Загальні відомості

Назва засобу: шлюз мережний “Бар’єр-1ЦСК” (“ІІТ ШМ Бар’єр-1ЦСК”).

Призначення засобу

Мережний шлюз призначений для:

• попередження витоку інформації, що обробляється у закритому сегменті інформаційно-телекомунікаційної системи (мережі), у підключений до нього відкритий сегмент, в якому розміщений центр сертифікації ключі (ЦСК);
• захисту пристрою від несанкціонованого доступу (НСД);
• моніторингу роботи пристрою.

Пристрій підтримує синхронізацію часу за протоколом NTP та може працювати в режимі NTP-клієнта (синхронізація часу від NTP-сервера у відкритому сегменті), NTP-сервера (для синхронізації часу на засобах користувачів у закритому сегменті) та одночасно NTP-клієнта і сервера.

Конструкція та технічні характеристики засобу

Пристрій виконаний у вигляді окремого мережного вузла.

Конструктивно мережний шлюз являє собою системну платформу у металевому корпусі висотою 1U та призначену для встановлення в 19-ти дюймову стійку. Пристрій має 2 мережних інтерфейси Ethernet 10/100/1000.

Пристрій виконаний у кліматичному виконанні групи 2 згідно з ГОСТ 21552-90. Відповідно до цього мережний шлюз відноситься до групи 1 технічних засобів призначених для експлуатації в наземних стаціонарних приміщеннях і спорудах.

Електроживлення пристрою здійснюється від загальної мережі електроживлення із напругою 220В.

Управління пристроєм здійснюється віддалено з ЕОМ адміністратора через мережу після виконання протоколу автентифікації за паролем та з подальшим шифруванням управляючої інформації при передачі.

Один мережний інтерфейс пристрою призначений для підключення до відкритого сегменту мережі, в якому розміщений ЦСК, а другий - для підключення до закритого сегменту мережі, в якому знаходяться користувачі ЦСК.

Формати ключових даних та іншої спеціальної інформації відповідають вимогам міжнародних стандартів, рекомендацій та діючих нормативних документів:

• формати сертифікатів та списків відкликаних сертифікатів – згідно вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису, затверджених наказом Міністерства юстиції України та Адміністрації Держспецзв’язку України № 1236/5/453 (вимог до надійних засобів ЕЦП) від 20.08.2012 р. та ISO/IEC 9594-8;
• формати запитів на отримання інформації про статус сертифіката та формати відповідей з інформацією про статус сертифіката (протокол OCSP) – згідно вимог до надійних засобів ЕЦП та технічних рекомендацій RFC 2560;
• формати запитів на формування позначок часу та самих позначок часу (протокол TSP) – згідно вимог до надійних засобів ЕЦП та технічних рекомендацій RFC 3161.

Швидкість передачі OCSP-, TSP та CMP-запитів – не менше 250 Мбіт/c із кількістю одночасних підключень – не менше 2500.