Программно-технический комплекс защиты и транспортировки информации

Программно-технический комплекс защиты и транспортировки информации (ПТК-ЗТИ) относится к классу телекоммуникационных систем для передачи конфиденциальной и секретной дискретной информации, основанных на современных отечественных программных средствах, реализованных в комплексах технических средств (КТС). ПТК-ЗТИ обеспечивает создание защищенной транспортной среды для локальных информационных систем и территориально распределенных автоматизированных систем (АС) различного класса защищенности.

Заявляемый комплекс содержит - множество абонентов А (отправителей), входящих в корпоративную виртуальную сеть, блоки шифрования/расшифрования информации с метками конфиденциальности типа "К" и типа "СС", выделенный канал связи, блоки расшифрования/шифрования информации с меткой конфиденциальности типа "К" и типа "СС", первый и второй блоки скрытия субъектов (объектов) телекоммуникационных взаимодействий и множество абонентов В (получателей), входящих в корпоративную виртуальную сеть.

Наличие в составе ПТК-ЗТИ двух блоков шифрования/расшифрования информации с меткой конфиденциальности типа "К" 2 и "СС" 3, двух блоков расшифрования/шифрования информации с меткой конфиденциальности типа "К" 7 и "СС" 8, первого 4 и второго 6 блоков скрытия субъектов (объектов) телекоммуникационных взаимодействий повышает уровень криптостойкости комплекса, и обеспечивает согласование сложности процедуры шифрования с уровнем секретности передаваемой информации.

Для этого один из абонентов А (отправителей) 1.1-1.n формирует сообщение (выход 1.1) и определяет метку конфиденциальности (или эта метка формируется автоматически в соответствии с мандатом абонента) (выход 1.2). В зависимости от типа метки конфиденциальности шифрование сообщения проводится или в блоке шифрования информации с меткой конфиденциальности типа "К" 2 или в блоке "СС" 3. С выхода этих блоков зашифрованная информация поступает в блок скрытия субъектов (объектов) телекоммуникационных взаимодействий 4 который обеспечивает кодирование истинных адресов абонентов, и организует межсетевое взаимодействие защищенной телекоммуникационной системы.

Информация передается по выделенному каналу передачи дискретной цифровой информации 5 (цифровому или аналоговому) и поступает в блок скрытия субъектов (объектов) телекоммуникационных взаимодействий 6 который обеспечивает раскодирование истинных адресов абонентов, и организует межсетевое взаимодействие защищенной телекоммуникационной системы.

Далее зашифрованная информация с меткой конфиденциальности типа "К" поступает в блок расшифрования/шифрования 7, а с меткой "СС" в блок расшифрования/шифрования 8. В соответствии с истинным адресом абонента расшифрованная информация поступает одному из абонентов В (получателей) 9.1-9.k.

1. Область техники, к которой относится полезная модель

Программно-технический комплекс защиты и транспортировки информации (ПТК-ЗТИ) относится к классу телекоммуникационных систем для передачи конфиденциальной и секретной дискретной информации, основанных на современных отечественных программных средствах, реализованных в комплексах технических средств (КТС). ПТК-ЗТИ обеспечивает создание защищенной транспортной среды для локальных информационных систем и территориально распределенных автоматизированных систем (АС) различного класса защищенности.

2. Уровень техники

Известна криптосистема с секретным ключом [1] /прототип/, в состав которой входит абонент А (отправитель), блок зашифрования, открытый канал связи, блок расшифрования, абонент В (получатель).

Недостатками устройства [1], являются:

отсутствие учета уровня секретности (конфиденциальности) передаваемой по открытому каналу связи информации при ее шифровании, в силу чего возможно или неоправданное снижение пропускной способности криптосистемы за счет применения сложной процедуры шифрования информации с низким уровнем конфиденциальности, или использование недостаточно стойкого шифра при передаче важной секретной информации;

отсутствует возможность закрытия IP адресов абонентов отправителей, что создает предпосылки для угадывания противником приблизительного содержания сообщения, и облегчает процедуру криптоанализа информации, передаваемой по открытому каналу связи.

Перечисленные недостатки существенно снижают, уровень криптостойкости системы [1] и приводят к резкому снижению ее пропускной способности при передаче информации с низким уровнем конфиденциальности.

3. Раскрытие полезной модели

Заявляемая полезная модель направлена на решение задач повышения уровня криптостойкости и обеспечения условий согласования сложности процедуры шифрования с уровнем секретности передаваемой информации.

Заявляемый комплекс, как и прототип, содержит - множество абонентов А (отправителей) (возможно как и в прототипе один абонент А), входящих в корпоративную виртуальную сеть, блок шифрования/расшифрования информации с меткой конфиденциальности типа "К", выделенный канал связи, блок расшифрования/шифрования информации с меткой конфиденциальности типа "К", множество абонентов В (получателей) (возможно как и в прототипе один абонент В), входящих в корпоративную виртуальную сеть, причем первый и второй выходы абонентов А (отправителей) соединены с соответствующими входами блока шифрования/расшифрования информации с меткой конфиденциальности типа "К".

В отличие от прототипа ПТК-ЗТИ содержит блок шифрования/расшифрования информации с меткой конфиденциальности типа "СС", первый и второй блоки скрытия субъектов (объектов) телекоммуникационных взаимодействий, блок расшифрования/шифрования информации с меткой конфиденциальности типа "СС", причем выходы блоков шифрования/расшифрования информации с метками конфиденциальности типа "К" и типа "СС" соединены с первым и вторым входами первого блока скрытия субъектов (объектов) телекоммуникационных взаимодействий, выход, которого соединен с выделенным каналом связи, выход этого канала соединен с входом второго блока скрытия субъектов (объектов) телекоммуникационных взаимодействий, первый и второй выход, которого соединен с входами блоков расшифрования/шифрования информации с метками конфиденциальности типа "К" и "СС" соответственно, первые и вторые выходы этих блоков соединены с соответствующими входами абонентов В (получателей).

4. Краткое описание схем

Структурная схема программно-технического комплекса защиты и транспортировки информации ПТК-ЗТИ приведена на фигуре.1.

ПТК-ЗТИ содержит множество абонентов А (отправителей) 1.1-1.n, представляющих собой автоматизированные рабочие места (АРМ), входящие в корпоративную виртуальную сеть.

Блоки шифрования/расшифрования информации с меткой конфиденциальности типа "К" 2 и "СС" 3.

Первый 4 и второй 6 блоки скрытия субъектов (объектов) телекоммуникационных взаимодействий, реализованные на базе ПЭВМ типа Industrial путем добавления в системный блок минимальной конфигурации телекоммуникационных модулей и предназначенные для организации транспортной сети и межсетевого взаимодействия защищенной телекоммуникационной системы.

Выделенный канал передачи дискретной цифровой информации 5 (цифровой или аналоговый).

Блоки расшифрования/шифрования информации с меткой конфиденциальности типа "К" 7 и "СС" 8.

Множество абонентов В (получателей) 9.1-9.k, представляющих собой АРМ, входящие в корпоративную виртуальную сеть.

В целом ПТК-ЗТИ с использованием общего и специального программного обеспечения выполняет функции:

скрытие субъектов (объектов) телекоммуникационных взаимодействий;

трансляцию сетевых адресов;

согласования сложности процедуры шифрования с уровнем секретности передаваемой информации.

5. Осуществление полезной модели

Конструктивно ПТК-ЗТИ представляет собой комплект аппаратуры, размещенной в стационарном помещении или транспортных средствах. Диапазон изменения внешних факторов при эксплуатации ПТК-ЗТИ соответствует группе 1.3 УХЛ ГОСТ В20.39.304-75.

Работает ПТК-ЗТИ следующим образом.

Один из абонентов А (отправителей) 1.1-1.n формирует сообщение (выход 1.1) и определяет метку конфиденциальности (или эта метка формируется автоматически в соответствии с мандатом абонента) (выход 1.2). В зависимости от типа метки конфиденциальности шифрование сообщения проводится или в блоке шифрования информации с меткой конфиденциальности типа "К" 2, или в блоке шифрования информации с меткой конфиденциальности типа "СС" 3. С выхода этих блоков зашифрованная информация поступает в блок скрытия субъектов (объектов) телекоммуникационных взаимодействий 4 который обеспечивает кодирование истинных адресов абонентов, и организует межсетевое взаимодействие защищенной телекоммуникационной системы.

Информация передается по выделенному каналу передачи дискретной цифровой информации 5 (цифровому или аналоговому) и поступает в блок скрытия субъектов (объектов) телекоммуникационных взаимодействий 6 который обеспечивает раскодирование истинных адресов абонентов, и

организует межсетевое взаимодействие защищенной телекоммуникационной системы.

Далее зашифрованная информация с меткой конфиденциальности типа "К" поступает в блок расшифрования 7, а с меткой "СС" в блок расшифрования 8. В соответствии с истинным адресом абонента расшифрованная информация поступает одному из абонентов В (получателей) 9.1-9.k.

Наличие в составе ПТК-ЗТИ двух блоков шифрования/расшифрования информации с меткой конфиденциальности типа "К" 2 и "СС" 3, двух блоков расшифрования/шифрования информации с меткой конфиденциальности типа "К" 7 и "СС" 8, первого 4 и второго 6 блоков скрытия субъектов (объектов) телекоммуникационных взаимодействий повышает уровень криптостойкости комплекса, и обеспечивает согласование сложности процедуры шифрования с уровнем секретности передаваемой информации.

Источники, принятые во внимание:

[1] Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. М.: КУДИЦ-ОБРАЗ, 2001, с.90, рис.3.1 /прототип/.

Программно-технический комплекс защиты и транспортировки информации, содержащий множество абонентов А (отправителей), входящих в корпоративную виртуальную сеть, блок шифрования/расшифрования информации с меткой конфиденциальности типа "К", выделенный канал связи, блок расшифрования/шифрования информации с меткой конфиденциальности типа "К", множество, абонентов В (получателей), входящих в корпоративную виртуальную сеть, причем первый и второй выходы абонентов А (отправителей) соединены с соответствующими входами блока шифрования/расшифрования информации с меткой конфиденциальности типа "К", отличающийся тем, что для повышения уровня криптостойкости комплекса и согласования сложности процедуры шифрования с уровнем секретности передаваемой информации в комплекс включены блок шифрования/расшифрования информации с меткой конфиденциальности типа "СС", первый и второй блоки скрытия субъектов (объектов) телекоммуникационных взаимодействий, блок расшифрования/шифрования информации с меткой конфиденциальности типа "СС", причем выходы блоков шифрования/расшифрования информации с метками конфиденциальности типа "К" и типа "СС" соединены с первым и вторым входами первого блока скрытия субъектов (объектов) телекоммуникационных взаимодействий, выход, которого соединен с открытым каналом связи, выход этого канала соединен с входом второго блока скрытия субъектов (объектов) телекоммуникационных взаимодействий, первый и второй выход, которого соединен с входами блоков расшифрования/шифрования информации с метками конфиденциальности типа "К" и "СС" соответственно, первые и вторые выходы этих блоков соединены с соответствующими входами абонентов В (получателей).