Назва засобу: шлюз мережний “Бар’єр-1ЦСК” (“ІІТ ШМ Бар’єр-1ЦСК”).
Призначення засобу
Мережний шлюз призначений для:
попередження витоку інформації, що обробляється у закритому сегменті інформаційно-телекомунікаційної системи (мережі), у підключений до нього відкритий сегмент, в якому розміщений центр сертифікації ключі (ЦСК);
захисту пристрою від несанкціонованого доступу (НСД);
моніторингу роботи пристрою.
Пристрій підтримує синхронізацію часу за протоколом NTP та може працювати в режимі NTP-клієнта (синхронізація часу від NTP-сервера у відкритому сегменті), NTP-сервера (для синхронізації часу на засобах користувачів у закритому сегменті) та одночасно NTP-клієнта і сервера.
Конструкція та технічні характеристики засобу
Пристрій виконаний у вигляді окремого мережного вузла.
Конструктивно мережний шлюз являє собою системну платформу у металевому корпусі висотою 1U та призначену для встановлення в 19-ти дюймову стійку. Пристрій має 2 мережних інтерфейси Ethernet 10/100/1000.
Пристрій виконаний у кліматичному виконанні групи 2 згідно з ГОСТ 21552-90. Відповідно до цього мережний шлюз відноситься до групи 1 технічних засобів призначених для експлуатації в наземних стаціонарних приміщеннях і спорудах.
Електроживлення пристрою здійснюється від загальної мережі електроживлення із напругою 220В.
Управління пристроєм здійснюється віддалено з ЕОМ адміністратора через мережу після виконання протоколу автентифікації за паролем та з подальшим шифруванням управляючої інформації при передачі.
Один мережний інтерфейс пристрою призначений для підключення до відкритого сегменту мережі, в якому розміщений ЦСК, а другий - для підключення до закритого сегменту мережі, в якому знаходяться користувачі ЦСК.
Формати ключових даних та іншої спеціальної інформації відповідають вимогам міжнародних стандартів, рекомендацій та діючих нормативних документів:
формати сертифікатів та списків відкликаних сертифікатів – згідно вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису, затверджених наказом Міністерства юстиції України та Адміністрації Держспецзв’язку України № 1236/5/453 (вимог до надійних засобів ЕЦП) від 20.08.2012 р. та ISO/IEC 9594-8;
формати запитів на отримання інформації про статус сертифіката та формати відповідей з інформацією про статус сертифіката (протокол OCSP) – згідно вимог до надійних засобів ЕЦП та технічних рекомендацій RFC 2560;
формати запитів на формування позначок часу та самих позначок часу (протокол TSP) – згідно вимог до надійних засобів ЕЦП та технічних рекомендацій RFC 3161.
Швидкість передачі OCSP-, TSP та CMP-запитів – не менше 250 Мбіт/c із кількістю одночасних підключень – не менше 2500.
