Видеодневник инноваций

Защита государства начинается с защиты информации

Тема: ВПК, Форум Армия, Статьи

На форуме "Армия-2016" Фирма "АНКАД" представит средства криптографической защиты информации. Военное.РФ рассказывает о линейке продуктов, которые компания разрабатывает и поставляет для нужд Минобороны РФ.

Партнерский материал

Разработка доверенных вычислительных средств для специальных применений


Основным приоритетом деятельности фирмы является защита информации, составляющей государственную тайну, в том числе с высокими грифами секретности.

В 2014-2016 годах в интересах Минобороны РФ был разработан широкий спектр вычислительной техники с интегрированными средствами защиты. Опытно-конструкторскими работами (ОКР - ред.) совместно со своими технологическими партнерами занималась Фирма "АНКАД".

Рис. 1. Блок криптографической защиты информации унифицированной системы радиосвязи

В рамках ОКР были разработаны аппаратные платформы со средствами обеспечения безопасности, встроенными как непосредственно на аппаратном уровне, так и на уровне прошивок BIOS.

Для уменьшения потенциальных возможностей деструктивных воздействий на средства вычислительной техники и выполняемые на них процессы со стороны компонентов и программного обеспечения импортного производства, а также для противодействия подобным воздействиям при создании линейки средств вычислительной техники (СВТ) применялись следующие основные принципы:
  • разделения сред функционирования применяемых сертифицированных средств защиты информации и недоверенных прикладных программных модулей; 
  • приоритетности средств защиты по отношению к прочим аппаратным и программным компонентам СВТ. 

Линейка разработанных вычислительных средств включает:
  • несколько типов серверов различного назначения и типоразмеров; 
  • маршрутизирующий коммутатор; 
  • несколько вариантов рабочих станций, в том числе в уменьшенных форм-факторах, а также в виде моноблока;
  • планшетный компьютер; 
  • несколько видов "тонких" клиентов (компьютер или программа-клиент, которые переносят большую часть задач по обработке информации на сервер) (рис. 2), в том числе предназначенных для работы в жестких климатических условиях. 


Рис. 2. Пример защищенного "тонкого" клиента

Средства вычислительной техники построены на современной аппаратной платформе. Все варианты перечисленных персональных компьютеров работают под управлением Linux-подобных операционных систем, сертифицированных в системе сертификации средств защиты информации Министерства обороны РФ (например, МСВС или Astra-Linux), или под управлением ОС Windows. Поддерживается работа как 32-битных, так и 64-битных приложений.

Интегрированные в аппаратную платформу средства безопасности включают в себя:
  • работающую на уровне BIOS среду контроля и запуска средств защиты; 
  • аппаратно-программный модуль доверенной загрузки, обеспечивающий идентификацию и строгую аутентификацию пользователей, контроль целостности программных средств, разграничение полномочий аутентифицированных пользователей, а также управление прочими аппаратными средствами защиты; 
  • антивирус, выполняющий низкоуровневое сканирование до загрузки ОС для обеспечения гарантированной защиты от вредоносного кода; 
  • гипервизор, осуществляющий непрерывный контроль и обеспечивающий приоритетную работу средств защиты информации (СЗИ); 
  • систему разграничения доступа, работающую на уровне операционной системы и обеспечивающую контроль доступа пользователя к объектам файловой системы в соответствии с его полномочиями. 


Рис. 3. Архитектура защищенного "тонкого" клиента

Стоит отметить, что в интегрированных аппаратно-программных модулях доверенной загрузки (АПМДЗ) применен ряд инновационных и запатентованных технических решений, значительно усиливших качество защиты по сравнению с классическими электронными замками.

АПМДЗ совокупности СВТ могут быть объединены в единую логическую структуру и централизованно управляться с помощью системы удаленного управления.

На более высоком уровне интеграции серверные компьютеры и "тонкие" клиенты могут быть объединены в защищенную инфраструктуру "тонкого" клиента, обеспечивающую безопасную обработку данных в терминальных архитектурах (рис. 3).

Важно, что средства вычислительной техники данной линейки разработаны и производятся на территории Российской Федерации.

Модули управления системы радиосвязи вооруженных сил


В 2010-2011 годах "АНКАД" участвовала в разработке системы связи с помехоустойчивым сокрытием данных, предназначенной для использования на уровне тактического звена управления сухопутных войск РФ.

Система основывалась на компонентах:
  • портативные радиостанции; 
  • носимые радиостанции; 
  • средства связи для колесно-гусеничной техники. 

Рис. 4. Блок МЦОУиК

В основе радиосвязи использовался стандарт TETRA, но также были предъявлены требования по совместимости с существующими средствами радиосвязи, основанными на стандартах предыдущих поколений.

В состав возимых средств связи входил разработанный Фирмой "АНКАД" модуль цифровой обработки, управления и коммутации (МЦОУиК), состоящий из следующих аппаратных средств:
  • блока МЦОУиК (рис. 4), выполняющего основные функции модуля; 
  • терминала дистанционного управления (рис. 5), предоставляющего человеко-машинный интерфейс для взаимодействия с блоком МЦОУиК (посредством проводных линий связи RS-422 и Ethernet). 


Рис. 5. Терминал дистанционного управления

Блок МЦОУиК предназначен для управления портативными и носимыми радиостанциями, обеспечивая им маршрутизацию, коммутацию и криптографическую защиту информации, передаваемой с помощью средств радиосвязи.

Блок, в свою очередь, содержит следующие компоненты:
  • ячейку цифровой обработки; 
  • интерфейсную ячейку; 
  • коммутационные ячейки (6 шт. с различными интерфейсами); 
  • навигационную ячейку, предоставляющую данные ГЛОНАСС и GPS; 
  • блок экстренного сброса ключевой информации. 

Помимо аппаратуры МЦОУиК, Фирмой "АНКАД" было разработано базовое программное обеспечение для тестирования модуля и в качестве основы для последующей разработки полнофункционального программного обеспечения другим подрядчиком данной работы.

При создании модуля максимально широко использовались отечественные компоненты, а к разработанной компанией аппаратуре были предъявлены и удовлетворены крайне жесткие требования:
  • обеспечение высокой стойкости криптографической защиты; 
  • минимизацию побочных электромагнитных излучений; 
  • работу в суровых условиях эксплуатации; 
  • сжатые габариты конструкции блока. 

В частности, достаточная криптостойкость была обеспечена за счет двухконтурного шифрования: канального и абонентского.

В 2012-2013 годах Фирма "АНКАД" участвовала в создании для того же заказчика новой системы радиосвязи, призванной унифицировать средства радиосвязи, используемые в сухопутных войсках, ВВС и ВМФ России. В рамках этой работы специалисты компании создали блок криптографической защиты информации (рис. 1), осуществляющий, аналогично описанной выше, двухконтурную защиту путем канального и абонентского шифрования.

История компании


Фирма "АНКАД" была создана в 1991 году на основе коллектива специалистов одного из ведущих отделов разработки микроэлектронной компонентной базы флагманского предприятия Министерства электронной промышленности СССР – НИИ точной технологии с опытным заводом "Ангстрем". За 25 лет своего существования компания приобрела известность как разработчик и поставщик качественных и стойких средств и систем криптографической защиты информации и противодействия несанкционированному доступу, выпускаемых под торговыми марками "КРИПТОН" и "Crypton", в частности:
  • абонентских шифраторов; 
  • специализированных шифраторов различного назначения; 
  • аппаратно-программных модулей доверенной загрузки (электронных замков); 
  • доверенных сетевых адаптеров и комплексов однонаправленной связи; 
  • программных и программно-аппаратных средств шифрования, электронной подписи и защиты от несанкционированного доступа; 
  • электронных идентификаторов и смарт-карт; 
  • комплексных систем защиты с централизованным управлением и мониторингом; 
  • "тонких" клиентов и средств построения защищенных сетевых архитектур на их основе; 
  • материнских плат с интегрированными средствами обеспечения безопасности и защищенных компьютеров различного назначения. 


  • Рис. 6. Семейство средств вычислительной техники с минимальным уровнем побочных электромагнитных излучений

Возможности специалистов компании не исчерпываются разработкой перечисленной продукции – сфера деятельности Фирмы "АНКАД" значительно шире. Она включает в себя множество других направлений, относящихся к обеспечению информационной безопасности:
  • защита систем видеонаблюдения; 
  • создание центров генерации и распределения ключевой информации; 
  • разработка комплексных защищенных систем беспроводной связи и их компонентов; 
  • построение систем безопасности на основе радиочастотной идентификации; 
  • создание компьютерного и телекоммуникационного оборудования с минимальными уровнями побочных электромагнитных излучений (рис. 6). 

Многие продукты и системы созданы Фирмой "АНКАД" в кооперации со своими технологическими партнерами.

Помимо поставок готовой продукции и оказания услуг по созданию комплексных защищенных систем на ее основе, Фирма выполняет заказные научно-исследовательские и опытно-конструкторские работы в сфере обеспечения информационной безопасности и создания защищенных компьютерных систем. Только за последние пять лет было успешно выполнено более 55 таких работ.

Основными заказчиками компании являются отечественные силовые ведомства, включая Министерство обороны Российской Федерации. Фирма работает на основании лицензий ФСБ, Министерства обороны, СВР и ФСТЭК России.