтер), комплект программного обеспечения,

сертифицированное средство защиты информации (СЗИ), модем (для УТСО-Р - 2 шт.), ККЗИ М-484 (для УТСО-Р - 2 шт.), плата СЗИ. Защита хранимой и обрабатываемой информации от несанкционированного доступа осуществляется с помощью сертифицированных средств защиты информации «Лабиринт-М» (сертификат соответствия №142 от 6 мая 2003 г.). Программные средства сетевые TS_NET РДПИ.00261-07, документального обмена РДПИ.00700-02. Автоматизированные рабочие места сертифицированы МО по требованиям безопасности информации по классу 1В защищенности (сертификаты соответствия №287 и 285 от 6 июля 2004 г.).

Область техники

Данное техническое решение относится к области вычислительной техники, а именно, к автоматизированным рабочим местам систем управления и передачи данных.

Уровень техники

Аналогом данного технического решения является АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО ОБМЕНА ЗАКРЫТОЙ ДОКУМЕНТАЛЬНОЙ ИНФОРМАЦИЕЙ ПО ТЕЛЕФОННЫМ ЛИНИЯМ ОБЩЕГО НАЗНАЧЕНИЯ (АРМ «ВЕСТА-Т») (патент на полезную модель RU 43982 U1, заявка 2004131281 от 25.10.2004 г., опубликован 10.02.2005 г., бюл. №4), содержащее персональную электронную вычислительную машину (ПЭВМ) в качестве сервера связи, состоящую из системного блока с портами СОМ1 (COM2), монитора, клавиатуры и манипулятора типа «мышь» и принтера, модемы, соединенные с канальной частью блоками универсальных телефонных розеток (разветвителями), блоки шифраторов,

соединенные с одной стороны с портами СОМ1 (COM2) системного блока, а с другой стороны - с модемами, а также дополнительно содержащее абонентскую телефонную станцию мини IP-ATC с подключенными телефонными аппаратами, соединенную с сетевой картой Ethernet, размещенной в сетевом блоке ПЭВМ.

Недостатком аналога является излишняя усложненность и избыточность оборудования, а также отсутствие защиты от несанкционированного доступа к информации.

Ближайшим аналогом (прототипом) заявляемого технического решения является АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО ОБМЕНА ДАННЫМИ ЧЕРЕЗ ГОСУДАРСТВЕННУЮ ТЕЛЕФОННУЮ СЕТЬ (АРМ «ВЕСТЬ») (патент на полезную модель RU 40682 U1, заявка 2004116971 от 09.06.2004 г., опубликован 20.09.2004 г., бюл. №26), содержащее персональную электронную вычислительную машину (ПЭВМ) в качестве сервера связи, состоящую из системного блока с портами СОМ1 (COM2), монитора, клавиатуры и манипулятора типа «мышь» и принтера, а также модемы, соединенные с канальной частью блоками универсальных телефонных розеток (разветвителями), и блоки шифраторов, соединенные с одной стороны с портами СОМ1 (COM2) системного блока, а с другой стороны - с модемами.

Недостатком прототипа является недостаточная защищенность автоматизированного рабочего места от несанкционированного доступа к информации.

Сущность полезной модели

Известное техническое решение содержит персональную электронную вычислительную машину (ПЭВМ) в качестве сервера связи, состоящую из системного блока с портами СОМ1 (COM2), монитора, клавиатуры и манипулятора типа «мышь» и принтера, а также модемы, соединенные с

каналами связи через блок универсальных телефонных розеток (разветвитель) и комплексы криптографической защиты информации, соединенные с одной стороны с портами СОМ1 (COM2) системного блока, а с другой стороны - с модемами.

Цель создания полезной модели - разработка станции для осуществления приема-передачи закрытой информации по открытым (общедоступным) выделенным и коммутируемым телефонным каналам связи с защищенностью автоматизированного рабочего места от несанкционированного доступа к информации.

Для реализации поставленной цели разработаны соответствующие программы обмена, а также включены в состав автоматизированного рабочего места сертифицированные средства защиты информации - аппаратно-программный комплекс защиты информации (АПКЗИ) «Лабиринт-М», который включает в себя плату средств защиты информации (СЗИ) и программное обеспечение (ПО).

Станция дополнительно содержит плату средств защиты информации (СЗИ), размещенную в системном блоке ПЭВМ и подключенную к системной шине ISA/PCI.

Перечень фигур, чертежей и иных материалов

На фиг.1 приведена структурная схема узловой транспортной станции открытой связи.

На фиг, 2 приведен общий вид рабочей станции открытой телефонной связи.

Пример реализации выполнения полезной модели

СТАНЦИЯ ОТКРЫТОЙ ТЕЛЕФОННОЙ СВЯЗИ (фиг.1) содержит системный блок (сервер связи) 1, монитор 2, клавиатуру 3, манипулятор типа «мышь» 4, порты СОМ1 (COM2) 5, плату средств защиты информации 6,

комплекс криптографической защиты информации (ККЗИ) М-484 7, принтер 8, модем ZyXel 9, блок универсальных розеток 10, канал связи (КС) 11.

Дополнительно на фиг.2 обозначены стол 12 и стул 13.

Станция открытой телефонной связи может быть выполнена в двух вариантах: узловая транспортная станция открытой связи (УТСО-Р) РДПИ.461262.028 и рабочая станция открытой связи (РСО-Р) РДПИ.461262.030. Отличие изделий УТСО-Р и РСО-Р заключается в количестве коммуникационного оборудования (модемов и ККЗИ М-484), входящего в их состав. Остальные характеристики изделия УТСО-Р аналогичны изделию РСО-Р.

Изделия УТСО-Р и РСО-Р являются совокупностью аппаратных и программных средств и предназначены для организации информационного обмена между удаленными абонентами по открытым выделенным и коммутируемым телефонным каналам связи с использованием комплекса криптографической защиты информации по каналам связи (КПКЗИ-КС) КСМП.431248.001 М-484.

Изделия обеспечивают выполнение следующих функций:

- обмен данными (документальной информацией и файлами произвольного формата) между удаленными абонентами;

- обмен данными по открытым телефонным каналам связи с использованием модемов ZyXEL или аналогичных в качестве оконечной станции сети информационного обмена;

- обмен сообщениями с возможностью присвоения сообщениям формализованных атрибутов (тема, срочность, гриф информации, подписной номер, фамилия должностного лица, подписавшего документ) и присоединения файлов произвольного формата;

- использование шаблонов фраз при подготовке текста сообщения;

- автоматическая разбивка отправляемых сообщений на части в зависимости от категории срочности;

- автоматическое сжатие отправляемых сообщений;

- звуковая и визуальная индикация при приеме новых сообщений;

- квитирование по факту приема и по факту регистрации сообщения оператором удаленного объекта;

- автоматический учет входящих/исходящих сообщений в электронных журналах с возможностью поиска по различным критериям;

- хранение информации в журналах до года с возможностью архивирования журналов;

- печать текста сообщений и копий электронных журналов;

- автоматическое удаление текста сообщений по истечении срока хранения;

- разграничение доступа операторов.

Основные технические характеристики изделия РСО-Р (в скобках указаны отличные для УТСО-Р):

- количество подключаемых телефонных каналов связи - 1 (2);

- тип канала связи - двухпроводный или четырехпроводный ТЧ-канал;

- скорость обмена информацией по каналу связи - до 56,6 кбит/с;

- режим приема/передачи по каналам связи - дуплексный

- закрытие данных производится ККЗИ М-484.

Состав изделий РСО-Р и УТСО-Р:

- системный блок;

- монитор;

- клавиатура и манипулятор типа «мышь»;;

- принтер;

- комплект программного обеспечения;

- сертифицированное средство защиты информации;

- модем типа ZyXel (для УТСО-Р - 2 шт.);

- комплекс криптографической защиты информации М-484 (для УТСО-Р - 2 шт.);

- плата средств защиты информации (СЗИ).

Защита хранимой и обрабатываемой информации от несанкционированного доступа осуществляется с помощью сертифицированных СЗИ «Лабиринт-М» (сертификат соответствия №142 от 6 мая 2003 г.)

Персональная электронная вычислительная машина (ПЭВМ) (сервер связи) 1 предназначена для подготовки и преобразования информации при приеме/передаче ее по каналам связи, формирования заявок на отправляемую информацию, учета отправленной и принятой информации, настройки станции на конкретный состав абонентов автоматизированной системы обмена данными, доставку почты конкретным должностным лицам.

Аппаратно-программный комплекс защиты информации (АПКЗИ) «Лабиринт-М» включает в себя плату СЗИ 6 и программное обеспечение (ПО) и предназначен для реализации определенных в ТЗ на разработку и рабочих документах (РД) Гостехкомиссии требований по обеспечению защиты информации от несанкционированного доступа при ее хранении и обработке на ПЭВМ.

В данном комплексе реализуются следующие функции:

- идентификация и аутентификация пользователей;

- разграничение доступа к ресурсам системы;

- регистрация события;

- контроль сохранности ПО и массивов условно-постоянной информации;

- сигнализация о НСД и блокировка ПЭВМ;

- гарантированное уничтожение информации;

- защита от вирусов исполняемых файлов;

- настройка ПО АПКЗИ и контроль за работой системы с рабочего места обеспечения безопасности информации (ОБИ);

- защита ввода-вывода на отчуждаемый физический носитель;

- защита обхода СЗИ.

Комплекс криптографической защиты информации (ККЗИ) М-484 (КСМП 431248.001-03 вариант «Форт-КС») 7 предназначен для защиты

информации, передаваемой через модемы по коммутируемым, выделенным каналам телефонной сети и нуль-модемному кабелю в информационно-телекоммуникационных сетях, оснащенных защищенными рабочими местами на базе ПЭВМ, совместимых с IBM PC, и построенных на основе программно-аппаратных средств, имеющих интерфейс RS-232C.

ККЗИ М-484 7 предназначен для шифрования/дешифрования информации по третьему классу защищенности, передаваемой в канал связи (КС) 11. ККЗИ М-484 содержит прибор криптографической защиты информации, включаемый между ПЭВМ и модемом или нуль-модемным кабелем. ККЗИ без введенных ключей является несекретным прибором.

Блок модемов ZyXel 9 предназначен для преобразования информации для передачи по открытым телефонным линиям связи.

Блок универсальных розеток 10 предназначен для подключения телефонных каналов связи.

Порядок работы в сети передачи данных с использованием узловых и абонентских комплектов УТСО-Р, РСО-Р подразделяется на работу администратора сети, он же, как правило, сотрудник обеспечения безопасной информации (ОБИ), и пользователя сети.

Администратор ОБИ прописывает полномочия доступа к информации, вводит пароли, производит настройку адресной информации по абонентам с указанием телефонов, если каналы коммутируемые.

По окончании работы администратор ОБИ просматривает журналы для определения попыток несанкционированного доступа к информации.

Пользователь сети (оператор/должностное лицо) подготавливает для передачи сообщения (к сообщению может быть прикреплен один или несколько файлов).

Сообщению присваиваются ряд сформированных атрибутов: тема, срочность, гриф информации, подписной номер, фамилия должностного лица, подписавшего документ.

При формировании сообщения возможно использование шаблонов фраз и автоматическая разбивка отправляемых сообщений на части в зависимости от категории срочности.

Производится автоматическое сжатие отправляемых сообщений.

Выбирается абонент или абоненты получателя сообщений из списка доступных абонентов.

Формируется заявка на передачу сообщения, заявка ставится в очередь в зависимости от приоритета (категории срочности).

Транспортная система TS_NET всегда находится в дежурном режиме, она выбирает заявку из очереди и выдает команду на набор номера. Если абонент занят, то производится повтор набора номера либо выбирается следующая заявка к другому абоненту.

При установлении соединения осуществляется взаимная проверка ключей и идентификация устройств ККЗИ М-484.

После установления соединения осуществляется передача информации проверки целостности принимаемых блоков и сшивка сообщения.

При разрыве соединения автоматически проводится установление соединения, и передача продолжается с сообщения, на котором она была прервана.

В процессе приема-передачи абоненты могут обмениваться короткими сообщениями, данный обмен осуществляется на фоне передачи файла.

По окончании приема сообщения формируется и отсылается квитанция о доставке данного сообщения. После просмотра сообщения абонентом-получателем формируется квитанция о доведении сообщения до получателя.

Получателю выдается информация на экран о принятых сообщениях и звуковая сигнализация о вновь поступивших сообщениях.

Производится хранение информации в журналах до определенного срока, с возможностью архивирования журналов.

Производится печать текста сообщения «копии электронных журналов».

Производится автоматическое удаление текста сообщения по истечении срока хранения.

Через узловой комплекс УТСО-Р может осуществляться транзитная передача сообщения.

Промышленная применимость

Данная полезная модель промышленно реализуема, обладает требуемыми функциональными возможностями по передаче информации по открытой телефонной сети общего применения, обеспечивает требуемую защищенность с помощью сертифицированных средств защиты информации.

Произведена сертификация автоматизированных рабочих мест, созданных в соответствии с данной моделью в МО по требованиям безопасности информации по классу 1В защищенности (сертификаты соответствия №287 и 285 от 6 июля 2004 г.).

Станция открытой телефонной связи, содержащая персональную электронную вычислительную машину (ПЭВМ) в качестве сервера связи, состоящую из системного блока с портами СОМ1 (COM2), монитора, клавиатуры и манипулятора типа «мышь» и принтера, а также модемы, соединенные с каналами связи через блок универсальных телефонных розеток (разветвитель) и комплексы криптографической защиты информации, соединенные с одной стороны с портами СОМ1 (COM2) системного блока, а с другой стороны - с модемами, отличающаяся тем, что она дополнительно содержит плату средств защиты информации (СЗИ), размещенную в системном блоке ПЭВМ и подключенную к системной шине ISA/PCI.