Криптографічний захист системи моніторингу мобільних об'єктів

Криптографічний захист системи моніторингу мобільних об'єктів
 

Наведіть курсор, щоб збільшити

 
Код товару M4405172
 
 

Опис Криптографічний захист системи моніторингу мобільних об'єктів

Для забезпечення надійного захисту даних, що передаються між компонентами системи GPS-моніторингу по незахищеним каналам передачі даних, необхідно використовувати засоби криптографічного захисту інформації. Ці засоби повинні забезпечувати наступні можливості:
- взаємна сувора аутентифікація компонентів системи (GPS-терміналів і сервера навігаційної системи GPS) для захисту від несанкціонованого підключення GPS терміналу до сервера системи GPS моніторингу;
- контроль цілісності передаваних даних для захисту їх від несанкціонованого спотворення або підміни;
- шифрування / дешифрування даних, які передаються для захисту їх від несанкціонованого перехоплення;
- вироблення і управління необхідними ключовими даними.

З урахуванням вимог законодавства, засоби криптографічного захисту інформації мають реалізовувати алгоритми, які відповідають чинним у країні стандартам.

До складу захищеної Системи Моніторингу Мобільних Об'єктів ТОВ «Навидев» входять:
- програмні засоби сервера системи GPS моніторингу;
- програмні засоби проксі-сервера системи GPS моніторингу з вбудованими засобами криптографічного захисту інформації;
- GPS-термінали з вбудованими засобами криптографічного захисту інформації;
- засоби управління ключовими даними.

В якості засобів криптографічного захисту інформації, вбудованих в програмні засоби проксі-сервера системи GPS моніторингу, використовується бібліотека процедур криптографічного захисту інформації "Тайфун-PKI PKCS#11" ТУ У 72.2-21541987-001:2009, яка містить процедури, призначені для забезпечення захисту цілісності та конфіденційності інформації, виконання аутентифікації відправників повідомлень (авторів документів) з використанням механізмів криптографічного захисту інформації (електронний цифровий підпис, шифрування, вироблення імітовставок і хеш-функцій) шляхом вбудовування в конкретні прикладні системи.

Бібліотека "Тайфун-PKI PKCS#11" реалізована у вигляді динамічної бібліотеки згідно з вимогами стандарту PKCS#11 і підтримує специфікації інтерфейсу прикладного програмування (API), встановлені версією 2.20 зазначеного стандарту (RSA Laboratories. PKCS#11 v2.20: Cryptographic Token Interface Standard).

Згідно експертного висновку № 5/1-2072 від 9.04.2009 р., виданим Державною службою спеціального зв'язку та захисту інформації України, бібліотека процедур криптографічного захисту інформації "Тайфун-PKI PKCS#11" може використовуватися для криптографічного захисту відкритої інформації, конфіденційної інформації та конфіденційної інформації, що є власністю держави.

Засоби криптографічного захисту інформації, вбудовані в програмне забезпечення GPS терміналу (ND GPS Terminal 031), повністю функціонально сумісні з бібліотекою "Тайфун-PKI PKCS#11".

В якості засобів управління ключовими даними використовуються:
- автоматизоване робоче місце центру сертифікації ключів комплексу "Тайфун-PKI" ТУ У 72.2-21541987-002:2009;
- автоматизоване робоче місце центру реєстрації комплексу "Тайфун-PKI" ТУ У 72.2-21541987-002:2009;
- програмні засоби завантаження ключових даних GPS термінал.

Комплекс "Тайфун-PKI" призначений для забезпечення захисту інформації, оброблюваної в системах обміну повідомленнями (системах електронної пошти, електронного документообігу, автоматизованих банківських системах тощо), від загроз порушення її цілісності та конфіденційності, забезпечення аутентифікації відправників повідомлень (авторів документів) шляхом використання механізмів криптографічного захисту інформації (електронний цифровий підпис, шифрування, аутентифікації), а також реалізації необхідних для цього функцій генерації ключів, вироблення та управління сертифікатами відкритих ключів.

Згідно експертного висновку № 5/1-4854 від 31.07.2009 р., виданим Державною службою спеціального зв'язку та захисту інформації України, компоненти комплексу "Тайфун-PKI" можуть використовуватися при побудові центрів сертифікації ключів, акредитованих або зареєстрованих згідно з вимогами законодавства.

Програмні засоби завантаження ключових даних GPS-термінал забезпечують запис ключових даних, сформованих засобами комплексу "Тайфун-PKI", на відповідні носії GPS терміналу.

Загальна структурна схема системи моніторингу мобільних об'єктів показує взаємодію елементів системи при забезпеченні передачі навігаційних даних від GPS терміналу до сервера і передачі команд управління від сервера до GPS терміналу по шифрованому каналу. Захищений обмін даними забезпечують засоби криптозахисту, реалізовані у вигляді криптобиблиотек і вбудовані в базове програмне забезпечення GPS терміналу і в програмне забезпечення навігаційного сервера. В процесі експлуатації періодично проводиться генерація ключової інформації за допомогою станції генерації ключів. Ключова інформація зберігається на навігаційному сервері і використовується для забезпечення шифрованого зв'язку. Для генерації особистих та відкритих ключів використовується ПО АРМ центру реєстрації, для вироблення сертифікатів відкритих ключів – ПО АРМ центру сертифікації. Вироблений особистий ключ GPS терміналу, а також сертифікати відкритого ключа навігаційного сервера і відкритого ключа GPS терміналу записуються на карту пам'яті SD Flash. Всі сертифікати відкритих ключів також зберігаються в базі АРМ центру реєстрації, яку використовує навігаційний сервер з шифрованим каналом зв'язку. Система використовує довірчий канал пішого зв'язку, який дозволяє перенести ключову інформацію, що знаходиться на SD Flash, із захищеного місця, де знаходиться навігаційний сервер, на GPS термінал, встановлений на автотранспорті. Вбудовані в базове ПО GPS терміналу засоби криптозахисту з використанням отриманих ключових даних забезпечують захищений обмін даними з шифруванням всієї переданої і прийнятої інформації. Організаційно має бути мінімум одна людина, що забезпечує регулярну процедуру перенесення ключових даних.
Таким чином, забезпечується повний захист навігаційних даних, що проходять по публічних мережах.
 
 

Пошук по сайту

Шукати

Контакти

GPS моніторинг транспорту, датчик витрати палива, GPS трекери (http://site.ub.ua)
(основний офіс)

Україна, м. Харків, пр. Науки, 56
 
Написати повідомлення
Оберіть форму звернення:
 
 
 
Ідентифікатор сторінки
Ідентифікатор сторінки:
1234

Пошук
 
 

Закрити
 
 
Замовити дзвінок
person
phone
email
record_voice_over
create