Комплекс станций закрытой связи

Авторы патента:

Данное техническое решение относится к области вычислительной техники, а именно, к автоматизированным рабочим местам систем управления и обмена данными. Комплекс станций закрытой связи состоит из рабочих станций закрытой связи (РСЗ-Р) и узловой транспортной станции закрытой связи (УТСЗ-Р). Рабочая станция закрытой связи (РСЗ-Р) и узловая транспортная станция закрытой связи (УТСЗ-Р) являются совокупностью аппаратных и программных средств и предназначены для организации информационного обмена между удаленными абонентами по закрытому импульсному или телеграфному каналам связи. Изделие УТСЗ-Р РДПИ.461262.027 предназначено для организации узловых транспортных станций в сетях обмена данными с радиально-узловой топологией сети. Состав изделий РСЗ-Р и УТСЗ-Р: персональная электронная вычислительная машина (ПЭВМ) (системный блок, монитор, клавиатура, манипулятор типа «мышь», принтер), источник бесперебойного питания (только для УТСЗ-Р), комплект программного обеспечения, сертифицированное средство защиты информации (СЗИ), мультиплексор У8403С (для УТСЗ-Р), устройство преобразования сигналов (УПС) У8804С или У8800С1, плата средств защиты информации (СЗИ) «Лабиринт-М». Защита хранимой и обрабатываемой информации от несанкционированного доступа осуществляется с помощью

сертифицированных средств защиты информации «Лабиринт-М». (сертификат соответствия №142 от 6 мая 2003 г.). Комплект программного обеспечения (ПО):

- сетевое программное обеспечение TSJSTET РДПИ.00261-05 (СЗИ «Невод» 1.0, сертификат соответствия МО №77 от 05.02.2001 г.) для изделия УТСЗ-Р, TS_NET РДПИ.00261-06 для изделия РСЗ-Р;

- ПО документального обмена (ПО ДО) РДПИ.00700-02.

- АПКЗИ «Лабиринт-М».

Область техники

Данное техническое решение относится к области вычислительной техники, а именно, к автоматизированным рабочим местам систем управления и обмена данными.

Уровень техники

Аналогом заявляемого технического решения является КОМПЛЕКС АППАРАТУРЫ ДЛЯ ПЕРЕДАЧИ ДАННЫХ ПО КАНАЛУ СВЯЗИ (свидетельство на полезную модель RU 27286 U1, заявка 2001131147 от 12.11.2001 г., опубликовано 10.01.2003 г., бюл. №1), содержащий персональную электронную вычислительную машину (ПЭВМ), специальную аппаратуру (СА) для кодирования/декодирования информации и модем, первые входы-выходы которого соединены с телефонным каналом связи, отличающийся тем, что комплекс дополнительно содержит адаптер стыка С2-СПЕЦ одноканальный (АС С2-СПЕЦ-1), первый вход-выход которого

соединен со слотом системной шины ПЭВМ, а второй и третий вход-выход соответственно с входами-выходами стыка С2-СПЕЦ (ОСТ В4.127.007-81) (УЗО - устройство защиты от ошибок) и стыка управления (ОСТ В4.127.006-83) (ПУ - пульт управления) специальной аппаратуры (СА), устройство сопряжения с модемом (УСМ), первые входы-выходы которого соединены с входами-выходами (УПС - устройство преобразования сигналов) специальной аппаратуры, а вторые входы-выходы (МОДЕМ) со вторыми входами-выходами модема.

Недостатком аналога является его усложненность, а также отсутствие средств защиты от несанкционированного доступа к обрабатываемой информации.

Наиболее близким аналогом (прототипом) заявляемого технического решения являются автоматизированные рабочие места технологической связи абонентское (АРМ ТСА) и технологической связи узловое (АРМ ТСУ) из состава ПОДКОМПЛЕКСА ТЕХНОЛОГИЧЕСКОЙ СВЯЗИ СИСТЕМЫ МЕСТООПРЕДЕЛЕНИЯ (патент на полезную модель RU 38977 U1, заявка 2004107648 от 16.03.2004 г., опубликовано 10.07.2004 г., бюл. №19). Автоматизированное рабочее место технологической связи абонентское (АРМ ТСА) содержит персональную электронную вычислительную машину (ПЭВМ), состоящую из системного блока, видеомонитора, клавиатуры, манипулятора типа «мышь», принтера и подключенную к сети переменного тока через фильтр сетевой Pilot и устройство бесперебойного питания Smart UPS, мультипортовую плату RS-232 в системном блоке ПЭВМ, от одного до четырех устройств преобразования сигналов (УПС) биимпульсных У8804С, подключенных через интерфейс RS-232C мультипортовой плате RS-232, размещенной в системном блоке ПЭВМ, коробку распределительную связную, через которую входы-выходы УПС биимпульсных подключены к аппаратуре узла связи.

Автоматизированное рабочее место технологической связи узловое (АРМ ТСУ) содержит устройство коммутации Comp Switch 4-channel, к которому подключены видеомонитор, клавиатура, манипулятор типа «мышь» и принтер, промышленный двухсистемный блок, соединенный с устройством коммутации, две платы адаптеров АС С2-СПЕЦ-1 и плату сопряжения ПС У8403С, размещенных в 19" стойке 33U600Bx800T и подключенные к промышленному двухсистемному блоку, стойка подключена к сети переменного тока через фильтр сетевой Pilot и устройство бесперебойного питания Smart UPS 1000BV, два комплекта аппаратуры передачи данных (КАПД) «Клинок-СБ», содержащий каждый последовательно соединенные плату адаптеров АС С2-СПЕЦ-1, аппаратуру спецсвязи (СА), устройство сопряжения с модемом (УСМ) и модем ТЧ Motorola Codex3266, причем каждая плата адаптеров АС С2-СПЕЦ-1 подключена к промышленному системному блоку, мультиплексор телекоммуникационный многофункциональный У8403С4, подключенный к плате сопряжения ПС У8403С, коробку распределительную связную, через которую канальная часть модемов ТЧ КАПД «Клинок-СБ» мультиплексора У8403С4 соединена с аппаратурой узла связи.

Недостатком прототипа является отсутствие средств защиты от несанкционированного доступа к обрабатываемой и передаваемой по каналам связи информации.

Сущность полезной модели

Известный комплекс содержит рабочие станции закрытой связи (РСЗ-Р) и узловую транспортную закрытой связи (УТСЗ-Р), соединенные между собой сетью каналов связи, причем, станции содержат персональную электронную вычислительную машину (ПЭВМ), состоящую из системного блока, монитора, клавиатуры, манипулятора типа «мышь», принтера,

подключенные к сети электропитания через фильтр сетевой Pilot, коробку распределительную связную, соединенную с аппаратурой узла связи, рабочая станция РСЗ-Р дополнительно содержит мультипортовую плату RS-232 в составе системного блока ПЭВМ, устройство преобразования сигналов биимпульсное (УПС) У8804С или УПС телеграфное У8800С1, соединенное с мультипортовой платой RS-232 одной стороной и с коробкой распределительной связной канальной другой стороной, узловая транспортная станция УТСЗ-Р дополнительно содержит плату сопряжения (ПС) У8403С, размещенную в сетевом блоке ПЭВМ и подключенную к шине ISA, и мультиплексор У8403С2, соединенный с платой сопряжения У8403С и канальной частью с коробкой распределительной связной.

Целью настоящего технического решения является обеспечение защищенности информации от несанкционированного доступа.

Для реализации поставленной цели станции РСЗ-Р и УТСЗ-Р содержат каждая плату средств защиты информации (СЗИ), размещенную в сетевом блоке ПЭВМ и соединенную с системной шиной ISA/PCI.

Перечень фигур, чертежей и иных материалов

На фиг.1 приведена структурная схема рабочей станции закрытой связи (РСЗ-Р);

На фиг.1 приведена структурная схема узловой транспортной станции закрытой связи (УТСЗ-Р).

Пример варианта реализации полезной модели

Комплекс станций закрытой связи состоит из рабочих станций закрытой связи (РСЗ-Р) (фиг.1) и узловой транспортной станции закрытой связи (УТСЗ-Р) (фиг.2).

Рабочая станция закрытой связи (РСЗ-Р) на фиг.1 содержит персональную электронную вычислительную машину (ПЭВМ) 1, состоящую из системного блока 2, монитора 3, клавиатуры 4, манипулятора типа «мышь» 5, фильтра сетевого Pilot 6, принтера 7, размещенных в корпусе сетевого блока 2, платы средств защиты информации (СЗИ) 8, мультипортовой платы RS-232 9, а также устройство преобразования сигналов (УПС) биимпульсное У8804С 10 или УПС телеграфное У8800С 11, коробку распределительную связную 12, соединенную с каналом связи (КС) 13.

Узловая транспортная станция закрытой связи (УТСЗ-Р) на фиг.2 дополнительно содержит устройство бесперебойного питания UPS 14, а также мультиплексор У8403С4 15 и размещенную в корпусе системного блока 2 плату сопряжения (ПС) У8403С 16.

Рабочая станция закрытой связи (РСЗ-Р) РДПИ.461262.029 и узловая транспортная станция закрытой связи (УТСЗ-Р) РДПИ.461262.027 являются совокупностью аппаратных и программных средств и предназначены для организации информационного обмена между удаленными абонентами по закрытому импульсному или телеграфному каналам связи.

Изделие РСЗ-Р РДПИ.461262.029 функционирует под управлением программного обеспечения документального обмена РДПИ.00700-02 и обеспечивают выполнение следующих функций:

обмен данными (документальной информацией и файлами произвольного формата) между удаленными абонентами;

- обмен данными каналу связи с использованием УПС У8804С и УПС У8800С1;

- обмен сообщениями с возможностью присвоения сообщениям формализованных атрибутов (тема, срочность, гриф информации, подписной номер, фамилия должностного лица, подписавшего документ) и присоединения файлов произвольного формата;

- использование шаблонов фраз при подготовке текста сообщения;

- автоматическая разбивка отправляемых сообщений на части в зависимости от категории срочности;

- автоматическое сжатие отправляемых сообщений;

- звуковая и визуальная индикация при приеме новых сообщений;

- квитирование по факту приема и по факту регистрации сообщения оператором удаленного объекта;

- автоматический учет входящих/исходящих сообщений в электронных журналах с возможностью поиска по различным критериям;

- хранение информации в журналах до года с возможностью архивирования журналов;

- печать текста сообщений и копий электронных журналов;

- автоматическое удаление текста сообщений по истечении срока хранения;

- разграничение доступа операторов.

Изделие УТСЗ-Р РДПИ.461262.027 предназначено для организации узловых транспортных станций в сетях обмена данными с радиально-узловой топологией сети и обеспечивает выполнение следующих функций:

- маршрутизация сообщений в сетях информационного обмена;

- обмен данными каналу связи с использованием мультиплексора У8403С различных модификаций, УПС У8804С и УПС У8800С1;

- автоматическое установление и поддержание информационных направлений связи;

- автоматический учет входящих/исходящих файлов в электронных журналах;

- хранение информации в журналах до года;

- звуковая и визуальная индикация состояния направлений связи;

- разграничение доступа операторов. Основные технические характеристики изделий.

Количество подключаемых каналов связи:

- для РСЗ-Р - 1 биимпульсный или 1 телеграфный;

- для УТСЗ-Р - до 32 биимпульсных и телеграфных одновременно;

Скорости обмена информацией по каналам:

- телеграфные каналы - до 200 бит/с;

- биимпульсные каналы - до 9600 бит/с;

Режим приема/передачи по каналам связи:

- дуплексный.

Подключение к каналам связи кабелем с четырехпроводным окончанием. Закрытие данных производится спецаппаратурой узла связи.

Состав изделий УТСЗ-Р и РСЗ-Р:

- системный блок;

- монитор;

- клавиатура и манипулятор типа «мышь»;

- принтер;

- стол;

- стул;

- комплект эксплуатационной документации;

- источник бесперебойного питания (только для УТСЗ-Р);

- комплект программного обеспечения;

- сертифицированное средство защиты информации;

- мультиплексор У8403С (для УТСЗ-Р), устройство преобразования сигналов (УПС) У8804С или У8800С1;

- плата средств защиты информации (СЗИ) «Лабиринт-М». Устройство преобразования сигналов биимпульсное У8804С РДПИ.465645.005 10 предназначено для преобразования логических сигналов ПЭВМ, получаемых по интерфейсу RS-232C, в биимпульсный сигнал при передаче данных в канал связи и преобразования биимпульсного

сигнала в логические сигналы, адаптированные для ПЭВМ, при приеме данных из канала связи.

Основные технические характеристики устройства:

- подключение к ПЭВМ по стыку последовательного интерфейса RS-232C;

- скорости работы: 1200, 2400, 4800, 9600 бит/с;

- тип канала связи: выделенный с четырехпроводным окончанием;

- способ передачи информации в канал связи: синхронный четырехпроводный дуплекс;

- способ модуляции дискретного сигнала: двухполярные посылки с избыточным перекодированием в биимпульсный сигнал.

Устройство преобразования сигналов телеграфное У8800С1 РДПИ.465 641.003 11 предназначено для сопряжения ПЭВМ, совместимой с IBM PC, с четырехпроводным выделенным телеграфным каналом связи, в том числе закрытым специальной аппаратурой.

Устройство преобразования сигналов телеграфное (У8800С1) РДПИ.465641.003 осуществляет преобразование логических сигналов ПЭВМ в токовые и бестоковые телеграфные посылки передаче данных в канал связи и преобразование токовых и бестоковых телеграфных посылок в логические сигналы, адаптированные для ПЭВМ, при приеме данных из канала связи.

Основные технические характеристики устройства:

- подключение к ПЭВМ: по стыку последовательного интерфейса RS-232C;

- скорость работы: от 50 до 200 бит/с;

- тип канала связи: выделенный четырехпроводный;

- способ передачи информации в канал связи: асинхронный дуплекс;

- способ модуляции дискретного сигнала: токовые и бестоковые посылки;

- величина тока при бестоковых посылках: не более 2 мА;

- величина рабочего тока: от 30 мА до 65 мА;

- режим работы: четырехпроводный дуплекс.

Мультиплексор телекоммуникационный многофункциональный У8403С4 РДПИ.465651.002 15 предназначен для работы в качестве интеллектуального многовходового телекоммуникационного порта ПЭВМ, используемой в режиме узловой транспортной станции в сетях передачи данных специального назначения.

Мультиплексор обеспечивает совместно с управляющей ПЭВМ взаимодействие с каналами связи в соответствии с протоколами информационного обмена физического, канального, сетевого и транспортного уровней. При этом транспортный и сетевой уровни реализуются программным обеспечением управляющей ПЭВМ. Физический и канальный уровни взаимодействия с каналами связи реализуются аппаратной частью и внутренним программным обеспечением мультиплексора.

Мультиплексор телекоммуникационный многофункциональный У8403 РДПИ.465651.002 (патент РФ на полезную модель №40509 от 10.09.2004 г., заявка №2004115534 от 25.05.2004 г.).

Устройство преобразования сигналов биимпульсное У8804С РДПИ.465645.005 (патент РФ на полезную модель №24060 от 20.07.2002 г., заявка №2001131148 от 23.11.2001 г.).

Программное обеспечение автоматизированного рабочего места документального обмена (РДПИ.00700-01) (свидетельство об официальной регистрации ПрЭВМ №2003610042 от 04.01.2003 г.).

Защита хранимой и обрабатываемой информации от несанкционированного доступа осуществляется с помощью сертифицированных средств защиты информации (СЗИ) (сертификаты соответствия №286 и 284 от 6 июля 2004 г.).

Порядок работы в сети закрытой связи с использованием рабочей (РСЗ-Р) и узловой транспортной (УТСЗ-Р) станции закрытой связи приведен ниже.

Порядок работы в сети передачи данных с использованием узловых и абонентских комплектов УТСЗ-Р, РСЗ-Р подразделяется на работу администратора сети, как правило, сотрудник обеспечения безопасной информации (ОБИ), и пользователя сети.

Администратор ОБИ прописывает полномочия доступа к информации, вводит пароли, производит настройку адресной информации по абонентам.

По окончании работы администратор ОБИ просматривает журналы для определения попыток несанкционированного доступа к информации.

На УТСЗ-Р администратор безопасности обеспечивает безопасность информации с помощью ПО СЗИ «Невод 1.0», сертификат МО РФ №77 от 05.02.01 г.

На РСЗ-Р администратор безопасности обеспечивает безопасность информации с помощью аппаратно-программного комплекса защиты информации (АПКЗИ) «Лабиринт-М».

Пользователь (оператор, должностное лицо) на УТСЗ-Р выполняет включение станции, введения пароля и наблюдения за поведением каналов связи, информация о которых отражается на мониторе станции.

Далее станция работает в автоматическом режиме, и вмешательство оператора требуется только в случае отказа канала.

Пользователь РСЗ-Р (оператор/должностное лицо) подготавливает для передачи сообщения. К сообщению может быть прикреплен один или несколько файлов.

Сообщению присваиваются ряд сформированных атрибутов: тема, срочность, гриф информации, подписной номер, фамилия должностного лица, подписавшего документ.

При формировании сообщения возможно использование шаблонов фраз и автоматическая разбивка отправляемых сообщений на части в зависимости от категории срочности.

Производится автоматическое сжатие отправляемых сообщений.

Выбирается абонент или абоненты получателя сообщений из списка доступных абонентов.

Формируется заявка на передачу сообщения: заявка ставится в очередь в зависимости от приоритета (категории срочности).

Транспортная система TS-NET всегда находится в дежурном режиме, она выбирает заявку из очереди и начинает передачу сообщений.

При передаче информации осуществляется проверка целостности принимаемых блоков и сшивка сообщения.

При разрыве соединения автоматически проводится установление соединения, и передача продолжается с сообщения, на котором она была прервана.

В процессе приема-передачи абоненты могут обмениваться короткими сообщениями, данный обмен осуществляется на фоне передачи файла.

По окончании приема сообщения формируется и отсылается квитанция о доставке данного сообщения. После просмотра сообщения абонентом-получателем формируется квитанция о доведении сообщения до получателя.

Получателю выдается информация на экран о принятых сообщениях и звуковая сигнализация о вновь поступивших сообщениях.

Через узловой комплекс УТСЗ-Р может осуществляться транзитная передача сообщения.

Производится хранение информации в журналах до определенного срока, с возможностью архивирования журналов.

Производится печать текста сообщения «копии электронных журналов».

Производится автоматическое удаление текста сообщения по истечении срока хранения.

Промышленная применимость

Данная полезная модель промышленно реализуема, обеспечивает обработку информации и обмен с удаленными абонентами по закрытому импульсному или телеграфному каналам связи. Изделие сертифицировано по классу 1В защищенности информации от несанкционированного доступа.

Комплекс станций закрытой связи, содержащий рабочие станции закрытой связи (РСЗ-Р) и узловую транспортную закрытой связи (УТСЗ-Р), соединенные между собой сетью каналов связи, причем станции содержат персональную электронную вычислительную машину (ПЭВМ), состоящую из системного блока, монитора, клавиатуры, манипулятора типа «мышь», принтера, подключенные к сети электропитания через фильтр сетевой Pilot, коробку распределительную связную, соединенную с аппаратурой узла связи, рабочая станция РСЗ-Р дополнительно содержит мультипортовую плату RS-232 в составе системного блока ПЭВМ, устройство преобразования сигналов биимпульсное (УПС) У8804С или УПС телеграфное У8800С1, соединенное с мультипортовой платой RS-232 одной стороной и с коробкой распределительной связной канальной другой стороной, узловая транспортная станция УТСЗ-Р дополнительно содержит плату сопряжения (ПС) У8403С, размещенную в сетевом блоке ПЭВМ и подключенную к шине ISA, и мультиплексор У8403С2, соединенный с платой сопряжения У8403С и канальной частью с коробкой распределительной связной, отличающийся тем, что станции РСЗ-Р и УТСЗ-Р содержат каждая плату средств защиты информации (СЗИ), размещенную в сетевом блоке ПЭВМ и соединенную с системной шиной ISA/PCI.

Система формирования правил политик безопасности, реализующих модели безопасности на основе состояний информационных систем // 105486

Подкомплекс технологической связи системы местоопределения // 38977

Источник бесперебойного питания // 44006

Радиосистема тревожной сигнализации // 89720

Устройство защиты от несанкционированного доступа к информации, хранимой в электронно-вычислительной машине // 74499

Автоматизированная система управления защитой информации в территориально распределенной прикладной системе управления // 113442

Волоконно-оптический кабель (варианты) // 112779

Бронированная командно-штабная машина // 76437

Установка для создания средств гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью специального кодирования (преобразования) информации при открытом хранении параметров кодирования // 124015

Беспроводная дуплексная оптическая система связи // 67363

Круглый оптический кабель для прокладки с бухты // 103630

Источник бесперебойного питания с одиночным преобразованием // 124857

Стенд главного конструктора для обучения операторов оформлению и выдаче паспортов нового поколения // 73987

Комплексная система технической защиты трубопроводов от несанкционированного доступа и локализации мест утечки транспортируемого продукта // 59200

Электронная автоматизированная информационная система идентификации и маркировки произведения как объекта, перешедшего в общественное достояние // 104345

Волоконно-оптический навивной кабель связи и его характеристики (оптоволокно с низкой стоимостью производства - ценой за метр) // 136900

Модель представляет собой оптоволокно, с помощью специального оборудования навитое на грозозащитный трос либо фазный провод воздушной линии электропередачи.

Полосно-пропускающий фильтр с регулируемой полосой пропускания // 126237

Система определения показателя эффективности управления безопасностью для оптимизации настройки безопасности операционных систем // 101300

Лоток для кабелей // 106993

Устройство классификации интернет-ресурсов на основе результатов автоматической обработки текста и взвешенного мнения экспертов // 117657

Полезная модель относится к области вычислительной техники, в частности, к процессу классификации и категоризации Интернет-ресурсов с возможностью получения результирующей оценки ресурса, накопления и распространения информации о ресурсах в открытом формате