Продукция
Загрузить
Главная страница / Продукция / Продукты АЛТЭКС-СОФТ / Аппаратно-программный комплекс "ДИОД 0.1"

Аппаратно-программный комплекс "ДИОД 0.1"

Учитывая сложность и разнообразие современных угроз, когда даже самые совершенные межсетевые экраны не могут обеспечить абсолютную сохранность информации в сетях, имеющих доступ к публичным сетям, требуются средства защиты, гарантировано контролирующие направление распространения информации в каналах связи.

К средствам такого класса устройств относится аппаратно-программный комплекс "ДИОД 0.1", в котором на аппаратном и программном уровне реализованы оригинальные технические решения, обеспечивающие передачу данных только в одном направлении. АПК построен на доверенной платформе, изготовленной в России компанией АЛТЭКС-СОФТ.

Ключевые особенности

  • Гарантированная безопасность
    Использование комплекса обеспечивает стопроцентную уверенность в том, что защищаемая информация не уйдет за пределы защищаемой сети или устройства.
  • Двухуровневая защита
    Безопасность обеспечивается на аппаратном и программном уровнях, исключая любую возможность утечки информации из защищаемой сети.
  • Надежность передачи данных
    Применение опции восстановления данных, за счет использования алгоритмов упреждающей коррекции ошибок, обеспечивает передачу данных с заданной вероятностью даже в линиях с низкой помехозащищенностью.
  • Стоимость решения
    Отличительной особенностью "ДИОД 0.1", от аналогичных аппаратных средств, является работа в Ethernet сетях, построенных на "витой паре" без использования дорогостоящих оптических компонентов.
  • Удобство и простота использования
    Аппаратный комплекс готов к работе сразу после включения питания и не нуждается в обслуживании. Программное обеспечение, устанавливаемое на передающей и приемной стороне, имеет простой интерфейс и после установки работает в автоматическом режиме. Для того, чтобы поставить файлы в очередь на передачу, достаточно разместить их в назначенную директории отправки.
  • Сертификация (соответствие требованиям безопасности)
    Сертифицированная версия комплекса может использоваться для разделения сегментов информационной сети внутри или между автоматизированными системами классов 3А-1В, а так же между сетями имеющими выход в Интернет и системами классов защищенности 3А-1Г.

Технические характеристики

  • Операционные системы для передающего и принимающего компонентов
    Microsoft Windows XP / 7
    Microsoft Windows Server 2003 R2 / 2008 R2 / 2012
  • Протокол физического уровня
    Ethernet 10 (Base-T), Fast Ethernet (100 Base-T)
  • Протокол транспортного уровня TCP/IP
    UDP
  • Спецификация сетевых интерфейсов
    IEEE 802.3, IEEE 802.3u для витой пары
  • Скорость передачи файлов в одном канале
    до 4 Мбит/с (зависит от качества канала связи)
  • Скорость передачи файлов транслирующим компонентом
    до 90 Мбит/с
  • Коррекция ошибок в переданных пакетах
    есть
  • Графический интерфейс
    есть
  • Состав
    Транслирующий компонент ДИОД 0.1 ТК
    ПО Передающего компонента
    ПО Принимающего компонента
    Внешний импульсный блок питания, 5 В.
  • Размер транслирующего компонента
    165х121х51 мм

Область применения АПК "ДИОД 0.1"

Организация каналов однонаправленной передачи данных в изолированные (локальные) защищенные сети.

Организация каналов однонаправленной передачи данных в изолированные (локальные) защищенные сети

АПК "ДИОД 0.1" может быть удачным решением при необходимости однонаправленной передачи данных в сеть организации, политикой безопасности которой исключается любой доступ к циркулирующей в сети информации, в том числе и к служебной, а также моделью угроз предусмотрено, что нарушитель может получить административные права в защищенной сети. В АПК "ДИОД 0.1" конструктивно исключена возможность на физическом и программном уровнях передача данных в обратном направлении, а также его конфигурирование через внешние интерфейсы, тем самым исключается возможность изменения политики безопасности сети нарушителем даже с правами администратора.

Решение для систем сбора и обработки информации с распределенных филиалов организации через Интернет.

Решение для систем сбора и обработки информации с распределенных филиалов организации через Интернет.

Существует информация, для которой сама мысль о ее утечки недопустима. Особенно возрастает риск, когда сеть подключена к Интернет, а отделить, сделав ее локальной, не представляется возможным. Даже самые совершенные межсетевые экраны не могут гарантировать абсолютную сохранность информации, обрабатываемой в сетях общего доступа. В этих случаях требуются нестандартные решения, позволившие исключить даже гипотетическую возможность утечки данных с охраняемого периметра. Таким примером могут служить распределенные системы сбора и обработки данных. Решение с использованием "ДИОДА 0.1" предполагает установку в местах подготовки данных передающих компонентов АПК, а в Центре сбора и обработки транслирующего и передающего компонентов комплекса. Транслирующий компонент подключается непосредственно к сети Интернет. Отправка и получение данных может осуществляться как в ручном, так и в автоматическом режиме.

Организация рабочего места с выходом в Интернет

Организация рабочего места с выходом в Интернет

В соответствии с Указом Президента РФ от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" не допускается подключение информационных систем обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, в том числе к международной компьютерной сети "Интернет" без использования специальных мер защиты. Однако трудно представить современного руководителя или рядового сотрудника организации, у которого отсутствует оперативный доступ в Интернет. Как правило, выполнение требований Указа реализуется физическим разделением сетей обрабатывающих конфиденциальную информацию и сети имеющей выход в Интернет. При этом технологией обработки конфиденциальной информации запрещен перенос информации из конфиденциальной сети в сеть общего доступа, а из сети Интернет в конфиденциальную сеть только при помощи соответствующих съемных носителей. Такая технология, помимо неудобства в работе, чревата предпосылками к нарушению регламентов безопасности.

АПК "ДИОД 0.1" позволяет обеспечить выполнение подобных регламентов, позволяя автоматизировать процесс передачи данных, при этом полностью исключает любую случайную или преднамеренную несанкционированную передачу конфиденциальной информации в сеть Интернет. В этом случае, транслирующий компонент включается в разрыв между сетями, отправка и получение файлов осуществляется с одного рабочего места в ручном режиме. Для удобства и освобождения места на рабочем столе предлагается использовать один монитор с мышью и клавиатурой, подключенные к нескольким системным блокам через KVM. В данных решениях АПК "ДИОД 0.1" имеет большое конкурентное преимущество, так как его цена почти на порядок ниже аналогичных шлюзов и не требует дорогостоящих оптических линий связи.

Состав, технические характеристики и порядок включения АПК

АПК "ДИОД 0.1" включает в свой состав следующие компоненты:

  • передающий компонент – программный модуль, предназначенный для подготовки и отправки информации получателю. Устанавливается на выделенное или совмещенное АРМ в сети отправителя данных;

    Передающий компонент обеспечивает отправку файлов любого типа на указанный IP адрес и номер UDP порта в режиме одноадресной (unicast) однонаправленной передачи. На транспортном уровне стека протоколов TCP/IP передающий компонент использует протокол UDP.

    Для повышения надежности доставки информации получателю используется избыточное кодирование, которое позволяет осуществлять прямую коррекцию ошибок принимающим компонентом. Избыточность устанавливается при настройке комплекса. Выбор избыточности кода производится исходя из заданных требований к вероятности потери данных и качества канала связи. Передающий компонент обеспечивает установку скорости передачи файлов в диапазоне от 10240 до 4096000 бит/с.

    Передающий компонент может работать в ручном или полуавтоматическом режиме отправки файлов.

  • транслирующий компонент (ДИОД 0.1 ТК) – аппаратно-программный модуль, предназначенный для обеспечения однонаправленности передачи данных в каналах связи, основанных на Ethernet (10 Base-T) или Fast Ethernet (100 Base-T);

    Транслирующий компонент (транслятор) обеспечивает однонаправленную передачу UDP пакетов с входного интерфейса на выходной в режиме моста (Bridge), исключая на физическом и транспортном уровне любую возможность обратной передачи информации с выходного интерфейса на входной.

    Транслирующий компонент имеет два Ethernet (Fast Ethernet) интерфейса и обеспечивает возможность передачи информации со скоростью до 90 Мбит/с. Конструктивное исполнение транслятора исключает любую возможность дистанционного управления, в том числе, возможность конфигурирования. Конфигурация транслирующего компонента осуществляется при его производстве, и без специальной оснастки и вскрытия корпуса невозможна.

  • принимающий компонент – программный модуль, предназначенный для приема информации от передающего компонента. Устанавливается на выделенном или совмещенном АРМ в сети получателя данных.

    Принимающий компонент обеспечивает прием файлов из канала, определяемого IP адресом получателя и номером UDP порта. В компоненте реализован механизм восстановления данных, утраченных из-за сбоев в сети или воздействия помех, использующий метод прямой коррекции ошибок за счет пакетов, содержащих избыточный код.

Варианты подключения АПК "ДИОД 0.1"

В зависимости от сетевой конфигурации возможны различные варианты подключения для АПК "ДИОД 0.1". Подключение транслятора с передающим и принимающим компьютерами осуществляется с помощью витой пары (UTP, FTP, SFTP, разъем гнезда RJ-45).

1. Прямое подключение приемного и передающего компьютера, при котором компьютеры находятся в одной сети или включены в различных сетях, компьютеры являются граничными устройствами для входа в эти сети (имеют внешний IP). Транслятор включен непосредственно между передающим и приемным компьютерами.

Прямое подключение  приемного и передающего компьютера

2. Приемный компьютер не имеет внешнего IP-адреса, транслирующий компонент установлен после граничного маршрутизатора.

Приемный компьютер не имеет внешнего IP-адреса,  транслирующий компонент установлен после  граничного маршрутизатора.

3. Приемный компьютер включен в сеть и не имеет внешнего IP-адреса, транслятор установлен перед граничным маршрутизатором.

Приемный компьютер включен в  сеть  и не имеет внешнего IP-адреса,  транслятор установлен перед  граничным маршрутизатором.

4. Приемный и передающий ЭВМ включены в сеть и не имеют внешних IP-адресов, транслятор установлен между граничными маршрутизаторами.

Приемный и передающий ЭВМ включены в  сеть  и не имеют внешних IP-адресов,  транслятор установлен между  граничными маршрутизаторами.

Соответствие требованиям Регуляторов

АПК "ДИОД 0.1" сертифицирован ФСТЭК России (сертификат соответствия №2338 от 20.05.2011) и соответствует требованиям технических условий 643.83252182.Д0101-02 и Руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей" (Гостехкомиссия России, 1999) – по 3 уровню контроля.

Сертифицированная версия АПК может использоваться при создании автоматизированных систем до класса защищенности 1В включительно.

Обращаем Ваше внимание на то, что срок действия сертификата ФСТЭК №2338 истекает 19.05.2017г. и продлеваться не будет!

вернуться к каталогу »