ПАК «Shield Fiber Channel» (ПАК «SFC»)
Однонаправленный шлюз ПАК «Shield Fiber Channel» (ПАК «SFC») предназначен для однонаправленной передачи данных по протоколам TCP/UDP между разнокатегорийными вычислительными сетями.
ПАК «SFC» функционирует на двухмашинном комплексе, состоящем из внутреннего и внешнего серверов (шлюзов).
Передача данных от внешнего сервера на внутренний осуществляется по оптическому интерфейсу с применение оптических сетевых контроллеров стандарта Ethernet и оптического кабеля SC-SC. При этом на оптическом контроллере, устанавливаемом на внутреннем сервере ПАК «SFC», отсутствует передатчик и контроллер работает только как приемник, а на оптическом контроллере, устанавливаемом на внешнем сервере отсутствует приемник, и контроллер работает только как передатчик. Передача данныхс внутреннего шлюза на внешний невозможна.
Внешний сервер ПАК не обладает никакой информацией об автоматизированной системе (АС), к которой подключен внутренний сервер, включая используемые в ней IP-адреса.
ПАК «SFC» в качестве средства защиты от несанкционированного доступа исключает передачу какой-либо информации от внутреннего сервера ПАК на внешний сервер.
Программное обеспечение ПАК «SFC» включает
в свой состав операционную систему Linux с ядром не менее 2.6, специальное
программное обеспечение (СПО) и прикладное программное обеспечение (ППО).
Скорость передачи данных
от внешнего сервера к внутреннему серверу составляет не менее 100 Мбит/сек.
Передача данных от внутреннего сервера на внешний сервер невозможна.
)
Область применения ПАК «SFC» это автоматизированные системы, обрабатывающие либо закрытую информацию, либо управляющие стратегически важными объектами (производством). В первом случае при получении информации из вне (видеонаблюдение, метеоданные, воздушная обстановка, электронная почта и т.д.) гарантируется невозможность утечки информации через ПАК «SFC», во втором случае гарантируется, что при передачи информации во вне (например, параметры технологического процесса, подсчет голосов на выборах в режиме реального времени) не возможно проникновение в автоматизированную систему и нарушение ее функционирования или вывода из строя.
Функциональные характеристики
ПАК «SFC» обеспечивает выполнение следующих функций:
- Наличие гальванической развязки между внешним и внутренним серверами..
- Передача данных от внешнего сервера на внутренний сервер, на которых установлен ПАК «SFC», по однонаправленному оптическому интерфейсу.
- Блокировку на физическом уровне передачи данных с внутреннего сервера на внешний через оптический контроллер, устанавливаемым на внутреннем сервере для связи с внешним сервером (на контроллере внутреннего сервера отсутствует передатчик, на внешнем сервере отсутствует приемник).
- Блокировку на физическом уровне приема данных на внешнем сервере через оптический контроллер, устанавливаемым на внешнем сервере для связи с внутренним сервером (на контроллере внешнего сервера отсутствует приемник).
- Блокировку на внешнем сервере передачу любых пакетов не предназначенных внутреннему серверу.
- Блокировку на внутреннем сервере прием любых пакетов не предназначенных внутреннему серверу.
- Идентификация и аутентификация администратора ПАК «SFC».
- Регистрацию в системном журнале всех попыток несанкционированного доступа к ПАК «SFC», а также начало и окончание каждой сессии, объем принятых и переданных данных в каждой сессии и количество активных сессий.
- ПАК «SFC» должен обеспечивать передачу файлов и потоков данных из внешней сети во внутреннюю,.
- Автономный старт внутреннего и внешнего серверов ПАК «SFC» при включении питания, проверку целостности программного обеспеченияи переход к основному режиму работы.
Сертификат
- Сертификат соответствия Министерства обороны России №993 посмотреть
