Общие принципы функционирования «ФПСУ-IP»
Previous 

Программно-аппаратный комплекс «Центр выработки ключей»

 Next

Программно-аппаратный комплекс «Центр выработки ключей» и предназначен для выработки ключей парно-выборочной связи, используемых «ФПСУ‑IP» для организации между собой VPN-туннелей и применяемых ими в процессе взаимных стартовых идентификации и аутентификации, а также для обмена сеансовыми ключами преобразования передаваемой информации.

Каждому экземпляру ЦВК при изготовлении присваивается уникальное имя, которое идентифицирует конкретную виртуальную частную сеть (Криптосеть).

Так же, как и «ФПСУ-IP», ЦВК имеет средства защиты от вмешательства в логику его работы, а также защиты его информационной и программной частей от несанкционированного доступа. Компьютер, оборудованный ЦВК, не может содержать постороннего программного обеспечения.

Специальная подсистема ЦВК создает на компьютере собственную (изолированную и функционально замкнутую) программную среду, предоставляя администраторам возможность управлять его работой.

Выработка ключей парно-выборочной связи осуществляется в два этапа:

1.Формирование системной таблицы (серии) ключей. Серия ключей вырабатывается на ограниченный период времени, определяемый требованиями по защите информации. Размерность системной таблицы ключей определяется администратором по количеству существующих и предполагаемых к использованию «ФПСУ-IP», образующих VPN‑сеть (группу). Хранение сформированной серии осуществляется на внутреннем накопителе данных ПЭВМ ЦВК в зашифрованном виде на ключе, который выдаётся ЦВК в файл на внешний носитель (USB-flash) или TM-идентификатор, без предъявления которого доступ к системной таблице ключей не предоставляется.

2. Выдача ключей парно-выборочной связи для каждого «ФПСУ-IP» на внешние носители. Для каждого «ФПСУ-IP» ЦВК изготавливает комплект ключей. Ключи выдаются на внешние носители (USB-flash).

Выработанные ключи парно-выборочной связи могут быть установлены на «ФПСУ‑IP» как локальными, так и удалёнными администраторами «ФПСУ‑IP», имеющими соответствующие права.

Работа с ключами должна осуществляться под контролем специально уполномоченного лица - Администратора безопасности «ФПСУ-IP», функциями которого являются учёт и установка ключей на внутренний накопитель данных «ФПСУ-IP», настройка «ФПСУ-IP» на использование действующих ключей, плановая замена и уничтожение старых ключей, а также обеспечение защиты действующих и старых ключей от компрометации.

Надежность защиты от НСД и подлинность передаваемой через «ФПСУ-IP» информации обеспечиваются только при условии сохранности от компрометации (утраты, временной потери контроля, несанкционированного доступа, копирования, подделки и т.п.) действующих ключей парно-выборочной связи.