Файловый архив студентов. Файловый архив студентов.
1309 вузов, 5198 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный университет телекоммуникаций
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Посібник_ТЗІ_печать.doc
Скачиваний:
1
Добавлен:
01.07.2025
Размер:
5.45 Mб
Скачать
►Содержание►

2.9 Засоби криптографічного захисту інформації

2.9.1 Комплекси криптозахисту цифрових потоків передачі інформації

При необхідності використати криптозахист повідомлень можливим є використання окремих пристроїв криптозахисту та комплексів криптозахисту. Для криптозахисту цифрових потоків передачі інформації можна використовувати засіб захисту цифрових потоків Е1 типу «Скрипт-6401», «Д-300», центр генерації та запису ключових даних «Д-300/Ц», захищений носій ключів «МКД», абонентський засіб криптозахисту цифрових потоків «Д-400», центр генерації та запису ключових даних для цифрових потоків «Д-400/Ц».

До абонентських засобів криптозахисту провідного, радіо та мобільного зв’язку використовують криптографічний телефонний апарат «СЕМКОД», апарат захищеного телефонного та факсимільного зв’язку «Криптон-4М7», апарат криптозахисту для терміналу космічного зв’язку «Сектор», апарат захищеної передачі даних «Топаз-8000», радіостанцію з захищеним цифровим каналом «КРИОН».

Основою будь якого алгоритму криптозахисту є генерація випадкових чисел. Тому доцільно використовувати криптографічно сильні генератори випадкових чисел та засоби генерації ключів на їх основі «МКЕ-5101В» та «МКЕ-5102», «TestRNG», «Топаз-Ц» та ін. Для здійснення моніторингу та реєстрації сигналів аналогових каналів зв’язку використовують комплекс “UNIREG”, «N12 PCI», “MODA”, а для цифрових каналів – «Озон», «Ветка-64» та ін. Апаратна та програмна підтримка щодо реалізації алгоритмів вокодерів, шифраторів та модемів використовують вокодери «ВК48», «В4М7», «СМ65», «GSM6.10», шифратор за ГОСТ 28147-89 “G-89” для ADSP-218X, “G-33” для TMS320LV33, “G-51” для ядра Intel-51, тощо, а також спеціальні модеми, універсальні модеми демодулятори Факс-повідомлень, демодулятори модемних передавань.

Розглянемо типове завдання щодо захисту потоків інформації на прикладах:

Нехай між підприємством та його філією необхідно створити канали зв’язку з захистом інформації в телефонному каналі, факс-каналі, передаванні даних. З огляду на попередній перелік засобів для вирішення задачі необхідно використати аренду одного фреймового потоку Е1 між керованими АТС фрагментами. Встановити два комплекси СКЗИ «Д-300». Таке рішення ефективно для 50-300 абонентів для кожної керованими АТС. Архітектура системи представлена на Рис.2.13

FrameRelay 

телефон мережа телефон

міні АТС передачі міні АТС 

ф акс або апа- даних або апа- факс

ратура    ратура 

в ідеотелефон ущільнення «Скрипт-6401» ущільнення відеотелефон

 каналів «Скрипт-6401» даних 

т елефон DECT телефон DECT

  

ПК модем модем ПК

Рис.2.13 Архітектура системи

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности