Общие сведения

Next

Программно-аппаратный комплекс «ФПСУ-TLS» является программно-техническим средством защиты от несанкционированного доступа к информации, в котором реализован необходимый набор телекоммуникационных функций сервера в соответствии с требованиями протокола TLS v.1.2 (The Transport Layer Security Protocol, RFC 5246). ФПСУ-TLS выполняет функцию защиты данных, передаваемых в соответствии с протоколом HTTP в глобальных и локальных вычислительных сетях.

ФПСУ-TLS является средством криптографической защиты информации, позволяющим осуществлять шифрование передаваемой информации в соответствии с ГОСТ 28147-89. Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94, ГОСТ Р 34.11-2012. Алгоритмы формирования и проверки электронной цифровой подписи (ЭЦП) реализованы в соответствии с требованиями ГОСТ Р 34.10 2001, ГОСТ Р 34.10 2012.

ФПСУ-TLS предназначен для применения в вычислительных сетях, использующих среду передачи данных Ethernet, тип кадра Ethernet II, и стек протоколов TCP/IP.

Основным назначением ФПСУ-TLS является обеспечение защиты от несанкционированного доступа (НСД) к информации, передаваемой между HTTP-серверами локальной вычислительной сети и удаленными абонентскими пунктами через сети передачи данных общего пользования.

ФПСУ-TLS является основным компонентом (сервером) распределенной системы защиты передаваемых данных от НСД. В качестве абонентских пунктов системы (клиентов) может выступать программное или программно-аппаратное решение, взаимодействующее с ФПСУ-TLS в роли клиента в соответствии с протоколом TLS (далее TLS-клиент).

ФПСУ-TLS обеспечивает формирование защищенных межсетевых HTTPS туннелей в соответствии с протоколом TLS v.1.2. В межсетевых туннелях осуществляется:

обязательная двухсторонняя аутентификация взаимодействующих ФПСУ-TLS и TLS-клиента при установлении TLS-соединения;

шифрование HTTP-трафика, обеспечивающее сокрытие полей данных передаваемых пакетов.

ФПСУ-TLS представляет собой специализированное программно-аппаратное устройство, функционирующее на аппаратной платформе совместимой с IBM PC/AT под управлением ОС Linux.

Ключевая система защиты передаваемой информации построена на основе сертификатов X.509.

Аутентификация и идентификация между ФПСУ-TLS и TLS-клиентами осуществляется на базе инфраструктуры открытых ключей (PKI) в соответствии с протоколом TLS.

Программное обеспечение ФПСУ-TLS функционирует в собственной изолированной и функционально замкнутой операционной среде, создаваемой подсистемой ACCESS-TM SHELL. Подсистема осуществляет разграничение доступа к обслуживаемому компьютеру, защиту программных и информационных модулей на жестком диске компьютера, а также реализует диалоговую среду для управления работой ФПСУ-TLS. ФПСУ-TLS содержит удобные диалоговые средства для управления своей работой (настройки сетевых параметров, установления правил идентификации и аутентификации доступа к ФПСУ-TLS, просмотра регистрационной информации, настройка сертификатов), а также для установки некоторых параметров работы самого компьютера (даты и времени).

Разграничение доступа администраторов и контроль их полномочий при запуске ФПСУ-TLS и управлении его работой осуществляется подсистемой ACCESS-TM SHELL по предъявляемым администраторами электронным идентификаторам «touch-memory».

ФПСУ-TLS следует использовать в соответствии с нормативными документами на СКЗИ «ФПСУ-TLS», входящими в комплект поставки.

Программно-аппаратный комплекс «ФПСУ-TLS» разработан ООО «АМИКОН» (лицензии ФСБ РФ № 8264 П от 13 января 2010 г., ФСТЭК России № 0307 от 21 ноября 2006г.).