Techlab

Witamy w serwisie

Innowacyjne Rozwiązania Elektroniczne

System Sylan  

System Sylan (Systemem Łączności Niejawnej) jest w zamierzeniach kompleksowym rozwiązaniem służacym zapewnieniu poufności łącznączności głosowej oraz danych. Poufność przekazywanych informacji zapewniana jest dzięki nowoczesnym technikom kryptograficznym. Elementy systemu zapewniają interoperacyjną łączność bez względu na medium dostępowe, którym dysponuje użytkownik. Na obecnym etapie rozwoju systemu oferujemy rozwiązania dla analogowych (PSTN), cyfrowych (ISDN) oraz bezprzewodowych (GSM) sieci telefonicznych. W przyszłości rozważamy lub planujemy stworzenie aparatów dla pakietowych sieci transmisyjnych (VoIP) oraz dla łączności satelitarnej. Uzupełnieniem oferty będą także przystawka faksowa oraz brama VPN.

Dostrzegając rozpiętość potrzeb klientów, przetwarzających informacje poczynając od tajemnic państwowych do informacji biznesowych, czy prawnie chronionych, przegotowaliśmy szereg rozwiązań dopasowanych do rangi wymaganej ochrony. Elementy systemu zebrane zostały w tabeli. Najbardziej wyrafinowane urządzenia dopuszczone są do ochrony informacji niejawnych o klauzuli „tajne” włącznie. Warte podkreślenia jest, że nawet urządzenia przeznaczone dla zastosowań biznesowych są wyposażone w profesjonalne techniki kryptograficzne. Najważniejsze różnice pomiędzy urządzeniami sprowadzają się do:

  • konstrukcji mechanicznej i tym samym środków zapewnienia nienaruszalności obudowy,

  • ochrony przed elektromagnetyczną emisją ujawniającą,

  • obecności mechanizmu Otwartej Architektury Oprogramowania pozwalającej na rozszerzenie urządzenia o własne algorytmy kryptograficzne (np. narodowe),

  • poziomu oraz szczegółowości niezależnego audytu i certyfikacji środków ochrony zastosowanych w urządzeniu.

Podsumowaując, dywersyfikacja rozwiązań pozwala użytkownikowi na dopasowanie rozwiązania do dostępnego medium przy zachowaniu interoperacyjności oraz na ograniczenie kosztów przez dobór najtańszego z rozwiązań spełniającego wymagania bezpieczeństwa. Obok podkreślanej funkcjonalności mającej na celu zapewnienie poufności, wszystkie urządzenia są standardowymi, acz bogato wyposażonymi aparatami telefonicznymi wyposażonymi w modem pracujący zarówno w trybie jawnym jak i szyfrowanym.

Urządzenia przeznaczone do ochrony informacji niejawnych o klauzuli „poufne” i „tajne” pracują w Infrastrukturze Klucza Publiczengo (ang. Public Key Infrastructure, PKI). Dzięki niej osiągane jest uwierzytelnienie użytkowników oraz zarządzanie siecią urządzeń. Do organizacji Urzędu Certyfikacji IKP przeznaczone jest SZK.

Wyróżniające cechy systemu Sylan

  • Zaawansowane mechanizmy kryptograficzne, wspierane przez akceleratory sprzętowe, a co za tym idzie wysoki poziom zabezpieczeń oraz niespotykana szybkość działania.

  • Pełna interoperacyjność, dzięki której możliwe jest zachowanie poufności transmisji w obrębie całej sieci niezależnie od tego, jakiego rodzaju połączenia są używane (linie analogowe, cyfrowe i GSM) i jakiego rodzaju urządzenie końcowe jest wykorzystywane.

  • Wykorzystywanie wyłącznie standardowych usług telekomunikacyjnych i związana z tym niezależność od operatorów.

  • Maksymalna prostota użytkowania pozwalająca na korzystanie z systemu przez osoby nie posiadające wiedzy technicznej.

  • Powszechność zastosowań wynikająca z różnorodności rozwiązań dopasowanych do potrzeb użytkowników.

  • Szerokie spektrum klauzul tajności, poczynając od „niesklasyfikowane” aż do „tajne”.

  • Łatwość administrowania systemem, w tym proste wprowadzanie nowych użytkowników i usuwanie skompromitowanych.

  • Uprawnienia użytkowników systemu definiowane z wykorzystaniem bezpiecznych nośników (kart elektronicznych lub modułów USB).

  • Całkowicie polski projekt i produkcja.

  • Potwierdzone certyfikatami spełnienie zaleceń DBTI ABW, co do poziomu zabezpieczeń.

  • Użycie najnowszych technologii z dziedziny ochrony informacji, elektroniki i informatyki.

Struktura systemu Sylan

Na system składają się aparaty telefoniczne oraz urządzenia organizujące Infrastrukturę Klucza Publicznego:

  • aparaty telefoniczne  analogowe (PSTN), cyfrowe (ISDN) i GSM będące urządzeniami o funkcjonalności wysokiej klasy telefonów z modemami, w które wbudowano funkcje zabezpieczające;

  • urządzenia infrastruktury klucza publicznego, takie jak Stacja Zarządzania Kluczami, nośniki parametrów kryptograficznych.

Jak już wspomniano każde urządzenie telekomunikacyjne Sylan może nawiązać łączność szyfrowaną z każdym innym. Występują tu jednak pewne naturalne ograniczenia:

  • Funkcjonalne – np. o ile oczywiście będzie można nawiązać bezpieczne połączenie pomiędzy faksem a telefonem, to w przypadku konieczności przesłania faksu nie ma to sensu, bo w telefonie nie ma funkcjonalności faksowej;

  • Techniczne – dwa łączące urządzenia mogą połączyć się jednie w trybie, który obydwa obsługują, np. urządzenie do klauzuli "tajne" łączące się z urządzeniem do klauzuli „poufne” może uzyskać poziom „poufne”, nie jest natomiast w stanie włączyć trybu "tajne";

  • Autoryzacyjne – o maksymalnym dostępnym trybie połączenia decydują również osobiste uprawnienia jego użytkowników, aby mieć dostęp do trybu „poufne” i „tajne” użytkownik musi funkcjonować w Infrastrukturze Klucza Publicznego i być wyposażonym w nośnik kluczy (kartę elektroniczną);

  • Konfiguracyjne – np. administrator urządzenia może tak je skonfigurować, aby nie było możliwe nawiązywanie połączeń na poziomie „zastrzeżone”; w tym przypadku urządzenie o poziomie „tajne” będzie się mogło łączyć jedynie z urządzeniami o poziomie „poufne” i „tajne”.

Urządzenia automatycznie wybierają maksymalną możliwą do uzyskania klauzulę informując o wyborze obu użytkowników.

Bezpieczeństwo w systemie Sylan

Zapewnienie odpowiedniego poziomu bezpieczeństwa jest kluczowym elementem każdego systemu bezpiecznej łączności. W systemie Sylan osiągnięto optymalne bezpieczeństwo dzięki:

  • zapewnieniu bezpiecznego środowiska projektowego oraz produkcyjnego na które składają się odpowiednio zabezpieczone pomieszczenia, środki teleinformatyczne, archiwa a także procedury postępowania potwierdzone świadectwem bezpieczeństwa przemysłowego oraz świadectwami bezpieczeństwa osobowego;

  • zastosowaniu odpowiednich środków technicznych, takich jak obudowy antypenetracyjne i antyulotowe, czujniki elektroniczne i elektromechaniczne, precyzyjne algorytmy obsługi sytuacji niebezpiecznych, odpowiednie algorytmy kryptograficzne (w tym narodowe), logowanie wszystkich zdarzeń istotnych z punktu widzenia bezpieczeństwa, itd;

  • implementację mechanizmów wspomagających administrowanie systemem;

  • łatwość obsługi - systemy zbyt skomplikowane w użyciu są sabotowane przez użytkowników;

  • zastosowaniu środków technicznych adekwatnych do poziomu tajności przetwarzanej informacji, dzięki czemu elementy systemu Sylan są optymalne cenowo;

  • wykonanie badań certyfikacyjnych zgodnie z metodologią ITSEC (do poziomu E3) oraz Common Criteria (do poziomu EAL4) potwierdzających jakość zastosowanych rozwiązań i ich implementacji.

Elementy systemu Sylan

Poniższa tabelka prezentuje elementy systemu Sylan. Klikając w komórkach tabeli można pobrać karty katalogowe poszczególnych urządzeń lub przenieść się do bardziej szczegółowych opisów produktów.

 

Szyfrujące telefony GSM
Szyfrujące telefony GSM

Szyfrujące telefony ISDN
Szyfrujące telefony ISDN

Stacja Zarządzania Kluczami (Teacup)
Stacja Zarządzania Kluczami (Teacup)

Elementy systemu SYLAN

Technologia
 
PSTN

Poziom ochrony

 
Zastrzeżone, Wrażliwe, Biznes
Silver Gold
Poufne
Platinum
Stacja Zarządzania Kluczami
Tajne
Platinum Plus
Titanium Plus
-