ИВК КРИПТО

ИВК Крипто – средство защиты периметра, организации виртуальных частных сетей (VPN) и автоматического шифрования/расшифровывания информации, не содержащей сведения, составляющие государственную тайну, передаваемой внутри таких сетей между территориально распределенными объектами через коммутируемые тракты связи, в том числе сети общего пользования, с функциями управления настройками таких сетей и их автоматического распространения между узлами.

Модельный ряд ИВК Крипто включает Центр управления конфигурациями узлов криптосети (ЦУК) в двух вариантах поставки, несколько вариантов программно-аппаратных Шлюзов, Автоматизированное рабочее место администратора криптосети (АРМ Администратора), а также программный Абонентский пункт.

Каждая модель ИВК Крипто в зависимости от своего назначения включает в состав необходимый набор сертифицированных программных и/или программно-технических средств.

Технические особенности

  • обеспечение конфиденциальности и контроля целостности передаваемых по каналам данных методом их шифрования и имитозащиты в соответствии с ГОСТ;
  • возможность создания сложно-подчиненной криптозащищенной VPN-сети;
  • возможность выбора транспортного протокола tcp или udp для построения криптозащищенной VPN-сети или её любого участка;
  • срок действия ключевой информации – 3 года.

Модельный ряд

ИВК Крипто представлен в следующих вариантах:

Центры управления конфигурациями криптосетей (ЦУК):

  • ПАК ИВК Крипто Исп.4 АП-1 – полнофункциональный центр управления конфигурациями в форм-факторе 1U для криптозащищенной сети с неограниченным числом узлов;
  • ПАК ИВК Крипто Исп.4 АП-3 – упрощенный центр управления конфигурациями в форм-факторе 1U для небольшой криптозащищенной сети до 5-ти узлов.

Автоматизированное рабочее место администратора криптосети (АРМ Администратора):

  • ПАК ИВК Крипто Исп.3 АП-4 – АРМ администратора криптосети в форм-факторе Box-PC для доступа к Web-интерфейсу управления ЦУК.

Шлюзы криптосетей (Шлюз):

  • ПАК ИВК Крипто Исп.2 АП-1 – высокопроизводительный криптошлюз в форм-факторе 1U для построения центральных узлов криптосетей, оснащения крупносоставных объектов автоматизации с повышенными требованиями к производительности;
  • ПАК ИВК Крипто Исп.2 АП-3 – криптошлюз в форм-факторе 1U для оснащения средних и малых объектов автоматизации с выделенным серверным помещением;
  • ПАК ИВК Крипто Исп.2 АП-4 – универсальный криптошлюз в форм-факторе Box-PC для оснащения средних и малых объектов автоматизации.

Абонентский пункт криптозащищенной сети:

  • ИВК Крипто Исп.3 – программный абонентский пункт для установки на рабочие места пользователей, работающих под управлением защищенной операционной системы Альт 8 СП.

Функциональность, технические характеристики и комплект поставки

СКЗИ (АП-1, АП-2)

Основные функции

  • обеспечение конфиденциальности и контроля целостности передаваемых по каналам данных методом их шифрования и имитозащиты в соответствии с ГОСТ (криптографическая защита передаваемых данных);
  • прозрачная работа в рамках создаваемых виртуальных сетей, защищенных криптографическими методами;
  • централизованное управление конфигурацией неограниченного количества узлов создаваемых виртуальных сетей;
  • защита настроек узлов виртуальных сетей от несанкционированной модификации;
  • гарантированное распространение настроек узлов, создаваемых виртуальных сетей;
  • контроль целостности программного обеспечения СКЗИ;
  • управление ключевыми элементами изделия;
  • оптимизация (сжатие) передаваемых данных в каналах связи с низкой пропускной способностью;
  • удобный графический интерфейс управления с интерактивной картой размещения узлов криптосети.

Технические характеристики

  • Форм-фактор: 1U 19";
  • Базовый набор интерфейсов:
    • 6 x 10/100/1000BASE-TX (витая пара категории 5Е, RJ45, до 1 Гбит/cек);
    • 2 x 10GBASE-SR (оптоволокно, LC, 10 Гбит/с);
    • 2 x USB 3.0;
    • VGA (D-sub);
    • Console-порт;
  • Аппаратный RAID;
  • Потребляемая мощность: 250 Вт;
  • Опечатываемый контейнер для установки электронного идентификатора (носителя ключевой информации);
  • Возможность расширения состава сетевых интерфейсов, в том числе оптических, за счет установки карт расширения;
  • АПМДЗ сертификат ФСБ;
  • МЭ сертификат ФСТЭК (тип А, 4 класс);
  • СКЗИ сертификат ФСБ (КС3);
  • Срок действия ключевой информации: 3 года.
  • Габариты устройства: 0,4 x 0,44 x 0,045 м;
  • Габариты упаковки: 0,51 x 0,53 x 0,14 м;
  • Вес брутто: 7,6 кг;
  • Вес нетто: 6,35 кг.

Комплект поставки

  • Комплект конструкций (деталей крепежа) для установки в серверный шкаф 19”;
  • Сетевой кабель питания 1,5 м;
  • Патч-корд RJ-45 2 м (категория 5Е) - 6 шт.;
  • Трансивер SFP+ 10G - 2 шт.;
  • Носитель ключевой информации (серт. ФСБ) – 10 шт.;
  • Комплект эксплуатационной документации МЭ на CD-диске;
  • Комплект эксплуатационной документации СКЗИ на CD-диске;
  • Образ быстрого восстановления ПО МЭ на Flash-носителе;
  • Дистрибутив СКЗИ на CD-диске;
  • Лицензии на применение ПО;
  • Копия сертификата соответствия СКЗИ ФСБ;
  • Копия сертификата соответствия МЭ ФСТЭК.
СКЗИ (АП-3)

Основные функции

  • обеспечение конфиденциальности и контроля целостности передаваемых по каналам данных методом их шифрования и имитозащиты в соответствии с ГОСТ (криптографическая защита передаваемых данных);
  • прозрачная работа в рамках создаваемых виртуальных сетей, защищенных криптографическими методами;
  • централизованное управление конфигурацией до 5-ти узлов создаваемых виртуальных сетей;
  • защита настроек узлов виртуальных сетей от несанкционированной модификации;
  • гарантированное распространение настроек узлов, создаваемых виртуальных сетей;
  • контроль целостности программного обеспечения СКЗИ;
  • управление ключевыми элементами изделия;
  • оптимизация (сжатие) передаваемых данных в каналах связи с низкой пропускной способностью;
  • удобный графический интерфейс управления.

Технические характеристики

  • Форм-фактор: 1U 19";
  • Базовый набор интерфейсов:
    • 4 x 10/100/1000BASE-TX (витая пара категории 5Е, RJ45, до 1 Гбит/cек);
    • 1 x 100BASE-SX (оптоволокно, LC, до 100 Мбит/сек);
  • Опечатываемый контейнер для установки электронного идентификатора (носителя ключевой информации);
  • Возможность расширения состава сетевых интерфейсов, в том числе оптических, за счет установки карт расширения;
  • АПМДЗ сертификат ФСБ;
  • МЭ сертификат ФСТЭК (тип А, 4 класс);
  • СКЗИ сертификат ФСБ (КС3);
  • Срок действия ключевой информации: 3 года.
  • Габариты устройства: 0,25 x 0,425 x 0,045 м;
  • Габариты упаковки: 0,35 x 0,52 x 0,12 м;
  • Вес брутто: 5 кг;
  • Вес нетто: 3,88 кг.

Комплект поставки

  • Комплект конструкций (деталей крепежа) для установки в серверный шкаф 19”;
  • Сетевой кабель питания;
  • Патч-корд RJ-45 (категория 5Е) - 4 шт.;
  • Носитель ключевой информации (серт. ФСБ) – 5 шт.;
  • Комплект эксплуатационной документации МЭ на CD-диске;
  • Комплект эксплуатационной документации СКЗИ на CD-диске;
  • Образ быстрого восстановления ПО МЭ на Flash-носителе;
  • Дистрибутив СКЗИ на CD-диске;
  • Лицензии на применение ПО;
  • Копия сертификата соответствия СКЗИ ФСБ;
  • Копия сертификата соответствия МЭ ФСТЭК.
СКЗИ (АП-4)

Основные функции

  • обеспечение конфиденциальности и контроля целостности передаваемых по каналам данных непосредственно с АРМ методом их шифрования и имитозащиты в соответствии с ГОСТ (криптографическая защита передаваемых данных);
  • прозрачная работа в рамках создаваемых виртуальных сетей, защищенных криптографическими методами;
  • защита настроек узлов виртуальных сетей от несанкционированной модификации;
  • контроль целостности программного обеспечения СКЗИ;
  • управление локальной конфигурацией;
  • оптимизация (сжатие) передаваемых данных в каналах связи с низкой пропускной способностью;
  • возможность выбора транспортного протокола tcp или udp для подключения к ЦУК;
  • браузер для подключения к ЦУК по протоколу HTTPs.

Технические характеристики

  • Форм-фактор: BOX-PC;
  • Базовый набор интерфейсов:
    • 4 x 10/100/1000BASE-TX (витая пара категории 5Е, RJ45, до 1 Гбит/cек);
    • 1 x 100BASE-SX (оптоволокно, LC, до 100 Мбит/сек);
    • 2 x USB 2.0;
    • VGA (D-sub);
    • Console-порт;
  • Потребляемая мощность: 100 Вт;
  • Опечатываемый контейнер для установки электронного идентификатора (носителя ключевой информации);
  • АПМДЗ сертификат ФСБ;
  • ОС сертификат ФСТЭК (тип А, 4 класс);
  • СКЗИ сертификат ФСБ (КС2);
  • Срок действия ключевой информации: 3 года.
  • Габариты устройства: 0,19 x 0,19 x 0,065 м;
  • Габариты упаковки: 0,27 x 0,25 x 0,14 м;
  • Вес брутто: 2,6 кг;
  • Вес нетто (без БП):  1,6 кг.

Комплект поставки

  • Блок питания с кабелем;
  • Патч-корд RJ-45 2 м (категория 5Е) - 4 шт.;
  • Носитель ключевой информации (серт. ФСБ) – 1 шт.;
  • Комплект эксплуатационной документации ОС на CD-диске;
  • Комплект эксплуатационной документации СКЗИ на CD-диске;
  • Дистрибутив ОС на CD-диске;
  • Дистрибутив СКЗИ на CD-диске;
  • Лицензии на применение ПО;
  • Копия сертификата соответствия СКЗИ ФСБ;
  • Копия сертификата соответствия ОС ФСТЭК.
СКЗИ (АП-1, АП-2)

Основные функции

  • работа в режиме маршрутизатора с обеспечением конфиденциальности и контроля целостности передаваемых по каналам данных непосредственно с ПАК методом их шифрования и имитозащиты в соответствии с ГОСТ (криптографическая защита передаваемых данных);
  • работа в режиме маршрутизатора без шифрования/расшифровывания информационных потоков;
  • прозрачная работа в рамках создаваемых виртуальных сетей, защищенных криптографическими методами;
  • защита настроек узлов виртуальных сетей от несанкционированной модификации;
  • гарантированное распространение настроек узлов, создаваемых виртуальных сетей;
  • контроль целостности программного обеспечения СКЗИ;
  • управление локальной конфигурацией;
  • оптимизация (сжатие) передаваемых данных в каналах связи с низкой пропускной способностью;
  • возможность выбора транспортного протокола tcp или udp для построения криптозащищенной сети или её отдельного участка;
  • возможность сквозного шифрования и расшифровывания информационного потока с мандатными метками в соответствии с ГОСТ Р 58256-2018;
  • возможность установки в кластер (Stand-by).

Технические характеристики

  • Форм-фактор: 1U 19";
  • Базовый набор интерфейсов:
    • 6 x 10/100/1000BASE-TX (витая пара категории 5Е, RJ45, до 1 Гбит/cек);
    • 2 x 10GBASE-SR (оптоволокно, LC, 10 Гбит/с);
    • 2 x USB 3.0;
    • VGA (D-sub);
    • Console-порт;
  • Аппаратный RAID;
  • Потребляемая мощность: 250 Вт;
  • Опечатываемый контейнер для установки электронного идентификатора (носителя ключевой информации);
  • Возможность расширения состава сетевых интерфейсов, в том числе оптических, за счет установки карт расширения;
  • АПМДЗ сертификат ФСБ;
  • МЭ сертификат ФСТЭК (тип А, 4 класс);
  • СКЗИ сертификат ФСБ (КС3);
  • Срок действия ключевой информации: 3 года.
  • Номинальная производительность в режиме шифрования – 1 Гбит/сек;
  • Максимальная производительность в режиме шифрования – до 1,2 Гбит/сек.
  • Габариты устройства: 0,4 x 0,44 x 0,045 м;
  • Габариты упаковки: 0,51 x 0,53 x 0,14 м;
  • Вес брутто: 7,6 кг;
 
 
 
 

Комплект поставки

  • Комплект конструкций (деталей крепежа) для установки в серверный шкаф 19”;
  • Сетевой кабель питания 1,5 м;
  • Патч-корд RJ-45 2 м (категория 5Е) - 6 шт.;
  • Трансивер SFP+ 10G - 2 шт.;
  • Носитель ключевой информации (серт. ФСБ) – 2 шт.;
  • Комплект эксплуатационной документации МЭ на CD-диске;
  • Комплект эксплуатационной документации СКЗИ на CD-диске;
  • Образ быстрого восстановления ПО МЭ на Flash-носителе;
  • Дистрибутив СКЗИ на CD-диске;
  • Лицензии на применение ПО;
  • Копия сертификата соответствия СКЗИ ФСБ;
  • Копия сертификата соответствия МЭ ФСТЭК.
СКЗИ (АП-3)

Основные функции

  • работа в режиме маршрутизатора с обеспечением конфиденциальности и контроля целостности передаваемых по каналам данных непосредственно с ПАК методом их шифрования и имитозащиты в соответствии с ГОСТ (криптографическая защита передаваемых данных);
  • работа в режиме маршрутизатора без шифрования/расшифровывания информационных потоков;
  • прозрачная работа в рамках создаваемых виртуальных сетей, защищенных криптографическими методами;
  • защита настроек узлов виртуальных сетей от несанкционированной модификации;
  • гарантированное распространение настроек узлов, создаваемых виртуальных сетей;
  • контроль целостности программного обеспечения СКЗИ;
  • управление локальной конфигурацией;
  • оптимизация (сжатие) передаваемых данных в каналах связи с низкой пропускной способностью;
  • возможность выбора транспортного протокола tcp или udp для построения криптозащищенной сети или её отдельного участка;
  • возможность сквозного шифрования и расшифровывания информационного потока с мандатными метками в соответствии с ГОСТ Р 58256-2018;
  • возможность установки в кластер (Stand-by).

Технические характеристики

  • Форм-фактор: 1U 19";
  • Базовый набор интерфейсов:
    • 4 x 10/100/1000BASE-TX (витая пара категории 5Е, RJ45, до 1 Гбит/cек);
    • 1 x 100BASE-SX (оптоволокно, LC, до 100 Мбит/сек);
    • 2 x USB 2.0;
    • VGA (D-sub);
    • Console-порт;
  • Потребляемая мощность: 100 Вт;
  • Опечатываемый контейнер для установки электронного идентификатора (носителя ключевой информации);
  • АПМДЗ сертификат ФСБ (1Б);
  • МЭ сертификат ФСТЭК (тип А, 4 класс);
  • СКЗИ сертификат ФСБ (КС3);
  • Срок действия ключевой информации: 3 года;
  • Номинальная производительность в режиме шифрования – 100 Мбит/сек;
  • Максимальная производительность в режиме шифрования – до 250 Мбит/сек.
  • Габариты устройства: 0,25 x 0,425 x 0,045 м;
  • Габариты упаковки: 0,35 x 0,52 x 0,12 м;
  • Вес брутто: 5 кг;
  • Вес нетто: 3,88 кг.

Комплект поставки

  • Комплект конструкций (деталей крепежа) для установки в серверный шкаф 19”;
  • Сетевой кабель питания 1,5 м;
  • Патч-корд RJ-45 2 м (категория 5Е) - 4 шт.;
  • Носитель ключевой информации (серт. ФСБ) – 1 шт.;
  • Комплект эксплуатационной документации МЭ на CD-диске;
  • Комплект эксплуатационной документации СКЗИ на CD-диске;
  • Образ быстрого восстановления ПО МЭ на Flash-носителе;
  • Дистрибутив СКЗИ на CD-диске;
  • Лицензии на применение ПО;
  • Копия сертификата соответствия СКЗИ ФСБ;
  • Копия сертификата соответствия МЭ ФСТЭК.
СКЗИ (АП-4)

Основные функции

  • работа в режиме маршрутизатора с обеспечением конфиденциальности и контроля целостности передаваемых по каналам данных непосредственно с ПАК методом их шифрования и имитозащиты в соответствии с ГОСТ (криптографическая защита передаваемых данных);
  • работа в режиме маршрутизатора без шифрования/расшифровывания информационных потоков;
  • прозрачная работа в рамках создаваемых виртуальных сетей, защищенных криптографическими методами;
  • защита настроек узлов виртуальных сетей от несанкционированной модификации;
  • гарантированное распространение настроек узлов, создаваемых виртуальных сетей;
  • контроль целостности программного обеспечения СКЗИ;
  • управление локальной конфигурацией;
  • оптимизация (сжатие) передаваемых данных в каналах связи с низкой пропускной способностью;
  • возможность выбора транспортного протокола tcp или udp для построения криптозащищенной сети или её отдельного участка;
  • возможность сквозного шифрования и расшифровывания информационного потока с мандатными метками в соответствии с ГОСТ Р 58256-2018.

Технические характеристики

  • Форм-фактор: BOX-PC;
  • Базовый набор интерфейсов:
    • 4 x 10/100/1000BASE-TX (витая пара категории 5Е, RJ45, до 1 Гбит/cек);
    • 1 x 100BASE-SX (оптоволокно, LC, до 100 Мбит/сек);
    • 2 x USB 2.0;
    • VGA (D-sub);
    • Console-порт;
  • Потребляемая мощность: 100 Вт;
  • Опечатываемый контейнер для установки электронного идентификатора (носителя ключевой информации);
  • АПМДЗ сертификат ФСБ;
  • МЭ сертификат ФСТЭК (тип А, 4 класс);
  • СКЗИ сертификат ФСБ (КС3);
  • Срок действия ключевой информации: 3 года;
  • Номинальная производительность в режиме шифрования – 100 Мбит/сек;
  • Максимальная производительность в режиме шифрования – до 250 Мбит/сек.
  • Габариты устройства: 0,19 x 0,19 x 0,065 м;
  • Габариты упаковки: 0,27 x 0,25 x 0,14 м;
  • Вес брутто: 2,6 кг;
  • Вес нетто (без БП):  1,6 кг.

Комплект поставки

  • Блок питания с кабелем;
  • Патч-корд RJ-45 2 м (категория 5Е) - 4 шт.;
  • Носитель ключевой информации (серт. ФСБ) – 1 шт.;
  • Комплект эксплуатационной документации МЭ на CD-диске;
  • Комплект эксплуатационной документации СКЗИ на CD-диске;
  • Образ быстрого восстановления ПО МЭ на Flash-носителе;
  • Дистрибутив СКЗИ на CD-диске;
  • Лицензии на применение ПО;
  • Копия сертификата соответствия СКЗИ ФСБ;
  • Копия сертификата соответствия МЭ ФСТЭК.

Основные функции

  • обеспечение конфиденциальности и контроля целостности передаваемых по каналам данных непосредственно с АРМ методом их шифрования и имитозащиты в соответствии с ГОСТ (криптографическая защита передаваемых данных);
  • прозрачная работа в рамках создаваемых виртуальных сетей, защищенных криптографическими методами;
  • защита настроек узлов виртуальных сетей от несанкционированной модификации;
  • контроль целостности программного обеспечения СКЗИ;
  • управление локальной конфигурацией;
  • оптимизация (сжатие) передаваемых данных в каналах связи с низкой пропускной способностью;
  • возможность выбора транспортного протокола tcp или udp для подключения серверу СКЗИ;
  • работает на 64-х разрядных операционных системах Альт Рабочая станция 8/9, ОС Альт 8 СП.

Технические характеристики

  • Работа под управлением 64-х разрядных операционных систем Альт Рабочая станция 8/9, Альт 8 СП (серт. ФСТЭК);
  • СКЗИ сертификат ФСБ (КС2);
  • Срок действия ключевой информации: 3 года.

Комплект поставки

  • Носитель ключевой информации (серт. ФСБ) – 1 шт.;
  • Комплект эксплуатационной документации СКЗИ на CD-диске;
  • Дистрибутив СКЗИ на CD-диске;
  • Лицензия на применение ПО;
  • Копия сертификата соответствия СКЗИ ФСБ.

Области применения

  • в информационных системах персональных данных (ИСПДн) до 1 уровня защищенности включительно;
  • в государственных информационных системах (ГИС) до 1 класса защищенности включительно;
  • обеспечение безопасности значимых объектов критической информационной инфраструктуры (КИИ) до 1-й категории включительно.