Загальні відомості

Назва засобу: модуль безпеки МБ-2 НБУ (“ІІТ Модуль безпеки МБ-2 НБУ”).

Призначення засобу

Засіб призначений для роботи у складі програмно-апаратних комплексів банків, їх філій та відділень, які є учасниками Національної системи масових електронних платежів (НСМЕП) і виконує наступні функції:

• генерація ключової інформації для алгоритмів DES та Triple DES (TDEA);
• зберігання ключової інформації;
• проведення криптографічних операцій за алгоритмами DES та TDEA, одержання кодів автентичності МАС на основі вказаних криптографічних алгоритмів;
• зберігання лімітів, лічильників та накопичувачів;
• генерація псевдовипадкових чисел;
• захист програмного забезпечення ЕОМ та ОС від НСД.

Конструкція та технічні характеристики засобу

Виріб виконаний у вигляді плати розширення ЕОМ, призначеної для встановлення у з’єднувач системної шини PCI Express х1 (одне стандартне посадкове місце). Виріб має захисний металевий корпус з відсіком для батарей резервного електроживлення. Габаритні розміри виробу з урахуванням з’єднувача та кронштейну 181х127х20 мм. Маса виробу не більше 0,7 кг.

Виріб має систему захисту від несанкціонованого доступу (розкриття корпуса, свердління, пиляння, фрезерування, хімічне травлення тощо) до внутрішніх елементів, яка є активною у незалежності від зовнішнього електроживлення та здійснить видалення ключової інформації, яка зберігається у виробі, при виявленні такої спроби.

Виріб має два інтерфейсних з’єднувача:

• ламельний, для встановлення виробу у слот PCI Express з одним або більше каналом системної плати ЕОМ;
• розетка USB типу А для підключення зчитувача смарт-карток або електронного ключа.

Швидкість виконання криптографічних перетворень за алгоритмами DES - 32 МБіт/с (внутрішня - 150 МБіт/c) та TDEA - 20 МБіт/с (внутрішня - 50 МБіт/c).

Електронний ключ "Кристал-1" (“ІІТ Е.ключ Кристал-1”) може використовуватись у якості ідентифікатора користувача для входу до комплексу захисту від НСД, а також для зберігання ключів засобу.