RU48419U1 - Станция открытой телефонной связи - Google Patents

Станция открытой телефонной связи Download PDF

Info

Publication number
RU48419U1
RU48419U1 RU2005111631/22U RU2005111631U RU48419U1 RU 48419 U1 RU48419 U1 RU 48419U1 RU 2005111631/22 U RU2005111631/22 U RU 2005111631/22U RU 2005111631 U RU2005111631 U RU 2005111631U RU 48419 U1 RU48419 U1 RU 48419U1
Authority
RU
Russia
Prior art keywords
information
communication
open
utso
protection
Prior art date
Application number
RU2005111631/22U
Other languages
English (en)
Inventor
В.С. Безяев
С.Б. Сарычев
В.Е. Кузнецов
В.Н. Сесёлкин
В.Н. Мухин
С.А. Рыбин
Original Assignee
Открытое акционерное общество "Научно-производственное предприятие "Рубин"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Открытое акционерное общество "Научно-производственное предприятие "Рубин" filed Critical Открытое акционерное общество "Научно-производственное предприятие "Рубин"
Priority to RU2005111631/22U priority Critical patent/RU48419U1/ru
Application granted granted Critical
Publication of RU48419U1 publication Critical patent/RU48419U1/ru

Links

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

Данное техническое решение относится к области вычислительной техники, а именно, к автоматизированным рабочим местам систем управления и передачи данных. Станция открытой телефонной связи является совокупностью аппаратных и программных средств и предназначена для организации информационного обмена между удаленными абонентами по открытым выделенным или коммутируемым телефонным каналам связи с использованием комплекса криптографической защиты информации (ККЗИ) М-484. Станция открытой телефонной связи может быть выполнена в двух вариантах: узловая транспортная станция открытой связи (УТСО-Р) и рабочая станция открытой связи (РСО-Р). Отличие изделий УТСО-Р и РСО-Р заключается в количестве коммуникационного оборудования (модемов и ККЗИ М-484), входящего в их состав. Основные технические характеристики изделия РСО-Р (в скобках указаны отличные для УТСО-Р):
- количество подключаемых телефонных каналов связи - 1 (2);
- тип канала связи - двухпроводный или четырехпроводный ТЧ-канал;
- скорость обмена информацией по каналу связи - до 56,6 кбит/с;
- режим приема/передачи по каналам связи - дуплексный;
- закрытие данных производится ККЗИ М-484.
Состав изделий РСО-Р и УТСО-Р: персональная электронная вычислительная машина (системный блок, монитор, клавиатура и манипулятор типа «мышь», принтер), комплект программного обеспечения,
сертифицированное средство защиты информации (СЗИ), модем (для УТСО-Р - 2 шт.), ККЗИ М-484 (для УТСО-Р - 2 шт.), плата СЗИ. Защита хранимой и обрабатываемой информации от несанкционированного доступа осуществляется с помощью сертифицированных средств защиты информации «Лабиринт-М» (сертификат соответствия №142 от 6 мая 2003 г.). Программные средства сетевые TS_NET РДПИ.00261-07, документального обмена РДПИ.00700-02. Автоматизированные рабочие места сертифицированы МО по требованиям безопасности информации по классу 1В защищенности (сертификаты соответствия №287 и 285 от 6 июля 2004 г.).

Description

Область техники
Данное техническое решение относится к области вычислительной техники, а именно, к автоматизированным рабочим местам систем управления и передачи данных.
Уровень техники
Аналогом данного технического решения является АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО ОБМЕНА ЗАКРЫТОЙ ДОКУМЕНТАЛЬНОЙ ИНФОРМАЦИЕЙ ПО ТЕЛЕФОННЫМ ЛИНИЯМ ОБЩЕГО НАЗНАЧЕНИЯ (АРМ «ВЕСТА-Т») (патент на полезную модель RU 43982 U1, заявка 2004131281 от 25.10.2004 г., опубликован 10.02.2005 г., бюл. №4), содержащее персональную электронную вычислительную машину (ПЭВМ) в качестве сервера связи, состоящую из системного блока с портами СОМ1 (COM2), монитора, клавиатуры и манипулятора типа «мышь» и принтера, модемы, соединенные с канальной частью блоками универсальных телефонных розеток (разветвителями), блоки шифраторов,
соединенные с одной стороны с портами СОМ1 (COM2) системного блока, а с другой стороны - с модемами, а также дополнительно содержащее абонентскую телефонную станцию мини IP-ATC с подключенными телефонными аппаратами, соединенную с сетевой картой Ethernet, размещенной в сетевом блоке ПЭВМ.
Недостатком аналога является излишняя усложненность и избыточность оборудования, а также отсутствие защиты от несанкционированного доступа к информации.
Ближайшим аналогом (прототипом) заявляемого технического решения является АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО ОБМЕНА ДАННЫМИ ЧЕРЕЗ ГОСУДАРСТВЕННУЮ ТЕЛЕФОННУЮ СЕТЬ (АРМ «ВЕСТЬ») (патент на полезную модель RU 40682 U1, заявка 2004116971 от 09.06.2004 г., опубликован 20.09.2004 г., бюл. №26), содержащее персональную электронную вычислительную машину (ПЭВМ) в качестве сервера связи, состоящую из системного блока с портами СОМ1 (COM2), монитора, клавиатуры и манипулятора типа «мышь» и принтера, а также модемы, соединенные с канальной частью блоками универсальных телефонных розеток (разветвителями), и блоки шифраторов, соединенные с одной стороны с портами СОМ1 (COM2) системного блока, а с другой стороны - с модемами.
Недостатком прототипа является недостаточная защищенность автоматизированного рабочего места от несанкционированного доступа к информации.
Сущность полезной модели
Известное техническое решение содержит персональную электронную вычислительную машину (ПЭВМ) в качестве сервера связи, состоящую из системного блока с портами СОМ1 (COM2), монитора, клавиатуры и манипулятора типа «мышь» и принтера, а также модемы, соединенные с
каналами связи через блок универсальных телефонных розеток (разветвитель) и комплексы криптографической защиты информации, соединенные с одной стороны с портами СОМ1 (COM2) системного блока, а с другой стороны - с модемами.
Цель создания полезной модели - разработка станции для осуществления приема-передачи закрытой информации по открытым (общедоступным) выделенным и коммутируемым телефонным каналам связи с защищенностью автоматизированного рабочего места от несанкционированного доступа к информации.
Для реализации поставленной цели разработаны соответствующие программы обмена, а также включены в состав автоматизированного рабочего места сертифицированные средства защиты информации - аппаратно-программный комплекс защиты информации (АПКЗИ) «Лабиринт-М», который включает в себя плату средств защиты информации (СЗИ) и программное обеспечение (ПО).
Станция дополнительно содержит плату средств защиты информации (СЗИ), размещенную в системном блоке ПЭВМ и подключенную к системной шине ISA/PCI.
Перечень фигур, чертежей и иных материалов
На фиг.1 приведена структурная схема узловой транспортной станции открытой связи.
На фиг, 2 приведен общий вид рабочей станции открытой телефонной связи.
Пример реализации выполнения полезной модели
СТАНЦИЯ ОТКРЫТОЙ ТЕЛЕФОННОЙ СВЯЗИ (фиг.1) содержит системный блок (сервер связи) 1, монитор 2, клавиатуру 3, манипулятор типа «мышь» 4, порты СОМ1 (COM2) 5, плату средств защиты информации 6,
комплекс криптографической защиты информации (ККЗИ) М-484 7, принтер 8, модем ZyXel 9, блок универсальных розеток 10, канал связи (КС) 11.
Дополнительно на фиг.2 обозначены стол 12 и стул 13.
Станция открытой телефонной связи может быть выполнена в двух вариантах: узловая транспортная станция открытой связи (УТСО-Р) РДПИ.461262.028 и рабочая станция открытой связи (РСО-Р) РДПИ.461262.030. Отличие изделий УТСО-Р и РСО-Р заключается в количестве коммуникационного оборудования (модемов и ККЗИ М-484), входящего в их состав. Остальные характеристики изделия УТСО-Р аналогичны изделию РСО-Р.
Изделия УТСО-Р и РСО-Р являются совокупностью аппаратных и программных средств и предназначены для организации информационного обмена между удаленными абонентами по открытым выделенным и коммутируемым телефонным каналам связи с использованием комплекса криптографической защиты информации по каналам связи (КПКЗИ-КС) КСМП.431248.001 М-484.
Изделия обеспечивают выполнение следующих функций:
- обмен данными (документальной информацией и файлами произвольного формата) между удаленными абонентами;
- обмен данными по открытым телефонным каналам связи с использованием модемов ZyXEL или аналогичных в качестве оконечной станции сети информационного обмена;
- обмен сообщениями с возможностью присвоения сообщениям формализованных атрибутов (тема, срочность, гриф информации, подписной номер, фамилия должностного лица, подписавшего документ) и присоединения файлов произвольного формата;
- использование шаблонов фраз при подготовке текста сообщения;
- автоматическая разбивка отправляемых сообщений на части в зависимости от категории срочности;
- автоматическое сжатие отправляемых сообщений;
- звуковая и визуальная индикация при приеме новых сообщений;
- квитирование по факту приема и по факту регистрации сообщения оператором удаленного объекта;
- автоматический учет входящих/исходящих сообщений в электронных журналах с возможностью поиска по различным критериям;
- хранение информации в журналах до года с возможностью архивирования журналов;
- печать текста сообщений и копий электронных журналов;
- автоматическое удаление текста сообщений по истечении срока хранения;
- разграничение доступа операторов.
Основные технические характеристики изделия РСО-Р (в скобках указаны отличные для УТСО-Р):
- количество подключаемых телефонных каналов связи - 1 (2);
- тип канала связи - двухпроводный или четырехпроводный ТЧ-канал;
- скорость обмена информацией по каналу связи - до 56,6 кбит/с;
- режим приема/передачи по каналам связи - дуплексный
- закрытие данных производится ККЗИ М-484.
Состав изделий РСО-Р и УТСО-Р:
- системный блок;
- монитор;
- клавиатура и манипулятор типа «мышь»;;
- принтер;
- комплект программного обеспечения;
- сертифицированное средство защиты информации;
- модем типа ZyXel (для УТСО-Р - 2 шт.);
- комплекс криптографической защиты информации М-484 (для УТСО-Р - 2 шт.);
- плата средств защиты информации (СЗИ).
Защита хранимой и обрабатываемой информации от несанкционированного доступа осуществляется с помощью сертифицированных СЗИ «Лабиринт-М» (сертификат соответствия №142 от 6 мая 2003 г.)
Персональная электронная вычислительная машина (ПЭВМ) (сервер связи) 1 предназначена для подготовки и преобразования информации при приеме/передаче ее по каналам связи, формирования заявок на отправляемую информацию, учета отправленной и принятой информации, настройки станции на конкретный состав абонентов автоматизированной системы обмена данными, доставку почты конкретным должностным лицам.
Аппаратно-программный комплекс защиты информации (АПКЗИ) «Лабиринт-М» включает в себя плату СЗИ 6 и программное обеспечение (ПО) и предназначен для реализации определенных в ТЗ на разработку и рабочих документах (РД) Гостехкомиссии требований по обеспечению защиты информации от несанкционированного доступа при ее хранении и обработке на ПЭВМ.
В данном комплексе реализуются следующие функции:
- идентификация и аутентификация пользователей;
- разграничение доступа к ресурсам системы;
- регистрация события;
- контроль сохранности ПО и массивов условно-постоянной информации;
- сигнализация о НСД и блокировка ПЭВМ;
- гарантированное уничтожение информации;
- защита от вирусов исполняемых файлов;
- настройка ПО АПКЗИ и контроль за работой системы с рабочего места обеспечения безопасности информации (ОБИ);
- защита ввода-вывода на отчуждаемый физический носитель;
- защита обхода СЗИ.
Комплекс криптографической защиты информации (ККЗИ) М-484 (КСМП 431248.001-03 вариант «Форт-КС») 7 предназначен для защиты
информации, передаваемой через модемы по коммутируемым, выделенным каналам телефонной сети и нуль-модемному кабелю в информационно-телекоммуникационных сетях, оснащенных защищенными рабочими местами на базе ПЭВМ, совместимых с IBM PC, и построенных на основе программно-аппаратных средств, имеющих интерфейс RS-232C.
ККЗИ М-484 7 предназначен для шифрования/дешифрования информации по третьему классу защищенности, передаваемой в канал связи (КС) 11. ККЗИ М-484 содержит прибор криптографической защиты информации, включаемый между ПЭВМ и модемом или нуль-модемным кабелем. ККЗИ без введенных ключей является несекретным прибором.
Блок модемов ZyXel 9 предназначен для преобразования информации для передачи по открытым телефонным линиям связи.
Блок универсальных розеток 10 предназначен для подключения телефонных каналов связи.
Порядок работы в сети передачи данных с использованием узловых и абонентских комплектов УТСО-Р, РСО-Р подразделяется на работу администратора сети, он же, как правило, сотрудник обеспечения безопасной информации (ОБИ), и пользователя сети.
Администратор ОБИ прописывает полномочия доступа к информации, вводит пароли, производит настройку адресной информации по абонентам с указанием телефонов, если каналы коммутируемые.
По окончании работы администратор ОБИ просматривает журналы для определения попыток несанкционированного доступа к информации.
Пользователь сети (оператор/должностное лицо) подготавливает для передачи сообщения (к сообщению может быть прикреплен один или несколько файлов).
Сообщению присваиваются ряд сформированных атрибутов: тема, срочность, гриф информации, подписной номер, фамилия должностного лица, подписавшего документ.
При формировании сообщения возможно использование шаблонов фраз и автоматическая разбивка отправляемых сообщений на части в зависимости от категории срочности.
Производится автоматическое сжатие отправляемых сообщений.
Выбирается абонент или абоненты получателя сообщений из списка доступных абонентов.
Формируется заявка на передачу сообщения, заявка ставится в очередь в зависимости от приоритета (категории срочности).
Транспортная система TS_NET всегда находится в дежурном режиме, она выбирает заявку из очереди и выдает команду на набор номера. Если абонент занят, то производится повтор набора номера либо выбирается следующая заявка к другому абоненту.
При установлении соединения осуществляется взаимная проверка ключей и идентификация устройств ККЗИ М-484.
После установления соединения осуществляется передача информации проверки целостности принимаемых блоков и сшивка сообщения.
При разрыве соединения автоматически проводится установление соединения, и передача продолжается с сообщения, на котором она была прервана.
В процессе приема-передачи абоненты могут обмениваться короткими сообщениями, данный обмен осуществляется на фоне передачи файла.
По окончании приема сообщения формируется и отсылается квитанция о доставке данного сообщения. После просмотра сообщения абонентом-получателем формируется квитанция о доведении сообщения до получателя.
Получателю выдается информация на экран о принятых сообщениях и звуковая сигнализация о вновь поступивших сообщениях.
Производится хранение информации в журналах до определенного срока, с возможностью архивирования журналов.
Производится печать текста сообщения «копии электронных журналов».
Производится автоматическое удаление текста сообщения по истечении срока хранения.
Через узловой комплекс УТСО-Р может осуществляться транзитная передача сообщения.
Промышленная применимость
Данная полезная модель промышленно реализуема, обладает требуемыми функциональными возможностями по передаче информации по открытой телефонной сети общего применения, обеспечивает требуемую защищенность с помощью сертифицированных средств защиты информации.
Произведена сертификация автоматизированных рабочих мест, созданных в соответствии с данной моделью в МО по требованиям безопасности информации по классу 1В защищенности (сертификаты соответствия №287 и 285 от 6 июля 2004 г.).

Claims (1)

  1. Станция открытой телефонной связи, содержащая персональную электронную вычислительную машину (ПЭВМ) в качестве сервера связи, состоящую из системного блока с портами СОМ1 (COM2), монитора, клавиатуры и манипулятора типа «мышь» и принтера, а также модемы, соединенные с каналами связи через блок универсальных телефонных розеток (разветвитель) и комплексы криптографической защиты информации, соединенные с одной стороны с портами СОМ1 (COM2) системного блока, а с другой стороны - с модемами, отличающаяся тем, что она дополнительно содержит плату средств защиты информации (СЗИ), размещенную в системном блоке ПЭВМ и подключенную к системной шине ISA/PCI.
    Figure 00000001
RU2005111631/22U 2005-04-19 2005-04-19 Станция открытой телефонной связи RU48419U1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2005111631/22U RU48419U1 (ru) 2005-04-19 2005-04-19 Станция открытой телефонной связи

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2005111631/22U RU48419U1 (ru) 2005-04-19 2005-04-19 Станция открытой телефонной связи

Publications (1)

Publication Number Publication Date
RU48419U1 true RU48419U1 (ru) 2005-10-10

Family

ID=35851732

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2005111631/22U RU48419U1 (ru) 2005-04-19 2005-04-19 Станция открытой телефонной связи

Country Status (1)

Country Link
RU (1) RU48419U1 (ru)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2647637C1 (ru) * 2017-06-20 2018-03-16 Федеральное государственное бюджетное учреждение "16 Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации Автоматизированное рабочее место оператора аппаратуры передачи данных
RU2693683C1 (ru) * 2018-05-16 2019-07-03 Федеральное государственное бюджетное учреждение "16 Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации Автоматизированная система контроля информационной устойчивости полевого узла связи

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2647637C1 (ru) * 2017-06-20 2018-03-16 Федеральное государственное бюджетное учреждение "16 Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации Автоматизированное рабочее место оператора аппаратуры передачи данных
RU2693683C1 (ru) * 2018-05-16 2019-07-03 Федеральное государственное бюджетное учреждение "16 Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации Автоматизированная система контроля информационной устойчивости полевого узла связи

Similar Documents

Publication Publication Date Title
US11706033B2 (en) Secure distributed information system
TWI493950B (zh) 條件式電子文件權限控管系統及方法
CN105205898A (zh) 一种智能锁的电子密码权限管理系统
CN105554032A (zh) 一种基于快递寄件的身份实名验证方法及验证系统
JPH07509086A (ja) ワークステーション用の信用化されたパスサブシステム
CN105162757A (zh) 多重认证的政府虚拟办公平台外网登录方法
JP2000516775A (ja) ネットワーク通信におけるユーザプライバシー保証システムおよび方法
CN106656490B (zh) 量子白板数据存储方法
CN102457561B (zh) 数据访问方法及使用该数据访问方法的设备
CN103441844A (zh) 基于云存储的数据安全和内网监控系统
CN205140033U (zh) 一种智能锁的电子密码权限管理系统
RU48419U1 (ru) Станция открытой телефонной связи
CN106921677A (zh) 一种区块链房屋信息多次加密系统
CN109101560A (zh) 一种客户信息自动储存系统
CN102404107A (zh) 一种保障输入内容安全的方法、装置、发送端和接收端
US20070208933A1 (en) Portable telephone and program for sending and receiving electronic mail
NL2011857C2 (en) Secure single sign-on exchange of electronic data.
CN102045326B (zh) 文档安全控制方法、装置及系统
CN103152328A (zh) 一种基于无线网络的会议信息控制系统及其控制方法
CN109769035A (zh) 一种计算机远程操控系统及方法
CN106980807A (zh) 一种身份证安全应用系统
RU49302U1 (ru) Комплекс станций закрытой связи
CN106485100A (zh) 一种互联网计算机软件锁的方法及其服务系统
JP2003242035A (ja) 電子文書のセキュリティシステム、セキュリティ管理プラグインプログラムおよびセキュリティ管理方法
CN207321561U (zh) 利用二维码对文件加密的系统

Legal Events

Date Code Title Description
MM1K Utility model has become invalid (non-payment of fees)

Effective date: 20140420