Криптографическая защита системы мониторинга мобильных объектов

Криптографическая защита системы мониторинга мобильных объектов
 

Наведите курсор, чтобы увеличить

 
Код товара M4405172
 
 

Описание Криптографическая защита системы мониторинга мобильных объектов

Для обеспечения надежной защиты данных, передаваемых между компонентами системы GPS-мониторинга по незащищенным каналам передачи данных, необходимо использовать средства криптографической защиты информации. Эти средства должны обеспечивать следующие возможности:
- взаимная строгая аутентификация компонентов системы (GPS-терминалов и сервера навигационной системы GPS) для защиты от несанкционированного подключения GPS терминала к серверу системы GPS мониторинга;
- контроль целостности передаваемых данных для защиты их от несанкционированного искажения или подмены;
- шифрование / дешифрование передаваемых данных для защиты их от несанкционированного перехвата;
- выработка и управление необходимыми ключевыми данными.

С учетом требований законодательства, средства криптографической защиты должны реализовывать алгоритмы, соответствующие действующим в стране стандартам.

В состав защищенной Системы Мониторинга Мобильных Объектов ООО «Навидев» входят:
- программные средства сервера системы GPS мониторинга;
- программные средства прокси-сервера системы GPS мониторинга со встроенными средствами криптографической защиты информации;
- GPS терминалы со встроенными средствами криптографической защиты информации;
- средства управления ключевыми данными.

В качестве средств криптографической защиты информации, встроенных в программные средства прокси-сервера системы GPS мониторинга, используется библиотека процедур криптографической защиты информации "Тайфун-PKI PKCS#11″ ТУ У 72.2-21541987-001:2009, которая содержит процедуры, предназначенные для обеспечения защиты целостности и конфиденциальности информации, выполнения аутентификации отправителей сообщений (авторов документов) с использованием механизмов криптографической защиты (электронная цифровая подпись, шифрование, выработка имитовставок и хеш-функций) путем встраивания в конкретные прикладные системы.

Библиотека "Тайфун-PKI PKCS#11″ реализована в виде динамической библиотеки в соответствии с требованиями стандарта PKCS#11 и поддерживает спецификации интерфейса прикладного программирования (API), установленные версией 2.20 указанного стандарта (RSA Laboratories. PKCS#11 v2.20: Cryptographic Token Interface Standard).

Согласно экспертному заключению № 5/1-2072 от 9.04.2009 г., выданному Государственной службой специальной связи и защиты информации Украины, библиотека процедур криптографической защиты информации "Тайфун-PKI PKCS#11″ может использоваться для криптографической защиты открытой информации, конфиденциальной информации и конфиденциальной информации, являющейся собственностью государства.

Средства криптографической защиты информации, встроенные в программное обеспечение GPS терминала (ND GPS Terminal 031), полностью функционально совместимы с библиотекой "Тайфун-PKI PKCS#11″.

В качестве средств управления ключевыми данными используются:
- автоматизированное рабочее место центра сертификации ключей комплекса "Тайфун-PKI" ТУ У 72.2-21541987-002:2009;
- автоматизированное рабочее место центра регистрации комплекса "Тайфун-PKI" ТУ У 72.2-21541987-002:2009;
- программные средства загрузки ключевых данных в GPS терминал.

Комплекс "Тайфун-PKI" предназначен для обеспечения защиты информации, обрабатываемой в системах обмена сообщениями (системах электронной почты, электронного документооборота, автоматизированных банковских системах и т.п.), от угроз нарушения ее целостности и конфиденциальности, обеспечения аутентификации отправителей сообщений (авторов документов) путем использования механизмов криптографической защиты информации (электронная цифровая подпись, шифрование, аутентификация), а также реализации необходимых для этого функций генерации ключей, выработки и управления сертификатами открытых ключей.

Согласно экспертному заключению № 5/1-4854 от 31.07.2009 г., выданному Государственной службой специальной связи и защиты информации Украины, компоненты комплекса "Тайфун-PKI" могут использоваться при построении центров сертификации ключей, аккредитованных или зарегистрированных согласно требованиям законодательства.

Программные средства загрузки ключевых данных в GPS-терминал обеспечивают запись ключевых данных, выработанных средствами комплекса "Тайфун-PKI", на соответствующие носители GPS терминала.

Общая структурная схема системы мониторинга мобильных объектов показывает взаимодействие элементов системы при обеспечении передачи навигационных данных от GPS терминала к серверу и передачи команд управления от сервера к GPS терминалу по шифрованному каналу. Защищенный обмен данными обеспечивают средства криптозащиты, реализованные в виде криптобиблиотек и встроенные в базовое программное обеспечение GPS терминала и в программное обеспечение навигационного сервера. В процессе эксплуатации периодически производится генерация ключевой информации при помощи станции генерации ключей. Ключевая информация сохраняется на навигационном сервере и используется для обеспечения шифрованной связи. Для генерации личных и открытых ключей используется ПО АРМ центра регистрации, для выработки сертификатов открытых ключей – ПО АРМ центра сертификации. Выработанный личный ключ GPS терминала, а также сертификаты открытого ключа навигационного сервера и открытого ключа GPS терминала записываются на SD Flash карту памяти. Все сертификаты открытых ключей также сохраняются в базе АРМ центра регистрации, которую использует навигационный сервер с шифрованным каналом связи. Система использует доверительный канал пешей связи, который позволяет перенести ключевую информацию, находящуюся на SD Flash, из защищенного места, где находится навигационный сервер, на GPS терминал, установленный на автотранспорте. Встроенные в базовое ПО GPS терминала средства криптозащиты с использованием полученных ключевых данных обеспечивает защищенный обмен данными с шифрованием всей передаваемой и принимаемой информации. Организационно, должен быть минимум один человек, обеспечивающий регулярную процедуру переноса ключевых данных.
Таким образом, обеспечивается полная защита навигационных данных, проходящих по публичным сетям.

 
 

Поиск по сайту

Искать

Контакты

GPS мониторинг транспорта, датчик расхода топлива, GPS трекеры (http://site.ub.ua)
(основной офис)

Украина, Волынская, Луцк, Стрілецька, дом 4
 
 
Написать сообщение
Выберите форму обращения:
 
 
 
Идентификатор страницы
Идентификатор страницы:
1234

Поиск
 
 

Закрыть
 
 
Заказать звонок
person
phone
email
record_voice_over
create